Kategorie: Sicherheit RSS feed for this category
Cloudfogger – kostenlose Verschlüsselung für Dropbox und die Cloud
Im Zuge der NSA-Affaire erscheint es ratsam, seine Daten vor eventuellem Fremdzugriff zu schützen und besonders bei der Nutzung von praktischen Online-Datenspeichern wie z.B. Dropbox, Skydrive oder Google Drive aufzupassen. Dieser Artikel zeigt auf, wie man seine sensiblen Daten vor eventuellem und unberechtigtem Zugriff schützen kann.
Jeder der obengenannten – sehr praktischen – Dienste muss laut amerikanischem Recht eine Hintertür für die US-Geheimdienste bereit halten, diese Dienste können damit jederzeit Zugriff auf sämtliche dort gespeicherten Daten erhalten. Wer nun aber seine Daten vor unberechtigtem Zugriff schützen möchte, kann auf den neuen, praktischen, und vor allem deutschen (und damit Hintertürfreien) Dienst Cloudfogger zurückgreifen.
WordPress Sicherheit: Weltweite Attacke gegen WordPress Installationen
Sicherheitswarnung: Wie heise.de unlängst berichtet, finden zur Zeit weltweit Angriffe eines Botnetzes gegen WordPress-Installationen statt. Heise schreibt hierzu folgendes:
Ziel des Botnet ist es offenbar, das Administrations-Passwort durch eine Wörterbuch-Attacke zu ermitteln und dann eine Backdoor auf dem System zu installieren. Damit könnte, so spekuliert der Chef von Host Gator, Matthew Prince, ein wesentlich größeres und schlagkräftigeres Botnet entstehen – ihm stünden nicht nur die relativ schwachbrüstigen und schmalbandig angebundenen PCs von Endnutzern, sondern die Webserver der Hoster zur Verfügung. Dem Sucuri-Cheftechniker Daniel Cid zufolge sei auf den befallenen WordPress-Installationen unter anderem das Exploit-Werkzeug Blackhole eingeschleust worden.
Warum Personal-Firewalls immer wieder versagen müssen
Auch wenn viele Hersteller und etliche Zeitschriften Personal Firewalls als Rundumschutz gegen Hacker und Trojaner verkaufen, glauben sie ihnen KEIN EINZIGES WORT. Jede Software Firewall ist innerhalb von wenigen Minuten (!) auszutricksen, zu tunneln, zu umgehen. Und das alles ohne Probleme. Dies ist nicht nur auf einen oder wenige Hersteller bezogen, sondern funktioniert bei ALLEN! Mal ein kurzer Überblick, warum Personal Firewalls eh nix taugen können:
Der Name hört sich zwar toll an und ist daher sehr werbewirksam, jedoch verspricht sie keinen wirklichen Schutz. Eine sogenannte “Personal Firewall” ist nichts anderes als eine Konfigurationshilfe für einen Paketfilter. Man filtert damit lediglich vereinfacht gesagt die aus dem Internet ankommenden Datenpakete.
Da ein Paketfilter aber nur auf der Ebene von Paketen unterscheidet und nicht in die Pakete hereinschaut, nützt er Dir mal genau gar nichts. Er unterscheidet nämlich nicht, ob man gerade meine Seite anschaut (super) oder aber sich gerade auf scharfen Porno Seiten aufhält (sehr schlechte Idee). Anders ausgedrückt: Der meiste Schweinkram kommt über dieselben Wege rein, wie der normale Kram auch und genau deswegen ist eine Personal Firewall sowas von unwirksam…
Wie sicher sind Antiviren-Programme wirklich?
Wenn Sie schon immer wissen wollten, wie sicher Antiviren-Programme wirklich sind und was von den Versprechungen der Industrie zu halten ist, lesen Sie diesen Artikel.
Mein Antiviren Programm schützt mich doch sicher vor Viren.
Nein. Zum einen findet es nur dann einen Schädling, wenn dieser auch bekannt ist und das funktioniert wiederum nur, wenn die Viren-Definitionsdatenbank stets aktuell gehalten wird. Nun wurde vielleicht ein Schädling gefunden, nur konnte dieser nicht entfernt werden, da er zu komplex ist. Und wenn doch, ist die Gefahr immer noch groß, das er eben nicht vollständig entfernt wurde. Ein vollständiges Entfernen eines Schädlings ist einem Antiviren Programm nur in Ausnahmefällen möglich.
Wie Sie aus dem Internet angegriffen werden können
Um zu verstehen, warum es bei ans Internet angeschlossenen Rechnern / Netzwerken sinnvoll ist, auf Sicherheit zu achten, muß man etwas grundlegendes über die Möglichkeiten wissen, wie Rechner angegriffen werden können. Gerade bei Windows Systemen gibt es hier sehr viele Möglichkeiten, jedoch ist es auch bei anderen Systemen kein Problem, da jede Software Fehler enthält (fehlerfreies programmieren würde zu lange dauern und wäre zu kostenintensiv). Man verzeihe mir bitte, dass ich nicht alle Angriffsmöglichkeiten aufführe, es wären einfach zu viele. Ich werde nur einen kurzen Überblick über die wichtigsten Angriffe aus dem Internet geben. Sollte ich jedoch grundlegendes vergessen, bitte Mail an mich, ich werde dann sofort korrigieren.
Buffer Overflows (Pufferüberläufe in Software)
Pufferüberläufe (engl. buffer overflow) gehören zu den häufigsten Sicherheitslücken in aktueller Software, die sich u. a. über das Internet ausnutzen lassen können. Im Wesentlichen werden bei einem Pufferüberlauf durch Fehler im Programm zu große Datenmengen in einen dafür zu kleinen Speicherbereich geschrieben, wodurch dem Ziel-Speicherbereich nachfolgende Informationen im Speicher überschrieben werden. Mehr darüber bei: heise.de – Buffer-Overflows und wie man sich davor schützt.