HowTo generate a csr/key/crt with openssl…

Kategorien: News, Security

In der heutigen Zeit ist es wichtig ein aktuelles sicheres (zum Zeitpunkt der Erstellung…) Zertifikat zu benutzen. Wie dies idealerweise erstellt wird, habe ich hier mal dokumentiert. Das Flag -sha256 sorgt bei der Key Erstellung für den entsprechenden (starken)Crypto Algorithmus. Es empfiehlt sich auf keinen Fall mehr ein sha1 Algorithmus zu verwenden, da dieser als … Read More

Authentication token manipulation error

Kategorien: IT, Security

Das hat sicherlich schon der ein oder andere gesehen Authentication token manipulation error und sich gefragt, warum, warum ich? Gesehen habe ich das schon sehr häufig auf openVZ Systemen, und zwar ganz besonders häufig auf den Debian 6 64bit Gästen. Im Netz gibt es viele Informationen von einem mount -o remount,rw / Bis hin zu … Read More

TouchWiz vs. native Android [1:0]

Kategorien: IT, Security

Hi, the last time i was thinking about to change the OS on my Samsung Galaxy S4, when i heard about the Google S4 Edition. Some root and hack operations later it was done. The Google S4 Edition was flashed to my S4. But was has really changed? First of all, it seems to be … Read More

Apache2 and the proxy_pass to ssl based websites

Kategorien: IT, Security, Technik

Everybody knows this: ProxyPass / http://domain.tld/ ProxyPassReverse / http://domain.tld/ ProxyPreserveHost on But what will you do if you have a https based backend? Some of you will try this: ProxyPass / https://domain.tld/ ProxyPassReverse / https://domain.tld/ ProxyPreserveHost on After an apache2 restart you will find this in your logfiles when you request the url. [Mon Jul … Read More

“Whaa” dachte ich wo ich das gelesen habe,

Kategorien: IT, Security

Zitat heise.de Mit der seit gestern verfügbaren Version 1.0.15 schließen die Entwickler des (CMS) JoomlaPHP-Code einbinden, den der Server dann mit ausführt. Die Entwickler raten, ein Backup des CMS anzufertigen und auf die neueste Version aufzurüsten. Neben der neuen Version gibt es auch Pakete mit Patches eine kritische Sicherheitslücke. Bis einschließlich Version 1.0.14 lässt sich … Read More