trueten.de

"Wer wagt es, sich den donnernden Zügen entgegenzustellen? Die kleinen Blumen zwischen den Eisenbahnschwellen." Erich Kästner

ESP8266 flashen

Foto: Make Magazin DE - Eigenes Werk, CC BY-SA 4.0, Link
Neulich musste ich eine Reihe ESP8266-01S mit einer bestimmten Firmware flashen. Das geht am schnellsten auf der Konsole:
sudo esptool.py --port /dev/ttyUSB0 erase_flash

sudo esptool.py --port /dev/ttyUSB0 write_flash -fs 1MB -fm dout 0x0000 nodemcu_integer_0.9.6-dev_20150704.bin

NotepadQQ unter Raspbian / Debian Stretch kompilieren

Ab und an ist ein grafischer Texteditor einfach praktischer als vi, emacs oder nano. Die Wahl fällt heute oft auf NotepadQQ, ein Linux Clon des Windows Editors Notepad++. Leider ist NotepadQQ nicht in den aktuellen Paketquellen für Stretch enthalten, eine Snap Installation wie von den NotepadQQ EntwicklerInnen empfohlen, kommt nicht in Frage. Also: Selbst ist der User und mit einiger Frickelei läuft der Editor auch via

ssh -x username@rechnername notepadqq

auf einem headless RaspberryPI B R2. Zumindest in der Version 1.48 und nach einem ordentlichen Weilchen...

sudo apt install -y qt5-qmake libqt5webkit5 libqt5svg5 coreutils libqt5webkit5-dev libqt5svg5-dev qttools5-dev-tools qt5-default qttools5-dev-tools qtwebengine5-dev libqt5websockets5-dev libqt5svg5 libqt5svg5-dev libuchardet-dev libqt5webengine-data qt5-default qttools5-dev-tools qtwebengine5-dev libqt5websockets5-dev libqt5svg5 libqt5svg5-dev libuchardet-dev libqt5webkit5-dev libqt5svg5-dev qttools5-dev-tools

git clone https://github.com/notepadqq/notepadqq.git

cd notepadqq

git checkout -f v1.4.8

./configure --prefix /usr --qmake /usr/lib/arm-linux-gnueabihf/qt5/bin/qmake

make

sudo make install

Pi-hole Update

Seit heute gibt es ein Update für Pi-hole auf die Version 4.0. Wie immer ist das einfach: per ssh auf dem Pi einloggen, dann einfach "sudo pihole -up". Nach einiger Zeit ist das Update aktiv.
N.B. : Bei uns sind knapp 600.000 Domains auf der Blocklist. Das erspart einem schon mal einen Großteil der üblichen Spione.

2070 hits
Defined tags for this entry:
Last modified on 2018-08-07 07:59

Alle Jahre wieder. Oder: Wenn ich doch nur eine Kreditkarte der Sparkasse hätte...

... dann würden mich derartige Mails auch nicht verunsichern1. Wie André Westphal in Caschis Blog berichtet, ist zur Zeit mal wieder eine Welle von Malware unterwegs. Als Vorsichtsmaßnahme empfehle ich wie immer neben einem aktuellen Virenscanner vor allem Brain 1.0 einzuschalten, bevor panisch auf irgendwelchen Links herum geklickt wird.



1 Virusmeldung durch unseren Mailserver:

VIRUS ALERT

Our content checker found
virus: PhishTank.Phishing.5705579.UNOFFICIAL
in an email to you from probably faked sender:
?@[94.130.79.xx]

claiming to be: <SRS0=jvif=JP=sparkasse-ffb.de=sicherheit@sparkasse-ffb.de>
Content type: Virus
Our internal reference code for your message is 03363-15/r_wL7vrsk91x

First upstream SMTP client IP address: [::1] localhost
According to a 'Received:' trace, the message apparently originated at:
[94.130.79.xx], xxxxxxxxx localhost [IPv6:::1]

Return-Path: <SRS0=jvif=JP=sparkasse-ffb.de=sicherheit@sparkasse-ffb.de>
From: Sparkasse sicherheit@sparkasse-ffb.de
Message-ID: 19ca79595280f1549a9fff8886bc1475@localhost.localdomain
X-Mailer: PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)
Subject: =?iso-8859-1?Q?Konto:ThomasTr=FCten|Fall:S71548D9?=
The message has been quarantined as: r/virus-rwL7vrsk91x

Please contact your system administrator for details.

#efail: PGP in HTML Mails angreifbar

Mit PGP verschlüsselte eMails im HTML Format sind angreifbar. Dies haben Forscher heute nachgewiesen. Leider sind HTML kodierte Mails sehr verbreitet, obwohl dieses Format ursprünglich eigentlich für das Web und nicht für Mails vorgesehen war. Aber so kann man doch so schön formatierte Mails und anklickbare Links versenden... Eben drum.

Die als #eFail kursierende Sicherheitslücke bezieht sich jedoch wohl nur auf dieses Mailformat und ist vor allem in der Kombination unsichere Mailserver / uralte Mails praktisch gefährlich.  Daher lautet die Devise nicht: "PGP ist schlecht also deaktivieren und niemals verschlüsselte Mails versenden" sondern HTML in Mails deaktivieren, und für  Admins: Ungesicherte Mailserver absichern. Letzteres gibt es offensichtlich immer noch...

Siehe dazu: spiegel.de, netzpolitik.org, heise.de

Nachrichtenansicht HTML deaktivieren in

Thunderbird

Outlook

Über Informationsimperialismus

„Die den Suchvorgängen zugrunde liegende algorithmischen Programme verstärken jedoch Mehrheitsmeinungen und verdrängen Ansichten von Minderheiten, denn als Suchergebnis wird vorrangig das präsentiert, was schon auf großes Interesse (das oft durch Einflussinitiativen stimuliert wurde) gestoßen ist. Hinzu kommt, dass die meisten Nutzer in der Regel nur die ersten beiden Einträge (die zumeist auch noch kommerzielle Schaltungen sind) zur Kenntnis nehmen. Das wird systematisch ausgenutzt. Alleine schon dadurch wird wirksam der Möglichkeit vorgebaut, dass alternative Ansichten sich in einer relevanten Intensität zur Geltung bringen können.

Es ist also gar nicht nötig, dass Inhalte verfälscht oder verzerrte und sachwidrige Behauptungen verbreitet werden. Es reicht aus, dass nur bestimmte Sichtweisen in der Vordergrund gerückt werden und kritische Sachverhalte im rauen und grauen Meer der Informationen untergehen. Eine Konsequenz dieses Informationsimperialismus ist der allmähliche Verfall eines kritischen Realitätsbildes, weil es eine wirkungsmächtige Tendenz gibt, das netzvermittelte "Wissen" (das mittlerweile fast einen Monopolstatus besitzt) für bare Münze zu nehmen.“

„Die Multiplikationswirkung eines herrschenden Geistes durch digitale Kommunikationsprozesse wurde durch das Projekt eines "Sozialen Netzwerkes" deutlich, dass seine Teilnehmer aufgefordert hatte, favorisierte Bilder zu verbreiten. Das Ergebnis war - anders als erwartet - keine Vervielfachung und Intensivierung ästhetischer Erfahrungen, weil in der Mehrzahl bloß jene Bilder weitergeleitet wurden, die man selbst im Rahmen dieses Projekts erhalten hatte. Es fand mit Ausweitung des Kreises der Beteiligten eine zunehmende Konzentration auf ein immer engeres Spektrum von Bildern statt. Die intendierte Seh- und Erlebniserweiterung endete in einer medialen Kreisbewegung, in der Verbreitung des Immergleichen.

In dieser Episode spiegelt sich eine verbreitete Konsequenz des digitalen Kommunikationsmodus; durch sie wurde deutlich, dass die "Sozialen Netzwerke" intellektuelle Gleichschaltungsmaschinen sind, die manipulative Wirkungen haben, weil sie standarisieren und homogenisieren. Verstärkt wird ein verbreiteter Konformismus, und gefördert wird eine latente Bereitschaft, sich noch bereitwilliger den Mehrheitsmeinungen und Einstellungstrends anzuschließen, als es sowieso schon geschieht.“

Quelle: Das sehr lesenswerte Interview von Reinhard Jellen mit Walter Seppmann: "Der Mann, der vor Computern warnt"

1120 hits
Defined tags for this entry: ,
Last modified on 2018-01-07 12:18