Kategorien
Anwendungen

Entrust IdentityGuard Mobile und LineageOS

Auf den Versuch, Entrust IdentityGuard Mobile auf (m)einen Google Pixel mit aktuellem LineageOS 16 in Betrieb zu nehmen, hat die App nur mit einem

Manuelle Aktivierung wird auf einem ungesicherten Gerät nicht unterstützt

reagiert. Tatsächlich fördert die Suche auf der Entrust-Website die Info hervor, daß der Betrieb der App auf einem Custom Rom nicht möglich ist.

Entrust IdentityGuard mobile has detected that it is running on an unsecured device. Application exiting

The issue is that you have Jail broken (iPhone) Rooted (Android) or hacked/cracked your mobile device, you will not be able to install the soft token and will need to either install it on a different device (e.g. workstation or other mobile device) or switch to the eGrid Card.

Stattdessen läuft die App jetzt auf einem Nexus 4 unter Android 5.1.1mit Softwarestand Juli 2015, bestimmt ein riesiger Sicherheitsgewinn.

Kategorien
Anwendungen

Ihre G DATA Internet Security Lizenz ist abgelaufen

Nachdem die lokalen Rechner bereits seit mehreren Monaten mit Linux laufen, kam gestern nochmal eine Erinnerung an alte Zeiten:

Liebe(r) Andreas Thul,

die Lizenz für G DATA Internet Security ist abgelaufen.

Sie sind aktuell nicht mehr vor Viren, Trojanern und anderen digitalen Schädlingen geschützt. Zusätzlich wurden wichtige Sicherheitsfunktionen Ihrer Software automatisch deaktiviert. Verlängern Sie jetzt Ihre Lizenz, um weiterhin entspannt und sicher im Internet zu surfen.

Zugegeben, es war in den ersten Tagen ein seltsames Gefühl, sich plötzlich ohne Big Brother durch’s Netz zu bewegen – aber letztendlich bleibt festzustellen, daß der Schutz durch ein sicheres System (wozu auch eine entsprechende Browser-Konfiguration und das Einschalten des Hirns gehört) deutlich höher zu berwerten ist, als duch eine zusätzliche Software, welche sich tief im System verankert und schlechtestenfalls für neue Lücken oder Probleme sorgt.

Kategorien
Anwendungen

Hyundai Multimedia-Anlage sortiert Songs alphabetisch

Auf den ersten Blick erscheint das, was die Hyundai Multimedia-Anlage mit USB-Sticks anstellt, ganz passabel: das Abspielen beginnt bereits, während der Inhalt des Sticks noch fertig ausgelesen wird, ID3V2-Tags werden erkannt und verarbeitet und mittels Coverflow lässt sich ansprechend und intuitiv zwischen den Alben navigieren.

Die erste Überraschung kommt nach dem Befüllen des Sticks, denn die Multimedia-Anlage ignoriert tapfer alle Varianten von „folder.jpg“, „cover.jpg“ u.ä. und benötigt für die Darstellung des Album-Covers in die MP3s eingebettete Bilder.

Fällt dies noch unter „naja“, so ist die nächste Eigenheit deutlich nerviger: wenn ein Album nicht über den Dateibrowser, sondern über die (auf den ID3-Tags basierende) Interpreten- bzw. Albumliste gewählt wird, so werden die im „Track“-Tag definierten Nummern ignoriert und die Songs eines Albums anhand des Titels alphabetisch sortiert.

Dies führt spätestens bei einem Konzeptalbum wie PINK FLOYDs „The Wall“ zu verstörenden Hörer(leb|geb)nissen:

Der Workaround ist simpel wenn auch nervig – sobald die Tracknummer innerhalb des Titel-Tags dem eigentlichen Titel vorangestellt wird, klappt es auch wieder mit der korrekten Reihenfolge. Hierbei ggf. an eine führende „0“ denken!

Kategorien
Anwendungen

SSL/TLS oder STARTTLS bei Thunderbird

Thunderbird bietet als Auswahlmöglichkeiten für die Einstellung der Verbindungssicherheit drei Auswahlmöglichkeiten: „Keine“, „STARTTLS“ sowie „SSL/TLS“.

Während sich „Keine“ von vornherein disqualifiziert, sind die beiden anderen Möglichkeiten auf den ersten Blick nicht so einfach zu unterscheiden.

Die Wikipedia schreibt zu „STARTTLS“:

… beginnt eine Verbindung bei dem STARTTLS-Verfahren immer unverschlüsselt auf dem für Klartext vorgesehenen Port. Nach Eingabe des STARTTLS-Befehls wird eine Verschlüsselung ausgehandelt.

Ein weiterer Nachteil gegenüber SSL rührt von der Tatsache her, dass die meisten E-Mail-Programme in der Standardeinstellung ‚TLS wenn möglich‘ verwenden und es für den Nutzer nicht sichtbar ist, wenn die Verbindung zum Mailserver nicht (mehr) verschlüsselt ist.

Aus diesem Grund sollte auch „STARTTLS“ nicht gewählt, sondern die Verbindungssicherheit auf „SSL/TLS“ gesetzt werden:

Bei einer alternativen Methode zur Einleitung der Verschlüsselung einer Verbindung zwischen Mailprogramm (Client) und Mailserver setzt diese Verhandlung bereits beim Verbindungsaufbau ein. Dort werden definierte Ports angesprochen, auf denen unmittelbar eine TLS-Verbindung aufgebaut wird.

Dies deckt sich auch mit der Empfehlung aus dem Privacy Handbuch:

Wir empfehlen, SSL/TLS-Verschlüsselung zu bevorzugen.

 

Kategorien
Anwendungen

Adminer als phpMyAdmin-Alternative

Ist nach einem Update von Debian 9 (Stretch) zu Debian 10 (Buster) phpMyAdmin – wenn auch mit Fehlern – noch vorhanden, fällt spätestens beim Installationsversuch auf, daß ein Blick in die Release-Notes hilfreich gewesen wäre. Kapitel „5.1.9. Nennenswerte veraltete Pakete“ sagt:

Das Paket phpmyadmin ist in in Buster nicht mehr enthalten.

Es bleiben zwei Möglichkeiten: entweder phpMyAdmin unabhängig von der Distribution besorgen, einspielen und zukünftig auch warten oder auf eine Alternative wechseln, welche in den Paketquellen enthalten ist. Eine kurze Suche mit der Suchmaschine des Vertrauens führt i.d.R. zu Adminer, dessen Projektentwickler die aus seiner Sicht relevanten Unterschiede zu phpMyAdmin detailliert auflistet.

Die Installation ist schnell erledigt

$ sudo apt install adminer

Jedoch stellt sich nach dem ersten Aufruf erstmal Ernüchterung ein:

Als Ursache hierfür entpuppt sich eine nicht vorhandene Konfiguration: unter „/etc“ wurde zwar ein Verzeichnis „adminer“ angelegt, dieses enthält aber keine Konfigurationsdatei(en).

Glücklicherweise lässt sich dies schnell beheben, in dem eine neue Datei „adminer.conf“ erzeugt und darin als einzige Angabe der benötigte Alias gesetzt wird.

$ sudo vi /etc/adminer/adminer.conf

Alias /adminer /usr/share/adminer/adminer/

Anschließend wird im Verzeichnis „/etc/apache2/conf-available“ ein symbolischer Link auf die soeben erzeugte Konfigurationsdatei gesetzt und anschließend aktiviert:

$ sudo ln -s /etc/adminer/adminer.conf /etc/apache2/conf-available/adminer.conf
$ sudo a2enconf adminer

Den letzten benötigten Schritt schlägt a2enconf dann selbst vor:

To activate the new configuration, you need to run:
systemctl reload apache2