ranger81.de

Nicht nur das Betirebssystem speichert Ergebnisse einer Namensauflösung zwischen, sondern mittlerweile auch der Browser selbst. So manchmal kann einem das einen bösen Streich spielen. Wird z.B. eine Domain via 301 (Permanent Redirect) weitergeleitet speichert Firefox diese permanente Weiterleitung im eigenen DNS-Cache und behält diese Weiterleitung auch - wie der Name schon sagt - permanent. Sollte später die Weiterleitung, aus welchen Gründen auch immer, doch wieder entfernt werden und Content an dieser Stelle hinterlegt werden, so wird Firefox diesen nicht anzeigen, sondern weiterhin Weiterleiten.

Um den Firefox-eigenen DNS-Cache zu leeren soll es wohl helfen in der erweiterten Firefox-Konfiguration "about:cache" eine Option Namens "network.dnsCacheExpiration" als Integer mit Wert "0" anlegen. Kurz danach kann der Wert wieder mit einem Rechtsklick auf den Standard zurückgesetzt werden. Das Ganze hat bei meiner Installation jedoch nicht geklappt.

Was allerdings funktioniert hat war das kleine Add-On Namens DNS-Cache. Der Name ist Programm. In der Add-On Symbolleiste erscheint nach der Installation ein kleines Zahnrad über das der DNS-Cache deaktiviert oder geleert werden kann.

Naja der Titel ist etwas irreführend. SSL-Zertifikate sind natürlich generell kostenlos, allerdings nicht, wenn eine entsprechende Zertifizierungsstelle das Zertifikat signiert. Ein SSL-Zertifikat lässt sich problemlos selbst erstellen und auch unterzeichnen. Beim Aufruf einer Webseite, die über dieses selbstsignierte SSL-Zertifikat gesichert wird erscheint allerdings in sämtlichen Internet-Browsern eine entsprechende Warnmeldung, dass es sich beim verwendeten Zertifikat ggf. um eine Fälschung handelt, da es selbst signiert wurde.

Die kostenlose Zertifikate von StartSSL werden von der StartCom Ltd. Zertifizierungsstelle signiert und diese Zertifikate werden von allen derzeit verfügbaren Browsern als valide erkannt. Somit lässt sich mit solch einem Zertifikat der eigene Web -oder auch Mailserver entsprechend absichern, ohne dass bei den Clients entsprechende Warnmeldungen angezeigt werden.

Die Erstellung eines Zertifikats auf StartSSL setzt voraus, dass man selbst Inhaber der Domain ist (da Zugriff auf entsprechende "webmaster@domain.tld" Email Voraussetzung zur Validierung ist). Dieses Zertifikat ist leider kein Wildcard-Zertifikat (sprich für *.domain.tld gültig), sondern nur für die eigentliche Domain + "www" Host. Das Ablaufdatum eines StartSSL Zertifikats liegt bei einem Jahr - kann aber selbstverständlich kurz vor Ablauf erweitert werden. Zum Aufpreis von rund $59,00 gibt es ein zwei Jahre gültiges Wildcard Zertifikat.

Noch nicht ganz fertig, aber zumindest einmal im internen Beta-Test ist sie angekommen: Die neue Version meines QuickEditors. Zugegeben habe ich mich lange nicht mehr um das Projekt gekümmert, jetzt komme ich aber wieder dazu. So habe ich die letzten Tage eine Vorschläge umgesetzt, die ich von meinen Anwendern bekommen habe. Darunter z.B. verschlüsselte Tabs, wählbare Hintergrundfarbe, bessere Bildschirmerkennung und eine deutsche Version.

Wann ich die neue Version veröffentliche kann ich noch nicht genau sagen, aber wenn der Beta-Test weiterhin positiv verläuft kann es nicht mehr lange dauern.

An dieser Stelle auch noch ein herzliches Dankeschön an alle, die meinen QuickEditor nutzen und weiterempfehlen!

Ab sofort steht für die Anmeldung auf der Dropbox Webseite und Geräteregistrierung eine Zwei Faktor Authentifizierung bereit. In der aktuellen Desktopclient Beta Version und auch in den mobilen Apps ist die Funktionalität bereits enthalten.

Trotz des Betastadiums lässt sich die Zwei-Faktor Anmeldung bereits für Jedermann über den Link https://www.dropbox.com/try_twofactor/ freischalten und einrichten. Der zusätzlich zum Passwort benötigte 6-stellige Code wird dann entweder per SMS an das Mobiltelefon gesendet oder kann über die Google Authenticator App auf Smartphone & Co. generiert werden. Die Authentifizierung funktioniert nach meinem kurzen Test einwandfrei und sichert den eigenen Dropbox Account erheblich besser als eine "Nur-Passwort" Anmeldung.

Mat Honan hat es erwischt, ganz schön übel...

Er ist Journalist beim Wired Magazin und seit vergangenem Freitag damit beschäftigt die Scherben seines (digitalen) Lebens wieder so weit möglich zusammen zu setzen. "Digital" nur in Klammern, weil sich das digitale Leben vom realen Leben nur schwer bis gar nicht trennen lässt.

Durch eine beeindruckende Kombination von Social Engineering, Verkettung unglücklich gewählter Account-Einstellungen und Sammeln von Informationen war es dem Hacker möglich Zugänge für Amazon, Google, Twitter und auch iCloud zu übernehmen. Der Stein des Anstoßes war ein Twitter Account. Ein Twitter Account mit drei Buchstaben @Mat, welchen der Hacker übernehmen wollte. Daraus ergab sich ein Weg der totalen Zerstörung: Google -> Amazon -> Twitter -> iCloud. Das Ganze Dilemma endete in einer iPhone, iPad und MacBook Fernlöschung via iCloud - welche ungesicherte Daten und Fotos der Familie von Mat Honan beinhalteten.

Eine faszinierende Geschichte die zum Nachdenken über Cloud Computing, Sicherheit und Datenschutz anregt und unbedingt lesenswert ist:

Wired - How Apple and Amazon Security Flaws Led to My Epic Hacking