anty.at

Gmail: SSL error: self signed certificate

anty — Sat, 22 Dec 2012 15:52:16 +0000

Seit dem 12. Dezember 2012 akzeptiert Gmail keine Self-Signed-Certificates mehr, wenn man seine Mails von fremden Konten abholen lässt.

Was kann man also machen, wenn man einen eigenen Mail-Server betreibt und seine Mails im Gmail Konto sehen möchte?

Hier sind die Schritte, die ich gemacht habe um meinen Courier POP3-Server über SSL zu betreiben:

Ein Zertifikat von einer Zertifizierungsstelle besorgt. Gratis bekommt man das z.B. von startssl.com.
Folgende Dateien habe ich benötigt:
1. ca-bundle.pem von der Zertifizierungsstelle. Bei StartSSL ist diese hier zu finden: http://www.startssl.com/certs/ca-bundle.pem.
  Dieses habe ich in /etc/ssl/certs/ca-bundle.pem gespeichert und den folgenden Befehl ausgeführt:
  # c_rehash /etc/ssl/certs/
2. ca.pem von der Zertifizierungsstelle. Bei StartSSL ist diese hier zu finden: http://www.startssl.com/certs/ca.pem. Gespeichert unter /etc/ssl/certs/ca.pem
3. “Das Zertifikat” in /etc/ssl/certs/ssl.crt gespeichert. Es hat folgendes Format:
  -----BEGIN CERTIFICATE----- [TEXT] -----END CERTIFICATE-----
4. “Den Schlüssel” in /etc/ssl/private/ssl.key gespeichert. Er hat folgendes Format:
  -----BEGIN RSA PRIVATE KEY----- [TEXT] -----END RSA PRIVATE KEY-----

Das Zertifikat und der Schlüssel wird folgendermaßen miteinander verbunden:

# cat /etc/ssl/certs/ssl.crt /etc/ssl/private/ssl.key >/etc/ssl/private/example.com.pem

Den Courier POP3-Server konfiguriert (folgende Zeilen in /etc/courier/pop3d-ssl bearbeitet):
TLS_TRUSTCERTS=/etc/ssl/certs/ca.pem TLS_CERTFILE=/etc/ssl/private/example.com.pem
Den POP-Server neu gestartet:
# /etc/init.d/courier-pop-ssl restart

Danach sollte Gmail wieder die Emails automatisch aus dem Postfach abholen.

Zum Debuggen kann man folgenden Befehl verwenden:

# openssl s_client -connect example.com:995

oder

# openssl s_client -connect example.com:995 -debug

Sollte der Fehler “unable to verify the first certificate” auftreten, so wurde vermutlich Schritt 2.1 nicht richtig ausgeführt.

Viel Erfolg!

CISPA: Schlimmer als SOPA!

anty — Fri, 20 Apr 2012 06:14:02 +0000

CISPA öffnet jede US-Website welche Daten über uns sammelt für die US-Behörden. Ohne Gerichtsbeschluss. E-Mails, Instant Messages, Fotos, Suchbegriffe,…
Oh, und private Sicherheitsfirmen dürfen sich auch anschauen was du, sagen wir vor fünf Jahren, auf Google gesucht hast!
Dagegen ist die Vorratsdatenspeicherung nicht einmal erwähnenswert.

Mehr Informationen über CISPA:

PCIP – Vorratsdatenspeicherung für USA

anty — Thu, 02 Feb 2012 01:13:18 +0000

Die USA versuchen jetzt auch die Vorratsdatenspeicherung einzuführen. Dort heißt der der Gesetzesentwurf PCIP (Protecting Children from Internet Pornographers) und soll Internet Service Provider zwingen 18 Monate lang Telefonaufzeichnungen, Kreditkartennummern, besuchte Webseiten, Bank-Account-Daten, usw. zu speichern.
Da kommen wir, mit unseren 6 Monaten, noch gut weg…

Auf parlament.gv.at kann übrigens gegen die österreichische Vorratsdatenspeicherung online unterschrieben werden!

Holland macht Netzneutralität zum Gesetz

anty — Tue, 31 Jan 2012 13:38:14 +0000

Einmal etwas Positives von der Internet-Front: Holland macht Netzneutralität zum Gesetz!
Das bedeutet es ist Internet Service Providern wie z.B. UPC verboten Torrent-Downloads zu drosseln oder für Skype-Anrufe extra Geld zu verlangen (was offensichtlich in den Niederlanden bei Smartphones der Fall ist).
So ein Gesetz könnten wir auch in Österreich gebrauchen!

Was ist ACTA eigentlich?

anty — Thu, 26 Jan 2012 00:27:34 +0000

ACTA ist ein Gesetz, dass unter Ausschluss der Öffentlichkeit über Jahre hinweg von 39 Staaten entwickelt wurde.

Problematisch dabei ist unter anderem, dass es die Internet-Service-Provider in die Pflicht nimmt das Internet zu zensieren. Und wem nutzt das? Hollywood. Wem schadet das? Jeden einzelnen Internetbenutzer.

Ich habe die ACTA-Fassung von Mai 2011 überflogen um mir selbst ein Bild zu machen. Das folgende Video fasst die Auswirkungen von ACTA meiner Meinung nach gut zusammen, schaut es euch an:

Email senden bei root-Login

anty — Wed, 28 Dec 2011 22:10:57 +0000

Bei Linux-Servern die direkt am Internet hängen ist es ratsam sich benachrichtigen zu lassen, wenn sich jemand in den Root-Benutzer einloggt.

Zum Glück geht das ziemlich einfach: In der Datei /root/.bashrc fügt man ganz am Ende die folgende Zeile hinzu:

echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" deine_adresse@example.com

Mit diesem simplen Trick habe ich einen Hacker auf einem meiner Server entdecken können. (Leider ist er, nachdem ich ihn ausgesperrt habe, wieder gekommen um mir meinen ganzen Server zu löschen.)

Erster künstlicher Vogel entwickelt

anty — Mon, 25 Jul 2011 17:46:53 +0000

Festo hat den ersten fliegenden künstlichen Vogel entwickelt!

SmartBird ist einer Seemöve nachempfunden, hat eine Spannweite von etwa zwei Metern und fliegt mit nur 23 Watt durch die Luft.

Hier geht es zum Making-Of Video.

Heaven Tetris

anty — Sun, 24 Apr 2011 07:42:36 +0000

Wäre es nicht lustig, wenn es diese Tetris-Variante wirklich geben würde? Für die Lulz?

Quelle: GUD

Die Wormworld Saga

anty — Sat, 19 Mar 2011 15:19:06 +0000

Für alle Comic-Liebhaber habe ich einen Leckerbissen gefunden: Die Wormworld Saga!

Wer gut gezeichnete Comics mit viel Fantasie sehen will, sollte sich die Wormworld Saga nicht entgehen lassen!

Googles selbstfahrendes Auto

anty — Fri, 04 Mar 2011 11:25:41 +0000

Auf der diesjährigen TED-Konverenz hat Google seine selbst fahrenden Autos präsentiert.
In der Vergangenheit waren diese bereits auf öffentlichen Straßen mit einem Beifahrer unterwegs um Kartenmaterial für Google Streetview zu sammeln.

In den folgenden Videos wurde die Latte noch einmal höher gelegt: Die Autos fahren mit quietschenden Reifen und extrem engen Kurvenradien eine geschlossene Strecke ab:

In diesem Video sieht man eine Rundfahrt aus der Sicht eines Beifahrers: