Veröffentlicht am Schreib einen Kommentar

JTL Shop Hosting überwachen und monitoren mittels kostenlosem Tool

Ich möchte euch ein Tool Vorstellen mit dem Ihr ein x-beliebiges Hosting auf Ausfälle durch z.B. DDoS oder einfach durch Überlastung überwachen könnt.

Für die Software Einstellung „Email Report im Fehlerfall“ müssen Sie die Schaltfläche „Konfig“ am Bildschirmrand drücken um Ihre E-Mail-Server Daten einzutragen. BCC ist optional, es wird eine Kopie an die Absender-Email geschickt.

Diese Software ist Open Source und kann selbst erweitert und Modifiziert werden. Sie finden das Projekt unter Github.com.

Veröffentlicht am Schreib einen Kommentar

Windows 10 aktivieren per Telefon

slui 4 heißt das Zauberwort.
Die Windows 10 aktivierung per Telefon wird über WIN + R -> slui 4 gestartet.

Probleme

Windows 10 Home lässt sich mit einem Volumenlizenz Key nicht auf Windows 10 Pro Upgraden.

Windows 10 Lizenz kann aber aktiviert werden über Telefonische Aktivierung. Eben mit dem Commandline Befehl slui 4. Nur slui öffnet die Windows Aktivierung ganz normal unter Updates & Sicherheit.

Lösung

Windows 10 Home kann auch nicht geupgraded werden. Es hilft Windows 10 Pro vom Bootstick per USB erneut zu Installieren. Das benötigte Tool kann unter Microsoft heruntergeladen werden. Es heißt Windows Media Creation Tool. Dannach sollte die Aktivierung für Windows 10 klappen. Dies ist der Fall wenn Sie einen Windows 10 Pro Key gekauft haben.

Veröffentlicht am Schreib einen Kommentar

Passwort Tresor KeePass + Kee Chrome / Firefox Extension + GDrive + Android

KeePass + Kee Chrome / Firefox Extension

KeePass Password Safe ist ein freies, unter den Bedingungen der GNU General Public License (GPL) erhältliches Programm zur Kennwortverwaltung. KeePass verschlüsselt die gesamte Datenbank, welche auch Benutzernamen und Ähnliches enthalten kann.

KeePass steht in mehr als 40 Sprachen zur Verfügung

Zur Verschlüsselung von KeePass

Die Kennwortdatenbank verschlüsselt KeePass 1.x wahlweise mit dem AES-Algorithmus oder dem Twofish-Algorithmus. KeePass 2.x unterstützt den AES-Algorithmus und den ChaCha20-Algorithmus.

Es gibt mehrere Plugins für KeePass 2.x, die zusätzliche Verschlüsselungsverfahren zur Verfügung stellen, unter anderem Twofish, Serpent, Salsa20 und GOST R 34.12-2015. Teilweise unterstützen auch andere KeePass-kompatible Apps die zusätzlichen Verschlüsselungsverfahren; beispielsweise unterstützt KeePassXC ebenfalls Twofish. Für das Passwort-Hashing stehen in KeePass 2.x die Verfahren AES-KDF und Argon2 zur Verfügung; in KeePass 1.x nur AES-KDF.

Der Hauptschlüssel

Eingabe des Hauptschlüssels

Die Datenbank ist durch einen Hauptschlüssel („Master Key“) gesichert, ohne diesen lässt sich die Datenbank nicht entschlüsseln. Das Hauptkennwort („Master Password“) muss manuell eingegeben werden, und es kann eine Schlüsseldatei („Key File“) verwendet werden, die beispielsweise auf einem mobilen Laufwerk, wie USB-Stick oder CD, liegt. Der (manuell eingegebene) Schlüssel und die (lokal gespeicherte) Schlüsseldatei bilden bei gleichzeitiger Benutzung einen gemeinsamen Schlüssel. Die Schlüsseldatei erhöht die kryptische Entropie des Schlüssels. Ein Angriff auf die Datenbank bei mittelmäßig sicherem Passwort wird damit erheblich erschwert. Liegt die Passwort-Datenbank auf einem öffentlich zugänglichen Laufwerk, können Passworte zwischen Rechnern synchronisiert werden, ein eventueller Angreifer kann ohne Kenntnis der (lokal zu speichernden) Schlüsseldatei nichts ausrichten.

Das allgemeine und vor allem in der Praxis wesentliche Problem bei einer Schlüsseldatei besteht darin, dass nie sicher ausgeschlossen werden kann, dass von dieser (lokal zu speichernden) Schlüsseldatei auf einer CD oder USB-Stick von einem Angreifer in einem günstigen Moment und unbemerkt eine Kopie angefertigt wurde. Im Prinzip lässt sich nicht sicher kontrollieren, wo und in wie vielen Kopien die Schlüsseldatei existiert. Dieses Problem kann durch die Verwendung eines Challenge-Response-Verfahrens mit einem Security-Token wie YubiKey oder durch Einmalkennwörter gelöst werden. Hierfür gibt es Plugins für KeePass 2.x, unter anderem KeeChallenge und OtpKeyProv. Auch andere Apps unterstützen teilweise diese Verfahren; beispielsweise unterstützt KeePassXC ebenfalls ein Challenge-Response-Verfahren, das allerdings nicht mit dem KeeChallenge-Plugin kompatibel ist. Außerdem gibt es Plugins zur Verwendung eines auf einer Chipkarte gespeicherten digitalen Zertifikats.

KeePass 2.x unterstützt unter Windows zusätzlich eine Methode, einen geheimen Schlüssel des aktuellen Windows-Benutzers zu verwenden. Die Datenbank lässt sich damit nur öffnen, wenn der Benutzer mit dem richtigen Windows-Nutzerkonto angemeldet ist. Ein Nachteil dieser Methode ist, dass es bei einem Verlust des Kontos nicht ausreicht, ein neues mit demselben Benutzernamen und Passwort zu erstellen, da der geheime Schlüssel des Kontos zwar mit diesen Daten geschützt ist, aber nicht direkt daraus abgeleitet werden kann. Bei Verwendung ist es daher wichtig, eine Datensicherung des Windows-Konto-Schlüssels zu erstellen.

Es gibt Plugins zur Verwendung von Windows Hello, das unter anderem eine Authentifizierung per Fingerabdruck ermöglicht. Die Sicherheit entspricht hierbei im Wesentlichen der des Windows-Nutzerkontos.

Die Übertragung der Passwörter in andere Anwendungen

KeePass bietet mehrere Möglichkeiten, die Passwörter in die Zielanwendungen, wie zum Beispiel den Browser, zu übertragen.

  • Zwischenablage: Es werden Benutzername und Passwort nacheinander manuell in die Zwischenablage kopiert und können so in die Anwendung eingefügt werden. Nach einigen Sekunden (vom Benutzer änderbar) löscht KeePass diesen Wert wieder aus der Zwischenablage, anschließend kann nicht mehr darauf zugegriffen werden. Der Nachteil dabei ist, dass die Zwischenablage von laufenden Anwendungen, also auch Schadsoftware, ausgelesen werden kann.
  • KeePass Auto-Type: Mit dem globalen Tastenkürzel werden Login-Daten automatisch ausgefüllt
    Auto-Type: Weit komfortabler ist es, KeePass die Daten automatisch in die Anwendung eingeben zu lassen. Mit dem globalen Tastenkürzel „Strg+Alt+A“ werden Anmeldedaten automatisch in Textfelder eingefügt. Der Nachteil dabei ist, dass Passwörter durch Keylogger ausgespäht werden können (dies ist auch bei einer manuellen Eingabe mit der Tastatur möglich).
  • Version 2.x:
    • Two-channel auto-type obfuscation: Das Passwort wird durch eine Kombination aus Zwischenablage und simulierter Tasteneingabe in die jeweilige Anwendung eingefügt. Das Ausspähen durch einfache Keylogger wird so verhindert, moderne Varianten dieser Spionageprogramme jedoch können auch die Zwischenablage auslesen und so trotzdem an die Daten kommen. Die Funktion muss in KeePass bei jedem Neueintrag extra zugeschaltet werden.

Browser-Erweiterungen mit KeePass-Plug-in:KeeFox mit Plug-in KeePassRPC oder PassIFox bzw. ChromeIPass mit Plug-in KeePassHttp stellen eine Verbindung zwischen dem Browser und KeePass her. (Die Plug-ins sind nicht kompatibel mit KeePass 1.x.) Auch neu erstellte Anmelde-Daten können via Plug-ins in KeePass gespeichert werden.

Zu den Downloads für KeePass

Die KeePassRPC.plgx herrunterladen und ins “C:\Program Files (x86)\KeePass Password Safe 2\Plugins” kopieren.

Veröffentlicht am Schreib einen Kommentar

Eine einfache Elektron-App erstellen

$ git clone https://github.com/electron/electron-api-demos
$ cd electron-api-demos
$ npm install
$ npm start
// Modules to control application life and create native browser window
const {app, BrowserWindow} = require('electron')
const path = require('path')

function createWindow () {
  // Create the browser window.
  const mainWindow = new BrowserWindow({
    width: 800,
    height: 600,
    webPreferences: {
      preload: path.join(__dirname, 'preload.js')
    }
  })

  // and load the index.html of the app.
  mainWindow.loadURL('https://tsecurity.de')

  // Open the DevTools.
  // mainWindow.webContents.openDevTools()
}

// This method will be called when Electron has finished
// initialization and is ready to create browser windows.
// Some APIs can only be used after this event occurs.
app.whenReady().then(() => {
  createWindow()
  
  app.on('activate', function () {
    // On macOS it's common to re-create a window in the app when the
    // dock icon is clicked and there are no other windows open.
    if (BrowserWindow.getAllWindows().length === 0) createWindow()
  })
})

// Quit when all windows are closed, except on macOS. There, it's common
// for applications and their menu bar to stay active until the user quits
// explicitly with Cmd + Q.
app.on('window-all-closed', function () {
  if (process.platform !== 'darwin') app.quit()
})

// In this file you can include the rest of your app's specific main process
// code. You can also put them in separate files and require them here.

Importiere Electron Forge in deinen App-Ordner

npm install –save-dev @electron-forge/cli

npx electron-forge import

npm run make

Beispiel Elektron App von Bludau.io zum Download

Weitere Informationen unter https://www.electronjs.org/

Veröffentlicht am Schreib einen Kommentar

JTL Wawi übersetzen

Mit der in dem Video gezeigten Software können Sie Ihre JTL Wawi spielend übersetzen. Internationalisieren Sie noch heute Ihre JTL Wawi, was bedeutet das Ihr Online Auftritt international sein wird. Generieren Sie neue Kunden und Verkäuftskanäle und steigern Sie Ihren Umsatz. Die Software findet Ihr hier: https://bludau.io/software/jtl-wawi-uebersetzungssoftware/ bezahlt wird nach Zeichenverbrauch.

Veröffentlicht am Schreib einen Kommentar

Windows 10 und Unix Apps vereint

Craig Loewen Gibt Einblicke in den Stand der Entwicklung. Es gibt einen neuen Layer in Windows Subsystem Linux.
In einem Demonstrationsvideo zeigt er wie diverse Anwendungen unter Windows 10 völlig nativ laufen. Sie sind in den Taskmanager integriert und ebenso ist ein fast wechsel über alt oder Windows Tab möglich.
die Barriere zwischen Windows 10 und Unix ist somit bei einer komplett aufgehoben. Es wird sicherlich nur noch eine Frage der Zeit sein bis Windows 10 auch Android Apps ausführen kann ohne einen Emulator.
in diesem Demonstrationsvideo zeigt er unter anderem via eine Gitarre anschließt und den Sound damit über eine Unix app aufnimmt. Es gibt keine Verzögerung. Des Weiteren demonstriert er eine Roboter simulation software die mit 60 Frames pro Sekunde läuft.
Ansonsten am Anfang des Videos zeigt er den Einsatz von visual Code einmal in der Windows Variante und einmal in der UNIX Variante. Ziemlich interessant dürfte allerdings auch sein dass es demnächst auch unter Unix verfügbar ist Punkt in einem Beispiel wird gezeigt wie Edge einmal unter Windows läuft und einmal unter Unix läuft.

Viel Spaß Mit diesem einen Blick in die Zukunft.

Veröffentlicht am Schreib einen Kommentar

Ressource vorübergehend nicht verfügbar, Bad Gateway 5xx (Nginx)

Hosting mit sehr vielen Besuchern kann es vorkommen dass die standardmäßige verbindungsanzahl von 128 überschritten wird. Dies führt zu einer Vielzahl von Fehlern.

Am besten sie prüfen einmal bei ihrem Hosting-Provider wie die standardmäßige Einstellung aussieht. Dafür verbinden sie sich mit Putty oder einem anderen SSH-Client und geben im Terminal folgendes ein:

cat /proc/sys/net/core/somaxconn

Dort erhalten Sie die Anzahl der maximalen Verbindungen. Um diese verbindungsanzahl sagen wir mal auf die Anzahl der Ports zu erhöhen geben sie folgenden Befehl ein.

sudo echo „net.core.somaxconn = 65535“ | tee -a /etc/sysctl.conf

sudo sysctl -p

Das Spiel wiederholt sich für einen anderen Parameter. 

cat /proc/sys/net/core/netdev_max_backlog

sudo echo „net.core.netdev_max_backlog = 65535“ | tee -a /etc/sysctl.conf

sudo sysctl -p

Viel Spaß mit ihrem high-performance Server.