Security
Mittwoch, 15. Dezember 2010
Gerade eben erreichte mich auf der »Security Announce«-Mailingliste des OpenBSD-Projekts eine E-Mail vom Projektleiter Theo de Raadt, deren Inhalt, sollte er sich als wahr herausstellen einiges an Zündstoff enthält und ein Problem beschreibt, dass in meinen Augen jede Aufmerksamkeit verdient, die es bekommen kann. Es geht um Schadcode und Hintertüren, die im Auftrag des Federal Bureau of Investigation (FBI) in den OpenBSD IPSec-Stack eingeschleust wurden. Das ganze geschah laut Theo de Raadt vor gut zehn Jahren.
Den ganzen Artikel lesen »
Stichworte: Backdoor, CIA, Code, crypto, FBI, Hintertür, IPSec, Kryptografie, OpenBSD, Sabotage, Security, Sicherheit, side channel attack, Stack, Theo de Raadt, USA, VPN
Veröffentlicht in Computer, OpenBSD, Security 4 Kommentare »
Samstag, 02. Oktober 2010
Diese Woche wurde an mich wieder mal die Frage herangetragen, ob es nicht möglich sei, auf einem HTTP– und Mailgateway ausführbare Dateien (Executables) generell zu blocken und nicht bis zum Browser bzw. ins Postfach des Nutzers gelangen zu lassen. Da es in diesem Fall konkret um die Proxy-Software Squid und den Mailserver Postfix geht wäre eine Filterung auf Basis des Dateinamens relativ schnell über entsprechende ACLs und »header checks« umsetzbar; diese Art der Überprüfung ist allerdings auch sehr unzuverlässig. Den ganzen Artikel lesen »
Stichworte: binary, block, clamsmtp, clamv, executable, havp, Howto, postfix, signature, squid, windows
Veröffentlicht in Allgemein, Computer, Linux, OpenBSD, Security 1 Kommentar »
Mittwoch, 14. Juli 2010
Eigentlich bin ich ja sehr zufrieden mit meinem neuen iPhone 4, aber ein Problem im neuen iOS 4.0 nervte mich doch extrem. Die automatische Codesperre hatte ich auf meinem alten iPhone 3G so eingerichtet, dass sie nach 15 Minuten der Nichtbenutzung erst aktiv wurde. Beim neuen iPhone 4 hatte ich im entsprechenden Einstellungs-Menü aber nur noch die Option »Sofort« zur Verfügung. Eine Recherche im Web ergab, dass ich zwar nicht allein mit dem Problem bin aber es auch nicht so stark gehäuft auftritt, als das so genau klar ist, woran es denn nun eigentlich liegt. Denn bei vielen Nutzern ist in den Einstellungen alles so, wie es sein sollte — nämlich die Möglichkeit, einen fast beliebigen Zeitraum zwischen »Sofort« und »4 Stunden« für die Aktivierung der Sperre zu wählen. Den ganzen Artikel lesen »
Stichworte: 4.0, Apple, Bug, Codesperre, Download, Exhange, iOS, iOS4, iPhone, Lösung, MobileConfig, Option, Optionen, Policy, Problem, Security, Sofort, Solution
Veröffentlicht in iPhone, Security 4 Kommentare »
Sonntag, 23. Mai 2010
Nein, das hier wird keine Anleitung, wie man ein WordPress-Blog gegen hinterlistige Angriffe aus den Untiefen des Netzes absichert. Die in der Überschrift genannte Sicherheit soll in erster Linie den Besuchern meines Weblogs zu Gute kommen.
Den ersten Schritt in diese Richtung habe ich vor einigen Wochen schon gemacht, als ich mich von der Initiative »Wir speichern nicht« inspiriert fühlte und das Protokollieren der IP-Adressen in den Webserver-Logs deaktivierte. Den ganzen Artikel lesen »
Stichworte: daten, Datenschutz, https, Login, Passwort, SSL, verschlüsselt, Verschlüsselung, Zertifikat
Veröffentlicht in byteorder.org, Security 1 Kommentar »
Donnerstag, 20. Mai 2010
Seit den Anfängen des WWW stehen Webseitenentwickler und –Designer vor dem immer gleichen Problem: welche Schriftarten können in Webprojekten eingesetzt werden? Zur Verwendung stehen eigentlich nur die auf dem System des Webseitennutzers installierten Fonts. So kommen nur sehr wenige Schriftarten, der kleinste gemeinsame Nenner quasi, zur Nutzung in Frage. Und selbst diese Menge an »Standardschriftarten« ist keineswegs über Systemgrenzen hinweg identisch. Ein echtes Dilemma für alle Web-Typographen. Abhilfe möchte Google jetzt durch frei verfügbare und vor allem lizenzfreie Schriftsätze bieten — Webfonts für alle! Der äußerst begrüßenswerte Ansatz hat bei näherer Betrachtung leider einen sehr fahlen Beigeschmack. Den ganzen Artikel lesen »
Stichworte: CSS, Datenkrake, Datenschutz, Font, Format, Google, HTML, Impressum, Layout, Recht, Referer, Schriftart, Typographie, Web, Webdesign, WOFF, WWW
Veröffentlicht in Allgemein, Computer, Internet, Piratenpartei, Security, Webfundstücke 12 Kommentare »
Mittwoch, 19. Mai 2010
Gute sechs Monate nach der letzten Release-Version wurde heute OpenBSD 4.7 freigegeben. Der ursprünglich für den 1. Mai geplante Release-Zeitpunkt wurde dabei knapp drei Wochen verpasst. Als Vorbesteller der CDs habe ich das »Kugelfisch-UNIX« aber schon seit Anfang Mai auf einigen meiner Rechner installiert bzw. das Update durchgeführt. Den ganzen Artikel lesen »
Stichworte: 4.7, Firewall, Hardware, Linux, macppc, Netzwerk, OpenBSD, pf, Release, Router, socppc, Unix, Update, Upgrade-Anweisungen, Version
Veröffentlicht in Computer, OpenBSD, Security Keine Kommentare »
Donnerstag, 13. Mai 2010
Den gestrigen Mittwoch könnte man sich schon fast rot im Kalender anstreichen. Es gibt sie also doch — Firmen, die das Internet, zumindest große Teile davon, »kaputt« machen können. So ähnlich sah es jedenfalls für viele Nutzer beim Zugriff auf Domains mit der Endung .de aus. Um aber zu verstehen, was genau an besagtem 12. Mai 2010 schief gelaufen ist, hier ein paar Hintergrundinformationen und meine Sicht der Dinge. Den ganzen Artikel lesen »
Stichworte: Ausfall, DeNIC, DNS, Domain, Internet, Nameserver, Probleme
Veröffentlicht in Computer, Internet, Security 1 Kommentar »
Montag, 01. März 2010
Der Chaos Computer Club (CCC) hat mit der Forderung nach einem »Datenbrief« zu einem Paradigmenwechsel der bisherigen Praxis aufgerufen, in der Personen selbst um Auskunft über personenbezogene Daten bei Firmen und Verwaltungen bitten müssen. Um in Unternehmen eine höhere Sensibilität gegenüber Kundendaten zu schaffen soll dieser Datenbrief zur Pflicht werden, der regelmäßig und ohne explizite Aufforderung über erfasste persönliche Informationen und deren Verwendung informiert. Innenminister de Maizière hat diese Idee mittlerweile aufgegriffen und lobt den CCC-Entwurf für eine Verbesserung des Datenschutzes. Den ganzen Artikel lesen »
Stichworte: ACTA, Aigner, CCC, Datenbank, Datenbrief, Datensammlung, Datenschutz, Einsicht, ELENA, Innenminister, Kundendaten, Maiziere, Staat, SteuerID, Steuernummer, SWIFT, Verbraucherschutz, Verpflichtung
Veröffentlicht in Piratenpartei, Politik, Security 7 Kommentare »