Bypass HSTS in Chrome
HSTS headers (Strict Transport Security) are a huge security win since the web becomes more and more encrypted (thanks to letsencrypt.com)
Meltdown / Spectre Security Flaw
As you might have heard on the news, there are two extremely critical security flaws out called meltdown and spectre.
makeITyourway.de – Borg Wrapper v1.0 released
We are proud to announce our borg backup wrapper version 1.0 (direct download here or 'git clone' the repo). You can find all of the documentation and the latest downloads within our makeITyourway projects page on github.
nginx access.log logging to graylog2 (using json format)
Collect nginx access.log in in graylog2 using json format and the nginx access_log syslog feature.
The “owasp header project” – a nginx guide to brilliance
The internet requrires more security – no doubt bout that – but what can we (as loyable server administrators do?)
Enable SPF (Sender Policy Framework) checking
The Sender Policy Framework ensures, that email sent from a domain is allowed to be sent from the server, it is origination from.
Warnung vor sehr gut gemachter Sparkassen Fishing Mail
Achtung, unser Email-Scanner hat uns soeben mitgeteilt, dass eine große Anzahl an Phishing Emails unterwegs ist. Die Emails werden mit dem Betreff "Antrag: Ihr OnlineZugang" versendet und stammen augenscheinlich von der Sparkasse.
BSI weist auf millionenfachen Identitätsdiebstahl hin
Heute, am 21.01.2014 wies das BSI auf seiner Internetseite auf einen millionenfachen (nachgewiesenen) Identitätsklau durch Hacker hin. Laut Angaben des BSI sollen bis zu 16 Millionen Datensätze, bestehend aus Emailadresse und zugehörigen Passwörtern, im Umlauf sein.
makeITyourway – Blog ist nun online
Wir haben uns entschieden, technische Veränderungen, Neuigkeiten und Wissenswertes rund um den Bereich IT, Server, Betriebssysteme und Sicherheit in einem Blog darzustellen und zu kommentieren.