four years ago

A few days ago I realised that my last blogpost happened to be four years ago. So I decided to update the theme (this was one of the major todo-items for years now), to remove some of the old blogposts and to swich from German to English as primary language.…

Ghost auf Uberspace - HTTPS erzwingen

Bei Wordpress war es kein Problem, alles auf HTTPS umzuleiten. Ein paar Zeilen in die htaccess und die Sache war erledigt. Will man das bei Ghost machen, mit zusätzlicher Anpassung der config.js, endet man bei einer endlosen Weiterleitung [1,2]. Zitat aus der Ghost Dokumentation: If you want to…

Protonmail - Der 'sichere' Mailanbieter

Der Mailanbieter Protonmail machte in den letzten Tagen und Wochen ziemlich viel Wirbel. Zuletzt wegen Paypal, welche das Konto von Protonmail gesperrt hatte. Heute bin ich auf folgenden Tweet aufmerksam geworden: I'm so sick of hearing that Protonmail is "The secure mail of today". Do I…

Apple behebt SQL Injection

Anfang Januar, genauer gesagt am 06.01.2014, hatte ich auf consultants.apple.com eine Blind SQL Injection gemeldet, welche am 14.01.2014 direkt behoben worden war. Gestern erreichte mich dann die Nachricht, dass ich in der Hall of Fame aufgenommen worden bin. Die Schwachstelle befand sich bei allen…

Ostermontagsgrüße von einem Botnet

Eigentlich ist ja heute ein Feiertag, quasi jedenfalls. Doch wie es aussieht gilt das nicht für die Betreiber von einem Botnet, das mich schon seit heute Nacht nervt. Für mich gibt es auch nicht viel zu tun, da sich Fail2Ban um alle angreifenden Bots kümmert, doch durch die Push-Benachrichtigungen meiner…

Netflix behebt Source Code Disclosure

Über Netflix Netflix bietet seinen Kunden TV Programme, Filme und Serien als Stream an. Diese können auf verschiedensten Endgeräten angesehen werden. Die Schwachstelle Im Rahmen des Responsible Vulnerability Disclosure – Programms von Netflix habe ich einige der Seiten untersucht und bin auf der Subdomain pr.netflix.com auf eine Source Code…

Die Firefox about:* - Seiten

Die Firefox about: Seiten sind sicher vielen von euch bekannt. Die wohl bekannteste ist denke ich about:config. Es gibt aber noch viel mehr about: – Seiten. Eine Übersicht der about:* – Seiten Tippt man about:about in die Adresszeile ein, erscheint folgende Seite. about: Versionsinfo, Verlinkungen zu Mitwirkenden, Lizenz-Informationen und einen…

Synology behebt mehrere Cross Site Scripting Lücken

Über Synology Synology, der wohl beste Hersteller für NAS (Network Attached Storage) Systeme und Geräte ist seit Jahren mein Favorit in Sachen netzgebundener Speicher und deren Verwaltung. So kann ich jedem die DS214+ die empfehlen, die für den Hausbereich völlig ausreichend ist. Die Schwachstellen Die Schwachstellen entdeckte ich auf den…

Amazon Prime Instant Video und Silverlight

Letzte Woche hat Amazon die Video-Streaming Funktion gestartet, was sicher jeder Amazon Kunde durch die riesen Werbeaktion und die Mails von Amazon auch mitbekommen hat. Ich wollte mir mal ein Bild davon machen, da ich als Student den günstigeren Tarif habe. Gesagt, getan. Nach ein paar Klicks war ich dann…

XING behebt Path Traversal Schwachstelle

Das soziale Netzwerk XING ist sicher vielen ein Begriff, die berufliche Kontakte knüpfen, suchen und sich selber mit einem schönen Profil präsentieren wollen. Mit über 14 Millionen Benutzern ist XING die größte Plattform seiner Art und bietet somit die beste Möglichkeit, neue Kontakte für seine Arbeit zu finden oder sich…