Hacking Ransomware hat meine Honeypot Datenbank gelöscht 😱 Du solltest niemals eine Datenbank offen zugänglich im Internet lassen. Auch nicht kurz. Auch nicht eine Testdatenbank. Auch nicht auf einem anderen Port. Niemals! Warum das so ist zeige ich dir mit einem kleinen Experiment. "Ungesichert" bedeutet, dass die Datenbank erstens über einen Port von außen erreichbar ist und zweitens
Technik Mythos GPS-Ortung: Dauerhafte Überwachung? Viele Menschen glauben, dass GPS immer auch dazu benutzt werden kann, um Leute zu verfolgen, zu tracken oder deren Gewohnheiten auszuspionieren. Durch GPS würden Geheimdienste und sonstige andere Institutionen unseren Standort quasi immer kennen. Mit diesem Mythos will ich mal aufräumen denn so einfach ist das alles nicht. Wie funktioniert
Security Die besten Möglichkeiten um Bilder auf Websites zu tarnen Vor einer Weile erhielt ich eine Mail von einem deutschen Unternehmen, welches mich zur Zahlung bzw. Nachlizensierung von einem Bild auf meiner Website aufforderte. Gefunden wurde das Bild mit Hilfe einer Bildsuchmaschine. Zwar konnte ich nachweisen, dass ich das Bild rechtmäßig verwendet habe und die Forderung so abwenden aber diese
Security Featured So löschst du alle Metadaten aus den Bildern deiner Website Die Bilder, die du auf deiner Website zur Verfügung stellst können sehr viele Metadaten enthalten. Neben Kamera-Einstellungen können Uhrzeit, Datum, Geräte-Informationen und in einigen Fällen sogar Koordinaten enthalten sein. Einerseits belegen diese Daten zusätzlichen Speicherplatz auf deinem Server und Bandbreite, wenn diese zum Client übertragen werden. Andererseits willst du vielleicht
Wordpress Wordpress and strange server time behaviours I recently had to deal with a strange Wordpress bug on a live environment hosted by a german hosting company. Every time I wanted to save a change in the theme customizer, the change was scheduled as a "future post". The publish button changed to "Schedule" after saving the settings.
Netzpolitik Featured Bau dir eine anonyme Clearnet-Website mit Tor2Web und Docker Das Tor Netzwerk hat schon einen gewissen Reiz: Anonyme Websites schützen Publisher vor politischer Verfolgung und staatlicher Repression. Also warum wird Tor nicht viel öfter genutzt, um Inhalte anonym bereitzustellen? Die Antwort ist, weil dann alle Menschen, die den Tor-Browser nicht nutzen, keinen Zugriff auf die Inhalte haben. Du kannst
Security Featured Website-Infektionen automatisch mit Git finden und isolieren Die Website einer Kund:in scheint mit einer Backdoor infiziert zu sein. Das Problem: Die Logs auf dem managed Wald-Und-Wiesen-Webserver sind nur wenige Monate alt. Sie geben keinen Aufschluss darüber wann und wie ein bestimmtes Backdoor initial auf den Server gelangt ist. Was also nun? Die Website zu bereinigen wird
Security Lösche all deine Twitter Likes automatisch Hier ein kleines Programm für deinen Browser mit dem du all deine Likes auf Twitter löschen kannst. Contenthygiene ist sooooo wichtig ;-) Öffne Twitter in einem separaten Browser-Fenster und wechsle zu deinem Profil und klicke dort auf "Gefällt mir". Drücke F12, um in deinem Browser die Entwicklungs-Tools zu öffnen. Kopiere
Netzpolitik DMCA Takedown - Lösche deine Daten von archive.org Seit fast 25 Jahren gibt es nun das Internet-Archive archive.org auch bekannt als Wayback Machine. Betrieben wird es von einer Non-Profit-Organisation mit dem Ziel eine historische und weltweite Bibliothek des Webs zu erstellen. Eine Idee, die ich erstmal gut finde. Forschende können so in Zukunft wertvolle Einblicke in unsere
Javascript Crooked Walls - Ein einfaches Voxel Sandbox Game mit Three.js Da ich schon längere Zeit nichts mehr mit Browsergames gemacht habe, ist es nun mal wieder an der Zeit meine Kenntnisse aufzufrischen. Zum Einsatz kam hier Three.js (https://threejs.org/). Es ist schon wirklich erstaunlich, was du heute in wenigen Stunden zusammenbasteln kannst. Einzig die Performance haut hier ziemlich
Typo3 Customize your language menu with Typo3 and Fluid Using Typo3 and Fluid you can render language menus utilizing the v:page.languageMenu view helper like this without typoscript: However, did you know that you can also customize the complete markup by using a for loop? Check out this Bulma example:
Hacking So kannst du Bots, Crawler und Spider verwirren, verlangsamen oder sogar remote killen Ist der Shop schon wieder down? Ein Blick in die Logs des Servers verrät nichts Gutes: Schon wieder werden massenhaft Produkte des Shops aufgerufen. Scheinbar versucht hier wer die Artikel der Seite zu crawlen. Manchmal wird das gemacht, damit die Konkurenz schnell auf Preisänderungen reagieren kann. Erst vor ein paar
OSINT OSINT: Wie kommst du an Daten eines anonymen Social-Media-Accounts? Ja das Internet ist komplett durchsetzt mit anonymen Accounts. Einige rufen zu Hass und Gewalt auf. Sie doxen. Sie denunzieren. Und die Bedrohungen und Anfeindungen werden konkreter. Die meisten fühlen sich sicher in ihrer scheinbaren Anonymität und vergessen dabei, dass sie unzählige Metadaten produzieren. Hier eine kleine Ideensammlung um solche
Entwickleralltag ❤ Goodbye Cooworking - Bis zum Neustart nach Covid Covid nervt. Schon seit Monaten arbeiten viele Menschen von zu Hause. Dabei nervt mich vor allem das Alleine arbeiten. Jetzt verabschiede auch ich mich aus meinem geliebten Coworking-Space. Schon seit Monaten versuchen wir die Arbeitszeiten besser zu verteilen um die Abstände zu wahren. Zuletzt hatten wir die Tage auf die
suspicious business Getestet: Anonyme Simkarten einfach online kaufen? Achtung! Bei diesem Artikel handelt es sich um eine Dauerwerbesendung ;-) Der Bericht ist unabhängig. Es gibt keine Absprachen oder Zahlungen zwischen den hier genannten Dienstleistern und mir. Es ist mal wieder Zeit für neue anonyme Simkarten. Oft scheint es mir, als sei es vielen Menschen komplett egal, dass sie
Security Auf Spurensuche: Meine liebsten Befehle, um Logfiles auszuwerten Wenn mal wieder ein Server down war, geht es erstmal darum schnell Antworten und erste Anhaltspunkte zu finden. Möglicherweise lag ein Angriff vor? Wurde der Server gescannt? Wie viele IP-Adressen waren beteiligt? Was wurde genau aufgerufen? Darum hier meine liebsten Kommandos, um schnell erste Ergebnisse zu erhalten: Zähle alle Requests
Entwickleralltag Warum mag diese Ampel mich und mein Fahrrad nicht? In diesem Blog dreht sich alles um Technik, mit der ich täglich in Berührung komme. Normalerweise schreibe ich über Web- und Serverkrams. Heute aber geht es um Ampeln. Warum? Weil das Thema extrem technisch ist. Schließlich sind diese Anlagen vollgepackt mit Sensoren, Steuergeräten, Routern und Repeatern. Auf dem Weg zu
Entwickleralltag Bootstrap yourself out of hell - Wie du Daten und Produktivität wiederherstellst, wenn du nichts mehr hast Stell dir vor alle deine Geräte sind weg. Was nun? Wie kommst du an deine Daten? Wie wirst du wieder produktiv? Als es im Jahr 2018 zahlreiche Durchsuchungen im Chaos-Umfeld, besonders bei den Zwiebelfreunden gab, habe ich mir erstmals Gedanken über geeignete Bootstrapping-Techniken gemacht. Also was passiert, wenn Beispielsweise die
Entwickleralltag Schon mal über Hardware-Versiegelungen nachgedacht? Achtung! Dauerwerbesendung! In diesem Artikel gibt es einige Verlinkungen zu externen Shops. Zwischen den Betreiber:innen und mir gibt es keine Absprachen oder sonstige Übereinkünfte. Hat dir die Polizei schon wieder dein Telefon weggenommen? In letzter Zeit häufen sich Meldungen wonach Polizeieinheiten am Rande von Demonstrationen Telefone beschlagnahemn, weil darauf
Typo3 Typo3 Mixed Mode reparieren In einem Typo3-Projekt, in dem es um mehrsprachige Inhalte ging konnte ich plötzlich im Backend keine Inhaltselemente mehr bearbeiten. Das Problem macht sich im Backend auf der betroffenen Seite gleich mit folgender Fehlermeldung bemerkbar: Inconsistent content detected in language "Englisch" Make sure that this behavior is intended and does not
Entwickleralltag Goodbye Windows, Hello Linux Seit ich denken kann, habe ich Windows genutzt. Schon auf meinem ersten Rechner hatte ich MS DOS und Windows 3.1 installiert. Zwar zunächst nur zum zocken aber natürlich habe ich dann auch bald meine ersten Programme und Websites mit Windows gebaut. HTML- und CPP-Code habe ich damals zunächst im
Security Ein Killswitch für dein Smartphone Repressionen wie Hausdurchsuchungen und Beschlagnahmungen werden immer öfter und immer inflationärer eingesetzt. Besonders im antifaschistischen linken Spektrum gehören solche Aktionen leider zum traurigen Alltag. Da werden nächtliche Hausdurchsuchungen von Wohngemeinschaften wegen eines "Black Lives Matter" Graffiti an einer Würzburger Brücke angeordnet oder bei Aktionen Handys beschlagnahmt. Von Interesse sind vor
PHP Simple and elegant URL routing with PHP If you want to implement smaller PHP projects and the decision goes against large frameworks, the question of URL routing will eventually come up. How does one particular URL cause a certain content to be outputted? I want to describe a simple and very elegant way of processing search engine
PHP Wirklich einfache PHP Templates - So leicht trennst du dein HTML vom Code mit eigenen Views Egal, ob du ein Wordpress-Plugin erstellst, bestehenden Code erweiterst oder einfach nur ein kleines PHP-Projekt umsetzt, welches ohne Framework auskommt: Du solltest dabei generell Spaghetti-Code vermeiden. Ich zeige dir hier eine sehr einfache Möglichkeit, wie du in PHP deine Logik vom HTML trennen kannst. Und das Beste: Ich verzichte auf
Ein Open Source Chatbot-Builder im Eigenbau Teil 10: NOT-Tore und Negationen in Graphdatenbanken In diesem Artikel möchte ich klären, wie NOT-Logiken in den Logikgraph implementiert werden können und warum diese eigentlich ein logisches Problem für Graph Traversal darstellen. Die nächste Grafik zeigt einen OR-, AND- und einen NOT-Knoten jeweils in Gelb. Den ODER-Knoten habe ich dir in einem früheren Artikel bereits erklärt. Hier