Sicherheit III: Passwortsicherheit

Donnerstag, Dezember 5, 2013 at 3:49 pm

Etwas ausser der Reihe, doch aus aktuellem Anlass: Gerade haben Hacker wieder zwei Millionen Passworte veröffentlicht. Passwortsicherheit ist de facto eines der größten Probleme für die Computersicherheit. Wie geht man mit Passworten eigentlich gut um?

Categories: Sicherheit

Phishing erkennen

Mittwoch, September 25, 2013 at 6:47 pm

Phishing wird ein immer größeres Problem: Unaufgefordert zugesandte Emails, die den Empfänger zu irgendeiner Reaktion provozieren sollen. Bekannte Beispiele sind „Sicherheitsmassnahmen“ (z.B. angeblich von PayPal), Mahnungen und so weiter. Die erste Regel lautet: Keine Links klicken, keine Attachments öffnen. Und dann genauer hinschauen. Meistens ist die Sache einfach und zuverlässig zu durchschauen. Nämlich so:

Categories: Sicherheit

Sicherheit II: Sicherheit und Vertrauen

Montag, Juli 15, 2013 at 6:56 pm

Es gibt ein paar grundsätzliche Kleinigkeiten zum Thema „Sicherheit“, die in der öffentlichen Debatte immer wieder untergehen – aber ohne die jede Sicherheitsdiskussion ins Leere läuft. (Das gilt übrigens unter Anwendung des gesunden Menschenverstandes auch für viele andere Sicherheitsthemen, nicht nur für IT.) Hier ist Teil 2: Über das Verhältnis zwischen Sicherheit und Vertrauen…

Categories: Sicherheit

Sicherheit!

Freitag, Juli 12, 2013 at 9:00 am

… in der Zeit nach den Snowden-Enthüllungen … Es gibt ein paar grundsätzliche Kleinigkeiten zum Thema „Sicherheit“, die in der öffentlichen Debatte immer wieder untergehen – aber ohne die jede Sicherheitsdiskussion ins Leere läuft. (Das gilt übrigens unter Anwendung des gesunden Menschenverstandes auch für viele andere Sicherheitsthemen, nicht nur für IT.) Hier ist Teil 1: […]

Categories: Sicherheit

Facebook Scam

Samstag, Februar 5, 2011 at 9:06 pm

Nachdem’s jetzt einige meiner Freunde erwischt hat, folgt hier eine kleine „Bastelanleitung“ zum Entsorgen lästiger Facebook-Schädlinge. Konkret: Es gibt Facebook-Apps, die nur an anderer Leute Pinnwand posten, für sich selbst Reklame machen und persönliche Daten absaugen. Ich nenne solche Anwendungen „Scam“, auch wenn sie mit der Definition in der deutschen Wikipedia wenig zu tun haben. […]

Categories: Internet, Sicherheit

iPhone 3.1.3 und iTunes 9.3

Donnerstag, Februar 4, 2010 at 12:23 am

… diese Updates habe ich gerade eingespielt. Wenigstens das lief ohne Überraschungen ab. Über die Update-Meldung hinaus berichtet heise zu iPhone OS 3.1.3: Das Update schließt zudem fünf Sicherheitslücken in ImageIO, WebKit, CoreAudio und dem Recovery Mode, von denen der Hersteller drei als kritisch einstuft. In den nächsten Tagen werde ich berichten, ob sich im […]

Categories: Arbeitsplatzrechner, Gadgets, Sicherheit, Software

Windows 7 läuft

Mittwoch, November 4, 2009 at 8:48 am

Kurz berichtet: Die Umstellung auf Windows 7 ist weitgehend erledigt. Der erste Eindruck ist OK, meine wichtigste Erwartung war sowieso die Umstellung auf 64 Bit, um mehr Arbeitsspeicher einbauen zu können (2. Schritt in ein, zwei Wochen). Wie immer muß man sich an ein paar Verbesserungen zur Bedienung gewöhnen. Im Großen und Ganzen ist es […]

Categories: Arbeitsplatzrechner, Sicherheit, Software

WordPress-Security: Theme Authenticity Checker

Sonntag, Oktober 18, 2009 at 4:33 pm

Wer hat sich noch nicht gefragt, was man sich vom Sicherheits-Standpunkt aus antut, wenn man sein Blog mit Plug-Ins und Themes aus dem Web „bereichert“? Nur wenige haben Zeit, Muße und Fachkenntnis, um jede „Verbesserung“ selbst gründlich zu prüfen. Die Weblog Tools Collection schreibt (Englisch) unter der Überschrift „Theme Authenticity Checker“ über ein neues Plug-In, […]

Categories: Server-Betrieb, Sicherheit, Software

Email… DE-Mail…

Freitag, Oktober 9, 2009 at 8:24 pm

Hmmm… eigentlich wollte ich hier nicht nur über Sicherheitsthemen schreiben, aber wenn unsere politischen Netz-„Experten“ sich dermaßen schräg engagieren wie zum Thema „DE-Mail“ muß ich wohl wieder einmal. Heise titelte gestern „Pilotprojekt zur Bürger-E-Post De-Mail gestartet“ und zitiert den Beauftragten für Informationstechnik der (noch-)Bundesregierung: „Die aktuellen Meldungen über Phishing-Attacken machten deutlich, dass hier Nachbesserungen dringend […]

Categories: Internet, Netzpolitik, Sicherheit

PHPIDS für WordPress

Dienstag, September 29, 2009 at 4:27 pm

Wie schon geschildert: Bloggen ist eine tolle Sache – und gleichzeitig übernimmt man mit seinem Blog einen kleinen Ausschnitt der Verantwortung für die Sicherheit des Internet. Jeder Blogger sollte sich um die Sichrheit seines Blogs Gedanken machen. Im Kielwasser dieser Basteleien bin ich über einen c’t-Artikel auf PHP-IDS gestoßen. Das scheint mir – gerade im […]

Categories: Server-Betrieb, Sicherheit