Getagged : Security

Gefälschte BKA-Mails

Ach, wertes BKA! Ihr wollt Rechner online durchsuchen, zusammen mit Frau von der Leyen eine Zensurinfrastruktur unter dem Deckmantel der Erschwerung von KiPo aufbauen, auf Vorrat gespeicherte Daten bei den TK-Anbietern zugreifen, verstärkte Rechte und Instrumente zum Aufspüren von Terroristen durchboxen und das alles zu Lasten der Freiheit und Bürgerrechte in Deutschland – und dann seit ihr nicht einmal in der Lage gefälschte BKA-Mails zu verfolgen? Stoppschilder auslesen wollen, aber den/die Urheber einer SPAM-Welle nicht ausfindig machen können?

Wo ist das Problem? Die Kontoverbindung steht doch in der Mail drin, oder wollt ihr gar ein Stoppschild vor der Bank einbauen, was jeder sieht, der auf Grund des Inhaltes der Mail bezahlen will? Am besten gleich wie bei den KiPo-Sperren den Zugriff protokollieren, denn mit Sicherheit ist jeder Zahler auch ein Raubkopierer, oder?

Ich warte noch auf den Tag, wo die SPAM-Futzies auf diesen Stoppschilderwald-Wahn aufspringen und dann Mails versenden werden. Als Absender steht dann etwas, wie “stoppschild@bka.de” und der Text faselt etwas von:

Ihre IP-Adresse wurde beim ansurfen einer gesperrten Internetseite mittels eines STOPP-Schildes geloggt und gespeichert. Da dies ihr erstes Vergehen ist, überweisen sie bitte <hier_geldsumme_eintragen>€ Bußgeld auf folgendes Konto. Sollten sie dieser Zahlungsaufforderung binnen 5 Tagen nicht nachkommen, behalten wir uns vor, sie mittels eines Sondereinsatzkommandos (SEK) unerwartet zu “besuchen” und weitere strafrechtliche Maßnahmen einzuleiten.

MfG,
ihr BKA-Team, Geschäftsstelle Stoppschild!

Bin mal gespannt, was dann im Lande los ist …

PS: Fallt auf solch einen Mist, verursacht von Spammern, nicht rein. Sollten Unklarheiten sein, dann Jemanden fragen und eine 2. Meinung einholen. Mails sind bisher in meinen Augen und Verständnis nicht rechtssicher.

Mai 24, 2009
von FireFox
0
0

in Kommentar, Politik, Security, Wirtschaft

DNS-Manipulation und eine seiner Folgen

Ich hatte mich ja bereits über die eingeführte DNS-Manipulation seitens der Telekom geäußert. Jetzt taucht schon mit einer der ersten Fälle auf, wo diese “Domain nicht existent – ich leite auf Telekom-Server”-Sache mitunter “Schaden” anrichtet.

Viele Firmen haben Sicherheitsvorkehrungen gegen Spam und anderes Gedöhns, wo z.B. bei einer eingehenden Mail ein DNS-Lookup durchgeführt wird, um die Korrektheit der Absenderdomain festzustellen. Das ist mitunter ein Indiz, ob es sich um Spam handelt oder nicht. Durch die Umleitung der DNS-Anfrage oder besser dem Vorgaukeln, dass die falsche Domain doch existiert (auf dem Telekom-Server) wird durch diese Prüftools fälschlicherweise angenommen, dass die Absenderdomain existiert und ok ist.

Dieses Verfahren der ISPs stört sämtliche Sicherheits- und Überprüfungsverfahren, die auf Validierung der DNS-Namen angewiesen sind. Schöne “sichere” Welt, oder?

April 17, 2009
von FireFox
0
1

in Hard & Software, Kommentar, Netz, Security

Hoax und Datenschutz

Besorgter Anruf eines Bekannten: er hat zwei Mails von ein und derselben Person erhalten. Die zweite Mail enthielt ein Word-Dokument mit einem neuen Auftrag für ihn, aber Word meckerte herum, da angeblich die NORMAL.dot ausgetauscht wurde. Da er die erste Mail vorher gelesen hatte, rief er mich umgehend an – löblich, wie ich finde, denn um auf Nummer sicher zu gehen, sollte man vorher fragen. Könnte ja sonst was sein.

Ich bat ihn, bevor er irgend etwas Weiteres an seinem Rechner macht, mir die besagten Mails zukommen zu lassen. Diese kamen auch prompt und ich fing mit der “Analyse” an. Die zweite Mail war harmlos, aber wegen der ersten Mail wurde der Bekannte mehr als stutzig. Die erste Mail war eine Warnung bezüglich eines der zerstörerischsten Viren überhaupt, die auch prompt mehrmals von unterschiedlichsten Leuten an noch unterschiedlichere Leute weitergeleitet wurde. Selbstverständlich befanden sich alle Empfänger jeweils im AN: Feld und nicht im BCC. Macht sich gut, wenn mitunter “geheime” Mailadressen auf einmal öffentlich werden – ich denke mal, der komplette rote Block im Bild nebenan sind Mailadressen, die eher intern, als öffentlich bleiben sollten ….

Eine Quersuche nach bestimmten Wörtern ergab, dass dieser Hoax zum Teil schon seit 2004 die Runde machte – und zwar mit fast gleichem Wortlaut, wie diese Mail:

Bitte lesen! Äusserst dringend!

Verteile diesen Hinweis an Deine Freunde, Familienang ehörige und weitere Kontaktpersonen.
In den kommenden Tagen solltest Du aufmerksam sein und keine E-Mail öffnen mit dem Betreff oder Anhang «Einladung» unabhängig davon wer sie Dir geschickt hat.
Es handelt sich um ein Virus, das eine Olympia-Fackel öffnet, die die gesamte PC-Festplatte zerstört.
Dieses Virus kann Dir von einem Bekannten gesendet werden, in dessen Adressbuch Du stehst.
Darum solltest Du diese Information an alle Deine Kontakt-Adressen weiterleiten.
Diese Nachricht eventuell 25-mal zu bekommen, sollte man bevorzugen, anstatt einmal ein solches Virus-E-Mail zu erhalten und es zu öffnen.
Wenn dennoch ein E-Mail mit dem Betreff Einladung bei Dir eintreffen sollte – und sei es auch von einem Freund, öffne es nicht und schalte deinen Computer sofort aus!

Es handelt sich um das gefährlichste Virus, das je durch CNN angekündigt wurde.

Dieses neue Virus ist gerade – gestern Nachmittag – durch Mc Afee entdeckt worden und von Microsoft als das zerstörerischste, da s es je gegeben hat, eingestuft worden.
Und noch gibt es keine Möglichkeit, diese Virusart zu eliminieren. Sie zerstört einfach die Zone Zero (Zentrum) der Festplatte, wo die lebenswichtigen Informationen abgespeichert sind.

Schick bitte dieses E-Mail an alle, die Du kennst!

Denk daran: wenn Du sie ihnen sendest, ist das für uns alle von Vorteil !

Erika Weber
Bundesministerium für Inneres
Bundeskriminalamt
Büro II /BK6.1.2 Personenfeststellu ng

Tel. +43-1-24836 / 85888
Fax +43-1-24836 / 85889

In dieser Art, wie gesagt, fliegt das Teil schon ewig durch das internationale Netz und man hätte denken können, dass es irgendwann man im digitalen Grundrauschen verschwinden würde, nachdem alle Welt wusste, dass es damals schon ein Hoax war.

Aber Totgesagte leben länger … also fragt vorher Jemanden, was der davon hält, bevor ihr es unwissend weiterschickt. Besonders brisant empfinde ich, dass alle Empfänger, die in der jeweiligen Weiterleitungsstufe eingefügt wurden, fast Jedem, der das Teil erhalten hat, nun bekannt sind.

So viel zum Datenschutz!

März 5, 2009
von FireFox
0
0

in Hard & Software, Netz, Privates, Security

Hardware: VPN-Router

Draytek Vigor 2820 Lang hatte ich überlegt, ob ich meine Fritz!Box 3050 gegen einen selbst gefrickelten Router mittels FreeBSD oder einer anderen Distribution aufsetze. Aber ich stolperte immer wieder über den letztendlichen Stromverbrauch der Geräte – trotz Nutzung von embedded VIA oder Intel Atom Boards. Der Austausch war aber Pflicht, da ich auf Grund einiger Mac OS X Updates dem DNS Bug erlegen war, welcher ein elendig langsames Surfen verursachte. Updates gab es keine von AVM, da meine Fritz!Box einfach zu alt ist/war. Schrecklich …

Nach einiger Recherche bin ich auf die Firma Draytek gestolpert, welche einen sehr guten Ruf hat, deren Geräte noch im preislich vertretbaren Rahmen bewegen (im Vergleich zu einer 7270 müssen die sich nicht verstecken) und zusätzlich hardwarebasiertes VPN unterstützen. In diesem Modell ist ebenso ein ADSL-Modem verbaut. Man muss dazu sagen, dass die Vigor 2820 in den SME-Bereich fällt (Small Enterprise). In diesem Bereich ist AVM nicht vertreten. Der deutsche Technik-Support ist vorbildlich. Diesen hatte ich vor meiner Kaufentscheidung kontaktiert und gelöchert und meine Bedingungsfragen gestellt: zB. Mac OS X und Vigor, Vigor und DFL-800 bzw. DFL-200 LAN-to-LAN VPN möglich? Die Antworten waren präzise und kamen wie aus der Kanone geschossen .. beeindruckend.

Der Draytek Vigor 2820n kann bis zu 32 eigenständige VPN-Verbindungen parallel verwalten. Der Zugriff ist bei den Protokollen PPTP, L2TP over IPSec mit den Standard-Boardmitteln von Windows XP, Windows Vista und Mac OS X möglich. Unter Mac OS X ist ebenso der Zugriff via IPSec mittels dem freien IPSecuritas erfolgreich. Es bindet sich wie der integrierte VPN Client von Leopard ins Menü ein und man kann einfach die vorkonfigurierten Verbindungen Starten. Mehr brauch ich persönlich nicht, denn damit sind alle Möglichkeiten funktionabel. Besonders in dem Zusammenhang, wenn ich voraussichtlich beruflich im April nach England muss. Die Briten müssen ja nicht alles mitbekommen, was über die Leitung kommt, wenn ich Daten aus/in die Firma, wie auch von zu Hause brauche. Das geht bei bestehender VPN_Verbindung locker und flockig von der Hand, ohne Ports weiterleiten zu müssen – einfach auf alle Rechner hinter dem Vigor zugreifen können.

Auch das Surfen ist wieder mehr als angenehm. Das Gerät selbst bietet WLAN auf Draft N und mein HTMAC braucht jetzt ein Kabel weniger. Das netzwerkkabel durch 2 Räume kann ich nun zurückziehen, denn mehr als 100 MBit hatte ich eh nicht hinbekommen, das das durch die Wand gezogene Kabel einfach zu kurz war/ist, um es auf einen Gigabit-fähigen Switch ordentlich zu stecken. Räumlichkeiten halt. Insgesamt können 4 eigenständige SSIDs konfiguriert werden und spezifisch für jede SSID kann festgelegt werden, auf welche Bereiche (LAN, WLAN, WAN) zugegriffenw erden darf. Zum Beispiel könnte man für “arme” Nachbarn eine WLAN-Verbindung konfigurieren, womit diese gesichert surfen können, diese aber nicht auf mein Netzwerk mit meinen Rechnern zugreifen können. Schick!

Der Vigor ist mit Sicherheit nicht einfach zu konfigurieren – es bedarf einige tiefergehende GrundKenntnisse. Sprich, wem die Fritz!Box schon schwer vorkam, dem wird die Vigor der Horror auf Erden sein. Ich für meinen Teil kann dieses Gerät, welches ich seit 2 Tagen im Einsatz habe, wärmstens empfehlen. Sicherlich ist der Preis von ca. 235 € nicht wenig, aber allein durch das Hardware-VPN ist es mehr als preiswert.

März 4, 2009
von FireFox
0
2

in Clips, Hard & Software, Kommentar, Netz, Politik, Security

In Deutschland unmöglich …

Ich hatte bereits geschrieben (Nr. 12), dass es Forschern in den Staaten gelungen ist, RFID-basierte Ausweise aus bis zu 45 Metern Entfernung auszulesen. Ebenso war dies bei geringerer Distanz trotz Alu-Hülle möglich.

Dieses Mal ist es einem Hacker gelungen, mit Hilfe von einfachem Gerät für knappe 250$, unbemerkt Ausweise auszulesen und zu “klonen”. So viel zur Sicherheit ..

Aber in Deutschland ist das vollkommen unmöglich – denn es ist ja hierzulande verboten!

Hier dazu das Video!

Februar 3, 2009
von FireFox
0
0

in Hard & Software, Hilfe, PC, Privates, Security

HomeNAS, die Zweite

Ich hatte mich die letzten Tage mit dem HomeNAS beschäftigt. Dieser Rechner läuft auch zu 99% ohne Probleme – wenn er läuft. Sobald er ausgeschaltet wurde, um ihn dann später wieder neu zu starten, bootete das System nicht durch.

Grund hierfür ist die Implementierung von möglicherweise via USB-Datenträgern seitens des BIOS. Es ist egal, ob dem BIOS gesagt wird, dass nur vom SD-Kartenlesegerät gestartet werden soll, denn beim nächsten Start drängelt sich alles an die erste Stelle: nur nicht das Kartenlesegerät.

Das war mehr als suboptimal, sodass ich etwas umdenken musste. In diesem Sinne habe ich mich doch durchgerungen, den auf dem Mainboard integrierten CF-Slot zu nutzen, welcher auch bei jedem Startvorgang vorhanden ist. Dazu musste ich aber, wie im ersten Teil beschrieben, das komplette Mainboard ausbauen, da die “Spezialisten” von MSI den Einschub derart günstig auf die Platine gebracht haben. Der Einschub wird durch das Gehäuse blockiert – tolle Sache.

Nun wollte ich aber die derzeitige Konfiguration nebst Installation von der SD-Karte übernehmen, da das DVD-Laufwerk aus dem Rechner entfernt wurde und somit auf die Schnelle eine Neuinstallation erschwert wird. MacOS kann aber von Haus aus nicht mit UFS/UFS2 Dateisystemen arbeiten, welche bei FreeBSD/FreeNAS Standard sind. Hier kommt *nix bzw. Linux mit dem Befehl dd wieder ins Spiel (dank an Guru Artanis für den schnellen Hinweis bei meiner Anfrage). Da MacOS im Unterbau auf Unix setzt, ist der Befehl ebenso enthalten.

Mittels eines USB-Kartenlesegerät habe ich die SD- und die CF-Karte am Mac angeschlossen. Man muss dann lediglich herausfinden, welche Device-Kennung diese beiden Datenträger erhalten haben. Das findet man in /dev in der Shell heraus. Mit der Kennung und dem dd-Befehl ist dann eine 1:1-Kopie der SD- auf die CF-Karte möglich.

dd of=/dev/disk7 if=/dev/disk8 (disk7 war hier SD, disk8 die CF)

Das hat ein Weilchen gedauert, aber der Inhalt wurde sauber übertragen und danach wurde sie gleich in den dafür vorgesehenen Slot auf dem Mainboard gesteckt, alles wieder verschraubt, angeschlossen und gestartet: und siehe da, ohne Probleme startete nun das HomeNAS von der CF-Karte.

Jetzt fehlt nur noch die Verschlüsselung des Ganzen, inklusive dem Handling bei möglichen Problemen (dass man auch noch an die Daten wieder ran kommt). Insofern feine Sache das, und der Nachtschlaf war somit “mehr als verdient”!

Dezember 3, 2008
von FireFox
0
0

Suchen

Suche nach:

Gezwitscher
- RT @RAStadler: Ich fürchte relativ stark, die Bundesregierung will nur verhindern, dass es morgen tatsächlich zu Massenprotesten kommt. ... 7 hours ago
- @RicoCB @der_mvg Frankfurt/O -> Warschau = 492km - also Auslandsinternet .. Roaming at its best :) 8 hours ago
- RT @qobi: Transparenz lieber Herr Zimmerli, hätte jegliche vermeintlich unnötige Aufregung verhindert. Das ist NICHT Schuld der Medien! 8 hours ago
- @tirsales aber jetzt heißt es erstmal gemeinsam das Ganze kitten :) wir wollen Neue aufnehmen ;) 8 hours ago
- @tirsales nach meinem Sachstand gabs für uns erst Ende 2k11 Infos und Problem war bereits existent im Januar. Es hängt derzeit alles :( 8 hours ago
View more tweets
Archiv
Blogroll
- Artanis
- Datenschutzbeauftragter Online
- Fefe
- Krecki
- Netzpolitik
- Olnigg
- Pixel
- rasehorn.net
- Unkreativ

Getagged : Security

Suchen

Gezwitscher

Archiv

Blogroll