CISS.debian.live.builder
I’m excited to announce my latest project: CISS.debian.live.builder, a shell wrapper designed to automate the creation of a secure and reproducible Debian Bookworm live ISO image. This tool follows best practices for […]
Meine neue Gitea-Umgebung
Meine neue Gitea-Umgebung: git.coresecret.dev In diesem Beitrag stelle ich meine neue Gitea-Instanz inklusive eigener CI/CD-Infrastruktur vor. Die Infrastruktur umfasst neben dem zentralen Git-Server (git.coresecret.dev) eine dedizierte Instanz für Gitea Actions Runner (run.coresecret.dev), […]
Enhancing DNS Security: Introducing CATALOG for Transparency and Auditability
In the ever-evolving landscape of DNS and Public Key Infrastructure (PKI), ensuring the transparency, security, and integrity of TLS certificate issuance remains paramount. My latest RFC Internet-Draft, titled „CATALOG Authorization Transparency And […]
Security Certification Roadmap
Linkempfehlung zu den recht zahlreich vorhandenen Zertifizierungen im IT-Umfeld: Security Certification RoadmapCopyright 2017 – 2024 Paul Jerimy
Für wen ich nicht tätig werde
Da einige Headhunter ihrer vornehmsten Aufgabe, Bewerbungsunterlagen zu lesen, nicht nachkommen, zitiere ich mich ausnahmsweise einmal selbst: I hold a deep-seated disdain for any form of unscientific behavior. Science is not a […]
CenturionDNS: Sicher, zensurfrei, und hochverfügbar
CenturionDNS: Sicher, zensurfrei, und hochverfügbar Unsere kostenfreien DNS-Resolver bieten zensurfreie, verschlüsselte Namensauflösung ohne Logging, mit Serverstandorten in Finnland und Österreich. Genießen Sie Schutz vor Manipulationen dank DoH, DoT, DoQ und DNScrypt. Mit […]
CenturionCloud
Start von CenturionCloud: Die sichere Alternative zu den bekannten Cloud-Anbietern! Gehostet auf den gehärteten Servern des CenturionNet, bietet CenturionCloud höchsten Schutz durch umfassende Serverabsicherung und verschlüsselten Speicher (RAID6, dm-crypt). Mit 10 GB […]
CenturionRemote
Start von CenturionRemote: Unsere neue, hochsichere Fernwartungslösung ist live! Basierend auf der bewährten Rustdesk-Software und gehostet auf den besonders gehärteten Servern im CenturionNet, garantiert CenturionRemote höchsten Schutz für Ihre Daten. Der gesamte […]
LAMP-Stack
Neben dem Debian hardening.sh Skript in Version 5 ist auch das LAMP Stack Setup Skript in Version 5 verfügbar. Mit dem CISS.2024.hardened.webstack Script wird ein kompletter LAMP Stack eingerichtet. Vollautomatisiert und ausgerichtet […]
Hochsichere Videokonferenzen
Update: Geänderte URL. Unter der URL https://meet.e2ee.li/ ist eine speziell gehärtete Videokonferenzlösung auf Basis von Jitsi ohne Anmeldung verfügbar. Neben den üblichen Gimmicks wie Whiteboard, Umfrage-Tools, den obligatorischen Emoticons, Breakout-Rooms, Etherpad-Integration bietet […]
Zensurfreie DNS Server
Seit einigen Wochen stehen nun auch zwei redundante, öffentliche und verschlüsselnde DNS-Server im CenturionNet zur Verfügung. Unter der Einstiegsseite https://dns01.eddns.eu/ finden Sie alle Informationen zur Erreichbarkeit via: inkl. DNSstamps verfügbar. Standorte in […]
Debian Hardening Script
Für alle, die an einem sicheren Debian-Server interessiert sind, gibt es seit heute das neue CISS.2024.vps.bookworm.hardening Script V5.0.256, das eine in jeder Hinsicht gehärtete Debian-Infrastruktur aufsetzt. Neben der Ephemeral SWAP Encryption und […]
Crowdstrike. F1. WEF. Hillary Clinton. Die Warnung vor der eigenen Software.
Nur mal so als Stichwort. Nachdem ich mich gestern noch darüber gewundert habe, dass Crowdstrike in den letzten Jahren bis vor kurzem Verluste eingefahren hat und nun mit dem ersten leichten Überschuss […]
Crowdstrike. DIE. Dafür Formel 1 Sponsor.
Ein kurzer Blick auf die Website von Crowdstrike und es springt einem förmlich ins Gesicht: DIE, quatsch, DEI: Being a member of the CrowdStrike team is not just a job – it’s […]
Was für ein Schlag gegen Russland
Ukrainische Hacker haben einem Bericht des Kiev Independent zufolge russische Webseiten mit einem stilisierten abgetrennten Schweinekopf verschönert. Natürlich im Namen des andauernden Cyberkrieges. Da drängen sich mir nur folgende Fragen auf. Wer […]
CrowdStrike Fix (Update)
Vielleicht hilft’s dem einen oder anderen: Vollzitat: There is a faulty channel file, so not quite an update. There is a workaround… 1. Boot Windows into Safe Mode or WRE. 2. Go […]