Sammlung von Newsfeeds | PC Service Boris Böhne Sindelfingen - Hardware, Service, Drupal, Hosting

Einspruch gegen Time-Warner-Übernahme durch AT&T: US-Regierung kritisiert Gericht scharf

heise online Newsticker - 8. August 2018 - 13:00
Die Genehmigung der Time-Warner-Übernahme durch das Gericht "ignoriere grundlegende Prinzipien der Wirtschaftlichkeit und des gesunden Menschenverstands".

Machine Learning: TensorFlow mit dem Mini-Rechner Raspberry Pi

heise online Newsticker - 8. August 2018 - 13:00
Binaries des jüngsten TensorFlow-Releases lassen sich direkt auf Rasbian 9 installieren.

Beta-Version von Scratch 3: HTML5 und WebGL statt Flash

heise online Newsticker - 8. August 2018 - 12:30
Mit Version 3 setzt Scratch auf HTML5 und WebGL statt Flash. Dazu kommen neue Objekte, Hardwareanbindung und ein überarbeiteter Sound-Editor.

Samsung: QLC-SSD mit 4 TByte für Desktop-Rechner

heise online Newsticker - 8. August 2018 - 12:00
4 TByte Speicher wird die erste Samsung-SSD mit QLC-NAND (Quadruple Level Cell) haben. Genauer Name sowie Preis sind noch unbekannt.

Im Test: Motorrad-Navi TomTom Rider 550 mit WLAN und mehr Leistung

heise online Newsticker - 8. August 2018 - 11:30
Das Motorrad-Navi TomTom Rider bietet ein gutes Preis-Funktions-Verhältnis. Seine aktuelle Generation 550 bekommt nun mehr Rechenleistung und ein WLAN-Modul.

Windows-10-Installations-Stick erstellen

heise online Newsticker - 8. August 2018 - 11:30
Sie brauchen einen bootfähigen USB-Stick, von dem Sie Windows 10 installieren können? Wir zeigen, wie Sie diesen mit wenigen Klicks erstellen.

Trotz Pariser Klimaabkommen: Erde könnte in eine Heißzeit kippen

heise online Newsticker - 8. August 2018 - 11:00
Selbst bei Einhaltung des Pariser Klimaabkommens könnten Faktoren im globalen Umweltsystem kippen, schreiben Klimawissenschaftler. Eine Heißzeit könnte folgen.

Google: Android 9 Pie jetzt für Pixel-Handys verfügbar

heise online Newsticker - 8. August 2018 - 10:30
Google hat die neue Version seines Betriebssystems Android veröffentlicht. Android 9 Pie kann jetzt auf Pixel-Handys genutzt werden.

Mobile Banking: Facebook will Daten von Bankkunden

heise online Newsticker - 8. August 2018 - 10:30
Facebook spricht offenbar mit großen US-Banken über eine mögliche Zusammenarbeit. Nach dem Datenskandal reagieren die Geldhäuser zurückhaltend.

Roboterbauer Kuka hat zu kämpfen

heise online Newsticker - 8. August 2018 - 10:30
Umsatz, Gewinn und Aufträge blieben im ersten Halbjahr hinter den Erwartungen zurück. Kuka hofft nun auf die zweite Jahreshälfte.

NSA-Skandal: Leaks setzten dem BND mächtig zu

heise online Newsticker - 8. August 2018 - 10:30
Nach der NSA-Affäre machten dem BND rund 300 Verstöße gegen den Geheimschutz zu schaffen, der Nachrichtendienst hat die Kontrollen verstärkt.

Trusted Recursive Resolver: Kritik an neuer Sicherheitsfunktion für Firefox

heise online Newsticker - 8. August 2018 - 10:30
Mozilla will mit einem Firefox-Update die DNS-Auflösung mit "DNS over HTTPS" absichern. Der Verkehr soll nur über Cloudflare laufen – Experten warnen davor.

OLED-Monitore wie gedruckt

heise online Newsticker - 8. August 2018 - 10:00
Organische Displays sind im Smartphone bereits Standard, im TV noch High-End, im Monitor nicht existent. Ein japanisches Unternehmen will Letzteres ändern.

Verbraucherzentrale: In Onlineshops schwanken die Preise stark

heise online Newsticker - 8. August 2018 - 10:00
Schwankende Preise sind im Netz gängige Praxis – das zeigt eine Untersuchung der Verbraucherzentrale. Die Kunden sind von der Preisgestaltung oft verunsichert.

PreviousNext: Encrypted Drupal Database Connections with Amazon RDS

Planet Drupal - 8. August 2018 - 9:46

Malicious users can intercept or monitor plaintext data transmitting across unencrypted networks, jeopardising the confidentiality of sensitive data in Drupal applications. This tutorial will show you how to mitigate this type of attack by encrypting your database queries in transit.

by Nick Santamaria / 8 August 2018

With attackers and data breaches becoming more sophisticated every day, it is imperative that we take as many steps as practical to protect sensitive data in our Drupal apps. PreviousNext use Amazon RDS for our MariaDB and MySQL database instances. RDS supports SSL encryption for data in transit, and it is extremely simple to configure your Drupal app to connect in this manner.

1. RDS PEM Bundle

The first step is ensuring your Drupal application has access to the RDS public certificate chain to initiate the handshake. How you achieve this will depend on your particular deployment methodology - we have opted to bake these certificates into our standard container images. Below are the lines we've added to our PHP Dockerfile.

# Add Amazon RDS TLS public certificate. ADD https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem /etc/ssl/certs/rds-combined-ca-bundle.pem RUN chmod 755 /etc/ssl/certs/rds-combined-ca-bundle.pem

If you use a configuration management tool like ansible or puppet, the same principal applies - download that .pem file to a known location on the app server.

If you have limited control of your hosting environment, you can also commit this file to your codebase and have it deployed alongside your application.

2. Drupal Database Configuration

Next you need to configure Drupal to use this certificate chain if it is available. The PDO extension makes light work of this. This snippet is compatible with Drupal 7 and 8.

$rds_cert_path = "/etc/ssl/certs/rds-combined-ca-bundle.pem"; if (is_readable($rds_cert_path)) { $databases['default']['default']['pdo'][PDO::MYSQL_ATTR_SSL_CA] = $rds_cert_path; } 3. Confirmation

The hard work is done, you'll now want to confirm that the connections are actually encrypted.

Use drush to smoke check the PDO options are being picked up correctly. Running drush sql-connect should give you a new flag: --ssl-ca.

$ drush sql-connect mysql ... --ssl-ca=/etc/ssl/certs/rds-combined-ca-bundle.pem

If that looks OK, you can take it a step further and sniff the TCP connection between Drupal and the RDS server.

This requires root access to your server, and the tcpflow package installed - this tool will stream the data being transmitted over port 3306. You are wanting to see illegible garbled data - definitely not content that looks like a SQL queries or responses!

Run this command, and click around your site while logged in (to ensure minimal cache hits).

$ tcpflow -i any -C -g port 3306

This is the type of output which indicates the connection is encrypted.

tcpflow: listening on any x1c "|{mOXU{7-rd 0E W$Q{C3uQ1g3&#a]9o1K*z:yPTqxqSvcCH#Zq2Hf8Fy>5iWlyz$A>jtfV9pdazdP7 tpQ= i\R[dRa+Rk4)P5mR_h9S;lO&/=lnCF4P&!Y5_*f^1bvy)Nmga4jQ3"W0[I=[3=3\NLB0|8TGo0>I%^Q^~jL L*HhsM5%7dXh6w`;B;;|kHTt[_'CDm:PJbs$`/fTv'M .p2JP' Ok&erw W")wLLi1%l5#lDV85nj>R~7Nj%*\I!zFt?w$u >;5~#)/tJbzwS~3$0u'/hK /99.X?F{2DNrpdHw{Yf!fLv ` KTWiWFagS.@XEw?AsmczC2*`-/R rA-0(}DXDKC9KVnRro}m#IP*2]ftyPU3A#.?~+MDE}|l~uPi5E&hzfgp02!lXnPJLfMyFOIrcq36s90Nz3RX~n?'}ZX 'Kl[k{#fBa4B\D-H`;c/~O,{DWrltYDbu cB&H\hVaZIDYTP|JpTw0 |(ElJo{vC@#5#TnA4d@#{f)ux(EES'Ur]N!P[cp`8+Z-$vh%Hnk=K^%-[KQF'2NzTfjSgxG'/p HYMxgfOGx1"'SEQ1yY&)DC*|z{')=u`TS0u0{xp-(zi6zp3uZ'~E*ncrGPD,oW\m`2^ Hn0`h{G=zohi6H[d>^BJ~ W"c+JxhIu [{d&s*LFh/?&r8>$x{CG4(72pwr*MRVQf.g"dZU\9f$ h*5%nV9[:60:23K Q`8:Cysg%8q?iX_`Q"'Oj :OS^aTO.OO&O|c`p*%1TeV}"X*rHl=m!cD2D^)Xp$hj-N^pMb7x[Jck"P$Mp41NNv`5x4!k1Z/Y|ZH,k)W*Y(>f6sZRpYm 8Ph42K)}.%g%M]`1R^'qh/$3|]]y"zEh0xG(A]-I`MJGU7rKO~oi+K:4M(nyOXnvaWP4xV?d4Y^$8)2WOK,2s]gyny:-)@D*F%}ICT Tu>ofc)P[DQ>Qn3=0^fuefIm1]-YHq5rx|W(S3:~2&*6!O|DAZWB:#n9|09`I`A3bq@\E\$=/L5VHm)[#|tI"lkuK.u|!2MT/@u7u(S{"H.H'Fh/4kF_2{)Jc9NQ%jA_rI1lH;k'$n~M_%t%y)t!C_4FO?idwMB]t^M::S!a=*Jee<3sgX@)L;zAuTN2}v#K4AX.(`X1<{#

Resources:

Tagged MySQL, TLS

Humble Book Bundle: Security-Klassiker supergünstig

heise online Newsticker - 8. August 2018 - 9:00
Von Datenschutz über Malware-Analyse bis hin zur Kryptografie: Im Humble Bundle gibt's derzeit (englischsprachige) Cybersecurity-Bücher für unter einen Euro.

Xing mit Umsatzsteigerung: Wachstum nicht nur dank Firmenkunden

heise online Newsticker - 8. August 2018 - 9:00
Xing setzt den Wachstumskurs fort und kann sich weiterhin gegen den US-Konkurrenten LinkedIn behaupten. Vor allem Firmenkunden setzen auf den Lokalmatadoren.

Ryzen Threadripper 2990WX: 32 CPU-Kerne für unter 2000 Euro

heise online Newsticker - 8. August 2018 - 9:00
AMD hat bei der zweite Generation der High-End-CPUs Ryzen Threadripper die Zahl der Kerne verdoppelt und will nun auch bei Workstations Fuß fassen.

Football Manager 2019 kommt mit 1. und 2. Bundesliga nach Deutschland

heise online Newsticker - 8. August 2018 - 8:30
Die beliebte Manager-Simulation Football Manager wird dieses Jahr wieder in Deutschland vertrieben. Mit dabei und lizenziert sind die 1. und 2. Bundesliga.

HP schließt zwei kritische Lücken in zahlreichen Inkjet-Druckern

heise online Newsticker - 8. August 2018 - 8:30
Einige Tintenstrahl-Drucker von HP sind anfällig für Angriffe aus der Ferne (Remote Code Execution). Firmware-Updates stehen bereit.