Gefährliche Produkte melden

In Zeiten von Amazon und eBay ist es problemlos möglich Dinge aus dem Ausland zu bestellen – das kann z.B. die neue LED-Leuchte aus China sein. Problematisch daran ist, das man so Produkte bestellen kann welche es mit der Sicherheit nicht ganz genau nehmen. Im Falle einer Lampe oder eines Netzteils kann ungenügende Sicherheit auch tödlich enden.

Die Stifte sind bis zu Hälfte isoliert

Die Stifte sind bis zu Hälfte isoliert

Wer ein solches Produkt sein Eigen nennt und sieht das es nicht den Vorschriften entspricht (z.B. keine Isolierung bis zur Hälfte der Kontakte bei einem Stecker – dort riskiert man einen Stromschlag beim ziehen eines solchen Steckers aus der Steckdose) kann dieses Produkt der Marktüberwachung melden. Dazu kann Online das ICSMS genutzt werden. Dort kann nach der verantwortlichen Behörde gesucht werden (als Richtlinie kann dabei 2001/95/EG Allgemeine Produktsicherheitsrichtlinie gewählt werden) und anschließend das betreffende Produkt gemeldet werden.

SIM-Karte unter iOS nachträglich entsperren

Wenn man ein iOS-Gerät, welches über einen SIM-Karten-Slot verfügt, startet wird man aufgefordert die PIN zur Entsperrung einzugeben. Wenn man diesen Dialog abbricht, wird die SIM-Karte nicht aktiviert.

Flugmodus an/aus und schon kann die SIM-Karte entsperrt werden

Flugmodus an/aus und schon kann die SIM-Karte entsperrt werden

Möchte man das nun während der laufenden Sitzung nachholen, stellt sich die Frage wie man den Dialog wieder anzeigt. Als einfachen und schnellen Workaround kann man hierzu den Flugmodus aktivieren und wieder deaktivieren. Anschließend wird man vom System nach der PIN gefragt und kann diese nun eingeben. Auf dem iPhone kann alternativ die Telefon-App gestartet werden – auch dort wird man nach der PIN gefragt.

Pwned?

Ein normaler Internetnutzer verfügt viele unterschiedliche Logins zu verschiedenen Diensten wie z.B. Dropbox. Ab und an werden diese Dienste Opfer von Hacks oder anderen Datenlecks und Zugangsdaten wie Mailadressen und (meist gehashte) Passwörter verschwinden auf ungeklärte Weise.

Nun hat es Dropbox erwischt

Nun hat es Dropbox erwischt

Wenn man nun Wissen möchte ob er selbst betroffen ist, von einem solchen Hack kann dies auf der Webseite ‚;–have i been pwned? in Erfahrung bringen. Dabei gibt man dort eine Mailadresse ein – diese wird anschließend gegen die Datenbank des Service getestet. Ist man von einem Hack betroffen, sieht man dies anschließend. Daneben bietet die Webseite an proaktiv zu informieren, falls besagte Mailadresse von einem Hack verknüpfter Dienste betroffen ist. Natürlich muss man dafür seine Mailadresse dem Dienst anvertrauen ;) Betrieben wird die Seite von Troy Hunt, einem Microsoft Regional Director.

Mixed Content identifizieren

Nach der Umstellung einer Webseiten auf HTTPS stand ich vor dem Problem das einige der Webseiten Warnungen bezüglich Mixed Content anzeigten. Mixed Content beschreibt dabei den Umstand das z.B. bei einer Seite welche mit HTTPS aufgerufen wird, weitere Inhalte per HTTP – also unverschlüsselt – nachgeladen werden.

Die Entwicklertools von Chrome

Die Entwicklertools von Chrome

Um den Mixed Content zu identifizieren können die Entwicklertools von Chrome genutzt werden. Wenn beim Laden einer Webseite die Console der Entwicklertools geöffnet ist erscheint dort eine entsprechende Meldung. Anschließend kann man sich des Problems annehmen.

Port unter CentOS freigeben

Wenn unter CentOS der Dienst FirewallD aktiviert ist und man eine wie auch immer geartete Serverapplikation auf dem Server betreiben möchte, wird man feststellen das der Dienst von außen nicht zu erreichen ist. Die einfache wenn auch nicht zielführende Möglichkeit wäre es natürlich die Firewall komplett zu deaktivieren. Sinnvoller ist es hingegen den entsprechenden Port welcher benötigt wird freizuschalten. Dies geschieht dabei mit dem Kommando:

firewall-cmd --zone=public --add-port=1234/tcp --permanent

Damit wird der Port 1234, wenn er über TCP angesprochen wird, in der Zone Public freigeschaltet. Die aktiven Zonen auf dem System können dabei mittels:

firewall-cmd --get-active-zones

angezeigt werden. Die Änderung der Regel wird dabei nicht sofort übernommen. Stattdessen müssen die Einstellungen neu geladen werden:

firewall-cmd --reload