Veröffentlicht am

IT-Sicherheitsvorfall in der Oracle Cloud?

Das Nachrichtenportal heise.de berichtet heute von einem möglichen IT-Sicherheitsvorfall in der Oracle Cloud: https://www.heise.de/news/Oracle-angeblich-gehackt-Nutzerdaten-im-Darknet-zum-Verkauf-10327980.html

Zum Stand dieser Mitteilung (25.03.2025 17:04) bestreitet die Firma Oracle einen entsprechenden Angriff. Zwecks Transparenz bestätige ich aber, dass die Domain "fm-berger.de" in der vom Angreifer veröffentlichten Firmenliste (Company.List.txt - SHA1 dad5b71e2077044c0f4ac69a79b7d7e393e15129) enthalten ist.

Grund zur Panik besteht, zumindest in meinem Fall, nicht. Das entsprechende Konto ist über einen zweiten Faktor (2FA) gesichert. Das genutzte Passwort war zudem mehr als 20 Zeichen lang und entsprechend komplex.

Allgemeine Empfehlung:

  • Ohne Passwort-Manager geht es nicht mehr - meine Empfehlung KeePassXC: https://keepassxc.org/
  • Multi-Faktor-Authentifizierung ist aus meiner Sicht ebenfalls Pflicht, wird aber leider bis heute nicht von allen Diensten sauber unterstützt
  • Von SMS als zweitem Faktor rate ich aus Sicherheitsgründen ab

Es ist inzwischen leider normal, dass im Prinzip jeder mehrmals pro Jahr mit ähnlichen Vorfällen rechnen muss. Das gleiche Passwort bei mehreren Diensten zu nutzen ist ein absolutes No-Go!

Veröffentlicht am

Lokales YUM-Repository für eigene RPM-Pakete

Speziell für eigene RPM-Pakete bietet sich ein YUM-Repository im LAN an. Damit lässt sich die Installation von RPM-Paketen automatisieren und man spart sich - gerade bei großen Paketen - den Download aus dem Netz.

Für Test- und Entwicklungszwecke hat sich bei mir ein NAS der Firma Synology bewährt. Als Basis dient ein NFS-Share und der "Web Station"-Service. So lassen sich die RPM-Pakete bequem von meiner Workstation auf das NAS schieben. Das YUM-Repository lässt sich im zweiten Schritt mit dem Befehl createrepo anlegen oder aktualisieren.

Zunächst die gewünschen RPM-Pakete auf das NFS-Share verschieben / kopieren:

mv oracle-database-preinstall-23ai-1.0-2.el9.x86_64.rpm /media/web/
mv oracle-database-free-23ai-1.0-1.el9.x86_64.rpm /media/web/

Falls noch kein YUM-Repository existiert:

createrepo /media/web/

Nach diesem Aufruf gibt es ein Unterverzeichnis repodata mit den entsprechenden Metadaten des Repository.

Um die Metadaten nach dem Hinzufügen von Paketen zu aktualisieren reicht ein:

createrepo --update /media/web/

Veröffentlicht am

Gitea - Git Versionsverwaltung in einfach

Die Versionsverwaltung Git hat sich über die letzten Jahre als Standard in der Softwareentwicklung etabliert. Die meisten Kunden setzten hierbei auf Gitlab oder Bitbucket von der Firma Atlassian. Gitea bietet eine schlanke Alternative gerade für das Selbsthosting von kleinen Repos.

Nachdem Amazon AWS den Dienst CodeCommit im letzten Jahr eingestellt hat, bot sich der Wechsel zu einem selbstgehosteten Gitea unter Proxmox an. Tipp, die Übernahme von Repos ist direkt über die Web-GUI von Gitea möglich:

In den nachfolgenden Dialogen besteht nun die Möglichkeit für verschiedene Repos eine einfache Migration durchzuführen. Hier als Beispiel der Dialog für CodeCommit:

Über diesen Weg lässt sich zumindest der Source Code inklusive der Commit-History bequem übernehmen. Deutlich mehr Aufwand wäre sicherlich notwendig, wenn angebundene DevOps-Prozesse z.B. für Build-Pipelines in eine neue Umgebung übernommen werden sollen.

Damit bietet Git die passenden Konzepte für die Herausforderungen der nächsten Zeit, wenn es darum geht, von Cloud A zu Cloud B, oder zurück nach On-Premise zu wechseln.

Veröffentlicht am

LoRaWAN und OpenData für den Hochwasserschutz im Landkreis Günzburg

LoRaWAN [1] ist eine besonders energiesparende Funktechnologie, mit der sich Sensordaten für das Internet der Dinge (IoT) kostengünstig über große Entfernungen übertragen lassen. Daher eignet sich LoRaWAN perfekt für Sensoren zum Messen von Flusspegeln. In Ulm/Neu-Ulm [2][3], an der Kyll in Rheinland-Pfalz [4][5] und an der Schlei in Schleswig-Holstein [6] sind entsprechende Projekte bereits erfolgreich in Betrieb.

Eine derartige Initiative wäre ausdrücklich keine Konkurrenz zu bestehenden Meldesystemen wie dem Hochwassernachrichtendienst Bayern oder dem Deutschen Wetterdienst. Im Gegenteil, durch die Kombination beider Systeme und Daten [7] ergibt sich für alle Bürger im Landkreis Günzburg der größte Nutzen.

Die Messung von Flusspegeln oder Regenmengen wäre der erste Schritt in eine landkreisweite offene Dateninfrastruktur. Die gleiche Infrastruktur könnte genauso für die Erkennung von Waldbränden, in der Landwirtschaft oder kommunalen Betrieben genutzt werden. [8][9][10][11][12]

Durch die Nutzung von The Things Network [13] und OpenData-Prinzipien [14] entsteht so die Möglichkeit zum Know-How-Transfer zwischen Unternehmen, einzelnen Bürgern und Behörden.

In Burtenbach betreiben wir bereits seit 2021 ein LoRaWAN Gateway, das an das The Things Network angeschlossen ist, und damit allen Bürgern, Unternehmen und Behörden frei zur Verfügung steht. Um der Initiative Schwung zu geben, werden wir in den nächsten Wochen – als Spende – ein weiteres Gateway im Raum Burgau installieren. Zusätzlich planen wir Infoveranstaltungen und Workshops, um das Know-How für LoRaWAN möglichst breit im Landkreis Günzburg zu streuen. So könnte schon in kurzer Zeit ein flächendeckendes LoRaWAN Netz im gesamten Landkreis entstehen und wäre von allen nutzbar.

Veröffentlicht am

Projekt - Zukunft der Arbeit

Im Landkreis Günzburg startet gerade ein spannendes Projekt zum Thema "Zukunft der Arbeit". Im Rahmen des Projekts wird es unter anderem um die Bereiche Digitalisierung und New-Work gehen. Als IT-Dienstleister freue ich mich natürlich besonders, wenn die Teilnehmer einer Unternehmensbefragung mehr Aktivitäten zu IT-Kompetenz, Datenschutz und IT-Sicherheit wünschen / planen. Details und Hintergründe gibt es auf der Projektseite der Regionalmarketing Günzburg: https://www.guenzburg-meinlandkreis.de/projekte/zukunft-der-arbeit/.

Im Vorfeld der Kickoff-Veranstaltung hatte in einigen Input in Form eines Miro-Boards geben. Das entsprechende Board kann über folgende URL weiterhin aufgerufen werden:
https://miro.com/app/board/uXjVO3vNwQ8=/.

Von meiner Seite besteht insbesondere Interesse an folgenden Dingen:

  • Austausch zum "Remote-First"-Prinzip und asynchroner Remote-Arbeit
  • Organisation eines Working Out Loud Circle
  • Aufbau einer "Projektwerkstatt" um diese Prinzipien und Arbeitsmethoden praktisch auszutesten

Für die Projektwerkstatt hatte ich die beiden Themen LoRaWAN und Predictive Maintenance mit dem Arduino Nicla Sense ME und der Plattform Edge Impulse vorgeschlagen.

Als Vorbereitung zu weiteren Workshops möchte ich noch eine Linksammlung zu den angesprochenen Themen weitergeben.

Remote-First

Working Out Loud

LoRaWAN

IT-Sicherheit