Getagged : Sicherheit

Update: Ein falscher Klick

Mich hat es heute früh aus den Socken gehauen, als ich die Meldung von Fefe und den Link auf die FAZ vernommen habe. Mal im ernst: wie oft muss man den Leuten sagen, dass sie mit solchen verquirlten Forderungen – welche auch noch einstimmig abgesegnet wurde – Tür und Tor für Missbrauch eines Jeden öffnet? Worauf nicht nur ich speziell anspiele?

Eingebettete und versteckte iFrames, die auf zB. KiPo verlinken, reichen aus, um gemäß dieser geplanten Grundlage mit Handschellen das Haus verlassen zu müssen. Cross Site Scripting wird, wie Fefe auch korrekterweise sagt, zu einer gefährlichen Sicherheitslücke. Und die letzten Wochen haben gezeigt, wie anfällig bestimmte Webseiten sind (Schäuble Hack, Deutsche Kinderhilfe usw.). Man denkt, man ist auf einer seriösen Seite und wenige Minuten später bimmelt es grün an der Tür.

Dieses ganze Problem KiPo wird immer intransparenter und anscheinend hat man in der Politik die ultimative Keule gefunden, um fast alles durch das Dorf prügeln zu können. Natürlich wird es mit Sicherheit so argumentiert werden, dass Otto-Normalinternetter, der zufällig darauf kommt, nicht unter Strafe stehen soll – nur wird der Gesetzestext, wie immer, eine andere Sprache sprechen.

Warum nicht gleich die Nutzung des Internet verbieten?

Update: Mir ist das jetzt erst aufgefallen. Unter anderem soll auch Jugendpornographie darunter fallen – sprich jede Ü30-Jährige Tante mit Zöpfchen, die eins auf Schuldmädchen macht …

Juni 26, 2009
von FireFox
0
1

in Hard & Software, Netz, Politik, Security, Wirtschaft

ePerso macht das Leben einfacher und sicherer ohne Kontrollen

Ich bin kein Freund des ePerso – ganz ehrlich. Wenn ich dann noch Dinge lese, wie derzeit auf Heise, dass Microsoft mal flugs zeigt, wie man mit dem ePerso Flüge sicher und zertifiziert buchen kann, dann bin ich noch weniger ein Freund davon. Der Sinn des ganzen erschließt sich mir nicht einmal ansatzweise und dieser Gedankengang wird in der dünnen Argumentationskette pro nur noch bestärkt. So heißt es, als Pro-Argument:

Nach der Abfrage freier Plätze einer bestimmten Verbindung über den Internet Explorer kann der Anwender den Flug buchen und seine Identität mit dem elektronischen Personalausweis bestätigen. Dieses Verfahren soll künftig die Flugbuchungen noch sicherer machen, bei denen ansonsten eine ID-Kontrolle erst am Flughafen erfolgt.

Erstens – Einsatz hier mit Hilfe des Internet Explorers. Da wird bestimmt eine Art ActiveX-Komponente dann eingesetzt, die die Schnittstelle zum Lesegerät auslesen kann. Dieses ActiveX wird garantiert wie jedes andere auch frei von Fehlern und Lücken sein.

Zweitens wird suggeriert, dass man mit dem ePerso nicht mehr an einem Flughafen ausweisen braucht, weil man es ja bereits getan hat. Ohne ePerso muss ich mich am Flughafen kontrollieren lassen, Ahja … meine letzten Flugerfahrungen haben bezüglich der Beurkundung meiner Person dem Flughafenpersonal gegenüber beim Einchecken keinerlei Zeitverlust gebracht. Koffer hingestellt, Ausweis raus, lieb gelächelt und fertig! Wo ist jetzt also der Nutzeffekt für das Ganze, für das Geld verschlingende Monster? Was macht das Ganze sicherer und einfacher?

Vielleicht kann mich mal Jemand aufklären – vielleicht denke ich ja auch nur eindimensional!

Juni 24, 2009
von FireFox
0
2

in Arbeit, Hard & Software, Hilfe, Kommentar, Kurioses, Mac, PC

Spaßtest Stickie-RAID 0

Aus Spinnerei habe ich mir mal 5 Stück unserer Werbe-USB-Sticks (2GB) heute geschnappt, einen USB-Hub an den iMac angeschlossen und mal mit dem Festplatten-Dienstprogramm ein RAID 0 über alle 5 Sticks aufgebaut. Die Datenrate mit knappen 10MB pro Sekunde ist noch recht ordentlich, wenn man bedenkt, dass alle 5 Sticks am gleichen USB-Port hängen und “hoffentlich” (Genaueres weiß ich noch nicht) die Daten auch konsequent auf allen Sticks beim Schreiben verteilt werden.

Auch die Fehleranfälligkeit habe ich mal überprüft. Speziell meine ich hier den Punkt, wenn ein Stick mal abwesend ist. Nach Entfernen eines Sticks läuft das RAID 0 wie erwartet nicht mehr. Beim wieder Stecken erkennt das System das auf die Sticks verteilte RAID und stellt es gewohnt zur Verfügung. Auch ein Wechsel der einzelnen Sticks an unterschiedliche Ports des gleichen Hubs oder gar an andere USB-Ports des Macs verkraftet das System anstandslos.

Was man damit nun machen kann? Hmm, mal überlegen. Vielleicht einen temporären Download-Ordner, der bei Eliminierung eines USB-Sticks nicht mehr zugriffig ist? Hier entscheidet sich mitunter die Qualität der Verteilung der Datenblöcke auf den gesamten RAID-Datenträger. Ich denke mal, ich werde den Spaßtest mal im Hinterkopf behalten und mir mal die Funktionsweise des Software-RAID in MacOS X aneignen. Vielleicht erspart es mitunter einen Truecrypt-Container für derartige Dateien – wer weiß.

Juni 17, 2009
von FireFox
0
0

in Kommentar, Privates

Passt auf eure Daten auf

Ein Erlebnis vom Freitag, welches ich allen mal nahe legen möchte, hat mir doch etwas die Verwunderung in die Augen getrieben. Wir haben über die Bucht eine Stoffhandtasche (nein, nicht für mich – versteht sich von selbst) ersteigert, welche auch uns prompt zugesendet wurde. Beim Auspacken der Tasche aus der Verpackung fielen uns eine Menge Zettel entgegen.

Nun waren das keine gewöhnlichen Zettel. Nein, es waren diverse Krankenscheine, Krankschreibungen diverser Art, Überweisungen, Schriftwechsel mit der Krankenkasse und eine Rechnung über eine Pink-Vamp-Perücke aus dem Sex-Shop! Wir wüssten nun ohne Anstrengungen die Adressdaten (das wüssten wir auch ohne das Ganze), Geburtsdatum, Krankenversichertennummer, Krankheitsverlauf der letzten Wochen, Medikamentation, behandelnde Ärzte, Kontoverbindungsdaten (auf Grund der via EC bezahlten Rechnungen) usw.

Nach Rücksprache mit dem Verkäufer haben wir das Ganze wieder zurückgesendet, welcher heilfroh war, das Ganze wieder zurück zu erhalten. Angenommen, ich wäre bei einer Versicherungsagentur tätig, wäre das mitunter ein gefundenes Fressen – auch für andere Berufszweige wären dererlei Informationen nicht unerheblich.

Also, entweder aufgepasst, was versendet wird, abheften, was längerfristig benötigt und wichtig ist oder die Dokumente in die Ablage S – wie Shredder. So jedenfalls vernichten wir Adress- und andere Daten, die nicht in den Müll dürfen!

Juni 17, 2009
von FireFox
0
0

in Kommentar, Politik, Security, Wirtschaft

DNS-Manipulation und eine seiner Folgen

Ich hatte mich ja bereits über die eingeführte DNS-Manipulation seitens der Telekom geäußert. Jetzt taucht schon mit einer der ersten Fälle auf, wo diese “Domain nicht existent – ich leite auf Telekom-Server”-Sache mitunter “Schaden” anrichtet.

Viele Firmen haben Sicherheitsvorkehrungen gegen Spam und anderes Gedöhns, wo z.B. bei einer eingehenden Mail ein DNS-Lookup durchgeführt wird, um die Korrektheit der Absenderdomain festzustellen. Das ist mitunter ein Indiz, ob es sich um Spam handelt oder nicht. Durch die Umleitung der DNS-Anfrage oder besser dem Vorgaukeln, dass die falsche Domain doch existiert (auf dem Telekom-Server) wird durch diese Prüftools fälschlicherweise angenommen, dass die Absenderdomain existiert und ok ist.

Dieses Verfahren der ISPs stört sämtliche Sicherheits- und Überprüfungsverfahren, die auf Validierung der DNS-Namen angewiesen sind. Schöne “sichere” Welt, oder?

April 17, 2009
von FireFox
0
1

in Hard & Software, Kommentar, Netz, Security

Hoax und Datenschutz

Besorgter Anruf eines Bekannten: er hat zwei Mails von ein und derselben Person erhalten. Die zweite Mail enthielt ein Word-Dokument mit einem neuen Auftrag für ihn, aber Word meckerte herum, da angeblich die NORMAL.dot ausgetauscht wurde. Da er die erste Mail vorher gelesen hatte, rief er mich umgehend an – löblich, wie ich finde, denn um auf Nummer sicher zu gehen, sollte man vorher fragen. Könnte ja sonst was sein.

Ich bat ihn, bevor er irgend etwas Weiteres an seinem Rechner macht, mir die besagten Mails zukommen zu lassen. Diese kamen auch prompt und ich fing mit der “Analyse” an. Die zweite Mail war harmlos, aber wegen der ersten Mail wurde der Bekannte mehr als stutzig. Die erste Mail war eine Warnung bezüglich eines der zerstörerischsten Viren überhaupt, die auch prompt mehrmals von unterschiedlichsten Leuten an noch unterschiedlichere Leute weitergeleitet wurde. Selbstverständlich befanden sich alle Empfänger jeweils im AN: Feld und nicht im BCC. Macht sich gut, wenn mitunter “geheime” Mailadressen auf einmal öffentlich werden – ich denke mal, der komplette rote Block im Bild nebenan sind Mailadressen, die eher intern, als öffentlich bleiben sollten ….

Eine Quersuche nach bestimmten Wörtern ergab, dass dieser Hoax zum Teil schon seit 2004 die Runde machte – und zwar mit fast gleichem Wortlaut, wie diese Mail:

Bitte lesen! Äusserst dringend!

Verteile diesen Hinweis an Deine Freunde, Familienang ehörige und weitere Kontaktpersonen.
In den kommenden Tagen solltest Du aufmerksam sein und keine E-Mail öffnen mit dem Betreff oder Anhang «Einladung» unabhängig davon wer sie Dir geschickt hat.
Es handelt sich um ein Virus, das eine Olympia-Fackel öffnet, die die gesamte PC-Festplatte zerstört.
Dieses Virus kann Dir von einem Bekannten gesendet werden, in dessen Adressbuch Du stehst.
Darum solltest Du diese Information an alle Deine Kontakt-Adressen weiterleiten.
Diese Nachricht eventuell 25-mal zu bekommen, sollte man bevorzugen, anstatt einmal ein solches Virus-E-Mail zu erhalten und es zu öffnen.
Wenn dennoch ein E-Mail mit dem Betreff Einladung bei Dir eintreffen sollte – und sei es auch von einem Freund, öffne es nicht und schalte deinen Computer sofort aus!

Es handelt sich um das gefährlichste Virus, das je durch CNN angekündigt wurde.

Dieses neue Virus ist gerade – gestern Nachmittag – durch Mc Afee entdeckt worden und von Microsoft als das zerstörerischste, da s es je gegeben hat, eingestuft worden.
Und noch gibt es keine Möglichkeit, diese Virusart zu eliminieren. Sie zerstört einfach die Zone Zero (Zentrum) der Festplatte, wo die lebenswichtigen Informationen abgespeichert sind.

Schick bitte dieses E-Mail an alle, die Du kennst!

Denk daran: wenn Du sie ihnen sendest, ist das für uns alle von Vorteil !

Erika Weber
Bundesministerium für Inneres
Bundeskriminalamt
Büro II /BK6.1.2 Personenfeststellu ng

Tel. +43-1-24836 / 85888
Fax +43-1-24836 / 85889

In dieser Art, wie gesagt, fliegt das Teil schon ewig durch das internationale Netz und man hätte denken können, dass es irgendwann man im digitalen Grundrauschen verschwinden würde, nachdem alle Welt wusste, dass es damals schon ein Hoax war.

Aber Totgesagte leben länger … also fragt vorher Jemanden, was der davon hält, bevor ihr es unwissend weiterschickt. Besonders brisant empfinde ich, dass alle Empfänger, die in der jeweiligen Weiterleitungsstufe eingefügt wurden, fast Jedem, der das Teil erhalten hat, nun bekannt sind.

So viel zum Datenschutz!

März 5, 2009
von FireFox
0
0

Suchen

Suche nach:

Gezwitscher
- Ob der @bastianbb schon wach ist? Wegen Abholung? :D 2 hours ago
- Bin wach, esse irgendwas und hab Spass #opmk12 2 hours ago
- @oOMissPlaOo @ikesblog @ricocb @piratpiper \o/ 3 hours ago
- "Ich wusste nicht, dass du dich in der Zwischenzeit angezogen hast" - #NackterFinger #opmk12 // @RedHairPirat 15 hours ago
- Oh / der @_mehrtuerer_ bringt Ponys in Spiel ... #opmk12 15 hours ago
View more tweets
Archiv
Blogroll
- Artanis
- Datenschutzbeauftragter Online
- Fefe
- Krecki
- Netzpolitik
- Olnigg
- Pixel
- rasehorn.net
- Unkreativ

Getagged : Sicherheit

Suchen

Gezwitscher

Archiv

Blogroll