Leserbrief: Passwortmanager

Letzten Samstag kam ein Feedback über meinen Mailer rein, leider komme ich erst jetzt zum Antworten.

Hey Hoo,
Bin schon lange ein stiller Leser deines Blogs.
Nun bin ich schon seit längerem am Überlegen mir einen Passwort Manager anzuschaffen. Gerade in letzter Zeit mit dem LastPass Hack und der der Sicherheitslücke in iOS und Mac machen die Passwort Manager ja keine gute Figur.
Hast du schon Erfahrung damit gemacht oder kannst etwas dazu sagen?

Seine Passwörter in einen Online Passwortspeicher zu legen, halte ich generell für keine gute Idee. Dazu gibt es zu viele Angriffsvektoren, nicht nur auf dem Server und der Applikation, sondern auch in der Übertragung zum Client. Zudem muss ich dem Anbieter, seinen kompletten Administratoren, seinem Hoster, der auch wieder ein eigenes Team hat, den ISP des Hosters sowie meinem eigenen ISP vertrauen … und wenn ich von der ganz paranoiden Sorte bin und einen VPN vorschalte, habe ich noch eine zusätzliche Schwachstelle in dem Konstrukt.

Ich würde gerne an dieser Stelle eine Empfehlung aussprechen wie man seine Passwörter sicher speichert, allerdings sind auch so scheinbar sichere Dinge wie das gute altmodische Notizbuch keine sichere Sache, wenn man vor hat Besuch in der eigenen Wohnung zu empfangen.
Als lokalen Passwortmanager ist meiner Meinung nach Keepass2 zu vertreten. Mit einem ordentlichen Masterpasswort (> 20 Zeichen, Buchstaben, groß/klein, Sonderzeichen und Zahlen) wird es schwer die Datenbank zu bruteforcen.
Der mögliche Angriffsvektor die Passwörter plain aus dem Speicher auszulesen, würde ich nicht überbewerten. Wenn ich Software auf meinem Rechner habe, die meinen Ram auslesen kann, habe ich höchstwahrscheinlich noch ganz andere Probleme *g.
Für die Nerds denen jetzt ASLR durchs Hirn spukt: Das ist nochmal ein eigenes Thema, weshalb ich das hier nicht als zusätzliches Sicherheitsfeature mit einfließen lassen möchte.
Das Fraunhofer SIT (nicht zu verwechseln mit der laut fefe dunklen Seite von Fraunhofer FKIE), hat meiner Meinung nach auch einen guten Ansatz zum Thema Passwortmanager -> MobileSitter.
Leider wird die App im Playstore von einigen Nutzern nicht sonderlich gut bewertet. Ich denke, ich werde demnächst mal die 5,49 € investieren, um mir selbst ein Bild davon zu machen … allerdings erst, wenn ich wieder bisschen mehr Zeit für so Spielereien habe.

Der sicherste Speicherort für Passwörter ist immer noch das Hirn, allerdings fällt dann Komasaufen am Wochenende ins Wasser!

Wieder auf den Beinen

Vor 4 Wochen hat es mich mit meinem Motorrad gelegt, flott unterwegs gewesen und eine geflickte Asphaltstelle übersehen.
Die letzten Wochen war ich deshalb hauptsächlich mit dem Handy online, da ich doch einige Blessuren davon getragen habe.
So ein Unfall hat aber auch durchaus seine positiven Eigenschaften, wenn man es sich oft genug einredet *g.
8 Kilo abgenommen, durch die Schmerzen und Schmerzmittel einfach keinen Hunger gehabt.
Aktuell überlege ich mir, ob ich zum Herbst hin nochmal einen … ne lieber doch nicht xD.

Meine Maschine hat es ordentlich verzogen, ich gehe von einem wirtschaftlichen Totalschaden aus:
Weiterlesen

MAC Adresse automatisch ändern

Wie man seine Macadresse unter Linux oder auch Windows ändert ist ja allgemein bekannt.
Unter Ubuntu kann man zum Beispiel auf maccchanger zurückgreifen.

macchanger --mac=NeueMacAdresse wlan0

und das System überschreibt die hardwareseitig vergebenen Macadresse mit einer selbst vergebenen (hoffentlich auch validen) Macadresse.
Ich habe mir heute so überlegt, dass es doch ganz praktisch wäre, wenn man die Macdresse mit einem einzelnen Befehl auf eine Random Adresse switchen könnte, oder besser noch, wenn das System sich bei jedem Neustart selbst eine neue Random Macadresse zuweist.
Auf die schnelle fand ich keine fertige Lösung unter Ubuntu, weshalb ich mir selbst ein Bashscript schrieb.


#!/bin/bash
ifconfig wlan0 down
macchanger --mac=$(openssl rand -hex 6 | sed 's/\(..\)/\1:/g; s/.$//') wlan0
ifconfig wlan0 up

Speichert man die Datei in /usr/bin/randmac – reicht es zukünftig randmac in die Konsole zu tippen und das System weißt der WLan0 künftig nach diesem Befehl eine neue zufallsgenerierte Macadresse zu … unter root versteht sich.

Erweitert man die /etc/rc.local mit:

randmac
exit 0

Generiert sich das System nach jedem Neustart eine neue zufällige Macadresse.

Die Frauenquote find ich gut

Diese Woche wurde es entschieden, ab 2016 soll es umgesetzt werden.
30% der Aufsichtsräte in deutschen Großkonzernen müssen dann Frauen sein. Ein richtiger Schritt in die richtige Richtung, wie ich finde.
Und da hoohead diese wichtige Entscheidung zu 110% unterstützt, wird ab sofort (und nicht erst ab 2016) jeder 3. Beitrag (das sind dann ganze 33%) frauenorientiert ausgelegt.
Die Beiträge werden unter dem Schlagwort: „Frauenquote“ abgelegt und lassen sich so ganz einfach über die rechte Navigationsleiste finden (da müsst Ihr dann rechts etwas runter scrollen, also hier ->
).
Da dies der erste Beitrag unter dieser Thematik ist, möchte ich auch gleich noch eine weitere Ungerechtigkeit aufzeigen, die meiner Meinung nach als nächstes im Zuge der Gleichberechtigung angepasst werden müsste.
Da es bei den folgenden Zeilen um reine Frauenthemen geht, ist ab hier Schluss für die Männlein. Ab hier gilt Leseverbot für euch!!!111

Weiterlesen

Wir basteln uns einen Webcrawler – Teil 3

Wenn Ihr die beiden vorhergehenden Anleitungen (Teil1, Teil2) durchgearbeitet und auch ein wenig getestet habt, sollte man meine Schritte bis zum finalen Crawler eigentlich verstehen.
Als Projekt habe ich mir einen Bildergrabber für den wöchentlich erscheinenden Hornoxe Picdump ausgesucht.

Meine Schritte bis zum finalen Crawler habe ich über github gelöst, Ihr findet die History meiner Programmierarbeit hier -> Horni Picdump grabber.
Ich habe den Quellcode und die Änderungen fleißig kommentiert, zumindest in den einzelen Versionen.

Ihr fangt ganz unten an und arbeitet euch dann nach oben.
Alles was grün angezeigt wird, wurde neu hinzugefügt.
Alles was rot angezeigt wird, wurde zur Vorgängerversion entfernt.
Möchte man den aktuellen Sachstand sehen, klick auf view rechts oben.

Die finale Version, Kommentarbefreit, findet Ihr hier. Horni Picdump grabber – final.

Feedback ob Ihr mit den 3 Anleitungen so klarkommt würde mich freuen.