u1amo01 - Sicherheit

Lesetipp: Isotopp zum Nutzen von Antivirus und Testverfahren

nospam@example.com (Klaus) — Thu, 03 May 2012 12:20:00 +0200

Wie immer leichtverständlich und informativ: Kristian Köhntopp plaudert aus dem Nähkästchen zum Thema Virenverbreitung und der relativen Nutzlosigkeit von Antivirensoftware.

Merke: das größte Sicherheitsrisiko sitzt vor dem Monitor. Der ungeschulte Benutzer.

Krankenakte auf Karte mit Bild?

nospam@example.com (Klaus) — Sat, 07 Apr 2012 09:01:00 +0200

Wer will schon mehr Daten irgendwo speichern als nötig? (Facebook- und Wer-kennt-wen-Nutzer mal ausgenommen). Schon etwas älter ist der Artikel bei Tales from the Mac Hell: Zur Krankenversicherungskarte mit Bild.

Firefox Add-Ons

nospam@example.com (Klaus) — Fri, 30 Mar 2012 17:17:00 +0200

»Wenn du nicht paranoid bist, heißt das nicht, dass sie nicht hinter dir her sind.«

Die German Privacy Foundation hat eine interessante Sammlung von Firefox Add-Ons zum Thema sicheres Surfen zusammengetragen (Addblocker, Cookieverwalter etc.).

Wurde mein Blog gehackt oder spinnt Ghostery?

nospam@example.com (Klaus) — Fri, 03 Feb 2012 22:33:45 +0100

Als Firefox-Plugin verwende ich Ghostery, das alle möglichen Tracker etc. blockieren kann.

Seit gerade eben meldet mir das Ding, das mein eigenes Blog Piwik (stimmt), Google Analytics und Score Card Research Bacon verwenden würde. Die letzten beiden habe ICH nicht eingebaut. Und im Quelltext sehe ich die auch nicht.

Könnte mich bitte jemand erleuchten, ob Ghostery einen Rappel hat? Oder ob mein Blog ein geheimes Eigenleben führt?

... es genügt eine formlose Mitteilung

nospam@example.com (Klaus) — Wed, 21 Dec 2011 08:16:58 +0100

»Sollten Sie im Sinne des Bundesdatenschutzgesetzes keine postalischen Informationen der xxxxx wünschen, können Sie der Nutzung Ihrer Daten für Werbezwecke widersprechen. Es genügt eine formlose Mitteilung per Post / Telefon / Fax / Mail.«

Und sowas steht in einem Brief der Spaßkasse? Wer zum Teufel hat denen die Nutzung meiner Daten für Werbung genehmigt? Mann, Mann ...

Lesetipp: Datenschutz als Falle

nospam@example.com (Klaus) — Tue, 30 Aug 2011 07:00:00 +0200

»[...] Die Kampflinie Datenschützer vs. Staat haben die großen Parteien durch massives agenda-setting abgelenkt auf Datenschützer vs. Google und Facebook.
Daraus resultiert auch die Heuchelei, die Erfassung von IP-Adressen als datenschutzwidrig darzustellen, während man gebetsmühlenartig eine Vorratsdatenspeicherung fordert die erst dafür sorgt, dass eine IP auf einen Anschluss zurückzuführen ist.«

Die Kinderfresser-Bar: Datenschutz als Falle

Ein Beitrag, der zum Nachdenken anregt.

Servus Elena

nospam@example.com (Klaus) — Tue, 19 Jul 2011 09:07:00 +0200

Hurra! ELENA soll auf Eis gelegt werden. Ganz tot scheint es leider nicht zu sein. Und es wird aus den falschen Gründen eingestellt. Egal. Hauptsache aus.

»Das Bundesministerium für Wirtschaft und Technologie und das Bundesministerium für Arbeit und Soziales haben sich nach eingehender Überprüfung des ELENA-Verfahrens darauf verständigt, das Verfahren schnellstmöglich einzustellen.
Grund ist die fehlende Verbreitung der qualifizierten elektronischen Signatur. [...]«
Quelle: BWMi - Pressemitteilungen

Kartenzahlung? Nein Danke

nospam@example.com (Klaus) — Fri, 15 Jul 2011 19:33:00 +0200

Ungemein praktisch, das Bezahlen mit der EC-Karte. Leider nicht nur für den Besitzer.

»Daten von Kunden, die in Supermärkten, Baumärkten oder an Tankstellen mit EC-Karte und Unterschrift zahlen, sollen statt wie bisher bis zu einem Jahr nur noch "einige wenige Tage" gespeichert werden.« [...]
NDR Info hatte voriges Jahr unter anderem aufgedeckt, dass Easycash Bewegungsprofile von EC-Karten-Kunden verkauft hat. [...]
Quelle: Heise Security

Hallo?

Mir war ja klar, dass meine Bank die Infos hat, wo ich wieviel Geld per Kartenzahlung ausgebe. Dass auch noch Dienstleister mit diesen Infos hausieren gehen ... Am Ende speichern auch noch die Geschäfte die Daten?

Wie man bei dieser Handy-Verbindungsdaten-Aktion in Sachsen gesehen hat, werden vorhandene Daten auch genutzt. Frei nach dem Motto »Wir überlegen uns, welcher Mißbrauch im schlimmsten Fall möglich ist und schauen dann, wie die Realität das locker übertrifft«. Gibt ja auch Firmen, die gesammelte Daten der verkauften GPS-Geräte verticken.

Mein Prepaid-Mobiltelefon habe ich fast nie dabei, das liegt ausgeschaltet zu Hause. Künftig werde ich dann auch noch den Akku 'rausnehmen. Ein »Navi« habe ich nicht. Und Kartenzahlungen? »Nur Bares ist Wahres«.

Nächste Woche besichtige ich eine Wohnhöhle im Pfälzer Wald. Dort werde ich dann bei Kerzenlicht und Lagerfeuer mit Tinte auf Pergament bloggen. Oder vielleicht gleich mit Hammer und Meißel auf Marmor. Hält länger. Und zur Sicherheit vergrabe ich die Ergebnisse.

Radwege

nospam@example.com (Klaus) — Thu, 09 Jun 2011 21:23:52 +0200

Nicht nur in Good Old Germany sind Radfahrer Verkehrsteilnehmer zweiter Klasse. In New York zahlt man für die Nichtbenutzung von Radwegen beträchtliche Bußgelder.

Was tun? Man fährt ohne Rücksicht auf Verluste stets auf dem Radweg, filmt das Ganze und stellt es auf Youtube.

imgddd.net

nospam@example.com (Klaus) — Wed, 25 May 2011 00:13:18 +0200

Bei der letzten c't war eine bootfähige CD mit dem vielgeschmähten Ubuntu 11.04 dabei. Auf meinem kleinen Bildschirm gefällt mir der neue Desktop Unity recht gut, testweise schaue ich mir eigene Webseiten an ... und sehe aus dem Augenwinkel, dass eine Datei imgddd.net aufgerufen wird.

HÄ? Was soll das denn sein?

Auf den ersten Blick sieht das im Quellcode der index.html wie ein Statistik-Tool-Aufruf aus. Aber unterhalb von </body>? Co-Webmaster angerufen und gefragt, ob sie irgendwas in der Richtung installiert hätten. Hat keiner. Hmm.

Die Google-Suche bemüht ... oh je. Scheint so, als sei der ftp-Zugang der Site gehackt worden. In allen index-Dateien findet sich die seltsame Zeile, dazu eine neue Datei microphones.php, die keineswegs php-Code enthält, ein neues .log-Verzeichnis, ein neues Verzeichnis guestbook ...

Praktischerweise scheinen alle Dateien am 4. Mai geändert worden zu sein. Also alle Verzeichnisse geprüft (wieder ein Argument, möglichst wenig alten Schrott herumliegen zu lassen!), Kram gelöscht. Passwörter gewechselt.

Unter Umständen ist einer unserer Webmaster-PCs kompromittiert. Albtraum.

Der russische Sicherheitsfachmann Denis Sinegubko erläutert die Funktionsweise des Hacks und wie man die Malware los wird in seinem Blogbeitrag Thousands of Hacked Sites Seriously Poison Google Image Search Results.

PS: Wenn ich es mir recht überlege, scheint eine Brute-Force-Attacke auf das FTP-Passwort am wahrscheinlichsten. Das war wohl zu simpel. Man sollte Ratschläge nicht bloß schreiben, sondern auch befolgen!

Street-View? Veralteter Kinderkram!

nospam@example.com (Klaus) — Mon, 20 Sep 2010 21:48:41 +0200

via Okej

Ciao Facebook

nospam@example.com (Klaus) — Fri, 30 Apr 2010 09:18:17 +0200

Das Schöne am Internet: meistens hat jemand den Artikel schon geschrieben, den man verfassen wollte.

Steffen erläutert ausführlich, warum er sich aus Facebook verabschiedet hat und zeigt in den Kommentaren auch, wie man seinen Account nicht nur deaktiviert sondern richtig löscht.

Nachtrag: das ist der Link: https://ssl.facebook.com/help/contact.php?show_form=delete_account

Kriminell inkompetent

nospam@example.com (Klaus) — Fri, 15 Jan 2010 14:24:36 +0100

Im Beitrag Wie Werner Gruber einen Körperscanner austrickst wurde im ZDF demonstriert, was man durch diese tollen sog. Nacktscanner ungehindert durchtragen kann und welches Feuerwerk sich damit veranstalten läßt - der Boden einer Bratpfanne wird mühelos durchgebrannt.

Und anschließend stellt sich dieser Regierungsfritze hin und bleibt dabei, dass die neuen Geräte kommen müssen und dass er es nicht gut finde, dass man mit solchen Demonstrationen Terroristen Anschauungsunterricht gäbe.

Irgendwo gab es auch eine Info angeblich vom Scannerhersteller, dass die beim jüngsten Attentatsversuch verwendeten Stoffe von ihren Geräten gar nicht gefunden würden. Aber die Dinger sollen wegen des jüngsten Anschlags angeschafft werden.

WAAAA.

Ich möchte bitte künftig von den Marx Brothers regiert werden. Die sind vernünftiger und viel unterhaltsamer.

Wir speichern nicht

nospam@example.com (Klaus) — Wed, 09 Dec 2009 18:07:00 +0100

Im Artikel Speichern? Nein Danke. hatte ich neulich aufgezählt, welche Maßnahmen ich ergriffen habe, um den Datenanfall beim Besuchen und Kommentieren in meinem Blog so gering wie möglich zu halten. Zusätzlich habe ich bei Kommentaren das Feld »E-Mail-Adresse« zur freiwilligen Angabe gemacht. Das alles hat sich bei der Spambekämpfung bisher nicht nachteilig bemerkbar gemacht – mein Blog ist zu unbekannt! .

Um wenigstens ein kleines Zeichen gegen Datensammelwut zu setzen, habe ich mich um das Siegel Wir speichern nicht bemüht. Das habe ich nach einigem Schriftverkehr per Mail als Nikolausgeschenk erhalten und in die Sidebar gepackt.

Dabei habe ich gelernt, dass das Siegel auch nicht mehr als ein Zeichen, bzw. eine Gesinnungserklärung ist: die Leute vom AK Vorrat können zwar prüfen, ob Google-Analytics oder ähnlicher Kram läuft, aber sie haben keinen Zugriff auf meine Serverlogs oder Konfigurationsdateien; da müssen sie meinen Aussagen zur Konfiguration Glauben schenken.

Generell sollte man keinem Siegel blind vertrauen: man weiß nicht was geprüft wurde und auch nicht, was seit der Prüfung geändert wurde (ihr erinnert euch vielleicht an den unsicheren Online-Marktplatz mit TÜV-Siegel?).

iPhone-Wurm klaut Bankdaten

nospam@example.com (Klaus) — Tue, 24 Nov 2009 07:05:00 +0100

Neulich habe ich noch über einen iPhone-Wurm gelacht, der das Hintergrundbild gegen das eines Teenie-Stars ersetzt.

Jetzt ist Schluß mit lustig: ein neu aufgetauchter Wurm ändert das Root-Paßwort und fängt von der Bank verschickte mTans ab. Details bei Chester Wisniewski, gefunden via Danisch.de.