loopkid

still using your insecure passwords? 23. Nov 2010

Für den Preis von einem Bier kann mittlerweile jeder dahergelaufene Hobbyhacker im Handumdrehen schlechte Passwörter in Hashform knacken.

safe surfing on public networks 13. Nov 2010

Mein VPN-Provider Anonine bietet nun gegen einen geringen Aufpreis auch OpenVPN.

security by obscurity revisited 01. Jun 2010

Google lässt laut Aussage von Angestellten die Nutzung des Windows Betriebssystems auf den Büro-Rechnern schrittweise auslaufen. Grund hierfür seien Sicherheitsprobleme bei der Nutzung des Systems von Microsoft, berichtete die Financial Times. Die Google-Mitarbeiter sollen nun auf das Macintosh-System OS X von Apple oder auf das freie Betriebssystem Linux umsteigen. (Quelle: Taz)

Es gibt sicherlich viele gute Gründe auf Mac OS X umzusteigen, aber wer um alles in der Welt würde jemals auf die Idee kommen aus Sicherheitsgründen auf Mac OS X umzusteigen? Mac OS X ist erwiesenermaßen bei jedem Hacking-Wettbewerb das System was als erstes geknackt wird. Die “Sicherheit” von Mac OS X beruht einzig und allein auf seinem niedrigen Verbreitungsgrad und der daraus resultierenden mangelnden Attraktivität für Malware-Schreiber. Vielleicht ist es aber auch einzig ein Problem der Beschränktheit der deutschen Sprache, Stichwort “Lost in Translation”.

Die englische Sprache bietet die im Deutschen leider fehlende Unterscheidung zwischen safety und security, die zwei verschiedene Aspekte von Sicherheit näher eingrenzt. Safety bezieht sich auf die Zuverlässigkeit eines Systems, speziell in Bezug auf dessen Ablauf- und Ausfallsicherheit. Security bezeichnet dagegen den Schutz eines Systems vor beabsichtigten Angriffen. (Quelle: TecChannel)

please don't reuse your passwords 13. Mar 2010

Die meisten Menschen die ich kenne haben zwei bis drei Passwörter welche sie zufällig oder mit System in Kombination mit demselben Benutzernamen auf allen Websites verwenden. Manche dieser Passwörter sind vielleicht unsicher andere sind sicher. Das ist aber letztlich völlig egal, wenn der Betreiber einer gehackten Website keine gesalzenen Hashes verwendet hat sondern die Passwörter ungesalzen oder gar im Klartext abgespeichert hat. Jetzt kann man natürlich darauf spekulieren, dass es immer nur die anderen erwischt und man selbst mit seinem lausigen Passwortsystem davon kommt. Das mag vielleicht noch plausibel sein, wenn man nur eine handvoll Benutzerkonten bei Hochsicherheits-Websites hat, aber spätestens bei mehr als zwei dutzend Konten steigt die Wahrscheinlichkeit, dass einer der Dienste irgendwann mal gehackt wird stark an und im Falle eines Digital Natives mit seinen typischerweise mehreren hundert Benutzerkonten kann man mit an Sicherheit grenzender Wahrscheinlichkeit davon ausgehen, dass regelmäßig relevante Websites gehackt werden und diese darüber hinaus die Passwörter nicht sicher abspeichert haben. Oft werden diese Angriffe wahrscheinlich garnicht entdeckt. Ein veröffentlichter Angriff ist somit vermutlich nur als Spitze des Eisbergs anzusehen. Wieso mich das Thema gerade jetzt bewegt? Weil kürzlich mit Pauker eines der großen Wörterbucher im Netz gehackt worden ist. Die Passwörter waren - wie sollte es anders sein - im Klartext abgespeichert. Auch ich hatte dort ein Benutzerkonto, welches aber mit einem einzigartigen Passwort ausgestattet war, insofern hatte der Hack für mich keine nennenswerten Auswirkungen. Vielen anderen Benutzern wird sicherlich das kalte Grausen gekommen sein. Deswegen hier von meiner Seite nochmal der Appell unter keinen Umständen dasselbe Passwort für mehrere Benutzerkoten zu verwenden. Zur Verwaltung von Passwörtern gibt es mittlerweile auf allen Plattformen komfortable Passwortmanager. Auf dem Mac bieten sich beispielsweise 1Password, Wallet und AllSecure an. Wer Closed Source-Software prinzipiell für unsicher hält, für den gibt es unter anderem KeePassX.

right click virus scanning 28. Feb 2010

Eigentlich wollte ich nur ein Contextual Menu Item um Microsoft Office-Dokumente vor dem Öffnen über die rechte Maustaste mit ClamAV auf Makroviren zu überprüfen. Das kann man sich natürlich selber basteln, aber der Aufwand dafür erschien mir dann doch etwas unverhältnismäßig. Letztlich habe ich mir dann eine komplette GUI namens ClamXav installiert. Das schöne ist, dass die Software so schlau ist zu erkennen, dass man ClamAV schon über MacPorts installiert hat und dann einfach die Engine dieser vorhandenen Installation nutzt anstatt noch eine eigene zu installieren, die man dann wieder separat aktualisieren müßte.

1 2

Livesuche

Beobachten

• fiket
• flashfonic
• infochord
• knaub
• quarter life crisis
• swen

Lesen

• a list apart
• brand eins
• breitband
• de:bug
• dummy
• enorm
• epd film
• heise
• intro
• jetzt
• neue gegenwart
• phlow
• schnitt
• spex
• testcard
• the wire
• die zeit

Anhören

• 2nd records
• city centre offices
• labrador
• morr music
• shitkatapult
• tomlab
• mehr!

Einkaufen

• bleep
• boomkat
• smallfish
• unisex

Anziehen

• american apparel
• bergans
• camper
• carhartt
• defunker
• dunderdon
• fjällräven
• human empire
• threadless

Erschaffen

• ableton
• adobe
• aperto
• eml
• fork
• hi.d
• igd
• last.fm
• lmr
• ni
• sil
• spotify
• steinberg
• uid
• xmachina
• zkm

Angucken

• film-forum
• filmgalerie 451
• filmgarten
• negativeland
• traumathek
• videodrom

Hingehen

• fib
• haldern
• immergut
• melt
• pop up
• populario
• puch

Interna

• Impressum
• Datenschutzerklärung

Persönliches

• Amazon
• Discogs
• Facebook
• Flickr
• Github
• Last.fm
• Stefan Kollberg

Feeds

• Alle Postings
• English Postings
• Alle Kommentare