03.03.2012

Schmuckurkunde



Am 24.Februar war die große Abschlußfeier des Studiums und entsprechend auch die Verleihung der Schmuckurkunden an die Absolventen der letzten Monate.

In Kürze hoffentlich wieder Aufnahme der regulären Blogtätigkeiten ;-)



26.09.2011

Datenschutzkonforme Festplattenlöschung



Da letzten Donnerstag meine Notebook-Festplatte AWOL ging und nicht mehr booten wollte, kam reguläres Wiping nicht mehr in Frage..

.. und nun kann die Platte Rassel auch bedenkenlos zurück an den Hersteller gehen.



08.09.2011

Studium quasi fertig



Zumindest habe ich heute die geforderten Prüfexemplare gedruckt, gebunden und versandt. Kolloquium womöglich schon nächsten Monat.

Und wen es interessiert, nachfolgend das Abstrakt zum Machwerk.



25.02.2010

AVM Fritz!Box und ausgehenden Verkehr filtern

Wer wie ich mit dem fröhlichen Problem versehen ist, mit seiner eierlegenden Wollmichsau AVM Fritz!Box 7270 ausgehenden Verkehr portgenau filtern zu wollen/müssen, steht erstmal dämlich im Regen. Die Fritz!Box hat zwar einen Paketfilter eingebaut, aber über's WebGUI kommt man nicht dran.

Mein Googlefu war mir heute gnädig, und so fand ich schliesslich (sogar bei heise!) eine Anleitung, die nachvollziehbar klingt.

"(Dazu) schaltet man den Telnetserver frei, indem man auf einem an der Fritzbox angeschlossenen Telefon die magische Kombination #96*7* wählt. Die Box quittiert das bei Erfolg mit einem einsekündigen Dauertuten. Auf den freigeschalteten Server greift man dann mit dem Befehl telnet fritz.box zu. Unter Windows Vista muss dazu das telnet-Programm nachinstalliert werden, die anderen Systeme bringen es ohne Weiteres mit.

Auf der Kommanozeile lädt der Befehl nvi /var/flash/ar7.cgf die zentrale Konfigurationsdatei in den vi-ähnlichen Editor. Dort sucht man nach dem Wort "dslifaces". In diesem Bereich gibt es nach ungefähr 30 Zeilen zwei Einträge "accesslist", einen unter "lowinput" und einen unter "highoutput". In beide fügt man als vorletzte Zeile "reject udp any any eq 3544", ein.

Das bedeutet, dass Pakete verworfen werden, und zwar UDP-Pakete von allen Adressen an alle Adressen sofern der Zielport gleich 3544 ist. Der Sender erhält per ICMP eine Fehlermeldung. Nach dem Speichern der Datei gilt es nun, mit dem Befehl ar7cfgchanged die Konfiguration neu zu laden.
Einzelne Meldungen wie "websrv: not found" oder "checkempty: No such file" sind dabei normal. Eine wesentlich längere Liste deutet jedoch auf einen Fehler beim Editieren der Datei hin. (...)
Wenn alles geklappt hat, schaltet man den Telnet-Server mit der Wahl #96*8* wieder ab."
Quelle: http://www.heise.de/netze/artikel/Teredo-blockieren-223868.html

(Warnung: ich habs noch nicht getestet, und wie üblich kann man sich alles kaputt machen und der Support wird einem wohl den Vogel zeigen..)

So, wo krieg ich jetzt ein anstöpselbares Telefon her?
(Und um die Chose mit Static DHCP kann ich mich dann vermutlich auch endlich mal kümmern.)



30.07.2009

Linkdump

http://righteousit.wordpress.com/2009/02/26/calabreses-razor/

http://ism3.wordpress.com/2009/07/18/security-metrics/

http://www.bafin.de/cln_108/SharedDocs/Downloads/DE/Unternehmen/Konsultationen/2009/kon__0809__marisk__ba__entw2,templateId=raw,property=publicationFile.pdf/kon_0809_marisk_ba_entw2.pdf

http://blog.isc2.org/isc2_blog/2009/07/are-federal-agencies-receiving-mixed-messages-on-information-security.html



[ältere Einträge→]