rauschen + security   10

Certificates for localhost - Let's Encrypt - Free SSL/TLS Certificates
Text über die Probleme local host mit ssl abzusichern

For local development

If you’re developing a web app, it’s useful to run a local web server like Apache or Nginx, and access it via http://localhost:8000/ in your web browser. However, web browsers behave in subtly different ways on HTTP vs HTTPS pages. The main difference: On an HTTPS page, any requests to load JavaScript from an HTTP URL will be blocked. So if you’re developing locally using HTTP, you might add a script tag that works fine on your development machine, but breaks when you deploy to your HTTPS production site. To catch this kind of problem, it’s useful to set up HTTPS on your local web server. However, you don’t want to see certificate warnings all the time. How do you get the green lock locally?

The best option: Generate your own certificate, either self-signed or signed by a local root, and trust it in your operating system’s trust store. Then use that certificate in your local web server. See below for details.
security  ssl  development  localhost  http  via:popular 
june 2018 by rauschen
USB Ladestation in Hamburger U-Bahn. Krasses Sicherheitsproblem
Da erzählen wir Computer Fuzzies euch seit Jahrzehnten, dass ihr niemals einen USB Stick am Firmenrechner einstecken sollt. Vor allem keine fremden USB Sticks. Nie nie nie machen.
Und jetzt das. Das ist dasselbe in grün. Dein Handy ist ein Computer und du verdongelst es mit einem unbekannten, fremden USB Dings.
Egal was die Hochbahn dazu sagt, dass das sicher ist und alles, stimmt nicht. Niemals machen. Immer nur mit Ladegerät.
Nimm kein USB von Fremden. Wie bei den Kindern: keine Bonbons von Fremden nehmen
Kommentar: Usb kondom
Usb  Sicherheit  Security  Kondom 
february 2017 by rauschen
Risikostufen
Wie Stuft man Sicherheitslücken ein.
2 Stufiges Verfahren beim Bund. Stufe eins Verbreitungsmoglichkeit & Aktualität Ausnutzungsumsetzung.
Stufe zwei - Zielgruppe Personen/Geräte/Netzwerke
Aus beiden Stufen wird dann die aktuelle Handlungsdringlichkeit ermittelt.
Security  Bund  Sicherheit  Arbeit  Bugs 
february 2017 by rauschen
SSH: Best practices at Aris' Blog - Computers, ssh and rock'n roll
Ganz viele Hinweise wie man ssh sinnvoll benutzt und warum das besser als Passwörter ist
ssh  security  linux  server  devops  via:popular 
february 2016 by rauschen
Detectify Labs
Google Chrome plugins können nahezu den ganzen Browser tracken ohne das man es mitbekommt.
privacy  security  chrome  advertising  spyware  via:popular 
november 2015 by rauschen

Copy this bookmark:



description:


tags: