Best of 34c3

Die folgenden Vorträge des 34C3 fand ich interessant: Ladeinfrastruktur für Elektroautos: Ausbau statt Sicherheit Kalle Dallheimer hat sich mal die neu entstehende Ladeinfrastruktur vorgenommen und fand diverse Ecken die unter Secury Perspective verbesserungsbedürftig sind. Fahrplan -- Video 1-day exploit development for Cisco IOS Artme hat sich eine der letzten Cisco Vulnerabilities vorgenommen und gezeigt wie man aus den vorliegenden Infos einen Exploit bauen kann. Recht lehrreich. Fahrplan -- Video BGP and the Rule of Custom Caleb gibt einen Einblick in die Welt des BGP Routings weniger von der technischen Sicht sondern eher wie die Selbstverwaltung funktioniert.

Neuer GPG Schlüssel

Mein bis gestern aktueller GPG Schlüssel war nun mehr als 10 Jahre alt, so wurde es Zeit einen aktuellen Schlüssel anzulegen. Mein neuer : pub 4096R/7D1F7D73E79D129D 2016-01-19 uid Steffen Weinreich <steve@weinreich.org> uid Steffen Weinreich <lairsdragon@gmail.com> uid Steffen Weinreich <steffen.weinreich@mdex.de> uid Steffen Weinreich <steve@mdex.de> uid Steffen Weinreich <steve@dignao.de> sub 4096R/603C738AFFA469D0 2016-01-19 sub 4096R/254FDCF59081AC50 2016-01-19 [verfällt: 2018-01-18] sub 4096R/80275F0FA36CC657 2016-01-19 [verfällt: 2018-01-18] sub 4096R/73799F34BB83B873 2016-01-19 [verfällt: 2018-01-18] zum Download: Das beste dabei: Der Hauptschlüssel ist offline gespeichert und die 3 Sub-Keys liegen in einem Nitrokey Pro und sind so vor dem unberechtigenten Zugriff besser geschützt als eine Datei auf meinem PC.

TLS Zertifikat von Letsencrypt

Nach rund 10 Jahren Nutzung von CaCert.org habe ich heute mal einen Blick auf letsencrypt.org geworfen. Letsencrypt wurde vor rund einen Jahr angekündigt und ist seit dem 3.12.2015 in der Public Beta Phase. Ziel ist es TLS Zertifikate für alle Domains auszustellen die von allen Browserherstellern und Betriebssystemen akzepiert werden und dazu noch kostenfrei verfügbar sind um eine breitere Nutzung von TLS/ HTTPS zu erreichen. Zum Testen habe ich nicht den offiziellen Client verwendet sondern den Shell basierten Client dehydrated.