Chrome unterstützt kein FTP mehr

In einem Zeitraum von 7 Tagen hätten zudem in der stabilen Chrome-Version unter Windows lediglich 0,1 Prozent der Anwender FTP genutzt.

„Richtige“ FTP-Clients wie FileZilla haben allerdings auch deutlich mehr Funktionen und sind komfortabler zu bedienen. Außerdem ist die Firewall wahrscheinlich eher für FTP konfiguriert, wenn ein entsprechender Client installiert wurde.

heise

Gebrauchte Microsoft Lizenzen legal?

Gebrauchte Lizenzen sind inzwischen weit verbreitet. Jetzt gibt es sie sogar bei EDEKA. In einzelnen (?) Fällen sollen die Keys aber mehrfach verkauft worden sein. Heise sammelt jetzt gehashte MAKs und sucht Dubletten.

Nach unserer Berichterstattung erhielten wir zahlreiche Hinweise, die ausgelieferten Aktivierungsschlüssel seien sogenannte MAKs (Multiple Activation Keys), die Lizengo womöglich parallel an mehrere Kunden herausgebe. Das wäre illegal, weil es die Kontrolle über die Zahl der Aktivierungen untergräbt.

Ubuntu: zusätzlichen Window Manager installieren

Im Gegensatz zu Windows kann man unter Linux mehrere Window Manager parallel installieren.

Unter Xubuntu (Xfce) braucht man z.B. für Mate nur ein paar zusätzliche Pakete:


apt install mate-desktop mate-session-manager ubuntu-mate-themes mate-themes

choosewm wird nicht benötigt, weil Xubuntu standardmäßig den Display Manager LightDM GTK+ installiert. Dort kann man dann Mate auswählen. Wichtig ist nur, dass auch der mate-session-manager installiert ist.

In aktuellen Ubuntu Versionen wird fusion-icon nicht mehr unterstützt. Damit konnte man zwischen WMs wechseln.

AWS EBS Snapshots finden

Ein Forscher fand tausendfach offen zugängliche Elastic Block Store-Volumes mit vertraulichen Daten im Netz, wo sie sich beliebig durchsuchen lassen.

Aufgespürt hat er die Volumes mittels Dufflebag, das lediglich auf die von der AWS EBS-API bereitgestellten Funktionen zurückgreift und so öffentliche Volumes dupliziert, die Kopie an die EC2-Instanz des Hackers koppelt, anhand von White- und Blacklisten durchsucht und anschließend wieder abmeldet, um keine unnötigen Kosten zu produzieren. Pro Volume dauerte das zwischen zwei und fünf Minuten.

heise

Verwendet hat er dazu vermutlich einfach describe-snapshots.

Remote Access in Kundennetze

Eine besonders gute Idee mit Bluekeep.

A properly designed and configured site to site VPN is a great solution. A site to site VPN configured by some of those cowboys over at /r/msp would be a huge security issue I’m sure

I know this is not a solution, but it reminded me of a consult I did one time at a small law firm. Their IT guy was a 1 man MSP. His remote access solution was to turn on RDP on every computer, but with non standard ports. I was horrified when the client was telling me this. So…that’s an example of what NOT to do.

Accessing Multiple Customer Environments Without Jump Boxes

Links X

freepbx community login fails

Single Sign On, der eine Stunde dauert? Die Meldung kommt nicht, wenn man sich direkt aus der Anlage heraus registriert.

Registration complete! Please wait up to 1 hour after registration before trying to login to the various FreePBX services to allow our login systems to synchronize your login. If you try to login before this process completes you will see „permission“ errors.