TryHackMe Vulnversity Walkthrough

Dieser Beitrag ist ein Walkthrough für den TryHackMe Raum Vulnversity. Für alle, die das hier lesen und noch nicht von TryHackMe gehört haben: dabei handelt es sich um eine Online-Lernplattform für IT-Security, in welcher in interaktiven Labs und praktischen Übungen verschiedene Angriffs- und Verteidigungstechniken gelehrt werden.

Read More

Oblivious DNS over HTTPS - ein neues Protokoll für mehr Privatsphäre

Apple und Cloudflare haben sich zusammengetan, um gemeinsam ein Protokoll zu entwerfen, welches die Privatsphäre bei der Nutzung des Domain Name System (DNS) wesentlich verbessern soll. Das Protokoll trägt den etwas sperrigen Namen Oblivious DNS over HTTPS, abgekürzt ODoH. Mit ODoH soll es DNS-Providern nicht mehr möglich sein Nutzer:innen von DNS-Anfragen zu identifizieren, da alle Anfragen über Proxyserver umgeleitet werden. Wie ODoH funktioniert erkläre ich in diesem Artikel.

Read More

Grundsätze und Methoden des Social Engineering

Social Engineering ist ein Sammelbegriff für Techniken, welche darauf abzielen unter der Ausnutzung menschlichen Verhaltens an sicherheitsrelevante Informationen zu gelangen und in Systeme einzudringen. In diesem Artikel wird erklärt wie Social Engineering funktioniert und verschiedene Arten von Angriffen vorgestellt werden.

Read More

Was hat Google Safe Browsing mit macOS zu tun?

Ich habe mich vor Kurzem gefragt was sich genau hinter dem Prozess com.apple.Safari.SafeBrowsing.Service in macOS verbirgt. Aber in der Überschrift steht doch Google Safe Browsing, was hat das denn mit dem macOS Prozess zu tun? Das kläre ich in diesem Beitrag. Ein kleines tl;dr: Der Prozess wird von Safari aufgerufen, wenn man eine Webseite öffnen will. Er ist dafür zuständig zu prüfen, ob eine Webseite schadhafte Inhalte enthält, also um Beispiel, ob es sich um eine Phishingseite handelt.

Read More

WhatsApp-Alternativen, die deine Daten schützen

WhatsApp macht ab heute ernst und setzt seine neuen Datenschutz-Bestimmungen um. Dabei ist der Begriff Datenschutz-Bestimmung auch eher ein Euphemismus, da diese unklar und schwammig formuliert sind und WhatsApp dadurch berechtigt wird Daten der Nutzer:innen mit Unternehmen zu teilen, welche mit WhatsApp zusammenarbeiten. Es lässt sich auch herauslesen, dass daran gearbeitet wird Daten zukünftig dafür zu verwenden, um diese etwa für Werbezwecke nutzen zu können.

Read More

WireGuard VPN installieren und konfigurieren

WireGuard ist eine freie Software, mit welcher sich VPNs (Virtual Private Networks) erstellen lassen. Diese erfreut sich seit einiger Zeit einer großen Beliebtheit, was nicht zuletzt daran liegt, dass WireGuard mittlerweile fester Bestandteil des Linux Kernels ist. In diesem Artikel zeige ich, wie man mit dem WireGuard VPN eine sichere Verbindung von seinem Computer oder Smartphone zu einem Ubuntu Server aufbaut. Wenn sich dieser Server in euerm Heimnetzwerk befindet, könnt ihr von unterwegs via VPN-Tunnel euer Heimnetzwerk erreichen.

Read More