Tor Onion Service In A Reverse Proxy Environment

This article describes a possible implementation design of a Tor Onion Service on an already existing web service behind an HTTPS reverse proxy. The goal is to have the same reverse proxied site available over the regular web as well as over the Tor network but without any security compromises on either connection way. The scenario is a server with nginx as reverse proxy and a web service bound to localhost. »

New Keypair

Just created a brand new OpenPGP key. You will find a copy in the About Me section. I decided to create a 8k RSA keypair mostly for the following reasons: ECC does currently not work in my communication environment. I first created a 256 bit ECC keypair but sadly had to find out that only GnuPG >= 2.1 (released end-2014) supports this fully but many people and systems rely on older GnuPG. »

Go Fitness In An Iframe

A while ago I got another piece of obfuscated and suspicious JavaScript code embedded at the bottom of a site somewhere in the internet. There are several similarities between this code and the code of a piece of malicious code I analysed earlier regarding construction style and the usage of JS standard functions. Although this one uses another obfuscation approach and is fully functional. Reason enough to take a closer look! »

A Restaurant Serves Harmless Maleware Code

Recently I stumbled over some malware code embedded in a WordPress site. The obfuscated code caught my attention, so I dug into it. This article sheds some light into the darkness of browser behaviour, JavaScript mess and layered obfuscation. The malicious JavaScript code, which I reverse engineered, lied on a local restaurant’s WordPress site. It had a simple structure of a variable, two standard JS functions and a Base64 encoded string of 23. »

Post NDG Technische Grenzen Der Kabelaufklärung

Die Kabelaufklärung stellt einen auffälligen Abschnitt im neuen Nachrichtendienstgesetz (NDG) dar. Aus einer technisch neugierigen Perspektive wundert man sich bald, wie ein solches System – zur Spionage des Internets – überhaupt realisiert werden kann. Dieser Artikel betrachtet die Kabelaufklärung auf einer technischen Ebene und versucht aufzuzeigen, weshalb sie nicht nur sinnlos, sondern für eine freie Gesellschaft so gefährlich ist. Dass es bei der Kabelaufklärung um die Spionage von Internetverkehr geht wird schnell klar, obwohl das Wort «Internet» im ganzen Gesetzestext kein einziges Mal vorkommt. »

Author image Pascal K

Init

Hey, I’m from the Internet! Die letzten Abstimmungsergebnisse vom 25. September 2016, vor allem im Bezug auf das neue Nachrichtendienstgesetz (NDG), haben mich in meinem Vorhaben bestärkt, meinen eigenen Blog zu starten. Ziel soll sein, meine Einflusssphäre über einen öffentlichen und einheitlichen Kanal anzusprechen. Per losem Mailverteiler habe ich dies in der Vergangenheit schon länger im kleineren Rahmen durchgeführt. Ich möchte mein Themenspektrum mit diesem Blog hauptsächlich auf informationstechnische Themen in den Bereichen Networking, IT-Security sowie Applikationsentwicklung legen, aber auch politische und gesellschaftliche Themen mehrwertgenerierend behandeln. »

Author image Pascal K