Getagged : Security

in Arbeit, Hard & Software, Hilfe, Kurioses, Netz, PC, Security

AVM Ken! und AVG 8.0

Ich hätte es nicht für möglich gehalten, dass ein einfacher Virenscanner den Proxy von AVM Ken! 4 aushebeln kann. Ein Kunde hat genau eine derartige Konstellation. Jeglicher Netzwerkverkehr, wie Mail, Ping usw. vom Ken! Service PC/Server klappte – bis auf stupide Webanfragen. Diese endeten im unauffindlichen Nirvana. Somit konnten auch die Clients keine HTTP-Anfragen ins Web via eingestellten Proxy durchführen. Kurioserweise, bei Abschalten des HTTP-Proxy im Ken! klappte das Ganze ebenfalls nicht.

Schuld daran war die Funktion WebShield vom AVG 8.0. Dieser blockierte sämtliche HTTP(S)-Anfragen, welche durch den Ken! Service durchgeführt werden sollten. Ein Abschalten dieser Funktion am Ken! Service PC/Server ließ den Datenfluss in gewohnter Weise geschehen.

Und ich wollte schon die dahinter liegende Fritz!Box gegen Gebühr austauschen *tse*

Oktober 27, 2008
von FireFox
0
0

in Ärger, Netz, Politik, Privates, Security

Update: Beim möglichen unrechtmäßigen Online-Schnüffeln ertapptes Bayern

Ich habe lange überlegt, ob ich überhaupt einen Kommentar dazu abgebe – schließlich wird man vorsichtig in seiner Wortwahl und sichert sich nach und nach durch Informationen ab. Was aber gestern vermeldet und schon letzte Woche als Konsequenz aus einer Aktion im Januar diesen Jahres in meinen Augen repressalisch und unrechtsstaatlich durchgeführt wurde, kann man nicht ungelesen, ungehört oder ungesehen einfach verkommen lassen – es muss informiert werden.

Was ist zusammengefasst passiert? Ein Informant aus dem Justizministerium in Bayern hat augenscheinlich brisante bzw. ein brisantes internes Dokument dem CCC und der Piratenpartei zugespielt, welche dieses auch veröffentlichten. Dieses Dokument könnte ein Beweis dafür sein, dass die bayrische Justiz schon vor irgendwelchen gesetzlichen Regelungen (Anfang/Mitte 2007) sich “illegaler”, nicht rechtlich abgedeckten Mechanismen bedient hat, um verschlüsselte Kommunikationen am Zielrechner selbst abzufangen und auszuleiten (die Installation erfolgt via Anhang per eMail oder durch Beamte vor Ort laut Programmbeschreibung). Ebenso, wenn dies der Fall sein sollte und der Verdächtige nicht so dumm war den eMail Anhang auszuführen und er dennoch überwacht wurde, hieße dies, dass auch heimlich in seine Wohnung eingedrungen wurde, um den “Trojaner” aufzuspielen – und das ohne gesetzliche Grundlage und somit illegal.

Was das Ganze noch brisanter macht, ist die Art und Weise, wie nun die bayrische Justiz zähnefletschend reagiert. Das ganze Engagement richtet sich nicht gegen die bescheidenen Missstände und dubiosen Machenschaften im eigenen Haus, nein: gegen den Informanten, der aus moralischen Gründen über die Missstände informieren wollte und vlt. auch musste. In meinen Augen wurden nicht rechtskräftige Durchsuchungen und Beschlagnahmungen bei Zeugen durchgeführt (als diese gelten die beiden Durchsuchten) und es wurden laut Meldungen Repressalien angedroht, nur um die Identität des Informanten zu erlangen.

Man könnte nun meinen, dieses Vorhaben der Justiz war ein Eigentor, da eine derartige Aktion eigentlich nur bestätigen kann, dass das veröffentlichte Dokument korrekt ist. Und wenn es korrekt ist, zeigt es die nicht vorhandene gesetztreue Haltung und Durchführung einzelner Staatsorgane.

Was ich hoffe, dass Udo Vetter, der Betreiber des Lawblog und anscheinend Anwalt der Durchsuchten, etwas Wind in die Geschichte bringt, sodass auch die “großen” Medien darüber berichten, sofern diese nicht schon in irgend einer Art und Weise “unterwandert” oder verhindert sind. Wieso? Die ARD zum Beispiel berichtete vollkommen unterschiedlich (und vor allem falsch) im Vergleich zu Heise und Fefe über die Anhörung zum BKA-Gesetz.

Was ich mich letztendlich frage: der von der Bundesregierung verabschiedete Hackerparagraph §202c – ist jener Paragraph nicht ein Eigentor für den Staat selbst? Wer sich diesen Paragraphen mal durchliest sollte feststellen, dass man meiner Meinung nach die Firma DigiTask GmbH danach belangen und verurteilen kann – wie auch jede andere Firma oder staatliche Einrichtung, die solche oder ähnliche Software herstellt.

Update: Auch der Spiegel Online schreibt dazu etwas …

September 18, 2008
von FireFox
0
2

in Hard & Software, Hilfe, Netz, Security

Nepper, Schlepper, Bauernfänger

Dass das Internet kein vertrauensvoller Ort ist, dass sollte langsam fast jeder wissen. Ebenso, dass man nicht jeder eMail glauben und schon gar nicht immer alles wild anklicken und herunterladen sollte, nur weil man freundlich darum gebeten wird.

Sicherlich – zuerst schaut man erfreut, weil jemand anscheinend einen elektronischen Gruß geschickt haben könnte. Dererlei Dienste gibt es ja im Netz in Massen. Bevor man aber etwas klickt, sollte man erst einmal zumindest sichergehen, was passieren kann.

Erstens sollten schon die kleinen Alarmglöckchen im Hirn anfangen zu bimmeln, wenn man die vom angeblichen Versender hinterlegte Mailadresse ansieht.

Zweitens soll man dann noch die eCard von freaky-minds.de herunterladen? Sehr kurios. Passieren kann aber nichts, denn die Datei ist auf dem Server nicht (mehr?) existent. Entweder war es vom Betreiber bewusst oder durch einen Exploit unbewusst dort hinterlegt und nun gelöscht worden. Jedenfalls kennt ihn McAfee auch schon seit heute …

Also, vorher einfach zwei- oder dreimal nachsehen und sich vergewissern, bevor man den “Wat iss’n dit hier”-Klick macht.

August 12, 2008
von FireFox
0
0

in Ärger, Netz, Politik, Privates, Security

Der elektronische Personalausweis und seine Folgen

Ich hatte ja schon hier und da über den bald, wenn es nach unserer Regierung geht , kommenden elektronischen Personalausweis in dem einen oder anderen Beitrag gesprochen. Ich möchte diesmal versuchen (ja, auch etwas subjektiv) die Nach- und die Nachteile (kein Fehler) aufzuzeigen. Weiter lesen …

Juli 24, 2008
von FireFox
0
0

in Ärger, Politik, Privates, Security

Täterschutz != Datenschutz im Holzklotz-Fall

Im Holzklotz-Fall sind Fakten und für mich erschreckende Informationen ans Tageslicht gekommen. Über 10000 Personen sind, da sie sich in unmittelbarer Nähe von Funkmasten nahe des erschütternden Vorfalles befunden haben mittels der auf Vorrat gespeicherten Daten unter Umgehung geltender Rechte und Gesetze (StPO, Urteile des BVerfG über die Vorratsdatenspeicherung) durchleuchtet und einige mehrere direkt auf Grund eines schwammigen Tatverdachtes und ohne handfeste und begründbare Verdachtsmomente auch noch lückenlos kommunikativ (Internet, Telefon, Kommunikation bei Arbeitsstelle) überwacht.

Es gibt auf einmal viele Aufschreie, dass die Polizei sonst ja nicht ihre Arbeit tätigen könnte und es nicht sein kann, dass Datenschutz gleich Täterschutz ist. Weiter lesen …

Juli 24, 2008
von FireFox
0
6

in Arbeit, Hard & Software, Kurioses, PC, Security

Der Remote-Desktop-Client macht mir Angst

Beim Versuch mittels des “Remote Desktop Clients” (RDP) auf einen Server zuzugreifen, erhielt ich die im Bild dargestellte Meldung. Nicht nur, dass diese Info mir neu und bisher völlig unbekannt war, sondern dass die Meldung mir auch Angst um meinen Rechner macht.

Kann eine RDP-Verbindung zu eine anderen Rechner, wo eh nur Bild- und Eingabedaten ausgetauscht werden, meinen Rechner beschädigen? Wenn ja, auf welche Art und Weise? Heimlich die lokale Platte um einige oder alle Daten erleichtern? Mit Hammer und Axt auf die Festplatte eindreschen? Kratzer in die Gehäusehülle verursachen?

Fragen über Fragen …

Juli 7, 2008
von FireFox
0
0

Suchen

Suche nach:

Gezwitscher
- Ob der @bastianbb schon wach ist? Wegen Abholung? :D 2 hours ago
- Bin wach, esse irgendwas und hab Spass #opmk12 2 hours ago
- @oOMissPlaOo @ikesblog @ricocb @piratpiper \o/ 3 hours ago
- "Ich wusste nicht, dass du dich in der Zwischenzeit angezogen hast" - #NackterFinger #opmk12 // @RedHairPirat 15 hours ago
- Oh / der @_mehrtuerer_ bringt Ponys in Spiel ... #opmk12 15 hours ago
View more tweets
Archiv
Blogroll
- Artanis
- Datenschutzbeauftragter Online
- Fefe
- Krecki
- Netzpolitik
- Olnigg
- Pixel
- rasehorn.net
- Unkreativ

Getagged : Security

Suchen

Gezwitscher

Archiv

Blogroll