Jahresarchiv 2021

Cookies und Tracking

Fast jeder hat schon mal von Cookies gehört. Aber nur wenige wissen, welche Bedeutung sie für Webseiten haben. Webseiten werden in HTML-Code beschrieben und über HTTP übertragen. HTTP ist ein zustandsloses Protokoll. D.h. jede Anfrage steht, ohne Hilfsmittel, für eine eigenständige Abfrage von Daten. Im Klartext, es wäre nicht möglich eine Sitzung oder andere Dinge auf einer Webseite bzw. auf dem Webserver zu erkennen. Also hat man sich zu Beginn des Webzeitalters für kleine Textdateien entschieden, die wir heute Cookies nennen. Cookies können alles mögliche enthalten. Allerdings dürfen diese Cookies bestimmte Grenzen nicht über- bzw. unterschreiten, wie z.B. die Dateigröße (ca. 4096B – 4MB) oder die Anzahl von Cookies pro Domain (min. 50 Stück). Diese Regeln sind in der RFC 6265 festgehalten und jeder Browserhersteller sollte sich an diese minimal Regeln halten.

Exchange Server – Remotecodeausführung

Im März würde einige Sicherheitslücken zum Exchange gemeldet, welche unter folgenden CVE-Nummer einzusehen ist: CVE-2021-26855, CVE-2021-26857, CVE-2021-27065, CVE-2021-26858. Auch einige Monate später, kommen mir noch Exchange Server unter die Finger, welche nicht gepatcht bzw. nur teilweise gepatcht wurden. Bitte achtet bei der Installation eines Exchange-Servers auf ein paar Kleinigkeiten, welche euch das Leben leichter machen.

ESXi 6.5 – 7.x – DATEV miDentity

Virtuelle Maschinen werden immer interessanter für Unternehmen. Vor allem weil die Maschinen heutzutage immer leichter mit den Anforderungen einer virtuellen Umgebung zurande kommen. Für manche Geräte bzw. Softwareinstallationen sind jedoch Hardware-Dongle oder andere Sicherheitskomponenten notwendig. In manchen Virtualisierungsumgebungen ist das nicht so ohne weiteres möglich. In diesem Beitrag möchte ich euch zeigen, wie man einen DATEV miDentity Stick an eine virtuelle Maschine, welche auf einem ESXi läuft, einbindet.

Sicherheit: Webserver und öffentliche Backups

Heutzutage betreiben sehr viele Personen Webseiten und teilen über ihre Webserver, so manches mal, auch sicherheitskritische Dateien. Die Rede ist von Backups und anderen Archiven. In der Regel sollen Backups die Webseiten schützen bzw. sollen bei einem Fehler, eine Möglichkeit bieten den früheren Stand der Webseite zu laden. Manchmal will man auch, nur mal eben schnell, dass soeben erstellte Backup herunterladen und dann wieder löschen. Viele vergessen dabei, dass dieses Verhalten einem Super-GAU gleichkommen kann. Man stellt ja auch nicht sein Fahrzeug mit laufendem Motor auf dem Ku’Damm ab und geht mal kurz Zigaretten kaufen.

Angepasste Installations­datenträger für VMware ESXi

Virtualisierung ist ein Thema, welches immer mehr an Bedeutung gewinnt. Mein Lieblingsspielzeug, wenn es um Virtualisierung geht, ist der VMware vSphere Hypervisor (ESXi). Leider sind dort nicht immer alle benötigten Treiber vorhanden. Die Community, rund um den Hypervisor, hat hier etwas Abhilfe für gängige Geräte geschaffen. In meinem Beispiel gehe ich auf Netzwerkkarten von Realtek ein, welche in der Basis-Version nicht benutzbar sind. Wer stressfrei und ohne großen Aufwand mit dem Hypervisor arbeiten möchte, sollte primär auf Netzwerkkarten von Intel setzen. Dieser Beitrag beschäftigt sich folglich, mit der Erstellung eines Installationsdatenträgers für den ESXi unter Windows 10, mit dem ESXi-Customizer Powershell-Skript in der Version 2.6.