Schlagwort-Archive: Sicherheit

Vom richtigen Umgang mit Sicherheitslücken

Veröffentlicht am von

Software hat Fehler. Manche kommen nie ans Tageslicht, manche oft erst nachdem die Software jahrelang im Einsatz war. Besonders ärgerlich ist es dann, wenn der Fehler sicherheitskritisch ist, also von Angreifern ausgenutzt werden kann um ein System zu kompromittieren. Die OpenSource Community hat hier dieses Jahr schon einen harte Zeit mit dem Heartbleed-Bug in OpenSSL gehabt, doch jetzt wurde eine Lücke in der Shell-Implementierung bash aufgedeckt, die extrem kritisch ist und die offensichtlich auch schon für erfolgreiche Angriffe ausgenutzt wurde. Bei allem Ärger über die Lücke ist es jedoch in meinen Augen sehr bemerkenswert, wie man mit diesem Problem umgeht. Bei ClosedSource-Software hätte der Hersteller wohl versucht, das zu verniedlichen oder totzuschweigen. Da bash aber OpenSource ist und jeder schauen kann was da passiert hat man sich eben nun intensiv mit der Anatomie dieser Lücke beschäftigt und wie man sie wirkungsvoll schließt, denn die ersten mit heißer Nadel gestrickten „Bugfixes“ waren wirkungslos. David A. Wheeler hat die Fakten auf einer Seite zusammengetragen und diese Zusammenfassung kann man jedem der sich mit dem Thema beschäftigen will nur empfehlen.

[ratings]

 

USB-Kondom

Link

Das „Sicherheits-Device des Tages“ ist wohl das USBCondom. Mit diesem Zwischenstecker soll verhindert werden, dass über die USB-Strippe irgendwelche Daten gehen wenn man sein mobiles Gadget an irgendwelche öffentlichen Ladebuchsen anschließt. (Quelle: O’Reilly 4 short links)

Das Schlangenöl hat nicht geholfen

Veröffentlicht am von

Manchmal ist es echt deprimierend. Nachdem wir vorgestern und gestern sehr viel Zeit aufgewendet haben um den Windows-PC von Schädlingen zu bereinigen habe ich ja schon einen Artikel über die Sicherheitsprobleme geschrieben und dass diese eben systemimmanent sind weil das System wohl so designed wurde. Der Nutzer des betroffenen PCs las das und wollte den Artikel besternen und prompt gingen ganz andere Browserfenster auf. Also wurde ich wieder gerufen um nach dem Rechten zu sehen und da traf mich dann fast der Schlag.

Weiterlesen

Schlangenöl und anderer Voodoo-Zauber

Veröffentlicht am von

Seit Jahren nutze ich auf meinen PCs nur noch OpenSource, trotzdem haben hier in der Familie ein paar PCs noch Windows, mittlerweile Windows 7. Und manchmal darf ich dann da den Hausmeister spielen und aufräumen. So auch dieser Tage als sich ein PC wohl eine Malware eingefangen hat. Also habe ich mal wieder einen Blick auf den Stand in Sachen Sicherheit bei Windows werfen müssen.

Weiterlesen

Sicherheitsexperten

Veröffentlicht am von

Heute hatte ich ein seltsames Erlebnis. Ein asiatischer Geschäftspartner benötigte einen Treiber, also haben wir den in eine ZIP gepackt und als Mail-Anhang dahin geschickt. Kurz darauf die Meldung, wir mögen das Ding doch bitte mit Passwort versehen und nochmal schicken, da es sonst vom „Firewall“ geblockt würde. Also erst mal ohne Passwort und umbenannt, so dass es nicht mehr die Endung ZIP hat. Gleiches Ergebnis, wir mögen es doch bitte mit Passwort schicken. Also nochmal eine ZIP erzeugt, diesmal mit Passwort und das kam dann auch an und konnte entpackt werden.

Ich vermute mal, dass da auf der Emfängerseite ein „Schutztool“ werkelt welches eingehende ZIP-Archive entpackt und bei bestimmen Inhalten diese einfach blockt. Schickt man das ZIP mit Passwort-Schutz, dann funktioniert dieses Entpacken natürlich nicht mehr und… der Empfänger bekommt die Datei zugestellt. Inklusive Passwort das dann als Klartext in der Mail steht. 🙂

An dieser Stelle muss man sich einfach fragen, ob irgendwelche Sicherheitsexperten die Firmennetze tatsächlich „sicherer“ machen oder ob deren Job es vielmehr ist, dem Anwender das Leben so schwer wie möglich zu machen….

[ratings]

Neu in meinem virtuellen Bücherregal

Veröffentlicht am von

Neulich habe ich zwei eBooks bei O’Reilly gekauft. Das eine war das „R Graphics Cookbook“ und was ich daraus gelernt habe habt ihr ja schon beim Artikel über die Blutdruckstatistik in R lesen können. Um den Preis des Buches zu senken habe ich die Bestellung noch mit einem billigen Buch kombiniert, O’Reilly zählt dann nämlich den Preis beider Bücher zusammen und teilt ihn durch zwei. Das billigere Buch war „Take Control of Your Passwords“ und beschreibt sehr schön und übersichtlich das Dilemma in dem man als Nutzer steckt der viele Passwörter zu verwalten hat. Bei mir hat die Lektüre des Buches nun schon dazu geführt, dass ich meinen Passwordmanager KeePassX intensiver verwende und vor allem gleiche Passwörter für verschiedene Konten nun so umgestellt haben, dass alle Passwörter verschieden sind. KeePassX gibt es auch als KeePassDroid unter Android und man kann seine verschlüsselte Passwort-Datei via Dropbox auf die diversen Computer und Mobilgeräte verteilen, denn sie kann von allen Anwendungen gelesen und bearbeitet werden.

[ratings]