Archiv für die Kategorie „Sicherheit“
29. August 2011 | 
Autor: 
Heute morgen erreichte mich eine Mitteilung aus dem Nokia Developer Forum, die mich darüber in Kenntnis setzte, dass meine Zugangsdaten Opfer einer Hacker-Attacke geworden sind.
Nokia räumt ein, dass die Attacke schon vor einiger Zeit bemerkt, ihr wahres Ausmaß aber erst später erkannt worden sei.
Durch eine Sicherheitslücke in der Forensoftware war es möglich, eine SQL-Injection vorzunehmen und Zugriff auf die Benutzerdatenbank zu erhalten. Dabei wurde laut Nokia eine große Anzahl von Email-Adressen der registrierten Forenteilnehmer abgefischt. Sensible Daten, wie etwa Passwörter, Zugangsdaten, Kreditkartennummern und postalische Adressen, seien hiervon nicht betroffen.
Ich konnte im Lauf der letzten zwei Wochen bereits ein erhöhtes SPAM-Aufkommen in meinen Postfächern und den Kommentarfiltern meiner Homepages feststellen. Auch mein Zugang zum Online-Dienst Soundcloud war kurzfristig kompromittiert und dort eingestelltes, nachweislich eigenes Tonmaterial (alle Rechte bei mir) wurde vorübergehend indiziert. Außerdem erhalte ich seit ein paar Tagen regelmäßig Anrufe auf meinem Festnetzanschluss, die über den SMS-Dienst der T-Com behaupten, jemand habe mir eine SMS geschickt. Die durchgesagte Rückrufnummer ist kostenpflichtig.
Ich freue mich natürlich sehr über soviel Beachtung und bedanke mich ganz herzlich bei den Damen und Herren Hackern da draußen. Kleiner Tipp am Rande: Schicken Sie mir doch bitte SPAM mit interessanteren Themen als Schwanzverlängerung, Liebesglück in Thaden (dort wohne ich seit Jahren nicht mehr, Freunde!), Geldgewinn oder heißen Nummern auf der Autobahnraste Oevelgönne (..ist mir viel zu weit!). Ich freue mich fast immer über unaufgeforderte Post mit Reisegutscheinen, einem neuen Auto, coolen Gitarren… Seit mal ein wenig kreativ, Ihr Deppen!
Ach ja – natürlich habe ich sämtliche Zugangsdaten geändert.
Privatsphäre schützen
Die Chat-Funktion in Facebook erweist sich oft als praktisch. Allerdings will man ja nicht für jeden, den man irgendwann mal über das Netzwerk kontaktiert hat, auch jederzeit im Chat verfügbar sein. Mit Hilfe der Freundeslisten lässt sich das trennen: Sie können sich für bestimmte Facebook-Freunde im Chat unsichtbar machen.
Dazu legen Sie zunächst eine Freundesliste an, indem Sie auf die Freunde-Seite von Facebook gehen. Dort klicken Sie in der linken Spalte auf den obersten Menüpunkt “Alle Verbindungen”. Jetzt erscheinen ihre Freunde alphabetisch sortiert und oben auf der Seite findet sich der Menüpunkt “Neue Liste erstellen”. Legen Sie jetzt eine neue Liste an, die Sie etwa “Nicht im Chat” nennen können.
Im jetzt erscheinenden Freunde-Menü klicken Sie alle Personen an, mit denen Sie nicht chatten wollen. Die fertige Liste wird im Facebook Chat angezeigt. Neben den Listen findet sich ein zunächst grüner Button, auf den Sie klicken können, um für die Personen auf der Liste unsichtbar zu werden – fertig.
Veröffentlicht in Netzkultur, Sicherheit, Twitter & Co | 
Schlagworte: Blacklist, facebook, Privatsphäre | 
Keine Kommentare »
Nach 20 zeitgleich ausgeführten Razzien ist die Streaming-Seite kino.to offline, 13 Personen wurden verhaftet.
Die Seite stellte eine Datenbank mit Links zu herunterladbaren Filmen zur Verfügung und zeichnete sich vor allem dadurch aus, dass Besucher über versteckte iFrames mit Malware verseucht wurden.
Für einen Kaufpreis von 8,5 Milliarden US-Dollar übernahm der Softwarehersteller Microsoft den Internettelefonieanbieter Skype.
Man darf gespannt sein, was da in Bezug auf Datenschutzverletzungen und Hintertürchen nun auf Skype-Nutzer zukommen könnte…
Veröffentlicht in Allgemein, Netzkultur, Sicherheit |
Schlagworte: Datenschutz, Microsoft, Skype, Übernahme |
Keine Kommentare »
Festplatten leben nicht ewig. Wer auf die Sicherheit seiner Daten bedacht ist, sollte deshalb regelmäßig ein Backup fahren und den “Gesundheitszustand” seiner Festplatten überprüfen. Unter Linux bietet sich hier neben “badblocks” der Befehl “smartctl” aus dem Paket “smartmontools” an. Die Smartmontools gibt es übrigens auch für Windows und MacOS X.
Eine kurze Einführung in die Handhabung dieser Systemwerkzeuge finden Sie unter http://www.tecchannel.de/server/linux/1764871/workshop_disk_monitoring_unter_linux/
Veröffentlicht in Linux, Sicherheit |
Schlagworte: Festplattentest, Linux, MacOS X, smartmontools, Windows |
Keine Kommentare »
In vielen Fällen ist der Besuch von Suchmaschinen, Spidern und Crawlern auf Teilbereichen der eigenen Homepage unerwünscht, z. B. um den administrativen Bereich eines CMS vor der Auflistung im Internet zu schützen. Hier kommt die Datei robots.txt ins Spiel – dort kann man explizit für alle oder auch nur für bestimmte Suchmaschinen angeben, welche Verzeichnisse sie nicht betreten dürfen. Die Datei wird lokal editiert und dann in das Hauptverzeichnis der Homepage hochgeladen.
Einen guten Überblick zu den Möglichkeiten bietet diese Seite: http://www.toms-seiten.at/message/anhang.php?kat_id=1&thema_id=2&language=de
Für WordPress existiert eine optimierte robots.txt, die man sich hier anschauen und herunterladen kann: http://seo2feel.de/2009/05/wordpress-robotstxt-fuer-suchmaschinen-optimiert/
Veröffentlicht in Sicherheit, Webworking |
Schlagworte: CMS, Sicherheit, Webworking |
Keine Kommentare »
Nicht wenige Cineasten verwenden das Internet, um mehr oder minder legal an Filmmaterial heranzukommen. Eine beliebte Plattform zum Herunterladen von Filmen ist kino.to – eine Plattform, die eine Suchdatenbank für Filme anbietet. Dabei bietet der Betreiber selbst keine Filme zum Download an. Vielmehr sind die Suchergebnisse mit anderen Anbietern (Download-Hostern) verknüpft, über die der Benutzer dann, z. B. unter Verwendung des Downloadmangers “JDownloader”, die ausgewählten Filme auf den lokalen Rechner herunterladen kann.
Das klingt fast zu schön, um wahr zu sein? Genau! Wie nahezu alles, was “völlig kostenlos” Leistungen verspricht, die üblicherweise Geld kosten, so hat auch dieses Online-Angebot einen Haken:
Diesen Beitrag weiterlesen -> “Warnung vor Virenschleudern: kino.to” »
Heute stellte ich zufällig fest, dass der Internet Explorer 8 beim Aufruf mindestens zwei Tasks startet. Das Verhalten tritt auch dann auf, wenn lediglich eine einzige URL aufgerufen wird.
Da mein Produktionssystem trotz massiver Absicherung erst vor kurzem unter Befall mit mehreren Schadprogrammen zu leiden hatte, machte mich das zunächst misstrauisch. Allerdings scheint dieses Verhalten des IE 8 völlig normal zu sein und erklärt sich damit, dass ein “Grundprozess” plus je ein weiterer Prozess pro geöffneter URL gestartet wird. Diese Technik wird in Fachkreisen “Loosely-Coupled IE” genannt und soll verhindern, dass das Programm sich komplett aufhängt, falls es in einem offenen Tab zu Problemen mit z. B. einem Add-on kommt. Es muss sich also nicht zwingend um ein “Virenproblem” handeln.
Weitere Infos finden Sie z. B. unter http://www.rokop-security.de/lofiversion/index.php/t19774.html und http://blogs.msdn.com/b/ie/archive/2008/03/11/ie8-and-loosely-coupled-ie-lcie.aspx.
