Archiv für das Monat: Januar, 2026

ImmiBridge

ImmiBridge: Der clevere Weg, Fotos massenhaft zu Immich zu migrieren

Immich hat sich in kürzester Zeit zur Top-Alternative für Google Photos entwickelt. Doch wer jahrelang Bilder auf Festplatten oder einem NAS gesammelt hat, steht vor einer Herausforderung: Wie bekommt man diese Gigabytes an Daten sauber in Immich importiert? Die Lösung heißt ImmiBridge.

Was ist ImmiBridge?

ImmiBridge ist ein von emerysilb entwickeltes Open-Source-Tool, das speziell dafür konzipiert wurde, eine Brücke zwischen deinen lokalen Dateien und der Immich-API zu schlagen. Während die Immich-App super für neue Handyfotos ist, glänzt ImmiBridge beim Massen-Import von Bestandsdaten.

Die wichtigsten Funktionen

  • CLI-Power: Da es als Kommandozeilen-Tool läuft, lässt es sich ideal auf Servern oder per Skript steuern.

  • API-basiert: Es nutzt den offiziellen Immich-API-Key, was den Upload sicher und zuverlässig macht.

  • Metadaten-Erhalt: Beim Upload über die Brücke bleiben wichtige Informationen wie Zeitstempel und Standortdaten erhalten.

  • Schnelligkeit: Im Vergleich zum Upload über das Web-Interface ist ImmiBridge oft performanter bei sehr großen Datenmengen.

Für wen ist es gedacht?

ImmiBridge ist das perfekte Werkzeug für Homelab-Enthusiasten und Self-Hoster, die:

  1. Ihre alte Google Photos Bibliothek (Takeout) in Immich integrieren wollen.

  2. Ein großes Archiv auf einem NAS liegen haben.

  3. Den Upload-Prozess automatisieren möchten.

Erste Schritte mit ImmiBridge

Die Einrichtung ist denkbar einfach. Du benötigst lediglich:

  1. Deine Immich Server URL.

  2. Einen API-Key, den du in den Immich-Benutzereinstellungen generieren kannst.

  3. Den Pfad zu deinem lokalen Foto-Ordner.

Den Code und die Installationsanleitung findest du direkt auf dem offiziellen Repository: GitHub – emerysilb/immibridge.

Authentik

authentik: Die Open-Source-Zentrale für Single Sign-On und Identitätsmanagement

In einer vernetzten IT-Welt ist das Identitätsmanagement (IAM) eine der kritischsten Komponenten. Während kommerzielle Lösungen wie Okta oder Auth0 oft teuer sind, bietet authentik eine mächtige, quelloffene Alternative, die in Sachen Flexibilität kaum zu schlagen ist.

Was macht authentik so besonders?

Authentik geht über einfaches Passwort-Management hinaus. Es fungiert als zentraler Hub, der Benutzer verifiziert und den Zugriff auf Anwendungen steuert. Das Tool besticht durch eine moderne Weboberfläche und eine extrem modulare Architektur.

Die Kern-Features im Überblick:

  • Single Sign-On (SSO): Einmal einloggen und Zugriff auf alle angebundenen Web-Apps erhalten.

  • Vielseitige Protokolle: Egal ob moderne Standards wie OIDC und OAuth2 oder klassisches SAML für Enterprise-Apps – authentik spricht alle Sprachen.

  • MFA für alle: Mit authentik kannst du Multi-Faktor-Authentifizierung (wie Passkeys oder Authenticator-Apps) sogar vor Anwendungen schalten, die selbst gar kein MFA beherrschen.

  • Flow-Editor: Das Highlight für Administratoren. Login-, Registrierungs- oder Passwort-Reset-Prozesse lassen sich über „Flows“ und „Stages“ exakt definieren und visualisieren.

  • Benutzer-Synchronisation: Integriere bestehende Verzeichnisse wie Active Directory oder Google Workspace nahtlos.

Flexibilität durch Outposts und Proxys

Ein besonderes Feature sind die sogenannten Outposts. Diese ermöglichen es, Anwendungen, die keine native SSO-Unterstützung haben, über einen Proxy-Forward zu schützen. authentik prüft die Identität, bevor der Nutzer überhaupt die eigentliche Anwendung erreicht.

Fazit: Die Schaltzentrale für dein Netzwerk

Egal ob du ein kleines Homelab betreibst oder eine komplexe Unternehmens-Infrastruktur absichern musst: authentik bietet die Werkzeuge, um Identitäten sicher und effizient zu verwalten. Durch die aktive Entwicklung auf GitHub und die wachsende Community ist das Projekt bestens für die Zukunft gerüstet.

Mehr erfahren: authentik Webseite | GitHub Repository

Die Kopfhörer-Hintertür: 70 Millionen Geräte durch Airoha-Leak gefährdet

Eine auf dem Chaos Communication Congress (39C3) vorgestellte Sicherheitslücke versetzt die Tech-Welt in Aufregung. Was klingt wie aus einem Spionage-Thriller, ist bittere Realität: Dein Bluetooth-Kopfhörer kann als Brücke dienen, um dein gesamtes Smartphone zu kapern.

Das Problem: Das vergessene Fabrik-Protokoll „RACE“

Die Ursache liegt in den Chipsätzen von Airoha, die in Millionen von Premium-Kopfhörern verbaut sind. Ein Debug-Protokoll namens RACE, das eigentlich nur für Tests in der Fabrik gedacht war, wurde bei der Auslieferung nicht deaktiviert.

Über dieses Protokoll können Angreifer per Bluetooth (Classic und LE) ohne jegliche Passwortabfrage auf den RAM und Flash-Speicher des Kopfhörers zugreifen.

Der Angriffsweg: Silent Hijacking

  1. Key Dumping: Ein Angreifer in 10 Metern Reichweite liest den 128-Bit „Link Key“ aus deinem Kopfhörer aus.

  2. Cloning: Der Angreifer nutzt diesen Key, um sein eigenes Gerät als deinen Kopfhörer zu tarnen.

  3. Full Access: Da dein Handy den Key kennt, akzeptiert es die Verbindung ohne Pop-up. Der Angreifer kann nun über Sprachassistenten (Siri/Google) Befehle geben, Telefonate belauschen oder sogar Konten übernehmen, die auf SMS- oder Anruf-Verifizierung setzen.

Betroffene Marken und Modelle

Die Liste ist lang und prominent:

  • Sony: WH-1000XM4, XM5, XM6, WF-1000XM5, LinkBuds S

  • Bose: QuietComfort Earbuds

  • Marshall: Major V, Minor IV, Acton III

  • JBL: Live Buds 3, Endurance Race 2

  • Und viele weitere: Beyerdynamic, Teufel, JLab.

  • Sicher: Apple AirPods nutzen eigene Chips und sind nicht betroffen.

Warum das Update so schleppend läuft

Obwohl Airoha bereits im Juni 2025 einen Fix bereitgestellt hat, sind sechs Monate später noch Millionen Geräte ungepatcht. Das Problem: Viele Hersteller haben die Updates zwar in ihre Apps integriert, aber Nutzer öffnen diese Apps selten, sobald der Kopfhörer einmal eingerichtet ist.

Handlungsempfehlung

Administratoren und Privatnutzer sollten umgehend prüfen, ob für ihre Bluetooth-Audiogeräte Firmware-Updates vorliegen. In Hochrisiko-Umgebungen empfiehlt es sich derzeit, auf kabelgebundene Kopfhörer umzusteigen oder Bluetooth konsequent zu deaktivieren, wenn es nicht benötigt wird.

Quelle: [39C3 Disclosure / Airoha Security Research]

Sony unter Druck: Unflickbare PS5-Sicherheitslücke durch BootROM-Key-Leak

Die PlayStation 5 galt lange Zeit als eine der am besten gesicherten Konsolen auf dem Markt. Doch ein aktueller Durchbruch in der Hacker-Szene könnte dieses Image nachhaltig zerstören. Berichten zufolge wurden die BootROM-Keys der PS5 extrahiert und im Internet verbreitet.

Das Hardware-Dilemma: Warum kein Patch hilft

Das BootROM ist der allererste Programmcode, den ein Prozessor beim Einschalten ausführt. Da dieser Code während der Produktion direkt in das Silizium des Chips geschrieben („maskiert“) wird, kann er nachträglich nicht verändert werden.

Sollten die nun veröffentlichten Schlüssel es ermöglichen, den Boot-Prozess zu manipulieren, hat Sony ein gewaltiges Problem: Die Lücke ist auf betroffenen Geräten permanent. Ein Software-Update kann zwar höhere Schichten des Betriebssystems absichern, aber die Basis bleibt kompromittiert.

Mögliche Folgen für Sony und die Gamer

  1. Custom Firmware (CFW): Ähnlich wie bei der PS3 oder der Nintendo Switch könnten modifizierte Betriebssysteme Einzug halten, die Funktionen freischalten, die von Sony nicht vorgesehen sind.

  2. Homebrew & Emulatoren: Die Community könnte die volle Leistung der PS5-Hardware für eigene Apps und Emulatoren nutzen.

  3. Piraterie-Gefahr: Der größte Albtraum für Sony ist die Ausführung von Raubkopien. Sollte dies massentauglich werden, gefährdet es das Geschäftsmodell der exklusiven Softwareverkäufe.

Fazit: Ein Wendepunkt für die PS5-Ära

Noch ist unklar, wie einfach der Exploit für Endnutzer umsetzbar sein wird. Klar ist jedoch: Die Mauer um die PS5 hat einen massiven Riss bekommen. Für Sony beginnt nun ein logistischer Albtraum, da vermutlich erst neue Hardware-Revisionen (neue Chip-Steppings) diese Lücke schließen können.

Quelle: PS5 BootROM Vulnerability

Flowsint: Die moderne Plattform für automatisierte Graphen-Analyse und Intelligence

In der Welt der digitalen Ermittlungen (OSINT) und der Cybersicherheit tauchen ständig neue Tools auf und verschwinden wieder. Die Herausforderung bleibt jedoch immer gleich: Wie verknüpft man massenhafte Datenpunkte zu einem klaren, aussagekräftigen Bild? Flowsint tritt an, um genau diese Lücke zu schließen.

Was ist Flowsint?

Flowsint ist eine spezialisierte Plattform für visuelle und flexible graphbasierte Untersuchungen. Sie wurde entwickelt, um Daten nicht nur anzuzeigen, sondern sie aktiv zu explorieren, anzureichern und in Beziehung zu setzen.

Die Kernfunktionen im Detail

  • Zentralisierte Wissensbasis: Statt mit unzusammenhängenden Skripten zu arbeiten, zentralisiert Flowsint alle Erkenntnisse in einem interaktiven Graphen. Entities (Personen, IP-Adressen, Firmen) und deren Beziehungen stehen im Mittelpunkt.

  • Maximale Flexibilität: Dank der modularen Architektur können OSINT-Quellen und APIs jederzeit hinzugefügt oder ausgetauscht werden, ohne die bestehende Untersuchung zu gefährden.

  • Automatisierung mit n8n: Eines der stärksten Features ist die nahtlose Integration in n8n-Workflows. So lassen sich komplexe Automatisierungen bauen, wie z.B. das automatische Sammeln von Daten aus sozialen Medien oder Echtzeit-Alarmierungen bei Bedrohungsmustern in Slack oder Teams.

  • Entwicklerfreundlich: Mit Pydantic-basierten Schemata und einfachen Python-Webhooks für „Enricher“ (Anreicherungsmodule) bietet Flowsint eine hohe Extensibilität für Profis.

Für wen ist Flowsint geeignet?

Das Tool richtet sich primär an Profis, die versteckte Verbindungen aufdecken müssen:

  • Cybersecurity & Threat Analysts: Analyse von Angriffsmustern und Mapping von Bedrohungsakteuren.

  • OSINT-Researcher: Zusammenführung von Informationen aus unterschiedlichsten Open-Source-Quellen.

  • Investigative Journalisten: Nachverfolgung von Beziehungen und Aufbau komplexer Hintergrundgeschichten.

  • Corporate Intelligence: Überwachung von Wettbewerbslandschaften und Geschäftsbeziehungen.

Roadmap: Was kommt als Nächstes?

Flowsint steht nicht still. Auf der Roadmap stehen bereits Features wie die volle Unterstützung für STIX 2.x (Cyber Threat Intelligence Standards) sowie erweiterte Möglichkeiten für benutzerdefinierte Entitätstypen.

Flowsint ist das Fundament für moderne, datengetriebene Ermittlungen. Es beendet das Zeitalter der Datensilos und ermöglicht eine agile, automatisierte Analyse.

Mehr erfahren: Flowsint Webseite