EliteHacker
EliteHacker
Ich bin ein elite Hacker.

Schwerpunkt: Datenabflussverhinderung, Datenschutz, Kryptografie, Webapplikationssicherheit, Risikoanalyse

Informationssicherheit ist kein Zustand, sondern ein Prozess.

Erfahrung mit "Whistleblower" Software?

Erstellt am 01.09.2022

Hallo. Ich habe nichts von Anonymität gelesen, nur von Vertraulichkeit. Man kann es anonym gestalten, muss aber nicht. Ich würde einfach einen Webserver hinstellen, ...

12

Kommentare

Anleitungen für User - sinnvoll?gelöst

Erstellt am 17.08.2022

Hallo. Wir nutzen MediaWiki. Gruss ...

9

Kommentare

Hostinganbieter mit Cloudflaregelöst

Erstellt am 17.08.2022

Hallo. Danke Dani, dass du dich für uns alle aufopferst. Ich hätte mich nicht getraut, den Link zu schicken. Endlich mal einer, der mitdenkt. ...

6

Kommentare

Alarm bei Ausfall Cloud Service

Erstellt am 31.07.2022

Hallo. Endlich mal sinnvolle Fragen. Die Person, welche im Notfall geweckt werden sollte, installiert sich eine App auf ihr Smartphone. Die App versucht alle ...

26

Kommentare

WAMP tot, IIS als Alternative?gelöst

Erstellt am 26.07.2022

Zu Testzwecken kannste ja XAMPP nehmen. Gott behüte vor dem Einsatz in einer Produktivumgebung. Nimm den LAMP-Stack auf Debian oder sonst eben IIS. Wenn ...

26

Kommentare

Yubikey oder Alternativen - Praxiserfahrungen?

Erstellt am 13.06.2022

Hallo. Die Hardware von Yubikey ist proprietär. Deshalb kann ich Yubikey nicht empfehlen. Ich empfehle Nitrokey. Gruss. ...

9

Kommentare

Server abschotten, VM von Außen abschotten, Intranetservergelöst

Erstellt am 09.06.2022

Hallo. Zitat von @maretz: >> Zitat von @EliteHacker: >> >> Hallo. >> >> Einfach bei der äusseren Firewall nichts erlauben? >> >> Auf der ...

23

Kommentare

Wünsch dir was: Schulungsangebote für die Kollegengelöst

Erstellt am 09.06.2022

Hallo. Bei T.I.S.P. würde ich mich anmelden. Ich würde gerne herausfinden, wie man "Ransomware-Angriffe"/Schlechtes Wetter abwehrt. Gruss. ...

20

Kommentare

Server abschotten, VM von Außen abschotten, Intranetservergelöst

Erstellt am 09.06.2022

Hallo. Einfach bei der äusseren Firewall nichts erlauben? Auf der NIC wird standardmässig alles gefiltert (Verwerfen oder Ablehnen). Nach aussen mache ich nur TCP ...

23

Kommentare

Verständnisfrage: Aufbau PiHolegelöst

Erstellt am 01.06.2022

Hallo Ich würde die IP-Adresse des Pi-Holes über DHCP verteilen lassen und dann alle DNS-Anfragen, welche nicht ans Pi-Hole gehen durch eine Firewall filtern. ...

14

Kommentare

Google-DNS ohne, einer Zustimmung des Kunden?

Erstellt am 31.05.2022

Hallo, sehr interessanter Beitrag, sogar mit erstklassigen Screenshots! Eine IP-Adresse ist ein personenbezogenes Datum, korrekt. Daran geknüpft ist die abgefragte Domain und indirekt ein ...

23

Kommentare

Bestimmten Webseitenpfad sperren

Erstellt am 06.05.2022

Hallo. Geht mit einem Webproxy. Bei TLS musst du allerdings die Verschlüsselung aufbrechen. Gruss ...

11

Kommentare

Lets Encrypt tut mit Absicht nichts gegen Phising

Erstellt am 06.05.2022

Hallo. Es ist nicht die Aufgabe von Let's Encrypt den Inhalt auf Phishing oder sonstiges zu überprüfen. Die Mission von Let's Encrypt ist es ...

40

Kommentare

Port forwarding zu Reverse Proxy absichern (Mikrotik)

Erstellt am 20.04.2022

Nicht unbedingt. Der Webservice dahinter braucht nicht viel. Eventuell kann so einer DoS Attacke auf den gesamten Anschluss vorgebeugt werden? Wenn von außen der ...

3

Kommentare

Port forwarding zu Reverse Proxy absichern (Mikrotik)

Erstellt am 20.04.2022

Hallo. Sieht so weit ok aus. Man könnte noch die Firmen-IP-Adresse whitelisten. Ich dachte z.B. daran die Bandbreite / Verbindungen der eingehenden Request zu ...

3

Kommentare

Mail versand an gmail nicht möglich

Erstellt am 14.04.2022

Hallo. Hast du bei allen DKIM eingerichtet? Gruss ...

6

Kommentare

Hetzner - 1500 Snapshots verloren

Erstellt am 14.04.2022

Ich wollte gerade ein Backup-Awareness-Post erstellen, weil ich kürzlich auch fast Daten verloren hätte. In dem Fall hat es sich erledigt :-D Backups kann ...

24

Kommentare

Neue colt IP auf negativliste nicht drueber aergern odergelöst

Erstellt am 12.04.2022

Hallo. Was interessiert mich das, ob meine IP-Adressen auf irgendeiner nichtsaussagenden Blacklist steht? Ich schicke die E-Mail einfach raus, und wenn sie nicht ankommt, ...

12

Kommentare

MS Defender JA oder NEIN ?

Erstellt am 11.04.2022

Hallo. Meiner Meinung nach ist der hauseigene Microsoft Defender einer der besten Antivirenprogramme überhaupt. Microsoft hat seit Einführung von Windows 10 (~2015) so viele ...

19

Kommentare

Einfache Firewall für esxI gesucht

Erstellt am 09.04.2022

Ganz ruhig commodity. Der Thread ist ja erst zwei Tage alt. Ist ja nicht jeder arbeitslos :-) Lass ihm mal noch ein paar Tage. ...

16

Kommentare

Einfache Firewall für esxI gesucht

Erstellt am 07.04.2022

Hallo. Habe ich auch mal gesucht, leider vergeblich. Vielleicht hat sich das inzwischen geändert. Ich frage mich, ob das eine Art "Marktlücke" ist. Man ...

16

Kommentare

Welcher Browser fürs Unternehmen ?

Erstellt am 07.04.2022

Hallo. und Firefox Weil beide quelloffen/FLOSS sind. Was closed-source/proprietär ist fliegt. Gruss. ...

21

Kommentare

TSL 1.0 u. 1.1 Auswirkung RDPgelöst

Erstellt am 05.04.2022

Hallo Ich werde jetzt mal den Advokaten des Teufels spielen. :-) SSLLabs bewertet ziemlich mild. Nicht mal A+ ist einigermaßen sicher. Triple DES 168?! ...

11

Kommentare

Schutz gegen Ransomware - Subnetz erstellengelöst

Erstellt am 05.04.2022

Hallo. Im Synology-Forum wurde empfohlen, die Backup-NAS in ein anderes Subnetz zu verlagern, damit nach einer Infektion mit Ransomware beim Netzwerk-Scan die Backup-NAS nicht ...

20

Kommentare

TSL 1.0 u. 1.1 Auswirkung RDPgelöst

Erstellt am 04.04.2022

Hallo. Funktionen (z.B. RDS Rollen, ADFS + WAP, etc.) von Windows Server funktionieren mit TLS 1.2 only je nach Kombination teilweise bzw. gar nicht ...

11

Kommentare

TSL 1.0 u. 1.1 Auswirkung RDPgelöst

Erstellt am 04.04.2022

Hallo. Wer sich durch das deaktivieren von TLS 1.0 und TLS 1.1 ausschließt, der hat es nicht anderst verdient. Das würde nämlich bedeuten, dass ...

11

Kommentare

Adguard - Namen der lokalen Geräte anzeigen

Erstellt am 03.04.2022

Zwischenfrage: Würdet Ihr das mit Unbound kombinieren? Kommt drauf an, was ich erreichen will. Ein zusätzlicher DNS würde ich nehmen, wenn AdGuardHome nicht alle ...

5

Kommentare

Neuaufbau nach Wunsch

Erstellt am 01.04.2022

Hallo, sehr interessanter Thread. Anbieter? Wir sind unser eigener Anbieter. Outsourcing? Nein, danke. Verboten. Die Daten werden gaaanz weit weg von Amazon, Microsoft und ...

46

Kommentare

Webseite aus internem Netz nicht erreichbargelöst

Erstellt am 01.04.2022

Zitat von LordGurke: Das machst du, wenn du dein Zeug bei Akamai/Cloudflare hosten, aber die Kontrolle über deine gesamte DNS-Zone nicht an diese Anbieter ...

16

Kommentare

Webseite aus internem Netz nicht erreichbargelöst

Erstellt am 01.04.2022

Zitat von lordgurke: >> Wieso löst bei dir notebooksbilliger auf Akamai auf? Da liegt wahrscheinlich der Fehler. Akmai kennt notebooks billiger gar nicht, da ...

16

Kommentare

Webseite aus internem Netz nicht erreichbargelöst

Erstellt am 01.04.2022

Hallo. Wäre echt mal interessant zu wissen, was den in der URL-Zeile des Webbrowsers steht, beim tracert hast du den Befehl auch weggeschnitten. Wieso ...

16

Kommentare

Verzweiflung an Googles Geheimniskrämerei

Erstellt am 01.04.2022

Hallo. Wurde DNS korrekt konfiguriert? Wenn ihr gar keine Zugriffe blockiert, funktioniert es dann? Gruss ...

4

Kommentare

Wordpress: 404 Fehler ständiger Redirect auf die gleiche Seitegelöst

Erstellt am 29.03.2022

Du guckst mal, welche Datenbank deine Wordpress Installation verwendet und machst mal einen Dump mit mysqldump. Kann auch sein, dass in den Konfigurationsdateien von ...

4

Kommentare

Subdomain SSL Zertifikat von einem anderen Server

Erstellt am 28.03.2022

Hallo. Wenn das DNS von demo.demo.com auf deine Applikation zeigt, kannst du dir von Letsencrypt selber ein gültiges Zertifikat ausstellen lassen. Wenn nicht, muss ...

5

Kommentare

Wordpress: 404 Fehler ständiger Redirect auf die gleiche Seitegelöst

Erstellt am 25.03.2022

Die Datenbank hast du auch restored oder nur die Webinhalte? ...

4

Kommentare

Frage zu Zertifikat Requests und Erneuerunggelöst

Erstellt am 25.03.2022

Du kannst per Copy&Paste den private Key ganz oben einfügen und die Datei in .pem umbenennen. Musst einfach aufpassen, dass die Formatierung gleich bleibt. ...

6

Kommentare

Beiträge in der Suche chronologisch sortierengelöst

Erstellt am 20.03.2022

Ein Beispiel: Suchbegriff: "BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten" Aktuell sind das mit gestemmten Wörtern (Vereinfachung in Grundform): 52971 Beiträge. Wenn ich diese ...

5

Kommentare

Beiträge in der Suche chronologisch sortierengelöst

Erstellt am 19.03.2022

Du antwortete mir fünf Minuten nach meinem Beitrag um 4 Uhr nachts? Hoffentlich habe ich dich nicht geweckt :o. Aber ein Ranking nach dem ...

5

Kommentare

Wie sicher ist MS eigene Bloatware?

Erstellt am 19.03.2022

Zitat von jasperbeardley: Moin, >> Bei Microsoft gehe ich im Schnitt von 4 bis 8 Sicherheitslücken pro Code-Zeile aus. Gibt's dafür belastbare Fakten, oder ...

17

Kommentare

Webserver Festplatte komplett und sicher löschen

Erstellt am 18.03.2022

Solche Fragen sollte man sich stellen, bevor der Datenträger mit geheimen bzw. vertraulichen Daten beschrieben wird. Wenn es eine HDD war, hast du Glück. ...

12

Kommentare