Golb Slexa ::

“Mein” Hoster bietet 1 kostenloses SSL Paket bei shared Hosting an (hätte man einen eigenen Host, könnte man ja ein Zertifikat mit Lets Encrypt installieren).

Das Zertifikat ist seit dieser Woche aktiv und ich habe nun einige Konfigurationen umgeschrieben und Anwendungen (Blog, Diashow, Dokumentationen) angepasst.
Ich glaube, jetzt läuft es. Im Wesentlichen.

Alle Aufrufe mit http werden daher auf https mittels .htaccess umgeleitet.

RewriteEngine on
RewriteBase /

# 2016-11-23 - force SSL :-)
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Update:

Wenn eine Subdomain in einem Unterverzeichnis der Hauptdomain liegt (so werden bei Strato die zusätzlichen Domains abgelegt), dann kann man deren Hostnamen mit einem Regex prüfen und von der Umleitung aussliessen.

• RewriteCond %{HTTP_HOST} !.*example\.com [NC]
  .* als Platzhalter für beliebige Zeichen: Domain mit allen Subdomains. Bei mehrenen Domains im Paket schreibt man pro Domain eine Zeile
• RewriteCond %{HTTP_HOST} !^www1\.example\.com [NC]
  mit ^ beginnend genau diese Subdomain und Domain

In der .htaccess des Webroots der Haupdomain kann man schreiben:

RewriteEngine on
RewriteBase /

# force SSL
RewriteCond %{HTTP_HOST} !.*domain2\.de [NC]
RewriteCond %{HTTP_HOST} !.*domain3\.de [NC]
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

weiterführende Links:

1. letsencrypt.org (en)
2. Axels Webseite: Diashows
3. Axels Webseite: Dokumentationen (en)

Ich habe eine E-Mail bekommen. Irgendein Arbogast Brock meint, mir unterstellen zu müssen, ich hätte zum Zeitpunkt XY mit IP irgendwas einen superdollen Film heruntergeladen.

Wie ich sowas liebe …

Ich war am 30.07.2014 im Urlaub - und es war keiner hier daheim - das MUSS also Unfug sein.

Die Anrede:
Arbogast weiss also nicht mal meinen Namen.

Die IP-Adresse:
72.91.170.240 - dazu kann man whois [IP-Adresse] aufrufen (unter Linux/ Mac ist es ein mitinstalliertes Kommandozeilentool - oder es gibt auch Webseiten, die diese Aufgabe lösen - einmal nach “whois” suchen).
Jedenfalls ist obiges eine IP der Fa. Verizon Online LLC in Ashburn (USA). Aha.
Wie dumm muss man sein, dass nicht einmal die IP des Landes des Angeschriebenen Opfers übereinstimmt?!
Arbogast weiss also nicht mal, wo ich eigentlich bin.

Der Anhang:
Im Anhang ist ein CAB-Archiv. Darin wiederum ist eine EXE-Datei.
Warum genau sollte ich nochmal eine EXE-Datei von einem unbekannten Absender - ohne eine angegebene Adresse öffnen?

Gesehen .. gelacht .. F8.

Die da in Übersee sammeln doch schon genug Daten! Mehr als genug.

Als freundliche kleine Randnotiz zu eurer Kenntnisnahme darf ich hiermit verkünden:
Das Tracking mit Google Analytics wurde auf der Webseite www.axel-hahn.de und in meinem Blog gnadenlos gekickt. Weiterhin aktiv ist die Statistische Auswertung mit der Piwik Installation unter www.axel-hahn.de - also auf “meinem” Server in D.

Hey, das sind mal Spammer mit Humor … in der rechten Spalte warnen sie quasi vor sich selbst:

Glauben Sie nicht, die E-Mails voller Rechtschreibfehler oder seltsame Zeichen : PayPal, kennen wir die Sicherheit … und Rechtschreibung !

Es verleitet mich trotzdem nicht so recht, das tatsächlich anzuklicken.

Der russische Geheimdienst FSB will in Russland Zugriffe auf Skype und ausländische E-Mail-Anbieter, wie Gmail oder Hotmail unterbinden. Der Grund: die Netzwerkverbindungen in Skype und per Https sind verschlüsselt und lassen sich “so schlecht” mitlesen … äh: gefährden die Sicherheit Russlands. Man verweist darauf, dass es auch russische E-Mail-Anbieter mit Verschlüsselung gäbe.

Zu deutsch: zu in Russland stehenden Mailservern darf man verschlüsselte Verbindungen verwenden, weil sich sich dort der Geheimdienst physisch Zugang verschaffen und auf diese Weise subversive Personen überwachen kann.

Wenn man mehrfach die Woche per Skype nach Russland video-telefoniert, brauchts - sofern denn tatsächlich ernst gemacht wird - demnächst eine Alternative. Die solls ja geben… ;-)

https://www.utro.ru/ … 1/04/08/967994.shtml

… sondern stellt irgendwas im Betastadium live.
Um Firesheep keine Chance zu geben, kann man seit Kurzem in seinen Einstellungen mit https verschlüsselte Verbindungen vorgeben:

https://www.facebook.com/editaccount.php unter Kontosicherheit vor “Facebook mit einer sicheren Verbindung (https) durchstöbern, wenn möglich”

Soweit so gut - die Cookie-Spionage ist damit eingedämmt. Aber es hat sich offensichtlich niemand die Mühe gemacht, sauber durchzutesten, was das neue Feature für Auswirkungen aus Benutzersicht hat.

Stellt man auf https um, nervt ein jeder Klick auf nur irgendeine Facebook-app mit einer Warnung/ Fehlerseite.

Eine solche Zwischenseite wird wohl einzig und allein viele abschrecken, und zum Zurückstellen zur unsicheren Variante bewegen. Das Ziel, ein offensichtliches Sicherheitsloch zu schliessen, wäre damit weit verfehlt.

Sie sind mit Werbung und Benutzerdaten milliardenschwer geworden und sollten Geld und Manpower für Testing haben … doch präsentieren mit lockeren Schnellschüssen aus der Hüfte das Niveau einer Bastelbude.

Irgendwas war komisch in meinem Firefox-Browser. Auf einmal gab es beim Aufruf von Seiten zusätzliche Requests beim Aufruf unserer Firmenwebseite. Mit Firebug wurden sie sichtbar - Requests auf Superfish.com und das Laden einee Javascript-Bibliothek von googleapis.com.

Ich dachte zunächst an ein Update, weil vor kurzem ein Javascript-Feature im CMS hinzugefügt wurde. Aber, es tauchte auch auf anderen Seiten auf. [Weiterlesen…]

Facebook hat ja “coole” Features.

Man kann hier z.B. sein Passwort seines eigenen GMX-Accounts angeben und das nette Facebook-Tool sucht dann ein wenig in meinen privaten Sachen herum und zeigt mir, welche Freunde auch in Facebook sind.

Hallo?

Ich gebe auch nicht “irgendwem” meinen Wohnungsschlüssel, damit er sich mal in meiner Wohnung umschaut, durch meine Schränke und Fotoalben wühlt und mir schlussendlich sagen kann: ah hier, das Gesicht XY auf dem Sommer-Foto von 2006 hat auch nen Facebook Account.
[Weiterlesen…]