Category: code

calc.pw: Reimplementation Kick-Off

07.04.2022 yahe calcpw code hardware raspberry security update

About a decade ago I presented a hardware-based password calculator called calc.pw which generates passwords based on a single strong password and a service-dependent information, thus allowing you to use individual passwords for each of your services without having to care for a password database. I even presented it at a few conferences.

In the meantime much better microcontrollers have become available and my understanding of cryptography and password generation have improved as well. That is why I have kicked-off the reimplementation of calc.pw! ­čśâ

Read more ┬╗


Dropbox: Use the API in 5 Simple Steps

07.01.2020 yahe code

A few weeks ago I wrote about the new cryptographic basis of the Shared-Secrets service. What I did not write about was that one user asked if a file-sharing option could be added. I declined because sharing files is nothing that the service is meant to be there for. But I tried whether sharing files would be possible.

Read more ┬╗


Shared-Secrets: Cryptography Reloaded

17.12.2019 yahe code linux security

About 3 years ago I wrote about a tool called Shared-Secrets that I had written. It had the purpose of sharing secrets through encrypted links which should only be retrievable once. Back then I made the decision to base the application on the GnuPG encryption but over the last couple of years I had to learn that this was not the best of all choices. Here are some of the problems that I have found in the meantime:

Read more ┬╗


Nextcloud-Tools: Working with the Nextcloud Server-Side Encryption

02.12.2019 yahe administration code security update

At the beginning of the year we ran into a strange problem with our server-side encrypted Nextcloud installation at work. Files got corrupted when they were moved between folders. We had found another problem with the Nextcloud Desktop client just recently and therefore thought that this was also related to synchronization problems within the Nextcloud Desktop client. Later in the year we bumped into this problem again, but this time it occured while using the web frontend of Nextcloud.

Read more ┬╗


twastosync: Synchronize Mastodon Toots to Twitter

18.11.2019 yahe code

Ever since I built up my own Mastodon instance and created my own account I wanted to be able to cross-post messages between the two platforms. I searched for different solutions like IFTTT but I never got them to work properly - until I found dlvr.it which worked right out of the box for me. Well, at least at the beginning...

Read more ┬╗


Shared-Secrets: Geheimnisse ├╝ber verschl├╝sselte Links austauschen

28.09.2016 yahe code legacy linux security

Im Internet gibt es inzwischen eine gr├Â├čere Anzahl an Diensten, ├╝ber die es m├Âglich ist, Texte auszutauschen, der bekannteste davon d├╝rfte wohl Pastebin.com sein. Einige davon haben zudem begonnen, damit zu werben, dass man ├╝ber sie Geheimnisse austauschen kann, die wahlweise verschl├╝sselt auf dem Server abgelegt werden oder nur einen einzigen Abruf des Geheimnisses erm├Âglichen, beispielsweise OneTimeSecret.com.

Auf Arbeit haben wir vor kurzem nach einer M├Âglichkeit gesucht, Informationen m├Âglichst sicher an einen Empf├Ąnger zu ├╝bertragen, ohne, dass auf dessen Seite Software installiert werden oder eine spezifische Konfiguration vorgenommen werden muss. Dabei bot sich solch ein einfacher Webdienst regelrecht an. Allerdings sahen wir die vorhandenen L├Âsungen als eher kritisch an.

Read more ┬╗


Aktive Verteidigung gegen Krypto-Trojaner

29.02.2016 yahe code legacy security thoughts

Mit Locky sieht die IT-Welt derzeit einen der koordiniertesten Trojanerangriff der j├╝ngeren Zeit. W├Ąhrend er sich Anfangs als Schl├Ąfer getarnt haben soll, findet er inzwischen auf unterschiedlichsten Wegen sein Ziel: als Word- oder Excel-Dokument mit sch├Ądlichem Makro; als JavaScript-Datei, die sich z.B. als angebliches Sipgate-Fax tarnt; oder gar als altmodische und als ausgestorben geglaubte Batch-Datei. Bei den Opfern des Verschl├╝sselungstrojaners handelt es sich auch um gr├Â├čere Organisationen wie Krankenh├Ąuser und ein Fraunhofer-Institut. Man ging zeitweise von 5000 Neuinfektionen pro Stunde aus.

Die Vorschl├Ąge f├╝r Gegenma├čnahmen sehen derzeit noch eher mager aus.

Read more ┬╗


Passwort-Reset in WordPress deaktivieren

09.12.2015 yahe code legacy security wordpress

Immer wieder findet man vermeindliche Kleinigkeiten, mit denen man sich noch besser gegen Angreifer sch├╝tzen kann. Einer dieser Blind Spots war bei mir bisher die Passwort-zur├╝cksetzen-Funktion meiner Webseiten. WordPress liefert hier leider keine einfache Konfigurationseinstellung, um sie zu deaktivieren.

Read more ┬╗


Java: Klasse mit korrektem Interface dynamisch laden

21.10.2015 yahe code java legacy

Bei gr├Â├čeren Anwendungen, die flexibel in verschiedenen Bereichen einsetzbar sein sollen, kommt schnell der Wunsch auf, diese erweiterbar zu gestalten, sodass andere Nutzer zur Not eigene Erweiterungen schreiben k├Ânnen. Java bietet hierf├╝r mit seinen von Hause aus mitgebrachten Classloadern bereits die passende Grundlage, diese muss nur noch richtig zusammengesetzt werden.

Read more ┬╗


Java-Anwendung sauber beenden mit addShutdownHook

21.09.2015 yahe code java legacy

Bei einfachen Java-Anwendungen macht man sich typischerweise wenig Gedanken um das saubere Beenden aller Prozesse. Man geht davon aus, dass der Nutzer wei├č, was er tut, wenn er auf Beenden klickt und fragt zur Not vorher nochmal nach, ob er tats├Ąchlich fortfahren will. Anders sieht das jedoch aus, wenn man mehrere Threads verwaltet, wie das zum Beispiel bei Serveranwendungen der Fall ist. Dann m├Âchte man vor dem tats├Ąchlichen Beenden lieber doch noch die einen oder anderen Aufr├Ąumarbeiten durchf├╝hren, zum Beispiel Logdateien flushen, laufende Serveranfragen beantworten oder tempor├Ąre Dateien wegr├Ąumen.

Read more ┬╗


Search

Links

RSS feed RSS feed

Categories

administration (45)
arduino (12)
calcpw (3)
code (38)
hardware (20)
java (2)
legacy (113)
linux (31)
publicity (8)
raspberry (3)
review (2)
security (65)
thoughts (22)
update (10)
windows (17)
wordpress (19)