Firefox - Security

Firefox - Security

Default plugins umatrix, ublock Browser check https://panopticlick.eff.org/ Privacy Firefox geeks https://www.ghacks.net/2015/08/18/a-comprehensive-list-of-firefox-privacy-and-security-settings/ Firefox settings pref.js Disable extentions user_pref("extensions.pocket.enabled",false); user_pref("extensions.screenshots.disabled",true); user_pref("extensions.screenshots.system-disabled",true); Disable data transfar to Mozilla user_pref("datareporting.healthreport.uploadEnabled", false); Disable Safebrowsing user_pref("browser.safebrowsing.malware.enabled", false); user_pref("browser.safebrowsing.phishing.enabled", false); SearchEngine = DuckDuckGo user_pref("browser.urlbar.placeholderName", "DuckDuckGo"); Disable suggestions user_pref("browser.search.suggest.enabled", false); user_pref("browser.urlbar.suggest.bookmark", false); user_pref("browser.urlbar.suggest.history", false); user_pref("browser.urlbar.suggest.openpage", false); Minimum Browser UI user_pref("browser.uiCustomization.state", "{\"placements\":{\"widget-overflow-fixed-list\":[],\"nav-bar\":[\"back-button\",\"forward-button\",\"stop-reload-button\",\"urlbar-container\",\"downloads-button\"],\"toolbar-menubar\":[\"menubar-items\"],\"TabsToolbar\":[\"tabbrowser-tabs\",\"new-tab-button\",\"alltabs-button\"],\"PersonalToolbar\":[\"personal-bookmarks\"]},\"seen\":[\"developer-button\"],\"dirtyAreaCache\":[\"nav-bar\",\"widget-overflow-fixed-list\"],\"currentVersion\":16,\"newElementCount\":3}"); Content blocking strict user_pref("browser.contentblocking.category", "strict"); Blank-Page on newTab (Startup-Homepage) user_pref("browser.newtabpage.enabled", false); user_pref("browser.
TomTom Runner and Linux

TomTom Runner and Linux

Description I’ve been looking for a sports watch for my activities that does not necessarily have to be connected to network-based services. After a long search, i decided to use the model “TomTom Runner 3”, because it runs under Linux and allows all relevant functions without a connection to cloud services and registrations. Prepare system to mount TomTom Runner via USB The following entries are standard entries to include different tomtom fitness watches - not only Runner 3 :)
Nginx absichern

Nginx absichern

Viele Webserver und deren Webapplikation laufen ohne tiefgreifendere Konfigurationen. Dabei verpasst man die Chance sich und seine Besucher besser vor Angriffen zu schützen. Nur wenige Einstellungen erwarten eine wirklich tief gehende Kenntnis über deren Funktion und ermöglicht somit den meisten Admins recht einfach eine ordentlich robusten Webserver zu betreiben. Header In der Grundeinstellung posaunt der Nginx stets seine Versionsnumme raus. Das ist für Angreifer die einfachste Einladung und muss abgestellt werden.
Windows Lizenzschlüssel aus BIOS lesen

Windows Lizenzschlüssel aus BIOS lesen

Heute musste ich mir eine Windows VM installieren knirsch. Da ich den Windows Lizenzschlüssel des Rechners bis dato nicht benötigte, ich nutze nur noch Linux, wollte ich die nicht genutzte Windows Lizenz für die VM nutzen. Der Lizenzschlüssel ist allerdings nur im BIOS hinterlegt worden und nicht mehr als Aufkleber beigelegt. Nach einiger Suche habe ich nur eine sinnvolle Lösung für das Auslesen unter Linux gefunden, die ich euch natürlich nicht vorenthalten möchte.
HPKP - HTTP Public Key Pinning

HPKP - HTTP Public Key Pinning

Mit HPKP unterstützen moderne Browser eine neuere Technik, um sich und seine Besucher vor falschen aber validen Zertifikaten zu schützen. In der jüngeren Vergangenheit hat es sich gezeigt, das kriminelle Firmen und Organisationen sich valide Zertifikate für bestimmte Domains ausstellen lassen und damit seinen Opfern vorgaukeln können, dass deren Verbindung vertrauenswürdig und abgesichert sei. In Wirklichkeit, wird aber der komplette Datenverkehr abgeschnorchelt (MitM) und ein Opfer hat nur wenige Möglichkeit das zu bemerken.