sicherheit

Die aktuelle Firefox Version (57/Quantum) kann, sofern aktiviert, auch mit dem beliebten U2F Standard umgehen. Was ist U2F? U2F ist ein Standard zur Anbindung eines zweiten Faktors (2FA) zur Authentifizierung gegenüber von Webanwendungen und Diensten, für viele eine beliebte Alternative zum Google Authenticator. Der Vorteil ist, das selbst bei bekanntem Benutzernamen und Passwort, ohne den zusätzlichen Faktor, ein Login und Missbrauch eines Dienstes ausgeschlossen ist. Vor allem für zentrale Dienste wie E-Mail oder dem Online Banking ist dies sehr wichtig, wobei gegenwärtig vor allem typische Nerd Dienste 2FA unterstützen....

Das beliebte Protokoll TR-069 ermöglicht die Fernkonfiguration und Administration der meisten heute üblichen DSL Router durch den Provider. Auf dem 31c3 wurde auch ausschließlich positiv darüber berichtet. Ein Grund, sich Gedanken zu machen wie man den Schaden den TR-069 anrichtet, etwas eindämmen kann. Die von uns verwendeten und liebevoll Plasterouter genannten DSL Endgeräte werden vor allem unter dem Kostenaspekt entwickelt, das Budget welches in die Sicherheit dieser Geräte gesteckt wird, dürfte sehr überschaubar ausfallen....

Eine häufig getroffene Fehleinschätzung vieler Anwender ist es, das durch Entfernen von Partitionen oder Volumes (LVM), auch die darauf enthaltenen Daten gelöscht werden. Es handelt sich dabei um einen Trugschluss, denn durch diese Schritte werden nur Metadaten, also Verwaltungsinformationen, verändert oder bestenfalls gelöscht. Die Nutzdaten, also der Inhalt bleibt vollständig erhalten. Partitionierung mit GPT oder altmodisch Bei klassischen HDDs oder der klassischen Partitionierung (GPT oder MS-DOS Partitionstabellen ist hierbei egal) muss hier Hand angelegt werden: Freigegebener Platz muss vor der Freigabe überschrieben werden....

Auf den meisten Geräten wie Smartphones, Tablets, Notebooks oder den verbleibenden klassischen PCs, sind im Auslieferungszustand meist sehr viele Programme vom Hersteller vorinstalliert. Die Hersteller bekommen für viele dieser Programme (auf neumodischen Geräten auch Apps genannt) Geld vom jeweiligen Softwarehersteller, nur ein kleiner Teil wird installiert um die Funktionalität des Gerätes zu "verbessern". Der primäre Nutzen dieser Programme dient also dem wichtigsten Unternehmensziel: Der Gewinnmaximierung. Der Nutzen aus Kundensicht ist oft nicht vorhanden oder zumindest nicht nachvollziehbar....

Über offene Firmendatenbanken wird gerade von heise online und einigen anderen Medien berichtet. Hintergrund sind MongoDB Installationen, welche (weitgehend) die Standardkonfiguration verwendet und öffentlich über das Internet erreichbar sind. Meiner Ansicht nach gibt es für dieses Problem drei Personengruppen, welche in unterschiedlichem Ausmaß hierfür verantwortlich sind. Auf diese möchte ich nachfolgend, zumindest grob, eingehen. Administratoren Administratoren von IT Systemen sind zuständig für die Wartung und Inbetriebnahme von Computersystemen, was sowohl Hardware als auch Software umfasst....

Nicht erst durch die Geschichte mit der NSA verschlüsseln viele Anwender ihre Festplatten, was auch sehr sinnvoll ist. Dennoch halten sich die Mythen hartnäckig das die Performance darunter leidet und man daher darauf verzichten sollte oder die in Festplatten eingebaute Verschlüsselung genutzt werden sollte. Die Implementierung in einer Festplattenfirmware kann nicht geprüft werden, es ist egal welche Performance diese liefert, wenn nicht sicher ist ob und wie verschlüsselt wurde. Hersteller versprechen gerne, dass hierbei AES verwendet wird, zum Thema ECB und Co schweigen die Datenblätter aber gerne....

Durch die Migration einiger großer Internet Provider in Richtung IPv6, unabhängig von dessen technischer Umsetzung, häufen sich bei mir die Anfragen, wie es den mit der Privatsphäre aussieht. Dazu kommen dann noch die Fragen, wie es den mit der Sicherheit aussieht, schließlich ist der eigene PC jetzt direkt aus dem Internet erreichbar. Die meisten Fragen kommen dadurch zustande das NAT, also die bei den meisten DSL Routern verwendete Network Address Translation, als Feature für Datenschutz und Sicherheit verstanden wird....

Durch Zufall bin ich heute auf einen Befehl gestoßen den ich bisher noch nicht kannte, und zwar wäre dass der Befehl ubuntu-support-status, welcher Beispielsweise folgende Ausgabe liefert: user@host:~# ubuntu-support-status Support status summary of 'host': You have 43 packages (6.3%) supported until Oktober 2013 (18m) You have 15 packages (2.2%) supported until Mai 2015 (18m) You have 578 packages (85.3%) supported until April 2017 (5y) You have 1 packages (0.1%) that can not/no-longer be downloaded You have 41 packages (6....

Seit einiger Zeit hat jemand in meiner Verwandtschaft ein Lenovo Thinkpad T60, also schon ein Gerät das ein paar Jahre auf dem Buckel hat. Es ist ein gutes Gerät, aber es hat ein großes Problem: Windows XP! Der Nutzer des Gerätes macht aber nicht viel damit, eigentlich nur etwas im Internet Surfen, Mails lesen und die Bilder der Digitalkamera anschauen. Natürlich könnte man auf das Gerät noch ein Windows 7 packen, aber wozu?...

Wir schreiben das Jahr 2013, ein Jahr in dem wir ständig gegen einen Grundsatz aus dem Datenschutz verstoßen: Die Datensparsamkeit. Hintergrund von diesem Grundsatz ist das man Daten die nicht entstehen oder zumindest nicht gespeichert werden auch nicht besonders Schützen muss. Dieser Grundsatz ist eigentlich eine gute Idee, aber leider machen es gerade moderne Anwendungen immer schwerer diesem Grundsatz zu entsprechen. Dazu kommt noch ein weiterer Punkt: Wir verlassen uns beim Thema Datenschutz zu viel auf Schlangenöl wie Privatsphäreeinstellungen von Facebook (und anderen Sozialen Netzwerken) oder die entsprechenden Einstellungen von unserem Smartphone....