Kategorien
Allgemein

Datenschutzfreundliche Socialize-Buttons – Shariff

Der Datenschutz wird ja momentan immer mehr mit Füßen getreten, auf EU Ebene gibt es Bestreben den Datenschutz für die Interessen von Firmen und Behörden praktisch abzuschaffen.

Generell scheint es im Moment nicht sehr gut um den Datenschutz zu stehen, wer seine Vitalwerte tracken möchte hat bei den aktuell am Markt befindlichen Geräten kaum mehr die Möglichkeit seine Daten selbst und offline auszuwerten – alles wird beim Hersteller abgeliefert und steht dann dort zum Betrachten oder Downloaden zur Verfügung.

Man betrachte nur mal vor der Installation einer App welche Rechte sie verlangt und überlege dann wofür sie diese brauchen könnte…

Was hindert die Firmen daran die so erhaltenen Daten auszuwerten und an Dritten (eventuell in „anonymisierter“ Form) weiterzuverkaufen?

Faktisch besteht heute keine Chance seine Daten wirklich zu schützen oder auch nur deren Verwendung zu steuern. Als kleinen Schritt habe ich mich dazu entschlossen auf meiner Blog Seite als erste Maßnahme den Sozialize-Button Shariff der von c’t entwickelt wurde zu verwenden.

Die Integration in WordPress lässt sich mittels Plugin in wenigen Schritten erledigen – https://wordpress.org/plugins/shariff-sharing/

Kategorien
Cebit Hardware

Cebit 2014 – LTE Plus, ordentlich schnell das Zeugs…

Heute beim Besuch am Stand der deutschen Telekom habe ich mir den Versuchsaufbau von LTE Plus angesehen, so direkt nebeneinander gestellt mit nur einem Teilnehmer in der Zelle schaut das richtig gut und schnell aus! 🙂

Der Upload mit ~134 MB/s wär für meine Fotosammlung ein echter Segen, der Download liegt bei ~545 MB/s und Latenzen gab’s um die 22 ms. Also quasi unter Laborbedingungen schöne Werte.

Wie viel davon dann tatsächlich real beim User ankommen werden hängt natürlich von vielen Faktoren ab, sollte davon auch nur ein Zehntel übrig bleiben wäre man auch noch ordentlich flott unterwegs.

Das passende LTE Modem gibt bei Huawei – LTE Speedbox LTE mini II für ca. 130 Euro (allerdings kein LTE Plus sondern Cat 6 mit 300/50 MB/s) – damit kommen dann bis zu 10 User gleichzeitig ins Netz. Als praktische Zusatzfunktion kann man eine bis zu 32GB große Mini-SD Karte rein stecken und im aufgespanntem WLAN gemeinsam als Speicher nutzen.

Spam-Vermeidung durch Blocken der unallocated IP Adressen

Vor einigen Jahren habe ich es selbst mal auf einem Mail-Server im Einsatz gehabt, das Ausfiltern von als „unallocated“ gekennzeichneten Adressen. Bereits damals wurden aber diese Adressen zunehmend auch zugewiesen und so hätte man die Tabelle der geblockten Bereiche ständig prüfen und aktualisieren müssen.

Angesichts der Tatsache dass aus solchen Bereichen tatsächlich kein Spam angeliefert wurde und mir der Aufwand zum Prüfen und Aktualisieren viel zu hoch war, habe ich mich schnell wieder davon verabschiedet.

Es gibt aber tatsächlich nach wie vor Provider die das einsetzen:

(host mx.sa.ew.hu[212.108.200.67] said: 421 4.5.1 sender mx in an unallocated or reserved network ! (in reply to MAIL FROM command))

 Was steckt da eigentlich dahinter?

Die IANA kümmert sich um die Vergabe der IP-Adressen, wie sich inzwischen ja herum gesprochen hat gehen die IPV4 Adressen langsam zur Neige und IPV6 kommt noch nicht so richtig aus den Startlöchern.

Daher werden seit ein paar Jahren zunehmen auch reservierte Bereiche zugewiesen. IANA bietet dazu eine Webseite an welche die verschieden Bereiche und deren Zuordnung auflistet.

Der betroffene Mailserver hat eine IP-Adresse aus dem Bereich „176/8“ der im Mai 2010 zugewiesen wurde und eigentlich schon länger im Einsatz ist. Kaum zu glauben dass es mancher Hoster bis heute noch nicht geschafft hat seine Blockinglisten  entsprechend anzupassen!

Ich habe via whois Auskunft die Mailadresse des Betreibers herausgefunden und versuche jetzt ihn zu kontaktieren, mit etwas Glück überdenkt er sein Handeln ja und hebt die unnütze Sperre auf.

Apropos Glück – heute ist ja Freitag der 13.!!! 🙂

2012-01-18 Nachtrag: Man glaubt es kaum, aber nach 5 Tagen wurden tatsächlich die geblockten IP-Adressen aus deren Mailserver Konfiguration entfernt!

A1 Smart Kombi der Port 25 (SMTP) eingehend ist definitiv gesperrt!

Vor ca. einem viertel Jahr habe ich schon mal zu dem Thema gepostet, mein Umstieg von einem anderen Anbieter zu A1 in Sachen DSL war alles andere als glücklich. Abgesehen von dauernden Verbindungsabbrüchen schien der Port 25 beim DSL-Modem oder schon früher gesperrt zu sein.

Am Modem von A1 konnte ich trotz aktivieren des Admin Zugangs und längerer Suche keine Lösung finden, der Port 25 tauchte dort in keinen Firewall-Regeln auf. Meine Vermutung bereits damals dass A1 den Zugriff auf Port 25 eingehend vom Netz her komplett blockt. Nur nachweisen konnte ich das mangels freigeschaltetem Modems nicht.

Kurz vor Weihnachten hat mir ein netter Kollege ein Fritz Modem zur Verfügung gestellt und nachdem ich heute ein wenig Zeit hatte zum Testen steht das Ergebnis nun fest: A1 sperrt den eingehenden Port bereits Netzseitig komplett!

Für mich ein Grund warum ich den Internet Zugang über A1 (DSL) definitiv nicht empfehlen kann, wer weiß was da sonst noch so alles gesperrt ist…
Nebenbei bemerkt – der Support von A1 hat mir hoch und heilig versprochen dass sie nichts sperren! So viel kann man denen also glauben.

Ich für meinen Teil werde die Vertragsdauer jetzt aussitzen und dann schnell den Anbieter wechseln.

Gespannt bin ich jetzt noch wie stabil die Verbindung mit dem Fritz Modem ist, mit dem Pirelli Modem konnte man von Stabilität nicht wirklich reden. Ob’s an der Leitung oder am Modem lag werden die nächsten Tage zeigen.

A1 und der gesperrte Port 25

Nachdem ich vorhin den Support von A1 schon wegen eines anderen Problems gequält habe, habe ich die Gelegenheit gleich genützt und die zweite Baustelle angesprochen – der gesperrte Port 25!

Der Support hat mir unheimlich weiter geholfen, laut seiner Aussage (und er hat sich extra noch einmal Rückversichert) ist der Port 25 nicht gesperrt!

Jetzt stellt sich mir nur noch die Frage warum denn dann der Zugriff auf meinen Rechner nicht möglich ist, lief er doch bei anderen Providern vorher ohne Probleme…

Tja, wie kann man da jetzt A1 nachweisen dass der Zugriff tatsächlich von ihnen gesperrt wird und nicht von mir auf meinem Server etwas falsch konfiguriert wurde?

Ich habe alle Ports die ich in Verwendung habe beim Modem via Port Forwarding zu meinem Server weitergeleitet, das klappt auch wunderbar – nur beim Port 25 herrscht Stille.

Eine zum Test eingerichtetes Forwardings von Port 30025 auf Port 25 meines Servers lieferte prompt ein ordentliches Ergebnis.

Also gibt es als Fehlerquelle nur noch das Modem von A1!
Ich glaube ich werde mir mal ein Fritz Modem als Alternative anschaffen und damit testen ob denn der Port tatsächlich beim Modem geblockt wird oder nicht doch eine allgemeine Netzsperre eingerichtet ist.

Wenn’s am Modem liegt, dann dürfte dort tief im System was verankert sein – via Webinterface war auf jeden Fall nichts zu finden.

Zugriff auf fremde Rechnungen bei A1?!

Gerade eben melde ich mich bei A1 an und wundere mich dass ich da nicht meine Rechnungen zu sehen bekomme sondern die eines anderen A1 Kunden aus Wörgl…!

Nach 20 Minuten in der Warteschleife von A1 hab ich dann endlich jemanden ran bekommen der sich mit dem Problem beschäftigt hat. Das sah dann so aus dass ich erneut 10 Minuten in der Warteschleife verbracht habe, bis sich die Dame zurück gemeldet hat mit der Erklärung dass sich da wohl was beim Routing verschaukelt hat und ich mich noch mal ab- und anmelden sollte.

Dass ich in der Zwischenzeit sämtliche Rechnungsdaten des betroffenen Kunden herunterladen hätte können, oder eventuell sogar die einen oder anderen Daten verändern – das hat niemanden wirklich interessiert.
Ich vermute sogar dass das Problem kein Einzelfall war, da dürfte die Anwendung die im Hintergrund läuft ein echtes Sicherheitsproblem haben!

Bin ja gespannt wann das das nächste Mal auftritt.
Mit etwas Glück verhindert man das ganze ja indem man vor dem Schließen des A1 Fensters auf Abmelden drückt – sicher bin ich mir da allerdings nicht.

Ich bin schon gespannt wie das so weiter geht mit A1 – aktuell kann ich mehr Negatives als Positives berichten (leider).

www.tscharlys.com gibts nicht mehr…

Das Tscharlys hat ja schon lange zu gemacht, jetzt gibts auch die Webseite nicht mehr!

Hier noch ein letzter Screenshot, die Domain ist bereits zur Löschung freigegeben und die Webseite offline.

Eine Kopie der Daten werd ich mir noch ziehen – wäre doch schade wenn die vielen netten Fotos verloren gingen 🙂

Mal sehen ob ich sie irgendwann mal irgendwo online stelle…

Kategorien
Linux

Kubuntu Lucid Lynx und Huawei E1550 (von Drei)

Ich habe gerade eben mein Notebook mit mobilem Internet versorgt, ein Huawei E1550 Stick von Drei hat mir dabei gute Dienste erwiesen 😉

Vor dem ersten Anstecken habe ich das Paket „usb-modeswitch“ installiert und anschließend einfach den Huawei E1550 eingesteckt und abgewartet – war recht unspektakulär, passiert ist mal so gut wie nix.

Beim näheren Hinsehen ist mir dann aufgefallen dass das KDE-Network-Manager Symbol einen zusätzlichen Punkt für Mobil anzeigt. Bei der Verwaltung der Verbindungseinstellungen wurde ich dann fündig – neue GSM Verbindung hinzufügen und die passenden Daten eingeben:

Nummer: #99*
Benutzername: Kein
Kennwort: Kein
APN: drei.at
Typ: 3G bevorzugen
PIN: euer PIN
PUK: leer

Und schon klappt die Verbindung beim Klick auf Aktivieren – eventuell schadet ein Neustart vom Notebook nicht, ich musste einen machen.

Ich bin mal wieder sehr positiv überrascht, schön wenn es so einfach funktioniert! 🙂

Kategorien
Hardware Linux

Endlich ein vernünftiges Modem für mobiles Internet – Huawei E5830

Ich hatte gerade das Vergnügen den mobilen Internetzugang eines Kollegen einzurichten, auf mein Anraten hat er sich das Huawei E5830 von Drei besorgt.

Warum ausgerechnet das Ding? Ganz einfach, weil man mit WLAN darauf zugreifen kann und bis zu 5 Geräte damit gleichzeitig ins mobile Internet kommen!

Die Installation ist total einfach, SIM-Karte einbauen und einschalten – fertig.
Man kann sogar darauf verzichten Software auf dem PC zu installieren, die Verbindung klappt via WLAN auf Anhieb – die nötigen Zugangsdaten befinden sich auf einem Aufkleber beim E5830 unter dem Akku.

Wir haben den Zugang mit einem Notebook, einem Android Handy und einem iPod Touch getestet und überall hat es auf Anhieb ohne Probleme geklappt. Das nenne ich mal einen echten Fortschritt – Betriebssystem unabhängig und leicht zu bedienen.

Das Modem kann man durch Drücken eines der drei vorhandenen Knöpfe dazu bewegen die Internet Verbindung auf- bzw. abzubauen und mit einem anderen kann man das Gerät aus- bzw. einschalten.
Was der dritte Knopf macht ist mir beim Durchlesen der Anleitung entgangen, so wichtig kann’s aber nicht sein 🙂

Kategorien
Linux Sicherheit

ESET Gateway Security mit Kombinationsproblemen

Einer meiner Kunden klagt seit kurzem darüber dass das Surfen im Internet unerträglich langsam ist, speziell bei Webseiten mit vielen Bildern drauf dauert der Seitenaufbau teilweise bis zu einer Minute oder länger.

Beim Kunden ist ein Squid Proxy Server (Version 3) und vorgeschaltet das ESET Gateway Security Produkt in Version 3.0.15.

Im Logfile von Squid sind keine besonderen Auffälligkeiten zu finden, lediglich am Windows Client mit IE oder Firefox merkt man’s beim Surfen ganz deutlich dass etwas nicht stimmt. Surft man von Windows mit w3m läuft alles gewohnt schnell.

Nach längerer Suche habe ich heute eine mögliche Ursache für die deutliche Verzögerung gefunden!
Der Gateway Rechner hat in der resolv.conf Datei folgende Name-Server eingetragen:

195.3.96.67
195.3.96.68

Beides Server der Telekom und beide antworten teilweise mit erheblicher Verzögerung auf DNS Anfragen!

Allerdings nicht immer und auch nicht bei allen Domains – und erst recht nicht wenn man die Kommandozeile mit „dig @192.3.96.67“ bemüht…

Es macht irgendwie die Kombination aus allem aus, gefunden habe ich das Problem im Logfile vom ESET-Daemon – /var/log/eset/eventlog.dat

Die Datei hat ein etwas eigenes Format, aber ein paar Infos kann man durchaus entnehmen!
Es fanden sich Einträge wie der folgende:

Bad host or service: profile.ak.fbcdn.net:0: Name or service not known|Cannot get source address – error in getaddrinfo

Was mich auf die Fährte mit dem DNS Server gebracht hat, immer wenn im Logfile ein solcher Eintrag zu finden war habe ich sogleich einen „dig“ Befehl abgeschickt und traf auf die 5 Sekunden Verzögerung.

Zur Lösung des Problems habe ich jetzt lokal am Gateway Rechner eine Bind9 Instanz installiert welche die beiden Telekom DNS Server als Forwarding-Hosts eingetragen hat und siehe da, Bind speichert die Abfragen brav zwischen und schon läuft das ganze wie am Schnürchen. 🙂

Warten wir mal ab wie lange das so bleibt!

Ein kleines Problem konnte ich bisher nicht wirklich lösen, der Zugriff mit dem Internet Explorer via Squid und ESET Gateway Security auf die Online Banking Seite der BankAustria klappt leider nicht – da kommen keine Daten retour. Mit dem Firefox läuft es aber ohne Probleme…