Vom Sein, Beginn einer Blogserie
Seit vielen Jahren beschäftige ich mich mit einer Frage, die sich immer wieder in leicht veränderten Gewändern zeigt und doch einen verblüffend stabilen Kern besitzt: Was heisst es, zu sein, in einem […]
Von der Physik der KI
Wenn über Künstliche Intelligenz gesprochen wird, dann dominieren in der öffentlichen Debatte meist zwei Ebenen. Auf der einen Seite die algorithmische und gesellschaftliche Ebene, also Fragen der Modelle, der Trainingsdaten und der […]
CenturionDNS
Wer im Jahr 2025 noch unverschlüsselte, überlastete oder werbefinanzierte DNS Resolver nutzt, überlässt seine Kommunikationsdaten praktisch im Vorbeigehen fremden Dritten. Der gesamte Webverkehr beginnt mit einer simplen Frage: „Welche IP gehört zu […]
Bash Variables
Today, I will be discussing the strict and very early Bash variable settings in my Bash-based projects. You can find an example here: https://git.coresecret.dev/msw/CISS.debian.live.builder/src/branch/master/var/bash.var.sh I treat bash.var.sh as the canonical „strict mode […]
Vom Untergang des Rechts
Als ehemaliger S6-Soldat, Managing Partner einer Rechts- und Unternehmensberatung sowie parallel freiberuflich tätiger IT-Sicherheits-Freelancer mit fast 25 Jahren Berufserfahrung war ich nachweislich einer der drei besten Mitarbeiter im gesamten DACH-, Frankreich-, Spanien-, […]
Full-Bogon-Angriff – Schritt für Schritt bei einem ungeschützten Resolver
Im folgenden Szenario wähle ich den klassischen DNS-Rebinding-Angriff, der eine Full-Bogon-Adresse (also ein Präfix, das im globalen BGP-Routing nie auftaucht) als Sprungbrett benutzt. Er illustriert exemplarisch, weshalb ein Resolver zwingend die Team-Cymru-Bogon-Liste […]
AdGuard & Unbound mit ThreatFox, FireHOL L4 & Team-Cymru Fullbogons
Sicherheit entsteht, wenn man die richtigen Türen abschliesst, bevor der Einbrecher weiss, dass es sie gibt. Seit mehreren Jahren betreibe ich ein zweistufiges DNS-Resolver-Design: Mit dieser Grundarchitektur eliminiere ich bereits 90 % […]
dns03.eddns.eu
Ich beobachte seit Jahren mit wachsender Besorgnis, wie zentrale Netzdienste zunehmend zum Ziel von Zensur, Manipulation oder staatlicher Repression gegen jede Form der Nichtkonformität mit dem bereits umgesetzten totalitären, grün-bolschewistischen Kommunismus neuer […]
Debian Live Build / Installer
Warum ich einen eigenen Debian-ISO-Builder — CISS.debian.live.builder — und einen eigenen Debian-Installer — CISS.debian.installer — entwickle. Persönliche Betrachtung eines Sicherheits- und Automatisierungsproblems. 1. Ausgangslage – Unsicherheit ab t₀ Stelle ich ein System […]
CISS.debian.live.builder
I’m excited to announce my latest project: CISS.debian.live.builder, a shell wrapper designed to automate the creation of a secure and reproducible Debian Bookworm live ISO image. This tool follows best practices for […]
Meine neue Gitea-Umgebung
Meine neue Gitea-Umgebung: git.coresecret.dev In diesem Beitrag stelle ich meine neue Gitea-Instanz inklusive eigener CI/CD-Infrastruktur vor. Die Infrastruktur umfasst neben dem zentralen Git-Server (git.coresecret.dev) eine dedizierte Instanz für Gitea Actions Runner (run.coresecret.dev), […]
Enhancing DNS Security: Introducing CATALOG for Transparency and Auditability
In the ever-evolving landscape of DNS and Public Key Infrastructure (PKI), ensuring the transparency, security, and integrity of TLS certificate issuance remains paramount. My latest RFC Internet-Draft, titled „CATALOG Authorization Transparency And […]
Security Certification Roadmap
Linkempfehlung zu den recht zahlreich vorhandenen Zertifizierungen im IT-Umfeld: Security Certification RoadmapCopyright 2017 – 2024 Paul Jerimy
CenturionCloud
Start von CenturionCloud: Die sichere Alternative zu den bekannten Cloud-Anbietern! Gehostet auf den gehärteten Servern des CenturionNet, bietet CenturionCloud höchsten Schutz durch umfassende Serverabsicherung und verschlüsselten Speicher (RAID6, dm-crypt). Mit 10 GB […]
CenturionRemote
Start von CenturionRemote: Unsere neue, hochsichere Fernwartungslösung ist live! Basierend auf der bewährten Rustdesk-Software und gehostet auf den besonders gehärteten Servern im CenturionNet, garantiert CenturionRemote höchsten Schutz für Ihre Daten. Der gesamte […]
Hochsichere Videokonferenzen
Update: Geänderte URL. Unter der URL https://meet.e2ee.li/ ist eine speziell gehärtete Videokonferenzlösung auf Basis von Jitsi ohne Anmeldung verfügbar. Neben den üblichen Gimmicks wie Whiteboard, Umfrage-Tools, den obligatorischen Emoticons, Breakout-Rooms, Etherpad-Integration bietet […]