X-Frame-Options: HTTP-Security-Header zum Schutz vor Clickjacking

Durch Verwendung des HTTP-Security-Headers X-Frame-Options können sogenannte Clickjacking-Angriffe unterbunden werden. Hierfür wird dem Webbrowser mitgeteilt, inwieweit die aufgerufene Webseite in eine andere Webseite - z.B. via Frames - eingebettet werden darf.

Details zum Einsatz von X-Frame-Options erfahrt ihr in diesem Beitrag.

Weiterlesen

Ubuntu & ALSA: In-Ear-Kopfhörer-Mikrofon wird nicht erkannt

Als ich letztens meine In-Ear-Kopfhörer mit integriertem Mikrofon für eine Videokonferenz nutzen wollte, musste ich leider feststellen, dass das Mikrofon unter Ubuntu nicht erkannt wurde. Wie ich das Problem durch Anpassung der Konfiguration von ALSA lösen konnte, könnt ihr in diesem Beitrag nachlesen.

Weiterlesen

Ubuntu & PulseAudio: Rauschunterdrückung für Mikrofon

Die Tage hat mir mein Kollege nach unserer Jitsi-Meet-Videokonferenz mitgeteilt, dass mein Mikrofon rauscht, wenn ich spreche. Ich selbst höre mich ja nicht und habe es somit gar nicht mitbekommen. Also habe ich zum Testen mal einen Audio-Recorder angeworfen und konnte das Rauschen reproduzieren.

Standardmäßig hat PulseAudio unter Ubuntu anscheinend keine Funktionalität zur Rauschunterdrückung (auch als Echo/Noise Cancellation bekannt) aktiviert. Hierfür stellt PulseAudio aber bereits ein Modul bereit, welches nur entsprechend aktiviert werden muss. Was ihr dafür tun müsst, erfahrt ihr in diesem Beitrag.

Weiterlesen

IT-Sicherheit: Software-Signaturen überprüfen & verifizieren

Aus Sicherheitsgründen sollte Software immer nur aus vertrauenswürdigen Quellen bezogen werden. Des Weiteren empfiehlt es sich, nur signierte Software einzusetzen und diese vor der Installation immer zu verifizieren. Wie genau eine solche Verifikation basierend auf PGP-Signaturen funktioniert, erfahrt ihr in diesem Beitrag. Als Anschauungsbeispiel dient hierfür die signierte F-Droid-App (alternativer Android-App-Store).

Weiterlesen

VeraCrypt: Schlüsseldatei (Keyfile) mit YubiKey verwenden

Zum Ver- und Entschlüsseln von VeraCrypt-Volumes können neben einem Passwort auch sogenannte Schlüsseldateien (Keyfiles) zur Erhöhung der Sicherheit verwendet werden. Die Schlüsseldatei (es können theoretisch auch mehrere sein) kann dann z.B. auf einem USB-Stick, oder einem Hardware-Security-Token gespeichert werden. In diesem Beitrag zeige ich euch wie ihr eure Schlüsseldatei auf einem YubiKey speichern könnt. Zum Entschlüsseln des VeraCrypt-Volumes muss dann immer der YubiKey eingesteckt sein und per PIN die Schlüsseldatei freigegeben werden.

Weiterlesen