U2F in Firefox 57 aktivieren

Die aktuelle Firefox Version (57/Quantum) kann, sofern aktiviert, auch mit dem beliebten U2F Standard umgehen. Was ist U2F? U2F ist ein Standard zur Anbindung eines zweiten Faktors (2FA) zur Authentifizierung gegenüber von Webanwendungen und Diensten, für viele eine beliebte Alternative zum Google Authenticator. Der Vorteil ist, das selbst bei bekanntem Benutzernamen und Passwort, ohne den zusätzlichen Faktor, ein Login und Missbrauch eines Dienstes ausgeschlossen ist. Vor allem für zentrale Dienste wie E-Mail oder dem Online Banking ist dies sehr wichtig, wobei gegenwärtig vor allem typische Nerd Dienste 2FA unterstützen....

November 28, 2017 Â· 2 min Â· encbladexp

Google mag Flash

Schon seit einigen Jahren gibt es auf PCs, die ich hauptsächlich benutze, kein installiertes Flash mehr. Wirkliche Einschränkungen hat man dadurch nicht, denn Youtube und gängige Videodienste haben gelernt, wie man mit HTML5 und modernen Browsern umgeht. Der Verzicht auf Flash ist vor allem ein Sicherheitsvorteil, den noch besser als Click to Play ist es keinerlei Flash Installation zu haben. Zum einen spart dies Updates, zum anderen ist man oft nicht schnell genug in der Lage für das jeweils aktuelle Zero Day Exploit überhaupt einen Patch zu bekommen....

November 4, 2015 Â· 1 min Â· encbladexp

Sicheres Heimnetzwerk trotz TR-069

Das beliebte Protokoll TR-069 ermöglicht die Fernkonfiguration und Administration der meisten heute üblichen DSL Router durch den Provider. Auf dem 31c3 wurde auch ausschließlich positiv darüber berichtet. Ein Grund, sich Gedanken zu machen wie man den Schaden den TR-069 anrichtet, etwas eindämmen kann. Die von uns verwendeten und liebevoll Plasterouter genannten DSL Endgeräte werden vor allem unter dem Kostenaspekt entwickelt, das Budget welches in die Sicherheit dieser Geräte gesteckt wird, dürfte sehr überschaubar ausfallen....

February 26, 2015 Â· 5 min Â· encbladexp

Löschen von Partitionen und Volumes

Eine häufig getroffene Fehleinschätzung vieler Anwender ist es, das durch Entfernen von Partitionen oder Volumes (LVM), auch die darauf enthaltenen Daten gelöscht werden. Es handelt sich dabei um einen Trugschluss, denn durch diese Schritte werden nur Metadaten, also Verwaltungsinformationen, verändert oder bestenfalls gelöscht. Die Nutzdaten, also der Inhalt bleibt vollständig erhalten. Partitionierung mit GPT oder altmodisch Bei klassischen HDDs oder der klassischen Partitionierung (GPT oder MS-DOS Partitionstabellen ist hierbei egal) muss hier Hand angelegt werden: Freigegebener Platz muss vor der Freigabe überschrieben werden....

February 26, 2015 Â· 2 min Â· encbladexp

Sicherheit vorinstallierter Software

Auf den meisten Geräten wie Smartphones, Tablets, Notebooks oder den verbleibenden klassischen PCs, sind im Auslieferungszustand meist sehr viele Programme vom Hersteller vorinstalliert. Die Hersteller bekommen für viele dieser Programme (auf neumodischen Geräten auch Apps genannt) Geld vom jeweiligen Softwarehersteller, nur ein kleiner Teil wird installiert um die Funktionalität des Gerätes zu "verbessern". Der primäre Nutzen dieser Programme dient also dem wichtigsten Unternehmensziel: Der Gewinnmaximierung. Der Nutzen aus Kundensicht ist oft nicht vorhanden oder zumindest nicht nachvollziehbar....

February 25, 2015 Â· 5 min Â· encbladexp

Die schuldigen im Fall MongoDB

Über offene Firmendatenbanken wird gerade von heise online und einigen anderen Medien berichtet. Hintergrund sind MongoDB Installationen, welche (weitgehend) die Standardkonfiguration verwendet und öffentlich über das Internet erreichbar sind. Meiner Ansicht nach gibt es für dieses Problem drei Personengruppen, welche in unterschiedlichem Ausmaß hierfür verantwortlich sind. Auf diese möchte ich nachfolgend, zumindest grob, eingehen. Administratoren Administratoren von IT Systemen sind zuständig für die Wartung und Inbetriebnahme von Computersystemen, was sowohl Hardware als auch Software umfasst....

February 10, 2015 Â· 3 min Â· encbladexp

Freifunk als Gäste-WLAN

Schon seit längerer Zeit möchte ich in meinen eigenen vier Wänden ein richtiges Gäste-WLAN implementieren. Ziel war es das meine Gäste ohne großen Aufwand die wichtigsten Online Dienste (Soziale Netzwerke, Instant Messaging, …) nutzen können, ohne dabei direkt Teilnehmer meines eigenen Netzwerkes zu sein. Durch die aktuell noch vorhandene Anbieterstörhaftung ist man als Betreiber eines WLANs (unabhängig davon ob offen oder nicht), für Dinge verantwortlich die über einen Anschluss passieren. Zwar möchte ich meinen Gästen nichts Böses unterstellen, doch sind Themen wie Maleware und Botnetze kein Neuland mehr....

January 27, 2015 Â· 1 min Â· encbladexp

Was nach Threema erforderlich ist?

Letzten Monat habe ich darüber geschrieben Warum die Leute WhatsApp nutzen und was Threema richtig macht. Diese kleine Artikelserie möchte ich heute, zumindest vorerst, abschließen. Dabei möchte ich vor allem einen Blick in eine mögliche Zukunft und deren Anforderungen werfen. Aktuelle Instant Messaging Dienste setzen schon sehr viele Dinge um, sind aber in der Regel nicht für Sicherheit konzipiert worden. Ähnliche Probleme haben wir auch beim Thema E-Mail, aber dazu ein andern mal etwas mehr....

April 18, 2014 Â· 5 min Â· encbladexp

Was Threema richtig macht?

Gestern habe ich etwas über WhatsApp geschrieben. Heute soll es etwas um Threema gehen, aber natürlich nicht ein weiterer Test dieser Anwendung, sondern eine Erläuterung von Dingen die Threema richtig macht. Der Artikel soll nicht als Werbung für Threema missverstanden werden, ich selbst halte Threema für eine Technologiedemo, welche zeigt, wie man Kryptografie für normale Anwender brauchbar hinbekommen kann. Unser Ziel sollte es nicht sein das alle Menschen Threema verwenden, sondern das wir aus den Verbesserungen und Ideen die uns Threema bietet für zukünftige Projekte lernen....

March 23, 2014 Â· 4 min Â· encbladexp

Warum die Leute WhatsApp nutzen?

In den letzten Wochen war für viele Menschen vor allem die Übernahme von WhatsApp durch Facebook ein relevantes Thema. Im Eifer des Gefechts haben dann viele Menschen (realistisch betracht nur sehr wenige insgesamt) eine Alternative gesucht. Häufig war hier Threema, TextSecure, Telegram oder sogar Jabber die jeweils beste Alternative. Mit Threema als Alternative werde ich mich in einem gesonderten Artikel beschäftigen, in diesem hier soll es um die Gründe für WhatsApp gehen, vor allem um die Dinge welche WhatsApp aus Anwenderperspektive richtig gemacht hat....

March 22, 2014 Â· 6 min Â· encbladexp