Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: EDV-Dompteur/Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

1

Mittwoch, 30. Januar 2013, 16:01

Sicherheit im Internet

Wer nichts zu verbergen hat, der hat nichts zu befürchten …

Wer auch immer dieses oberdumme Mem einst in die Welt gesetzt hat: Es war mit hoher Wahrscheinlichkeit ein CDU-Politiker.
Zumindest wäre es typisch. Denn genau aus diesem Lager kommen bis heute Texte dieser Art.

Wer einen solchen Satz, wie den aus der Überschrift, glaubt und aus inbrünstiger Überzeugung nachbrabbelt, der kann ja mal im Klartext seine E-Mail-Adresse in ein Forum posten! Vorzugsweise noch mit dem Realnamen garniert.
Aber bitte nicht wundern, wenn plötzlich mehr Spam als andere Mails im Postfach landen!
Oder wenn es plötzlich nur noch Absagen auf Bewerbungen hagelt.

Wir ALLE haben was zu verbergen!
Wer's noch immer nicht glaubt, den frage ich mal provokativ, was Juden, Zigeuner, Behinderte vor einigen Jahrzehnten zu verbergen hatten …
(Und bitte keine Flames wegen den politisch unkorrekten Bezeichnungen oder wegen Godwins Law.)

Und übrigens: Ein gewisser Walter Ulbricht tönte einst: "Niemand hat die Absicht, eine Mauer zu errichten!"
Tja, wenig später stand die Mauer und Deutschland war geteilt.
Ebenso schnell war die Mauer aber auch wieder weg und etliche, die zuvor nach DDR-Recht tadellos gehandelt hatten, wurden nun als "kriminell" eingestuft.
Wer weiß, wann das politische System der ach so freiheitlichen BRD plötzlich nicht mehr existent ist?

Pol Pot ließ einst in Kambodscha vorsorglich alle Brillenträger einkassieren.
Denn Brillenträger sind wahrscheinlich intellektuell. Ergo per se gefährlich für's System.

Wer in China Infos über Demokratie aus dem Netz zieht, darf sich schon mal auf ein paar Jahrzehnte(!) im Arbeitslager freuen.

Aber auch in unserer ach so vorzeigbaren Vorzeigedemokratie werden unschuldige Leute künstlich kriminalisiert.
Glaubt Ihr nicht?
- Dazu schreibe ich bei Gelegenheit noch was, keine Bange!

Wer gar zu laut in einem Forum gegen Nazis tönt und dabei fleißig Datenspuren hinterlässt, der sollte sich nicht wundern, wenn die braunen Jungs eines Tages an die Tür klopfen, für eine persönliche Unterredung.
  • Oder die Scientologen.
  • Oder die Missionare.
  • Oder private Stalker.
  • Oder dass Post vom Abmahnanwalt ins Haus flattert.

Auch Firmenchefs wissen, wie man Google bedient (Ei, wer hätte das gedacht?).
Wer also die lustigen Kotzbilder vom letzten Besäufnis fröhlich auf Facebook einstellt, zur Erheiterung seiner dortigen "Freunde", der sollte bitte nicht überrascht sein, wenn es ab da keinen Job mit Krawatte mehr gibt.

Wir ALLE haben was zu verbergen!
Darum gebe ich in diesem Thread nach und nach diverse Tipps:
  • Wie man sich weitgehend sicher im Internet bewegt.
  • Wie man Datenspuren vermeidet bzw. verwischt.
  • Wie man seinen PC clean hält
Die schlechte Nachricht:
Absolute Sicherheit gibt es nicht.
Aber man kann viel tun. Und wie ich aus meiner Arbeit weiß, besteht bei etlichen Personen dringender Informationsbedarf!
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

2

Sonntag, 3. Februar 2013, 15:09

Netzwerkcheck spürt offene UPnP-Dienste auf

:217: Das ist nun wahrlich nichts für Anfänger in Sachen "Sicherheit im Internet", aber thematisch gehört diese Meldung hier rein:

http://www.heise.de/newsticker/meldung/H…uf-1794733.html
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

3

Freitag, 8. Februar 2013, 22:59

Ein paar Anfängertipps ...

Das Thema "Sicherheit im Internet" ist fast endlos tief.
Und der Kenntnisstand meiner geschätzten User ist unterschiedlich. "Profis" können dieses Posting daher überlesen. Doch für Einsteiger muss ich irgendwo anfangen ...

Also: Meine Ratschläge beziehen sich darauf, dass Ihr auf einem Windows-PC unter Verwendung des Firefox-Browsers im www surft. Natürlich kann man auch mit anderen Browsern und anderen Betriebssystemen surfen, aber es wäre wirklich endlos, all die verschiedenen Szenarien zu behandeln.
Ich selbst nutze Windows und kann dazu die seriösesten Ratschläge geben.


1. Rat:
Verwendet den Mozilla Firefox .

2. Rat:
Installiert die folgenden Add-ons.
Das geht im Firefox über das Menü, im Eintrag "Extras/Add-ons":


Erstes empfohlenes Add-on: NoScript.
NoScript erhöht die Sicherheit ERHEBLICH, weil es bösartige (aber leider auch gutartige) Scripte zunächst einmal blockt - bis Ihr sie manuell freischaltet.
Der Wermutstropfen: Etliche Websites werden danach zunächst nicht mehr einwandfrei funktionieren. Auch dieses Forum verwendet (unabdingbar) Scripte. Auch Youtube und so ziemlich jede "Web 2.0" Site.
Alles kein Beinbruch, man kann - wo nötig - Websites in NoScript "erlauben". Dazu wird auf solchen Websites rechts unten der Button "Einstellungen" eingeblendet:


Zu NoScript muss ich zu einem späteren Zeitpunkt noch mehr schreiben, aber zunächst empfehle ich dringend die Installation; auch auf die Gefahr hin, dass einige von Euch anschließend erst mal zu blöd sein werden (man verzeihe mir meine direkte Sprache :-P ), bestimmte Websites zu bedienen.
Man lernt den Umgang mit der Zeit, also keine Angst!


Zweites empfohlenes Add-on: Adblock Plus .
Adblock Plus hält Euch lästige, blinkende, flimmernde ... Werbung vom Hals und macht manche nervige Websites überhaupt erst genießbar!
Darüber hinaus kann manche Flimmerwerbung durchaus gefährlich sein. Sie kann Schadcode enthalten oder Tracking-Funktionen, die Euer Surfverhalten ausspionieren. Eine Menge dieser Probleme seid Ihr durch die simple Installation dieses recht unkomplizierten Add-ons sofort los!
Im Anschluss an die Installation werdet Ihr noch aufgefordert, Filterregeln zu abonieren. Keine Sorge wegen dem Beggriff "Abo" - da ist nichts faul dran, es gibt keine Kosten, Euch flattert keine Rechnung ins Haus - es ist alles in Ordnung!
Adblock Plus muss lediglich wissen, welche Werbung von Websites gefiltert werden muss. Dazu bedient es sich einer IMHO gut gepflegten, ständig erweiterten Liste.
Adblock Plus ist wesentlich pflegeleichter als das zuvor genannte NoScript, dennoch werde ich auch dazu bei passender Gelegenheit noch weitere Ratschläge geben.


Drittes empfohlene Add-on: BetterPrivacy .
BetterPrivacy befreit Euch von den hartnäckigen Flash-Cookies (siehe nächster Tipp).
Nach der Installation habt Ihr im Menü "Extras" einen neuen Menüeintrag "BetterPrivacy". Dort empfehle ich, die zeitgesteuerte, automatische Löschung aller Flash Cookies nach einer Minute einzustellen!
Mit dieser Einstellung fahre ich seit über einem Jahr sehr gut!


Viertes empfohlene Add-on: Fox!Box. Das ist allerdings nur für Nutzer eines Fritz!Box-Routers von Nutzen.
Fox!Box blendet ganz rechts unten im Browserfenster Eure aktuelle IP-Adresse ein, mit der Ihr gerade im Internet unterwegs seid. Mittels eines Doppelklicks auf diese IP-Adresse veranlasst Ihr Eure Fritz!Box dazu, sich neu mit dem Internet zu verbinden, wodurch Ihr in aller Regel eine neue IP vom Zugangsprovider erhaltet.
Kontrolliert bitte, ob sich die IP wirklich ändert, nachdem Ihr doppelt draufgeklickt habt! Falls nicht, bitte den Vorgang wiederholen!


3. Rat:
Gewöhnt Euch an, regelmäßig über das Menü "Extras / Neueste Chronik löschen" wirklich alles zu löschen, was dort angeboten wird!
Sicherheit hat seinen Preis - in diesem Fall in der Form, dass es Euch etwas Mühe abverlangt.
Leider löscht dieser Menüpunkt zwar eine Menge, aber nicht diese garstigen Flash Cookies, weswegen ich zuvor die Installation des Add-ons "BetterPrivacy" empfahl.


4. Rat:
Im Menü "Extras / Einstellungen" solltet Ihr im Tab "Datenschutz" folgende Einstellungen vornehmen:



Das ist jetzt (isoliert betrachtet) zwar nicht die höchste Sicherheitsstufe, aber ein guter Kompromiss aus Sicherheit und Praxistauglichkeit. Und - wenn Ihr meine übrigen Ratschläge komplett beherzigt - IMHO doch sehr sicher.




Ich empfehle, sich folgendes Surfverhalten anzugewöhnen:
Bevor Ihr auf jedwede Website geht, auf der Ihr Euch einloggen müsst (dieses Forum, Facebook, eventuell Euer eigener Youtube-Kanal, eBay ...) UND nachdem Ihr dort fertig seid und Euch ausgeloggt habt (bitte immer ausloggen!!!):

1) Einen leeren Tab im Firefox öffnen (das Pluszeichen rechts neben dem aktiven Tab).


2) Alle anderen Tabs schließen!

3) Im Menü "Extras Neueste Chronik löschen" wirklich alles löschen, was dort geht.

4) Mit Fox!Box (wer keine Fritz!Box besitzt, halt auf anderem Wege) eine neue IP-Adresse vom Zugangsanbieter beziehen.
Bitte kontrollieren, dass Ihr wirklich eine andere IP erhalten habt! Sonst Vorgang wiederholen!

Nun seid Ihr wieder "jungfräulich" und für Websites, die Ihr nun besucht, nicht wiederzuerkennen!
Um Einwänden von Profis vorzubeugen: Über den Browser-Fingerprint schreibe ich später was ...


Wenn Ihr all diese Ratschläge befolgt und die letzten vier Punkte zu einer Angewohnheit macht, wie die Benutzung von Toilettenpapier, dann habt Ihr schon sehr sehr viel für Eure Sicherheit im Internet getan!
Leider ist das noch längst nicht alles, aber das hier ist IMHO echt das unabdingbare Fundament!
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

4

Freitag, 8. Februar 2013, 23:13

Windows ist ein Verräter!

Der Normalanwender ahnt nicht, was für ein Verräter Windows doch ist!
Dass Papa letzte Woche um 23:15 Uhr Pornobilder am PC geguckt hat, ist für jeden Teenager leicht im Nachhinein herauszufinden, wenn Papa keine Ahnung hat.
Sohnemann weiß nicht nur DASS, sondern auch WELCHE Bilder Papachen inhaliert hat - mitunter sehr pikant!

Jede Menge verräterischer Spuren werdet Ihr mit dem Ccleaner los:
http://www.piriform.com/ccleaner

Den ab und zu starten und dann rechts unten diesen Button betätigen:


Diese Maßnahme bringt schon sehr viel.
Leider gibt es noch weitere "Verräter" im digitalen Gerätepark. So loggt Windows z.B. mit, welche USB-Sticks wann am Rechner angeschlossen waren. Doch dazu später mehr!
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

5

Freitag, 8. Februar 2013, 23:20

Der Router ist ein Verräter!

Manche Router, so z.B. die beliebten Fritz!Boxen, speichern intern, wann eine neue IP-Adresse vom Zugangsprovider bezogen wurde.
Wer meine bisherigen Ratschläge befolgt hat, bezieht ja alle Nase lang 'ne neue IP.
Daraus kann man also leicht ableiten, wann eine intensive Internet-Session stattgefunden hat.

Wer gar Filesharing betreibt, von der Polizei wegen einem gar fürchterbaren "Urheberrechts-Verstoß" die Bude auf den Kopf gestellt und alles digitale Equipment herausgetragen bekommt, der hat schlechte Karten, wollte er seine Unschuld beteuern, wenn die Fritz!Box doch gnadenlos petzt, wann, unter welcher IP, der Router mit dem Netz verbunden war ...

Also: Gelegentlich in den Router einloggen und die History löschen!
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

6

Freitag, 8. Februar 2013, 23:39

Der Notebook-Akku ist ein Verräter!

Man glaubt es kaum, aber selbst der Akku eines typischen Notebooks ist eine blöde Petze!
Wie das?

- Nun, der Akku ist keineswegs nur ein Akku! Da steckt auch ziemlich intelligente Elektronik drin! Echt!
Hier mal das Innenleben eines Akkus für ein Lenovo 60:



Die Elektronik überwacht den Zustand der einzelnen Zellen, sowie die Lade-Entlade-Vorgänge. Und protokolliert diese nicht selten auch (abhängig vom jeweiligen Akku-Typ)!
Die Daten werden dann meistens entweder per I2C-Bus, oder per OneWire-Bus, zum PC übertragen.

Mit geeigneter Software lassen sich diese Protokolldaten auch auslesen!

OK, das ist jetzt vielleicht nur für echte Paranoiker von Bedeutung, aber man kann aus den Daten doch bestimmte Dinge ableiten, die mit der Nutzung des Notebooks zusammenhängen.

Wer da stur behauptet, er hätte am Datum XX.XX.XXXX sein Notebook überhaupt nicht angerührt, kann unter Umständen leicht überführt werden.


Noch was: So mancher vermeintlich "toter" Akku ist gar nicht unbedingt wirklich tot! Vielmehr kann es sein, dass die interne Elektronik den Akku "sicherheitshalber" komplett abschaltet.
Laut der Hersteller dient das der Sicherheit, um z.B. gefährlicher Überladung schadhafter Zellen vorzubeugen.
Bösen Zungen zufolge schalten manche Akkus aber doch arg frühzeitig ab und sind vom Normalanwender dann auch nicht mehr reaktivierbar. Sie sind so gesehen echt "tot".
Besagten, bösen Zungen zufolge, soll damit der Verkauf von Akkus angekurbelt werden.

Ich will das gar nicht bewerten. Ein schadhafter Akku kann durchaus gefährlich sein. Will hier nur informieren.
Es ist noch nicht sooo lange her, da haben Notebook-Akkus noch gute 100,- EUR gekostet. Da hätte sich eine Reparatur noch echt gelohnt; also ein Austausch einer schwächelnden Zelle und ein Reset der internen Elektronik.
Heutzutage kosten Akkus eher so 30,- EUR. Da tut man sich den (durchaus gefährlichen) Eingriff wohl besser nicht an.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

7

Samstag, 9. Februar 2013, 00:15

"Attakierende Websites blockieren ..." ist ein Verräter!

Es gibt im Firefox, unter dem Menüeintrag "Extras / Einstellungen" im Tab "Sicherheit" folgenden Dialog:



Dort KANN man die beiden Checkboxen:
"Websites blockieren wenn ..." aktivieren.
Man kann das aber auch bleiben lassen!

Zu dieser Funktion sei gesagt, dass sie zugleich Fluch und Segen ist.
Ja, es kommt vor, dass eine Website Schadcode enthält. Und dass Google darüber bereits informiert ist. Eine solche Website wäre bei gesetzten Häckchen dann zunächst nicht ansurfbar - es würde ein Warnhinweis erscheinen. Durchaus sinnvoll!

Die Kehrseite der Medaille: Diese Funktion ist ein Verräter!
Sind diese Häkchen gesetzt, verbindet sich Firefox nämlich alle 10 Minuten im Hintergrund (also vom User unbemerkt) mit einem Google-Server, der die Infos über derartige, gemeldete Websites enthält.
Angeblich natürlich anonymisiert ...

Das mit dem "anonymisiert" glauben wir mal besser nicht ganz so dolle. Aus den diversen Nutzerspuren kann Google nämlich mit hoher Wahrscheinlichkeit rückschließen, wer wir sind.
So kann Google also ziemlich gut nachvollziehen, wann wir wo im Internet unterwegs sind.
I don't like it!
Wer es ebenfalls nicht mag, setzt also diese Häckchen besser nicht und vertraut auf die bereits beschriebenen, übrigen Schutzmaßnahmen (auf eigene Gefahr!).
Wer insbesondere NoScript und obendrein Adblock Plus installiert hat, dürfte sich (vernünftiges Freischaltungsverhalten vorausgesetzt) selbst auf verseuchten Seiten kaum etwas einfangen.
Aber bitte: Das ist echt eine Gewissensfrage! Ihr wisst nun etwas besser über diese Checkboxen Bescheid, entscheidet also selbst, ob Ihr die abhakt oder es lieber bleiben lasst!




Zu den Passwort-Einstellungen:
So, wie die unteren beiden Häckchen im abgebildeten Dialog gesetzt sind, besteht natürlich ein Risiko.
Fangt Ihr Euch einen Trojaner ein, der die gespeicherten Passwörter aus Firefox ausliest, steht Ihr schlecht da!

Aber: Firefox fragt bei jeder Website, auf der Ihr Euch einloggt, ob das Passwort für diese Site nun gespeichert werden soll, oder nicht.
Fahrt Ihr mit der obigen Einstellung, dann solltet Ihr zumindest auf wichtigen Sites die Passwörter nicht im Firefox speichern, sondern stets manuell eingeben, damit sie nicht ganz so leicht ausgelesen werden können.

Fangt Ihr Euch gar einen Tastaturlogger ein, der sogar jede getippte Taste protokolliert und im Hintergrund an irgend einen selbsternannten Big Brother sendet, hilft das natürlich auch nicht viel ...

Fangt Euch also besser keine Schadsoftware ein! 8-)




Schadsoftware hin / Schadsoftware her: Wer nicht gewährleisten kann, dass wirklich NIEMALS eine andere Person Zugriff auf den eigenen Rechner bekommt, sollte möglichst keine Passwörter im Browser speichern. Nicht nur zum Selbstschutz, sondern auch zum Fremdschutz.

Ich hatte mal ein privates Forum, zu dessen Administrationsbereich nur ich selbst und zwei absolut vertrauenswürdige Bekannte Zugriff hatten.
Dennoch wurde es irgendwann gehackt und hat sogar Schadsoftware verbreitet!
Ich vermute, dass einer meiner Bekannten, der in einer WG wohnt, einen Mitbewohner an den PC gelassen hat. Der muss nun selbst gar nichts Schlimmes getan haben, aber wenn der nur geschludert und sich 'nen Trojaner eingefangen hat, dann hatte womöglich eine weitere Person Zugriff auf die im Browser gespeicherten Passwörter. So also auch zu meinem Forum!
Auf solchem Wege können also selbst seriöseste Websites Opfer von Attacken werden.
Aber auch so manchem Anwender wurde auf solchem Wege schon das Konto geplündert, bei eBay dick eingekauft etc. etc. etc.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

8

Samstag, 9. Februar 2013, 04:00

Dein Webbrowser ist ein Verräter!

Die vorherigen Tipps waren schon sehr gut geeignet, möglichst wenig Nutzerspuren zu erzeugen und unvermeidbare Spuren rasch zu beseitigen, möglichst noch bevor sie zugeordnet werden können.
Denn Firmen, ebenso wie der immer überwachungsgeilere Staat, wollen wissen, wer sich wann auf welchen Websites herumtreibt.

Die aus diesen Daten erzeugten Userprofile werden gewinnbringend verhökert. Ein Millionengeschäft! Nein, sogar ein Milliardengeschäft!
Dass Google viel Kohle hat, ist sicherlich bekannt. Interessant, wo Google doch seine hauptsächliche Dienstleistung kostenlos im Internet anbietet, oder?
Wo kommt das Geld her? (Rhetorische Frage)

Und im Sommer, mitten während der Fußball-EM, war sich selbst unsere geliebte Regierung nicht zu schade, Meldeämtern (vor denen man sich schlecht drücken kann) gesetzlich zu erlauben, unsere Daten an die Werbeindustrie zu verscherbeln!
Ich hoffe doch mal, den Skandal hat jeder mitbekommen.

Aber nicht nur Google sammelt, nicht nur unsere geliebte Regierung begeht Verrat an uns. Auch Facebook, Amazon, eBay, PayPal etc. etc. etc. sammeln fröhlich Daten über uns und versuchen Gewinn daraus zu schlagen.

Früher reichte es, möglichst oft seine Cookies zu löschen und 'ne neue, dynamische IP zu erzwingen.
Als sich diese Möglichkeit herum sprach, ersonnen findige Unternehmen die ausgesprochen hartnäckigen Flash Cookies, die sich nicht so einfach löschen lassen, sowie andere, raffinierte Tracking-Methoden.
Dem folgten Programme, bzw. Add-ons, wie "BetterPrivacy" oder Ccleaner, die auch Flash Cookies killen können.

Doch selbst das reicht inzwischen nicht mehr.
Vor zwei Jahren meldete Heise:
EFF demonstriert den "Fingerabdruck" des Browsers
http://www.heise.de/newsticker/meldung/E…ers-918262.html

Ein Webbrowser sendet also bei jedem Seitenzugriff ein paar (vermeintlich) harmlose Byte an den Server, der die aufgerufene Website bereit hält.
Nicht um uns zu schaden, sondern aus durchaus nachvollziehbaren Gründen.
Das Problem: Diese paar Byte sind relativ eindeutig.

Angenommen, es gibt unter den Abermillionen gleichzeitig mit dem Internet verbundenen Geräten weltweit 20.000 Rechner, die exakt mit Deiner Kennung unterwegs sind. Dann sollte man doch in dieser noch immer recht beachtlichen Masse einigermaßen untergehen, oder?
- Leider nein! Denn der angesurfte Server "sieht" ja auch die IP-Adresse des Surfers. Diese mag dynamisch sein und "eigentlich" anonym. Aber sie lässt sich grob einer Region zuordnen.
Angenommen, Du wohnst in Hamburg. Also einer großen, anonymen Stadt. Aber jetzt rate mal, wie viele von den weltweit 20.000 Surfern, die mit einer identischen Kennung wie Du im Netz unterwegs sind, aus Hamburg kommen?
Hmmm, sagen wir mal 1 bis 5.

Jetzt gehen wir davon aus, dass Du täglich Deine drei Lieblingsseiten ansurfst, sowie noch 20, ständig wechselnde, andere Websites.
Jeden Tag fallen also Datenhäppchen eines (noch) nicht exakt zuordbaren Users an, der mit der bestimmten Kennung XYZXYZ unterwegs ist und aus Hamburg stammt. Und der fast jedes Mal drei bestimmte Seiten ansurft, woraus mit sehr sehr hoher Wahrscheinlichkeit zu schließen ist, dass es sich jedes Mal um die selbe Person handelt!
Loggt sich diese Person nun eines Tages auch noch irgendwo ein, wo sogar der Realname hinterlegt ist und wo der dortige Webmaster mit Big Brother in irgendeiner Weise kooperiert, hat die Falle endgültig zugeschnappt!
Plötzlich wird für Big Brother das Bild rund. Er kann nun die bisherigen Nutzerspuren endlich einer realen Person zuordnen und weiß jetzt bestens über dessen Surfverhalten Bescheid.


Ein Schutz vor diesem Browser-Fingerprinting ist wahrlich schwierig! Leider kann ich kein Patentrezept dagegen anbieten. Niemand scheint das zu können.

Zur Vertiefung der Materie hier noch zwei weitere Links:
http://www.heise.de/newsticker/meldung/S…ts-1763586.html
http://www.heise.de/security/news/foren/…d/showthread-1/


Die (auch politische) Dimension dieser Problematik ist IMHO gigantisch!
Wir stellen uns vor, ein neuer Diktator würde es eines Tages schaffen, die Macht in good old germany an sich zu reißen. Unwahrscheinlich?
- Nun, auf einmal war die "Mauer" da. Und auf einmal war sie auch wieder weg, mitsamt der kompletten DDR! Wer könnte da sagen, politische Verhältnisse wären in unserem verschlafenen Ländle ewig?

Die Technik ist bereit, für den ultimativen Überwachungsstaat! In den falschen Händen eine Katastrophe!
Zu Hitlers Zeiten konnten einige vom Regime verfolgte Personen noch untertauchen. Aber heute?

Dabei gab es selbst zu meiner Volljährigkeit noch (wie ich finde) durchaus legitimen Grund, unterzutauchen. Damals hatten wir noch die sog. "Wehrpflicht". Ich jedenfalls, wäre unter KEINEN Umständen zur Bundeswehr gegangen! Unter KEINEN Umständen!
Lieber von 'ner Brücke hüpfen, als zur Bundeswehr, das stand für mich fest. Oder halt untertauchen.
Damals noch ein für mich reales Szenario.
Der heutige Facebook-User, mit seinen 350 Facebook-"Freunden", mit seinem anpeilbaren Handy etc., soll das mal probieren ...

Ich erinnere auch mal an den Fall des "Whistleblowes" Bradley Manning.
Der Mann hat sich in meinen Augen wahrlich nichts zu schulden kommen lassen. Er hat auf die Stimme seines Gewissens gehört und ehrbar gehandelt - so meine Meinung.
Doch statt mit Orden und Friedens-Nobelpreis, wurde ihm mit regelrechter Folter gedankt.
Wie man sieht, gibt es also auch in einem sog. "Rechtsstaat" durchaus gute Gründe, völlig anonym zu bleiben.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

9

Mittwoch, 13. Februar 2013, 00:05

Der Ruhezustand ist ein Verräter!

Dieser Beitrag hat zwar nur gaaanz am Rande mit "Sicherheit im Internet" zu tun, aber er ist so wichtig, dass ich ihn dennoch hier in diesen Thread packe. Jeder sollte es wissen:

Der Ruhezustand Deines Rechners ist ein Schwerverräter!

Fährt man seinen PC nicht komplett herunter und versetzt man ihn auch nicht in den Standymodus, sondern versetzt man ihn in den sog. "Ruhezustand", so hebelt man sich so manchen Passwortschutz aus!

Beispiel: Das Windows-Passwort.
Nicht jeder setzt ein solches Passwort. Aber wer es tut, verspricht sich ja Sicherheit davon.
Z.B. auf von der ganzen Familie genutzten PCs, mit mehreren Useraccounts.
Eine trügerische Sicherheit!

Was nicht jeder weiß: Das Windows-Passwort zu umgehen ist ein wahres Kinderspiel!
Und das sogar ohne deutliche Spuren zu hinterlassen. Also ohne das Passwort radikal zu löschen.
Nein, es kann einfach ausgelesen und dann vom Angreifer jederzeit direkt eingetippt werden!

Hintergrund:
Wurde der Rechner mal in den Ruhezustand versetzt, so schrieb er in dem Moment den Inhalt seines Arbeitsspeichers (RAM) in eine Datei auf der Festplatte. Und zwar in die Datei: "hiberfill.sys"
In dieser Datei ist nun also alles dauerhaft gespeichert, was sonst flüchtig im RAM steht!

Bootet man nun mit einer speziellen Bootmedium (CD, oder USB-Stick), auf dem sich ein Programm befindet, dass diese Datei auf gespeicherte Passwörter abklopft, ist das Kind im Brunnen!
Die Aktion dauert nur Sekunden, schon hat ein Angreifer unbemerkten Vollzugriff auf die jeweiligen Useraccounts des Rechners!
Und dazu ist wahrlich kein "Hackerwissen" erforderlich - jeder Hauptschüler könnte das.

Fazit: Das Windows-Passwort eignet sich nicht, um die selbstgedrehten Pornos vor den Sprösslingen zu verbergen!
Oder die Chat-Protokolle mit "Mausi1990" vor der Ehefrau.
Oder die Unterlagen ans Patentamt vor dem Mitbewerber auf einem Business-Meeting.
Nochmal: Das Auslesen dauert nur Sekunden! Wer auch nur kurz Zugriff auf Deinen Rechner bekommt, z.B. während Du auf Klo hockst, hat beste Chancen! Bei der Gelegenheit wäre übrigens ein Trojaner sogar noch schneller untergejubelt. Aber das nur am Rande …


Was ich nicht genau weiß, jedoch aus gutem Grund vermute, ist dass sich noch so manches andere Passwort aus der hiberfil.sys extrahieren lässt.
Die eventuell im Webbrowser gespeicherten Passwörter sind da natürlich Kandidat Nr. 1.
Aber sogar TrueCrypt, das "eigentlich" (auf regulärem Wege) als unknackbar gilt, halte ich für gefährdet, in Bezug auf dieses Szenario.

Denkbare Abhilfe:
Nach dem Beenden eines Programms, das Passworteingabe erforderte, zunächst den Arbeitsspeicher so richtig dicke mit irgendwelchen Daten vollmüllen.
Also ein Video starten, ein umfangreiches Programm … - alles, was möglichst viel Platz im Arbeitsspeicher belegt.
In der Hoffnung, damit verräterische Datenreste im RAM zu überschreiben.
Erst dann den Ruhezustand aktivieren.

Eine weitgehend saubere hiberfil.sys kann man gezielt erzeugen, indem man Windows frisch bootet und dann den Ruhezustand aktiviert.
Mindestens das Windows-Passwort wäre da natürlich dennoch drin enthalten …
Aber zumindest stehen da keine TrueCrypt-Passwörter etc. drin.

Zu beachten ist noch, dass natürlich auch Backup-Images von der Festplatte die hiberfil.sys in der Regel mitsichern.
Und was der Passwortschutz von Acronis & Co. taugen, weiß ich zumindest nicht. Vermutlich taugt der Schutz weniger, als der von TrueCrypt. Ein Angreifer, der an einem TrueCrypt-Container (natürlich) scheitert, würde sich also vermutlich ganz rasch für solche Abbilddateien vom Backup-Programm interessieren, in der Hoffnung, anschließend eine auslesbare hiderfil.sys vorzufinden, mit deren Hilfe er dann den TC-Container öffnen kann.

Man sieht: Echte Sicherheit erfordert ein paar Überlegungen und Verhaltensweisen mehr, als die simple Eingabe eines Passwortes in ein Dialogfeld!

In dem Zusammenhang noch: Dass "Liebling" oder "123456" oder das Geburtsdatum von Oma Ilse keine auch nur halbwegs sicheren Passwörter sind, hat sich doch hoffentlich herumgesprochen, oder?
Auch "2$Ö&-!ß" ist nicht sicher. Errät zwar kein Mensch, ist aber einfach viel zu kurz. Ein Computer knackt das in zumutbarer Zeit.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

10

Donnerstag, 14. Februar 2013, 19:32

IPv6 ist ein Verräter!

In meinem dritten Posting in diesem Thread rate ich dazu, immer wieder mal 'ne neue IP vom Zugangsprovider anzufordern.
Z.B. durch Installation von Fox!Box und Doppleklick auf die dann rechts unten im Browserfenster eingeblendete IP-Adresse.

Wer das nicht tut, muss leider damit rechnen, dass das eigene Surfverhalten von einem staatlichen oder wirtschaftlichen Big Brother gut nachvollzogen werden kann.
Insbesondere vor und nach jeder Nutzung einer Seite, die ein Einloggen verlangt, sollte die IP erneuert werden.
Aber auch vor und nach der Nutzung von Google und jedweden als Datenkrake verdächtigen Websites.
Natürlich nützt das nur dann, wenn man gleichzeitig auch alle Cookies, Flash-Cookies, temporärten Dateien etc. löscht, wie im verlinkten Posting bereits beschrieben.

Doch leider macht das langsam aus den Startlöchern kommende IPv6 uns da bald gehörig einen Strich durch die Rechnung!
Bei IPv6 war es ursprünglich so gedacht, dass jedwede IP-Adresse statisch ist, sich also niemals ändert. Schließlich besteht bei diesen IPs keine Adressknappheit, wie bei IPv4.

Natürlich schlugen die Datenschützer rasch Alarm, denn es besteht die SEHR reale Gefahr, dass jeder Surfer im Web dadurch "gläsern" wird, gegenüber Dritten.

Zum Glück kann man auch bei IPv6 durchaus was machen, um sich besser zu schützen.
Heise bringt hier einen längeren Artikel (verteilt auf vier Seiten) zu der Problematik:
http://www.heise.de/netze/artikel/OpenWR…xe-1445607.html

Es sei aber wärmsten empfohlen, auch die Userkommentare zu dem verlinkten Artikel zu inhalieren! Denn wie man sieht, bringt das verwürfeln der Präfixe nicht unbedingt mehr, als ein falsches Sicherheitsgefühl.


Ein naheliegender Ansatz wäre der Einsatz eines DyDNS-Servers, wie hier beschrieben:
http://www.heise.de/ct/hotline/DynDNS-Di…v6-1785684.html

Allerdings dämmert mir - ohne dass die Problematik in dem Artikel auch nur angeschnitten wird - dass damit dann der Betreiber eines solchens Dienstes unser gesamtes Surfverhalten (das er nach außen hin verschleiert) mitloggen kann, was sicher demnächst findige Geschäftemacher dazu verleiten wird, solche Dienste anzubieten, um auf diesem Wege an wunderbar vollständige Datenbanken mit Userprofilen zu kommen.
Sieht für mich also nach dem gleichen Prinzip aus, wie die Verwendung eines Proxys. Man verlagert das Problem damit nur.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

11

Samstag, 2. März 2013, 00:57

Kinder sicher im Internet

Ich will das gar nicht groß bewerten, spreche also keine Empfehlung dafür oder dagegen aus. Aber weil gelegentlich danach gefragt wird, verlinke ich mal folgende Beiträge:

http://www.heise.de/newsticker/meldung/B…er-1813331.html

http://www.heise.de/ct/meldung/c-t-Dossi…tz-1808902.html
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

12

Samstag, 2. März 2013, 02:40

Big Data Is Watching You

Ich sabbel mir gegenüber DAUs ja dauernd den Mund fusselig, warum es nicht reicht, sein Android-Gerät bei Google unter einem Phantasienamen zu registrieren, um "anonym" zu bleiben.
Lest mal das hier:

http://www.heise.de/tr/artikel/Big-Data-…ou-1808252.html

Zitat:
"Die Identität der Smartphone-Nutzer könne er jedoch nicht herausfinden, beteuert Petersen"

Ja, natüüürlich! Wer das ganz dolle glaubt, der wird selbstverständlich selig!
Also: Selbst wenn dieser Herr Petersen das tatsächlich nicht kann (dann wäre er aber unfähig) - zumindest prinzipiell ist das in den meisten Fällen sehr leicht möglich.

Leider kenne ich keinen real gangbaren Weg, mit einem halbwegs normal benutzten Smartphone tatsächlich anonym zu bleiben!
Bitter, aber wahr: Der Zug ist längst abgefahren!

Einziger mir plausibel erscheinender Weg:
  1. Für mobile Telefonate ein ultrasimples Handy benutzen, ohne jedweden Schnickschnack, wie Internet-Zugang.
  2. Nur namentlich unregistrierte Prepaid-Karten verwenden.
  3. Das Handy nur dann eingeschaltet haben, wenn es wirklich unbedingt sein muss. Ansonsten: Akku raus!
    Ausschalten allein reicht nicht (Stichwort: "Stille SMS").
  4. Android-Geräte oder iPhone etc. öffnen, GPS und alle Antennen abtrennen, bzw. mit mechanischen Schaltern versehen (soweit bei HF möglich - anderes Thema) und gerne auch Kamera und Mikrofon mit Schaltern versehen. Z.B. Magnetschaltern.
Nur ein Gerät, dass sich nicht mit dem Internet verbinden kann, das wirklich rein gar nicht senden kann, gewährleistet Anonymität!
Das ist natürlich ein erheblicher Komfortverlust, das ist mir klar.

Aber wer Parteien mit "C" im Namenskürzel wählt, der hat natürlich "nichts zu verbergen", schon klar ...
Ladet Ihr mal weiter Eure lustigen Besäufnis-Fotos auf Facebook hoch und wundert Euch dann ganz dolle, warum Ihr keinen Job mit Schlips mehr bekommt.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

13

Dienstag, 14. Mai 2013, 00:57

AdBlock nicht abschalten!

Mehrere deutsche Online-Nachrichtenportale fordern derzeit ihre Leser dazu auf, Adblocker abzuschalten - zumindest auf ihren eigenen Seiten.
So z. B. Süddeutsche.de, faz.net, RP Online, Spiegel Online, Zeit Online, golem.de

Also bei allem Verständnis, dass deren Seitenbetreiber gerne Einnahmen generieren würden, durch das Einbinden fremder Werbebanner - wer dem Aufruf folgt und AdBlock plus abschaltet, der kann den Betreibern (bzw. den Werbefritzen, deren Banner dort eingebunden sind) auch gleich den Schlüssel zur eigenen Wohnungstür aushändigen!

Ach, und wenn man schon dabei ist, kann man sich ja auch gleich noch 'ne Webcam mit Nachtsichtfunktion in den Darm einführen und dessen Videostream live ins Netz blasen!

Leute, lasst Euch nicht verschaukeln, lasst AdBlock plus bitte unbedingt an!
Dass sogar golem.de zu solchem Unsinn aufruft, enttäuscht mich schwer!
- Golem, Du bist in meiner Achtung hiermit erheblich gesunken!


Empfehlung: Man lese mal diesen Blog-Eintrag:
Adblocker abschalten? Ich glaube, es hackt!


Wer mit Firefox surft und AdBlock plus noch nicht installiert hat, der sollte das IMHO umgehend nachholen!
https://addons.mozilla.org/de/firefox/addon/adblock-plus/

Sinnvolle Ergänzung:
https://addons.mozilla.org/de/firefox/ad…l-oftenusedwith


Wer noch mehr tun will, gegen Usertracking, der modifiziert darüber hinaus seine Hosts:
http://winhelp2002.mvps.org/hosts.htm
Wobei es nicht schadet, die Hosts-Datei noch um ein paar Zeilen zu erweitern, um auch Facebook los zu werden (oder nutzt das etwa jemand???).


Wer all das zum ersten Mal tut, der wird sich wundern, wie genießbar das Internet plötzlich wird!
Weniger CPU-Last, schnellerer Seitenaufbau, kein lästiges Geflimmere von aufdringlicher Werbung mehr und natürlich wird man weit weniger "gläsern".

Nur mal ein Geschmäckerle, was bei SPON (Spiegel Online) so alles mitgeladen wird:

24/7 Media Advertising
Adition Advertising
AdMeta Advertising
Commission Junction Advertising
DoubleClick Advertising
DoubleClick Bid Manager Advertising
Facebook Social Plugins Widget
Google +1 Widget
Google Analytics Analytics
INFOnline Analytics
Twitter Button Widget
Unister Tracker
ValueClick Mediaplex Advertising
VG Wort Analytics
Yieldlab Advertising

Noch Fragen?

Ach ja, noch was: Um Seiten, die danach nicht mehr benutzbar sind, würde ich raten, einen Bogen zu machen - nur meine persönliche Meinung.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

14

Dienstag, 11. Juni 2013, 01:38

Newsletter und Klick-Tracking

Man lese mal, was Elektor im aktuellen Newsletter schreibt, über andere Newsletter:

http://www.elektor.de/elektronik-news/ku…t.2483952.lynkx

Schon heftig.
Interessant ist, dass ich bislang Elektor selbst im Verdacht hatte, Useraktionen zu tracken. Denn jeder Link in deren Newsletter geht über einen (für mich ominösen) dbaseserver.mistermail.nl ...
Und die Nummernfolge dahinter, ist von Newsletter-Empfänger zu Newsletter-Empfänger verschieden ...
Ein einfacher HTML-Link täte es doch auch, oder?
Aber den kann man ja nicht tracken ...

Kurz gegoogelt, folgende, englischsprachige Seite gefunden:
http://old.nabble.com/Elektor-article-ra…td35581825.html

Tja, wie es aussieht wird auch der Leser des Elektor-Newsletters getrackt.
Wahrhaft ironisch dann, deren Artikel über das Thema ...
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

15

Dienstag, 11. Juni 2013, 01:49

Hochentwickelte Android-Trojaner ins Netz gegangen

[...]So verschafft sich der Schädling über eine Schwachstelle im AndroidOS
Administratorrechte und verhindert gleichzeitig, dass er in der Liste
der Programme auftaucht, die mit Admin-Rechten arbeiten. Über die Lücke
in der DEX2JAR-Software stört der Trojaner die statistische Analyse
seines Tuns.


Ganzer Artikel:
http://heise.de/-1885163
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

16

Donnerstag, 13. Juni 2013, 00:24

Sicherheits-Updates für Windows und Flash

Microsoft hat am heutigen Juni-Patchday insgesamt fünf sicherheitsrelevante Patch-Pakete herausgegeben, die Schwachstellen in Windows, dem Internet Explorer und Office schließen.
Ganzer Artikel:
http://www.heise.de/newsticker/meldung/M…le-1886749.html


Nur eine Lücke schließt Adobe [...] ein Angreifer kann durch die Lücke potenziell die Kontrolle über das System übernehmen.
Ganzer Artikel:
http://www.heise.de/newsticker/meldung/J…Co-1886758.html


Versteckter Text Versteckter Text

Dieser Text wurde vom Autor versteckt.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

17

Mittwoch, 19. Juni 2013, 04:49

Alte Flash-Player-Lücke in Google Chrome aufgetaucht

Bei der Lücke handelt es sich um Clickjacking. Opfer klicken unter falschem Vorwand auf ein transparentes – für sie nicht sichtbares – Flash-Objekt und geben damit den Zugriff auf ihre Webcam und ihr Mikrofon frei

Ganzer Artikel bei Heise.de
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

18

Donnerstag, 20. Juni 2013, 23:09

Scheinsicherheit

In Tagen wie diesen geistern allerhand gut gemeinte Tipps durchs Internet, wie man angeblich "sicher" vor staatlicher Überwachung im Internet surfen kann, oder wie man E-Mails verschlüsselt.

Beispiel:
http://www.taz.de/Netzueberwachung-durch-Staaten/!117823/

Also - mit Verlaub - NICHTS davon ist wirklich sicher!
Ich habe jetzt nicht die Zeit, den verlinkten Artikel zu zerdröseln, aber einige der dort gemachten Tipps sind wirklich absoluter Schrott. Andere sind nur mit einem ganzen Wust weiterer Maßnahmen einigermaßen brauchbar.

Selbst Ausdrucke von Tintenstrahldruckern enthalten heutzutage (nahezu) unsichtbare Kennungen.
Wurde der Drucker beim Hersteller registriert, ist selbst dieses Kind bereits im Brunnen und ersoffen.
Doch selbst wenn er nicht registriert wurde, hat er sicher oft genug im Hintergrund "nach Hause telefoniert", um eindeutig identifizierbar zu sein.

Sooo einfach, wie mancher Artikel suggeriert, ist das alles nicht mehr, heutzutage.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

19

Freitag, 21. Juni 2013, 13:59

Datenschutzgefahren durch Metadaten

Den folgenden Artikel muss ich mal explizit für einen guten Bekannten verlinken:
http://heise.de/-1893722

Zitat:
Vier Datensätze aus Anrufen genügten den Wissenschaftlern, um die Bewegungen von 95 Prozent der Anrufer nachzuzeichnen.
"Sie können daraus eine Menge schließen, zum Beispiel, wo jemand arbeitet und lebt", sagt Blondel. "Dafür brauchen Sie keinerlei Informationen über die Gesprächsinhalte." Das Bewegungsprofil mit der echten Identität eines Bürgers zu verknüpfen, sei dann nur noch eine recht einfache Aufgabe


Besagter Bekannte glaubt leider, er wäre "anonym", weil er sein Android-Tablet unter falschem Namen angemeldet hat.
Meine entsetzt vorgetragenen Predigten, die ihn vom Gegenteil überzeugen sollen, nimmt er mir leider nicht ab.
Aber vielleicht glaubt er mir ja, wenn er es bei Heise nachlesen kann ...


Ergänzend dazu:
http://de.wikipedia.org/wiki/Anonymität_im_Internet
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

20

Dienstag, 16. Juli 2013, 13:28

Android und die Passwörter: Offene Türen für Spionage

Mit "Meine Daten sichern" speichert Android unter anderem WLAN-Passwörter im Klartext bei Google.

Ganzer Artikel bei Heise.de

Und weil's in dem Zusammenhang so schön passt:
Schutz vor Ausnutzung der MasterKey-Lücke in Android
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Desi« (16. Juli 2013, 15:21)


Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

21

Freitag, 6. September 2013, 18:03

Auch SSL & Co. nicht sicher

Es hat hoffentlich jeder mitbekommen, aber die Meldung darf hier natürlich nicht fehlen:

SPON: Neue Snowden-Enthüllungen: NSA knackt systematisch Verschlüsselung im Internet

SPON: Neue Snowden-Enthüllungen: Wettlauf um die sicherste Verschlüsselung

n-tv: Neue Snowden-Enthüllung: Geheimdienste knacken Verschlüsselungen

Heise: NSA und GCHQ: Großangriff auf Verschlüsselung im Internet

U.s.w. - geht ja gerade quer durch alle Medien.


Das Fazit:
PGP (für E-Mails) und True Crypt (für Dateien und ganze Festplatten) kann man weiterhin als unknackbar betrachten, wenn man damit alles richtig macht (was nicht gerade selbstverständlich ist!)
Jeder anderen Verschlüsselungsmethode ist grundsätzlich zunächst mal zu misstrauen!

Aber PGP hat den überaus hässlichen Nachteil, in mehrerer Hinsicht extrem unpraktisch zu sein.
Zudem macht PGP nur an einem ans Internet angeschlossenen Rechner Sinn. Und ein solcher ist per se als unsicher zu betrachten!

Das Einzige, was wirklich stand hält, ist also True Crypt.
Aber eben auch nur dann, wenn der Rechner niemals in fremde Hände geraten kann (sonst könnte ein Trojaner aufs System gespielt werden, der noch vor True Crypt greift und als Keylogger fungiert) UND wenn der betreffende Rechner NIEMALS mit dem Internet verbunden ist.
UND wenn man die Anleitung sorgsam inhaliert hat, bezüglich jener Angriffs-Scenarien, die nicht direkt mit True Crypt selbst zu tun haben, sondern mit den Datenspuren, die Windows quer über das System gestreut überall hinterlässt.

Da die lieben Abhörikaner offenbar mehr Wirtschaftsspionage betreiben, als die braven Bürger dieser Welt vor bösen Terroristen zu beschützen, heißt das:
Wer echte Geheimnisse hat, muss zwingend mit mehr als einem Rechner arbeiten.
Derjenige Rechner, der die (zeitweise) unverschlüsselten Geheimnisse bereit hält, darf niemals mit dem Internet verbunden werden und niemals (auch nicht für 'nen schnellen Gang zum Klo) in fremde Hände geraten.
Ansonsten gehört der in einen Panzerschrank, mit zusätzlicher Absicherung und permanenter Kamera-Überwachung!

Funktastaturen haben an einem solchen Rechner nichts zu suchen. Röhren-Monitore, mit ihrer extrem leicht decodierbaren Abstrahlung, ebenfalls nicht.
Wer es gut macht, hat darüber hinaus ohnehin das Thema "Funkemissionen" ständig im Hinterkopf präsent.
Das Fass, das auch in Telefonanlagen eingedrungen werden kann, um das Mikrofon für die Raumüberwachung zu aktivieren, mache ich jetzt gar nicht auf, deute es nur an ...

Ziemlich hartes Brot, in Zeiten von alles könnenden, klickibunti Smartphones!


Im Klartext bedeutet das:
Für normale Bürger gibt es keine Datensicherheit mehr!
Den ob beschriebenen Aufwand können nur Firmen mit mehreren Mitarbeitern wuppen.

Aber für die CXU, speziell unseren Innen-Friedrich, aber auch für Herrn Pofalla und natürlich für Mutti herself, ist selbstverständlich alles aufgeklärt, alles in Butter - es gibt gar keine Probleme!
- Mögen diese Verräter kläglich an der 5%-Hürde scheitern!
(Träum, träum, schwelg!)

DAS wäre mal ein deutliches Signal, seitens des Volkes!
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

22

Freitag, 31. Januar 2014, 18:11

Eine Lanze für AdBlock plus

Meine häufigste und geschätzteste Infoquelle Heise schreibt heute etwas reißerisch:

Wieder gibt es Vorwürfe gegen den Werbeblocker Adblock Plus: Suchmaschinenriese Google soll den Betreibern angeblich 25 Millionen US-Dollar zahlen, damit die eigene Werbung nicht rausgefiltert wird.
http://heise.de/-2103567


Nun, auch wenn ich generell den Konsum der Heise-News ausdrücklich empfehle - diesen Artikel hätte Heise sich m. E. schenken können.
Allein die ersten vier Worte im Zitat lassen dieses höchst empfehlenswerte Addon in völlig unverdient schlechtem Licht erscheinen.

Man kann im Konfigurationsmenü von AdBlock plus ganz unkompliziert einstellen, ob ALLE Werbung geblockt werden soll, oder ob bestimmte, unaufdringliche Werbung, die recht straffen Anforderungen genügen muss, durchgelassen wird.
Es geht also lediglich um die Voreinstellung, direkt nach der Installation.

Und ich kann - bei aller diskussionswürdiger Kritik an Google - auch keinen Grund sehen, warum die Macher von Adblock plus kein Geld von Google annehmen sollten.
Immerhin verschenken sie ein wirklich exzellentes, gut gepflegtes Produkt an uns Endanwender.
Ein Produkt, das dass Surfen im Web erst erträglich macht!


Ich empfehle Adblock plus wirklich ganz ausdrücklich! Und zwar in der strikten Einstellung, die also nicht voreingestellt ist.
Es erhöht Komfort und Sicherheit beim Surfen erheblich!
Wann immer ich einen internetfähigen PC einrichte, sind NoScript und Adblock plus die ersten Sachen, die gleich nach dem Firefox installiert werden.

Ich gehe sogar so weit zu behaupten, dass man sich ein Antivirusprogramm getrost schenken kann, wenn man am PC mit eingeschaltetem Hirn arbeitet, nicht auf die typischen Bauernfängermethoden hereinfällt und man diese beiden wichtigen Addons zum Firefox hinzugefügt hat, die jeden Seuchenkram vorweg blocken.
:217:
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

EDV-Dompteur

Administrator

Beiträge: 631

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

23

Donnerstag, 27. Februar 2014, 16:41

Lasst den Adblocker an!

Im Klartext: Leute, lasst Euch nicht verarschen!
Eine Allianz des Bösen - äh, ich meinte: eine Gemeinschaft ehrenwerter und angesehener Medienunternehmen ...
  • Axel Springer Media Impact
  • Web.de
  • GMX.de
  • SevenOne Media (ProSieben Sat.1)
  • IP Deutschland (RTL)
... fällt derzeit durch eine Tatsachen verdrehende - äh, ich meinte: aufklärende Kampagne auf, die darauf abzielt, Benutzer des hervorragenden Browser-Addons Adblock plus einzuschüchtern.


Berichte drüber u.a. bei Heise, Golem, t3n:

"Seitenmanipulierende Add-ons": United Internet startet Kampagne gegen Adblocker

GMX und Web.de warnen vor seitenmanipulierenden Addons

Täuschung statt Aufklärung? Die Anti-AdBlocker-Kampagne von GMX und Web.de


Meine unmaßgebliche, persönliche Meinung:
Wo Springer drauf steht, da ist auch Springer drin!
Und wo Springer mit im Boot sitzt, da kann man keine Wahrheit erwarten!


Leute, lasst Euch nicht verarschen - Adblock plus ist ein unverzichtbarer Baustein im Sicherheitskonzept beim Surfen!
Viel eher kann man auf ein Antivirusprogramm verzichten, als auf einen guten Adblocker! Damit, in Verbindung mit NoScript , fängt man sich Schadsoftware nämlich gar nicht erst ein (sofern man anderweitig keine Fehler macht).
Da bleibt das Antivirusprogramm permanent arbeitslos.

Mein Rat: Um Websites, die Euch dazu raten/auffordern/nötigen den Adblocker zu deinstallieren, solltet Ihr einen weiten Bogen machen!

Nun zielen Addons wie Adblock plus ja eher auf forteschrittene Anwender, die halbwegs wissen, was sie tun.
Meines Erachtens haben sich Springer, RTL & Co. hier aber kräftig ins Knie geschossen, wenn sie überwiegend solchen Anwendern derartigen Stuss erzählen wollen!
- Äh, ich wollte natürlich schreiben: derart kompetent und fürsorglich aufzuklären versuchen ...


Alles hier geschriebene ist natürlich auschließlich meine persönliche Meinung, keine Tatsachenbehauptung!
Auch dass die aufgelisteten Unternehmen zutiefst unseriös argumentieren, um mal nicht zu sagen: arglistig täuschen, ist ausschließlich meine persönliche Meinung!
Und das u.a. der Springer-Verlag wegen systematischer Volksverdummung und Meinungsmanipulation im Grunde verboten gehört, ist ebenfalls nichts anderes, als meine persönliche Meinung!


:092:
Macht Technik dir das Leben schwör, ruf' schnell den EDV-Dompteur! ;-)

- Technische Fragen zu Eigenreparaturen bitte nur öffentlich im Forum stellen! -
- Bitte nicht per E-Mail, oder Telefon nach Reparaturtipps fragen! -

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

24

Freitag, 28. Februar 2014, 03:18

Um in die gleiche Kerbe wie das Vorposting zu schlagen, lese man das hier:

YouTube angeblich als Virenschleuder missbraucht

Tja, so kann es einem ergehen, wenn man ohne Adblock und NoScript unterwegs ist. :-)
Davon abgesehen, würde der Youtube-"Hack" bei mir sogar ohne die erwähnten, unverzichtbaren Addons nicht greifen können, weil ich Doubleclick schon per Host-Datei aussperre; also lange bevor Adblock übehaupt tätig werden muss. :-)
(Siehe dazu das Posting Nr. 13 in diesem Thread.)


Den Berichten nach fliegt der im Vorposting erwähnten "Allianz des Bösen" deren absurde Kampagne gerade kräftig um die Ohren!
Recht so!
Es ist nicht nur irreführend, sondern in meinen Augen sogar eine arglistige Täuschung, Seitenbesuchern zur Deinstallation eines so bestens bewährten Sicherheheits-Tools wie Adblock plus zu raten - erst recht in einer solchen Weise, also in Form einer Meldung, die optisch einer Browsermeldung täuschend echt nachempfunden ist!
Absolute Frechheit, wie ich finde!

Wäre ich Kunde bei GMX, oder bei Web.de, so würde ich aus Protest sofort meine Accounts dort löschen.
Aber natürlich bin ich da sowieso kein Kunde. Und ich weiß warum! :-D
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 017

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

25

Donnerstag, 31. Juli 2014, 21:25

Sicherheitsstudie: Virenscanner machen Rechner angreifbar

Ich predige es in persönlichen Gesprächen schon länger, wenngleich ich noch nicht den Mut hatte, es hier öffentlich zu posten ...

Zitat:
Virenscanner sollen unsere Rechner sicherer machen. Aufgrund mangelnder
Selbstschutzmechanismen kann jedoch die Antivirensoftware selbst zum
Einfallstor für Angreifer werden.

Ganzer Artikel auf t3n.de


Das Thema ist immer ausgesprochen erklärungsbedürftig - versprechen Computer-Bild & Co. ihren Opfern Lesern doch regelmäßig die "ultimative Sicherheit", wenn man denn jene Software nutzt, die auf der dem Heft beiligenden CD vorhanden ist.

Mit eigener Aufklärung kommt man gegen diese geballte Desinformation nicht an. Gut, dass t3n diesen Mut gefunden hat.

Inzwischen rate ich meinen Kunden (und da berate ich gründlich!) sogar dazu, jedwede Antivirus-Software zu deinstallieren!
Wer solch einen "empörenden" Rat noch nie gehört hat, der mag sich verschaukelt vorkommen. Aber ich meine das völlig ernst.

Wie ein vernünftiges und bestens bewährtes Schutzkonzept gegen Bedrohungen (insbesondere aus dem Internet) aussieht, ist leider eher ein Thema für ein pralles Tagesseminar. Aber ein klassisches Antivirenprogramm gehört definitiv nicht dazu. Man braucht es nicht!

Nun muss ich aber meine eigenen Worte relativieren: Man kann (und sollte!) nur dann auf ein Antivirus-Programm verzichten, wenn man weiß, was man tut. Und wenn man sich konsequent an bestimmte Verhaltensregeln hält und zudem an ein paar Software-Schräubchen dreht.
Das zu vertiefen, würde jetzt ausufern.

Ich möchte nur bewirken, dass Ihr schon mal davon gehört habt, denn wenn Ihr es von einem beliebigen Fachmann zum ersten Mal hört, würdet Ihr diesen automatisch in die "Spinner-Ecke" verfrachten. Aus diesem Grund schrieb auch ich es bisher nicht öffentlich und freue mich, auf den Artikel bei t3n verweisen zu können.
Stellt also meinetwegen t3n in die Spinner-Ecke - aber ich bin der Zweite, der das sagt ... :-)

Dennoch die Relativierung: Wer als DAU unterwegs ist, und nix als Mist am PC macht, dem kann man nicht ernsthaft raten, den Virusscanner zu deinstallieren. Aber man darf sich auf die Dinger definitiv nicht verlassen - ich habe immer wieder Rechner auf dem Tisch, die trotz aktuellem Virenscanner voller Schadsoftware sind.
Das Hauptproblem ist der unbedarfte Anwender; gegen den hilft kein noch so guter Virenscanner!
Im Gegenteil: Ein Virencanner reißt sogar neue Sicherheitslücken ins System.

Im Grunde dürfte man unbedarfte Anwender gar nicht ins Internet lassen. Es darf sich ja auch nicht jeder Teenager hinter das Steuer eines Autos setzten - trotz Anschnallgurt, trotz Airbag, trotz ABS.
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!

Zur Zeit sind neben Ihnen 2 Benutzer in diesem Thema unterwegs:

2 Besucher