Ausgangspunkt ist eine einfache, fast schon obszön banale Beobachtung: Ein durchschnittlicher Staatsbürger, irgendwo zwischen Facharbeiter, Angestellter und kleiner Selbstständiger, lebte um 1980 oder 1990 materiell und psychisch oft entspannter als sein Gegenstück […]
Seit vielen Jahren beschäftige ich mich mit einer Frage, die sich immer wieder in leicht veränderten Gewändern zeigt und doch einen verblüffend stabilen Kern besitzt: Was heisst es, zu sein, in einem […]
Wenn über Künstliche Intelligenz gesprochen wird, dann dominieren in der öffentlichen Debatte meist zwei Ebenen. Auf der einen Seite die algorithmische und gesellschaftliche Ebene, also Fragen der Modelle, der Trainingsdaten und der […]
Wer im Jahr 2025 noch unverschlüsselte, überlastete oder werbefinanzierte DNS Resolver nutzt, überlässt seine Kommunikationsdaten praktisch im Vorbeigehen fremden Dritten. Der gesamte Webverkehr beginnt mit einer simplen Frage: „Welche IP gehört zu […]
Today, I will be discussing the strict and very early Bash variable settings in my Bash-based projects. You can find an example here: https://git.coresecret.dev/msw/CISS.debian.live.builder/src/branch/master/var/bash.var.sh I treat bash.var.sh as the canonical „strict mode […]
Als ehemaliger S6-Soldat, Managing Partner einer Rechts- und Unternehmensberatung sowie parallel freiberuflich tätiger IT-Sicherheits-Freelancer mit fast 25 Jahren Berufserfahrung war ich nachweislich einer der drei besten Mitarbeiter im gesamten DACH-, Frankreich-, Spanien-, […]
Im folgenden Szenario wähle ich den klassischen DNS-Rebinding-Angriff, der eine Full-Bogon-Adresse (also ein Präfix, das im globalen BGP-Routing nie auftaucht) als Sprungbrett benutzt. Er illustriert exemplarisch, weshalb ein Resolver zwingend die Team-Cymru-Bogon-Liste […]
Sicherheit entsteht, wenn man die richtigen Türen abschliesst, bevor der Einbrecher weiss, dass es sie gibt. Seit mehreren Jahren betreibe ich ein zweistufiges DNS-Resolver-Design: Mit dieser Grundarchitektur eliminiere ich bereits 90 % […]
Ich beobachte seit Jahren mit wachsender Besorgnis, wie zentrale Netzdienste zunehmend zum Ziel von Zensur, Manipulation oder staatlicher Repression gegen jede Form der Nichtkonformität mit dem bereits umgesetzten totalitären, grün-bolschewistischen Kommunismus neuer […]
Warum ich einen eigenen Debian-ISO-Builder — CISS.debian.live.builder — und einen eigenen Debian-Installer — CISS.debian.installer — entwickle. Persönliche Betrachtung eines Sicherheits- und Automatisierungsproblems. 1. Ausgangslage – Unsicherheit ab t₀ Stelle ich ein System […]
I’m excited to announce my latest project: CISS.debian.live.builder, a shell wrapper designed to automate the creation of a secure and reproducible Debian Bookworm live ISO image. This tool follows best practices for […]
Meine neue Gitea-Umgebung: git.coresecret.dev In diesem Beitrag stelle ich meine neue Gitea-Instanz inklusive eigener CI/CD-Infrastruktur vor. Die Infrastruktur umfasst neben dem zentralen Git-Server (git.coresecret.dev) eine dedizierte Instanz für Gitea Actions Runner (run.coresecret.dev), […]
In the ever-evolving landscape of DNS and Public Key Infrastructure (PKI), ensuring the transparency, security, and integrity of TLS certificate issuance remains paramount. My latest RFC Internet-Draft, titled „CATALOG Authorization Transparency And […]
Linkempfehlung zu den recht zahlreich vorhandenen Zertifizierungen im IT-Umfeld: Security Certification RoadmapCopyright 2017 – 2024 Paul Jerimy
Start von CenturionCloud: Die sichere Alternative zu den bekannten Cloud-Anbietern! Gehostet auf den gehärteten Servern des CenturionNet, bietet CenturionCloud höchsten Schutz durch umfassende Serverabsicherung und verschlüsselten Speicher (RAID6, dm-crypt). Mit 10 GB […]
Start von CenturionRemote: Unsere neue, hochsichere Fernwartungslösung ist live! Basierend auf der bewährten Rustdesk-Software und gehostet auf den besonders gehärteten Servern im CenturionNet, garantiert CenturionRemote höchsten Schutz für Ihre Daten. Der gesamte […]