Linux am Dienstag: Programm für den 23.1.2024

Komische Woche, kaum Linuxmeldungen . Aber es wird trotzdem lustig werden, ich habe da was gefunden 😉

Linux am Dienstag: Programm für den 23.1.2024

u.a. im Programm am 23.1.2024, ab 19 Uhr:

  • Security – Die Bosch Saga geht weiter
  • Vortrag – SystemD IV – Heute mal die Praxis (Matthias)
  • Hackerparagraph – Amtsgericht verurteilt Forscher
  • Sicherheit – Microsofts Interner Mailserver gehackt
  • Sicherheit – Docker Malware raubt Rechenleistung für Kryptomining

und andere IT-Newsbeiträge aus aller Welt. Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/Linux .

Hinweis: Die bisherigen Vorträge findet man unter https://linux-am-dienstag.de/archiv/ .

Update: Vodafone reagierte doch … irgendwann

Was lange währt, währt endlich gut? Diesmal stimmts 🙂

Update: Vodafone reagierte doch … irgendwann

Kennt Ihr den noch?:

Vodafone: falsche SSL-Cipher behindern Mailserver

Das war 2021 und ich dachte mir so „och, schauen wir doch mal nach.“:)

Da kam das raus:

# openssl s_client -connect mx01.xworks.net:25 -starttls smtp |grep Cipher
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let’s Encrypt, CN = R3
verify return:1
depth=0 CN = *.xworks.net
verify return:1
250 HELP
New, SSLv3, Cipher is DHE-RSA-AES256-SHA

also der gleich Cipher wie das letzte mal. Da dachte ich schon, das Vodafone nichts gelernt hätte, aber, wie sich zeigt, hat nur xworks.net nichts dazugelernt. Vodafone hat sich einen neuen Mailserver zugelegt:

# dig +short mx kabelmail.de
10 mx5.vodafonemail.de.

wies aussieht, daß Vodafone den Mailserverpartner gewechselt. Der ist zwar langsam wie eine Teergrube, aber …

# openssl s_client -connect mx5.vodafonemail.de:25 -starttls smtp |grep Cipher
depth=2 C = US, ST = New Jersey, L = Jersey City, O = The USERTRUST Network, CN = USERTrust RSA Certification Authority
verify return:1
depth=1 C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Domain Validation Secure Server CA
verify return:1
depth=0 CN = smtp.vodafone.de
verify return:1
250 CHUNKING
New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384

Da hat sich das Warten also gelohnt 😉 Op Success!

xmlrpc.php ist die beliebteste Ressource

xmlrpc.php ist die beliebteste Ressource im Blog, dabei kann man die gar nicht aufrufen, wenn man nicht ich oder WordPress ist 😉 Die Spammer der Welt wollen darüber Forenspam verteilen, was mit Passwortschutz schwierig wird.

Das sind die Stats für Dezember 2023

Die ist viel beliebter als die Startseite selbst 😉 vielleicht sollte ich das für alle, die eh nicht zugreifen dürfen, auf die Startseite umleiten, dann hat es wenigstens einen Sinn 😉 Was meint Ihr ? 🙂