Startseite
16.05.08
Und um den Hattrick komplett zu machen, hier noch die dritte (Mini-)BarCamp-Ankündigung in Folge. Es handelt sich um ein eintätiges Camp am 25.05.2008 bei München. Themenschwerpunkt soll Web 2.0 und Sicherheit sein. Klingt interessantz, werde aber selbst wohl nicht dabei sein.
Alles weiter zu der Sonntags-Veranstaltung gibt es bei Mixxt.
Tags: Security ort:münchen
Geschrieben von Jan Theofel am 16.05.2008 um 23:37 Uhr | Permalink
Abgelegt unter Barcamps | 0 Kommentare
02.09.07
Das Menschen in der Politik nicht unbedingt viel von Computern verstehen wussten wir ja schon. Das sie erst recht nicht viel von Computer-Sicherheit verstehen sowieso. Aber diese Liste mit 100 Passwörtern von Regierungseinrichtungen und Botschaften sollte helfen, dass sie jemanden fragen, der sich mit dem Thema wirklich auskennt...
via: René
Tags: Security
Geschrieben von Jan Theofel am 2.09.2007 um 23:26 Uhr | Permalink
Abgelegt unter | 2 Kommentare
09.12.06
Heise hat vorgestern einen Hinweis auf Sicherheitslücken bei MIME-codierten E-Mails in Virenscannern veröffentlicht. Das wäre ja an sich nichts besonderes, aber hier will ich mal wieder den Artikel aufgreifen. Denn die Quelle ist diesmal Hendrik Weimer. Er hat nun nicht nur ein neues Weblog gestartet sondern ist auch Autor von OS Reviews (ich berichtete) und Mitarbeiter bei uns in der Firma.
Tags: Security mime email
Geschrieben von Jan Theofel am 9.12.2006 um 12:51 Uhr | Permalink
Abgelegt unter | 0 Kommentare
20.11.05
Dieses Plugin ist nicht nur für Sicherheitsfreaks gedacht: X (Paranoia) Mod macht einen Button in der Iconleiste verfügbar, mit dem man schnell die History, Formulareingaben, von Firefox gespeicherte Passwörter, die Downloadhistory, Cookies und den Cache leeren kann. Diese Funktion steht zwar auch im normalen Firefox schon zur Verfügung, muss aber etwas umständlicher über das Menü aufgerufen werden. Hier reichen z.B. zwei Mausklicks um sich beispielsweise vor einem Vortrag eine "saubere" Arbeitsumgebung zu schaffen.
Hinweis zur Installation: Bei mir wurde der Paranoia-Button nicht automatisch nach der Installation in die Iconleiste eingefügt. Ich musste diesen erst über das Kontextmenu (mit der rechten Maustaste auf einen freien Bereich der Iconleiste klicken) und "Anpassen" einbinden.
Bereits vorgestellte Firefox-Plugins:
Geolocation für Links
Schneller Wörterbuchzugriff
AdSense-Einnahmen überwachen
Rechtschreibung prüfen
Schöner drucken
Tags: Security Firefox plugin paranoia
Geschrieben von Jan Theofel am 20.11.2005 um 9:26 Uhr | Permalink
Abgelegt unter | 1 Kommentare
16.11.05
Die Beweissicherung am Computer oder durch Webseiten scheint in heutigen Ermittlungen häufig eine Rolle zu spielen. Dies gilt auch für Gewaltverbrechen und Morde: Im Mai konnte ein Mörder aufgrund eines Weblog-Eintrags schnell ermittelt und gefasst werden. In einem aktuellen Mordfall belasten Computerindizien und abgerufene Webseiten einen Angeklagten schwer: Robert Petrick, der im Januar 2003 im North Carolina (USA) seine Frau ermordet haben soll, habe vorher sowohl nach Tötungsmethoden als auch nach geeigneten Plätzen für die Leiche gegoogelt. Zudem habe er eine Webseite aufgesucht, die Methoden beschreibt, wie man mit bloßen Händen einen Menschen ermorden kann.
Hier tut sich ein weites Feld an neuen forensischen Methoden auf, dass sicher noch viele Überraschungen birgt. Eine kürzlich ausgestrahlte Folge der Serie Navy CIS (SAT1) thematisierte beispielsweise absichtlich gefälschte Spuren auf einem Computer, die kaum von echten Spuren zu unterscheiden sind.
[via N24]
Tags: Security
Geschrieben von Jan Theofel am 16.11.2005 um 0:29 Uhr | Permalink
Abgelegt unter | 0 Kommentare
12.08.05
Huch, eine Sicherheitslücke in AWStats. Böse, da muss ich ja updaten, weil ich das für meine Statistiken auch einsetzen. Oder?
Ach nee, falscher Alarm: Der Bug ist nur in der uralten "stable" Version 6.4 vom 5.5.2005. Ich habe ohnehin schon die neue "may be a not stable" Version 6.5 im Einsatz. Es droht also keine Gefahr. Alle, die das nicht von sich behaupten können, sollten sich umgehend die Version 6.5 downloaden.
Links: Security Advisory von iDefense
Countdown: n-9
Tags: Security
Geschrieben von Jan Theofel am 12.08.2005 um 18:57 Uhr | Permalink
Abgelegt unter | 0 Kommentare
10.08.05
In Zukunft bekommen wir unsere Security-Alerts per Radio. Zumindest konnte man diesen Eindruck heute morgen beim Sender Hitradio Antenne 1 bekommen. Dort wurde von schwerwiegenden Sicherheitslücken berichtet, die Microsoft in Windows und dem Internet Explorer gefunden hätte.
So begrüßenswert es auch ist, dass Security-Probleme von Microsoft in Massenmedien benannt und so für eine weitere Sensibilisierung sorgen, so schlecht war die Meldung als solche.
Auch N24 meldet "Microsoft findet mehrere Lücken in Windows" aber das stimmt höchstes bedingt. Liest man sich mal die passende Meldung im Heise Newsticker durch, werden dort ganz andere Quellen für die wesentlichen Sicherheitslöcher benannt. Microsoft hat sie nur gefixt und stellt dafür nun einen Patch bereit.
Im Gegensatz zum Radio wird bei N24 immerhin korrekt davon gesprochen, dass für diese Sicherheitslücken Updates zur Verfügung stehen. Auch wird darauf hingewiesen, dass man diese dringend einspielen sollte.
Als Liebe Redaktion von Hitradio Antenne 1: Da müsst ihr noch ein bischen an euch arbeiten. Die eingeschlagene Richtung ist begrüßenswert, nur in der Umsetzung hapert es noch. Denn wenn ihr immer das Finden der Lücken melden wollt, müsst ihr euch um euer restliches Programm keine Gedanken mehr machen - das wird dann nämlich nicht mehr notwendig sein.
Foto: stock.xchng / Steve Gray
Tags: Security
Geschrieben von Jan Theofel am 10.08.2005 um 11:45 Uhr | Permalink
Abgelegt unter | 0 Kommentare
09.08.05
Und noch mehr Hacking im Alltag: Adam Laurie alias "Major Malfunction" beschreibt welche Daten ein Hotelfernseher preisgeben kann, wenn man ihn nur recht freundlich darum bittet: Angefangen mit dem kostenlosen Pronokanal und Gratisgetränken aus der Minibar über die Fernsehgewohnheiten anderer Hotelbesucher bis zu deren Adressen und E-Mails. Eigentlich also alles was ein Hacker-Herz höher schlagen lässt.
Den Originalartikel gibt es bei wired news.
Deutsche Meldungen gibt es beispielswiese bei N24 und Stern.
Tags: Security
Geschrieben von Jan Theofel am 9.08.2005 um 11:48 Uhr | Permalink
Abgelegt unter | 1 Kommentare
08.08.05
Die neue Windows Versoin "Vista" gibt es erst als Beta und schon sind die ersten Viren dafür da. Genau genommen für die voraussichtlich mitgelieferte MSH (Microsoft Command Shell) gibt es bereits fünf Beispielviren. Mehr dazu gibt es im Weblog von F-Secure.
[via EDV]
Tags: Security
Geschrieben von Jan Theofel am 8.08.2005 um 17:00 Uhr | Permalink
Abgelegt unter | 0 Kommentare
Hacking im IT-Umfeld ist inzwischen nichts ungewöhnliches mehr. Daher suchen sich kreative Hacker wie die des CCC Ulm auch neue Aufgabengebiete. So berichtete ich ja bereits über Bankautomaten auf Abwegen. Auch hack a bike dürfte allgemein bekannt sein.
Heute habe ich bei GadetMania einen weiteren Alltagshack entdeckt, der derzeit durch diverse Blogs geistert: Diverse Aufzugtypen kann man durch Drücken der Tür-Schliessen-Taste und des gewünschten Stockwerks gleichzeitig in einen Express-Modus versetzen. So ganz ohne Zwischenhalte für andere lästige Mitfahrer lebt es sich deutlich angenehmer... Die Hersteller, die dafür einen Schlüssel voraussetzen sind irgendwie deutlich cleverer. Allerdings nur wenn das Lockpicking länger dauert als die Zeit die man dadurch einsparen kann. ;-) Das Originalposting gibt es übrigens bei MAKE:.
Tags: Security
Geschrieben von Jan Theofel am 8.08.2005 um 14:58 Uhr | Permalink
Abgelegt unter | 0 Kommentare
18.07.05
Hacking 127.0.0.1 - ohne weitere Worte zum Lesen dirngend zu empfehlen!
PS: Die Einordnung in diese Kategorie ist als Ironie zu verstehen. Wäre doch nur jeder Hackerangriff so leicht abzuwehren. ;-)
[via E-Business Weblog/Newsfeed]
Tags: Security
Geschrieben von Jan Theofel am 18.07.2005 um 22:47 Uhr | Permalink
Abgelegt unter | 7 Kommentare
19.06.05
Wir wissen es ja eigentlich sowieso alle, aber ich muss es doch nochmal extra hiererwähnen: Kreditkarten sind absolut sicher. Nichts und niemand kann uns betrügen, wenn wir unsere Kreditkarte einsetzen. Um ganz sicher zu gehen, müssen größere Shops inzwischen auch Zertifizierungen durchlaufen, die einige unserer Kunden über die Sinnhaftigkeit von Kreditkartenakzeptanz nachdenken lassen.
Und weil man ja so extrem sicher unetrwegs ist, kann es ja nicht schaden, wenn man eben mal schnell 40 Millionen Kreditkartendaten verliert...
Vielleicht sollte da einige Anbieter doch neue, noch teurere, noch sicherere Systeme anschaffen. Natürlich nur, wenn die Händler noch mehr abdrücken, als sie bislang schon tun. Denn von den lausigen paar Prozenten an jedem (Online-)Einkauf kann man doch nicht leben so eine Verbesserung doch nicht zahlen. Und die Zertifizierungen müssen noch ausgetüftelter sicherer und (natürlich) teurer werden.
Und damit wir es auch alle nicht vergessen, tippen wir jetzt noch jeder tausend mal "Kreditkarten sind absolut sicher. Ich kann meiner Kreidtkarte bedinungslos vertrauen."
Tags: Security
Geschrieben von Jan Theofel am 19.06.2005 um 21:31 Uhr | Permalink
Abgelegt unter | 0 Kommentare
09.06.05
Während ich normalerweise Kochrezepte veröffentliche, gibt es heute eine kleine Anleitung "Bluescreen für Anfänger".
<html>
<body>
<img src="blank.gif" width="9999999" height="9999999">
</body>
</html>
Es ist doch immer wieder erstaunlich, mit welchen einfachen Methoden Spielzeug-Betriebssysteme aus dem Tritt zu bringen sind... Nur ein "bischen" Speicher für ein Bild anfordern und tschüß! Ob das bei Windows Longhorn dann ein RSOD wird?
[via Heise Newsticker]
Geschrieben von Jan Theofel am 9.06.2005 um 22:50 Uhr | Permalink
Abgelegt unter | 4 Kommentare
21.05.05
Die D-Link-Router mit den Modellbezeichnungen DSL-502T, DSL-504T, DSL-562T sowie DSL-G604T weisen ein Sicherheitsleck auf, so dass diese von außen manipuliert werden können. Ein Glück, dass ich ein anderes Modell von D-Link habe. Bei dem tritt - so habe ich es gearde getestet - die Lücke nicht auf. Uff. Heise weiß mehr.
Tags: Security
Geschrieben von Jan Theofel am 21.05.2005 um 7:59 Uhr | Permalink
Abgelegt unter | 0 Kommentare
19.04.05
Heute sind hier einige Sober-M Varianten aufgeschlagen. Soweit eigentlich erst mal nichts besonderes. Allerdings sind das die ersten Schädlingen, die sich per E-Mail verbreiten und keine direkte Zustellung versuchen, die ich gefunden habe. Das heisst, dass die Mails nicht mehr direkt vom Dialup Host bei uns (vergeblich) eingeliefert werden, sondern scheinbar über den offiziellen Mailversand des Betroffenen verschickt werden. Hier ein Beispielheader:
Received: from int-fw.etes.de (gateway.etes.de [172.16.42.1])
by intranet.etes.de (Postfix) with ESMTP id DC92617EE0
for ; Tue, 19 Apr 2005 08:14:31 +0200 (CEST)
Received: from neo.etes.de (neo.etes.de [62.138.35.75])
by int-fw.etes.de (Postfix) with ESMTP id 50C722D95D
for ; Tue, 19 Apr 2005 08:14:31 +0200 (CEST)
Received: from localhost (localhost [127.0.0.1])
by neo.etes.de (Postfix) with ESMTP id 873E610042
for ; Tue, 19 Apr 2005 08:14:28 +0200 (CEST)
Received: from neo.etes.de ([127.0.0.1])
by localhost (neo.etes.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP
id 11659-34 for ; Tue, 19 Apr 2005 08:14:20 +0200 (CEST)
Received: from mailgate.etes.de (mailgate.etes.de [62.138.35.66])
by neo.etes.de (Postfix) with ESMTP id 0EBE010010
for ; Tue, 19 Apr 2005 08:14:18 +0200 (CEST)
Received: from smtp08.web.de (smtp08.web.de [217.72.192.226])
by mailgate.etes.de (Postfix) with ESMTP id 942BD6298B
for ; Tue, 19 Apr 2005 08:13:52 +0200 (CEST)
Received: from [213.7.67.68] (helo=fisvqhef)
by smtp08.web.de with asmtp (WEB.DE 4.104 #268)
id 1DNlz8-0001Al-00; Tue, 19 Apr 2005 08:13:23 +0200
Die Mail wurde also über einen SMTP-Server von
WEB.DE eingeliefert. Damit entfällt das bislang mächtigste und einfache Filterkriterium der Einlieferung von Dialup-Hosts für diese neuen Schädlinge. Schade. Ich hoffe nur, dass es noch etwas dauert, bis die SPAM-Bots diese Versandmethode auch verwenden.
Weitere Informationen zu
Sober.M gibt es bei
Sophos. Dort ist diese Feinheit allerdings bislang noch unerwähnt.
Geschrieben von Jan Theofel am 19.04.2005 um 10:47 Uhr | Permalink
Abgelegt unter Antispam | 5 Kommentare
26.03.05
It's not a bug, it's a feature: Outlook ignoriert gefälschte Absender in signierten Mails meldet Heise unter Berufung auf den Entdecker des Problems, Roberto Franceschetti. Er hat auf seiner Webseite eine Reihe von Screenshots und weitere Informationen auf Englisch zu dem Problem zusammengestellt. Ich habe hier kürzlich einen Test von E-Mail-Clients unter Linux verlinkt. Thunderbird und Opera gibt es davon auch unter Windows und sie stellen damit einen Alternative zu Outlook dar.
Geschrieben von Jan Theofel am 26.03.2005 um 22:07 Uhr | Permalink
Abgelegt unter | 0 Kommentare
20.03.05
Ich hatte kürzlich über WLAN-Security berichtet: Das sicherste WLAN ist ein abgeschaltetes WLAN. Und weil das auch AVM erkannt hat, kann man dort WLAN per Hardware-Knopf ein- und ausschalten. Wer es nötig hat... ;-) Ich bin immer noch der Meinung, dass ich mir entweder ein WLAN zulegen, absichern und dann auch verwenden will oder aber ich verwende einfach weiterhin die klassische alte Variante der Kabel.
Geschrieben von Jan Theofel am 20.03.2005 um 0:54 Uhr | Permalink
Abgelegt unter | 0 Kommentare
08.03.05
Gerade habe ich bei SMC einen kreativen Vorschlag für die Sicherheit eines WLAN-Routers gefunden: "Wireless LAN deaktivierbar" (Aus einer Produktbeschreibung unter der Überschrift Sicherheit entnommen.)
Geschrieben von Jan Theofel am 8.03.2005 um 13:31 Uhr | Permalink
Abgelegt unter | 4 Kommentare
28.02.05
Kaum sind die Updates nach den letzten Sicherheitsproblemen in phpBB alle abgeschlossen, wurden wieder zwei weitere Schwachstellen entdeckt. Zur Behebung dieser Lücken bietet sich ein Update auf die Version 2.0.13 an. Andernfalls sollte man die Lücken von Hand stopfen. [via Heise Newsticker]
Geschrieben von Jan Theofel am 28.02.2005 um 23:33 Uhr | Permalink
Abgelegt unter | 0 Kommentare
06.02.05
In PostgreSQL wurde eine Sicherheitslücke entdeckt und mit den aktuellen Updates behoben, die Benutzern es ermöglicht ihre eigenen Benutzerrechte zu erhöhen.
[via Heise Newsticker]
Geschrieben von Jan Theofel am 6.02.2005 um 22:34 Uhr | Permalink
Abgelegt unter | 0 Kommentare
Ein Update auf
Opera 7.54u2 behebt ein Sicherheitsproblem. Bei bestimmten Dateien, die direkt ausgeführt wurden, wurde statt dessen angezeigt, dass diese mit einem Texteditor geöffnet würden.
[via Heise Newsticker]
Geschrieben von Jan Theofel am 6.02.2005 um 10:13 Uhr | Permalink
Abgelegt unter | 0 Kommentare
27.01.05
Auch in dem Nameserver
Bind sind in den beiden aktuellen Versionen 8 bzw. 9 jeweils eine Sicherheitslücke gefunden worden. Es steht jeweils eine neue Version zur Verfügung, die die Lücken gestopft haben.
[via Heise Newsticker]
Geschrieben von Jan Theofel am 27.01.2005 um 0:08 Uhr | Permalink
Abgelegt unter | 0 Kommentare
26.01.05
Im
Squid Proxy Server sind drei Sicherheitslücken gefunden worden. Es steht bereits eine neue Version (
squid-2.5.STABLE8-RC2) bzw. Workaround-Empfehlungen zur Verfügung.
[via Heise Newsticker]
Geschrieben von Jan Theofel am 26.01.2005 um 23:58 Uhr | Permalink
Abgelegt unter | 0 Kommentare
19.01.05
IBM stellt unter dem Titel
Getting practical about wireless security, Part 1: Building a wireless sniffer with Perl einen englischsprachigen Artikel im Netz zur Verfügung, der in die Sicherheit von WLAN einführt und erläutert wie man Open Source Programme zum Testen von WLANs einsetzen kann.
[via Librenix]
Geschrieben von Jan Theofel am 19.01.2005 um 0:14 Uhr | Permalink
Abgelegt unter | 0 Kommentare