Schlagwort-Archiv: Sicherheit

Welcome to Edinburgh!

Princes Street Garden
Princes Street Garden in der Sonne mit Mods und Möwen

So ganz habe ich noch nicht verinnerlicht, dass ich da bin, aber dazu habe ich noch einige Tage Zeit. Trotzdem: YAY!

Der Tag begann früh und dank eines Polizeieinsatzes während der Bahnfahrt auch ziemlich spannend, ob ich denn den Flug noch schaffen werde. Doch zum Glück wurden aus den 22 Minuten Verspätung am Ende 13 und der Anschlusszug (20 Minuten Umsteigezeit) zum Flughafen wurde locker erreicht.

Ausnahmsweise waren die Sicherheitskontrollen angemessen und nicht panisch-überdreht, so dass ich nur normal den Laptop und nicht auch noch Kamera und Objektiv vorzeigen musste[1]. Bei der Landung meinte der Kapitän, dass das Wetter mit 10° und leichten Schauern ähnlich wie in Köln sei. Haha! Wie man im obigen Bild sieht, ist es fast doppelt so warm und sonnig.

Natürlich habe ich nicht nur im Park gesessen und das schöne Wetter und leckeres Essen genossen. Vorher habe ich noch administrative Einkäufe getätigt, d.h. eine SIM- und eine Busfahrkarte. Beides sind Wunder moderner Top-Up-Technik, denn bei ersterer bekomme ich 3000 SMS, 300 Freiminuten und unbegrenztes Internet für £15 für 30 Tage und bei letzterer kann ich wann immer nötig eine oder vier Wochen unbegrenztes Busfahren kaufen. Überhaupt ist hier irgendwie alles viel weiter entwickelt in Sachen Vernetzung und Augmwented Reality und selbstverständlicher Unterstützung des täglichen Lebens. Dass das Einkaufen am Sonntag ebenfalls selbstverständlich ist, erwähne ich für die armen Deutschen lieber nicht.

Blick über den Tellerrand vom 27. December 2010

Projekt 52 – 2011: Alle Infos auf einen Blick! (26. December 2010)

Liebe Projekt 52-Gemeinde, es ist wohl nun langsam an der Zeit, dass Ihr das entgültige Ergebnis meiner Überlegungen für das Projekt im neuen Jahr erfahren solltet. Ich habe lange gegrübelt, mir viele Eurer Vorschläge durch den Kopf gehen lassen und bin nun zu folgenden Entscheidungen gekommen

Photo-Challenge: Zeitlupe (26. December 2010)

Ihr habt bis Dienstag, 18 Uhr, Zeit, mir eure Fotos, die ihr bis dahin gemacht habt, zukommen zu lassen

TLOBF Interview // The Wave Pictures (23. December 2010)

It may not figure much in the glut of seasonal indie tunes clogging up the internet at the moment, but The Wave Pictures‘ ‘I Love You Like a Madman’ is one of the best Christmas songs ever. A sweet and funny tale of staying at the girlfriend’s folks over Christmas, it’s packed full of the sort of Yuletide drama not often heard elsewhere.

Gelöschte Daten und Bilder retten (22. December 2010)

Wie gesagt – PhotoRec stellt nicht nur Photos wieder her – sondern auch Dateien. Mein neuer Favorit bei Datenverlust. Probiert es mal bei Gelegenheit aus, ich war begeistert. Gibt es übrigens nicht nur für Windows, sondern ihr könnt unter folgenden Betriebssystemen eure Daten wiederherstellen: DOS, Linux, Mac OS X und OS2.

Tatort: Nie wieder frei sein. (20. December 2010)

Wer hätte das gedacht: Der beste Film des Jahres stammt aus Deutschland und kommt von der ARD. No Shit.

Blick über den Tellerrand vom 1. August 2009

  • The Invisible Festival – 8th and 9th August (31. July 2009)

    The Invisible Festival is a virtual festival in aid of Cancer Research UK that uses Spotify playlists to provide the music. It’s “the world’s only 100% mud free, crowd-free, rain-free, tout-free, queue-free, free-free virtual festival” and is happening over the weekend of 8th and 9th August 2009.

  • Datenschutz (31. July 2009)

    Doch was nutzt all dies, wenn die Verschlüsselungsmechanismen per Bootkit ausgehebelt werden können? Wie u.a. Golem und Heise berichten, hat der erst 19-jährige Peter Kleissner auf der Sicherheitskonferenz Black Hat das Stoned Bootkit vorgestellt, das sämtliche Windows-Versionen angreifen kann. Dadurch wird nicht nur die komplette Kontrolle eines Rechners erlangt, auch die gängigen Verschlüsselungsmechanismen können ausgehebelt werden. Dies trifft nicht nur auf TrueCrypt zu, sondern prinzipiell auf derartige Verschlüsselungsverfahren.

  • Die systemrelevante Seuche (31. July 2009)

    Wenn ein Staat kaum getestete Arzneimittel bei Schwangeren und Kleinkindern einsetzt, so ist die Abwägung zwischen potentiellem Nutzen und potentieller Gefahr komplett außer Kraft gesetzt, und es herrscht die reine Panik vor. Verschärfend kommt hinzu, dass die Arzneimittelhersteller ohne klinische Tests gar nicht wissen können, in welcher Dosis die Impfstoffe ihre Wirkung entfalten – zu niedrig dosiert, bringt die teure Impfung nichts, zu hoch dosiert, kann sie potentiell sogar schädigen.

Tipp: Windows-CDs für Installation und Updates

Steht eine Windows-(Neu)-Installation an, so steht man häufig vor folgenden Problemen:

  • Es gibt nur eine sogenannte Rechner-gebundene Recovery-CD und keine “richtige” Installations-CD
  • Es müssen sehr viele (sicherheitsrelevante) Windows-Updates eingespielt werden und dafür muss der ungeschützte Rechner mit dem Internet verbunden werden.

Abhilfe gegen diese beiden Probleme schaffen zwei Skripte von c’t.

Upgrade der Recovery-CD zur Installations-CD

Im Artikel Entfesselt wird erklärt, wie man vorgehen muss, um die CD zu erstellen. Die benötigten Programme und Skripte kann man im Paket runterladen [Link zur Downloadseite – kein Downloadlink]. Das Skript kann auch gleich das Service Pack 2 (SP2) einbinden. Mit dieser CD benötigt man allerdings den Lizenzschlüssel, denn die Rechnergebundenheit fällt ja weg.

Nachteil: Das Erstellen geht nur mit dem PC für den die CD erstellt werden soll. In den meisten Fällen sollte diese Voraussetzung gegeben sein. Doch wer – wie ich – den Rechner auf Linux mit einem virtuellen Windows umstellen möchte[1], der muss entweder einmal “kurz” Windows installieren oder eine andere Windows-Installation verwenden.

Offline-Update

Wer schon eine “richtige” Installations-CD hat und trotzdem gleich bei der Installation das SP2 und andere Updates offline einspielen möchte, für den gibt es das Skript Offline-Update. Eine Beschreibung zum Vorgehen gibt es in einem Themen-Special (das sich auf 15 Seiten ausbreitet – die Druckversion ist zwar ohne Bilder, aber besser lesbar). Das Erstellen der CD ist nur eine der vielen Funktionen des Skripts. Man kann auch Office-Updates hinzufügen und das ganze automatisiert als Task ablaufen lassen.

Rauchmelder sinnvoll oder überflüssig?

Conny ruft auf zur Rauchmelder-Parade, wo sie von einem Vorfall berichtet, der zeigt, wie nützlich Rauchmelder sein können. Zum Schluss heißt es

Und nun fordere ich Euch auf darüber zu berichten ob und was Ihr schon mit Rauchmeldern erlebt habt. Probleme beim Einkauf? Habt Ihr es zur Vorsicht jemanden als Geschenk zu Weihnachten gegeben so wie wir? Habt Ihr welche in der Wohnung montiert? Zeigt sie und ruft alle auf welche zu montieren. Oder kennt Ihr von Bekannten Geschichten was sie erlebt haben?

Von mir gab es dann gleich einen gepfefferten Kommentar, der aber weder gegen Conny noch gegen Rauchmelder an sich ging, sondern gegen den falschen Gebrauch von diesen “Lebensrettern”. Eigentlich wollte ich deshalb keinen Beitrag schreiben, aber Conny meinte, auch ein negativer Beitrag sei willkommen. Nun denn!

Zu viele falsche Alarme bewirken das Gegenteil

Meine Erfahrungen beschränken sich auf den angelsächsischen Raum, wo ja laut unseren Vorteilen sehr viel unnötige Paranoia verbreitet wird und übermäßige Sicherheitsvorkehrungen getroffen werden. Und im vorliegenden Fall ist genau das das Problem. Ich habe ein Auslandsjahr an einer Universität in Schottland verbracht (die HWU in Edinburgh) und wohnte im Studentenwohnheim. Die meisten Bewohner, schätzungsweise zwei Drittel, waren Erstjahrstudenten, also 17 oder 18 Jahre alt.

Man kann sich denken, dass die Verbindung von empfindlichen Warnsystemen und Heranwachsenden nichts Gutes bedeutet. So war es keine Seltenheit, dass durch Ballspiele im Gang, übermäßige Nutzung von Deo oder Haarspray[1], Rumbastelei am Gerät, böswilliges, absichtliches Auslösen und die Unart, nachts Fritten in den Ofen zu schieben und dann schlafen zu gehen, sehr oft falscher Alarm ausgelöst wurde.

Nachrichten, die Kopfschütteln verursachen

Aus Zeitknappheitsgründen nur zwei Empfehlungen für lesenswerte Artikel anderswo, die einerseits Kopfschütteln verursachen, andererseits aber zeigen, dass Einiges im Argen ist hierzulande.

Telepolis: Paranoia als erste Bürgerpflicht

Weil sie mit Mehl eine Markierung für eine Schnitzeljagd anbrachten, landeten zwei Deutsche im Gewahrsam. Die Kosten für den Großeinsatz der Polizei sollen ihnen in Rechnung gestellt werden. Nur ein Beispiel dafür, wie sich das Verhalten in der Gesellschaft ändern muss, will man nicht mit dem Gesetz in Konflikt geraten. Paranoia wird zur Bürgerpflicht.

Beim Lesen zucken öfter die Mundwinkel, doch es bleibt ein fahler Nachgeschmack.

Tagesschau: ‘Bundestrojaner’ per Mail vom Finanzamt?

Das Bundesinnenministerium will offenbar auch mit Hilfe gefälschter Behörden-E-Mails Späh-Software – so genannte Bundestrojaner – auf den Computern von Terror-Verdächtigen installieren. Das geht aus einem Vermerk des Ministeriums hervor. Darin heißt es: “Das Versenden von E-Mails unter dem Namen einer anderen Behörde” könne in begründeten Ausnahmefällen zum Einsatz kommen.

Szenario: “Oha, oha, ich habe eine E-Mail vom Finanzministerium bekommen, das ist doch bestimmt legitim, da kann ich ja guten Glaubens den komischen Anhang aufmachen!”

In dem Sinne, viel Spaß beim Lesen!

Das Leben der Anderen wieder aktuell

Das Leben der AnderenErst am Wochenende habe ich mir Das Leben der Anderen mit Audiokommentar von Drehbuchautor und Regisseur Florian Henckel von Donnersmarck angesehen. Als der Film rauskam und auch noch dann als er den Oscar gewann, habe ich gedacht, den schaue ich mir nicht an, weil der nicht gut sein kann. Aber da lag ich völlig daneben. Von Donnersmarck hat fünf Jahre dafür recherchiert und sich mit vielen Menschen getroffen (Opfer und Täter) und wohl ein sehr wahrheitsgetreues Bild abgeliefert. Aus diesem Grunde durften sie auch im Original-Stasi-Archiv drehen. Jeder, der den Film noch nicht gesehen hat, dem empfehle ich das dringend nachzuholen. Und dafür sollte man sich die DVD beschaffen (ausleihen oder kaufen) und sich den Audiokommentar ansehen. Es lohnt sich!!! (Bildquelle: Wallpaper von der offiziellen Seite)

Warum ist der Film wieder aktuell? Nun, mittlerweile hat es wohl jeder mitgekriegt, dass wieder Geruchsproben genommen wurden im Rahmen der Festnahmen von G8-Gegnern. Im SPON-Artikel heißt es

Die Probennahme hat besonders auch bei früheren DDR-Bürgerrechtlern Entsetzen ausgelöst. “Eine solche Praxis erinnert mich an Stasi-Methoden”, sagte der ostdeutsche Bundestagsvizepräsident Wolfgang Thierse (SPD). Er warnte im Zusammenhang mit dem Vorgehen gegen die G-8-Gegner vor Hysterie, “die zu Polizeistaatsmethoden à la DDR führen”.

Unverständlich dagegen finde ich die Reaktion von Westerwelle, der meinte:

Ein Bundestagsvizepräsident, der die deutsche Polizei eines Rechtsstaates gleichsetzt und vergleicht mit der Stasi, der ist meines Erachtens für solche Ämter nicht geeignet.

Quelle: Tagesschau vom 23. Mai um 20.00 (Beitrag “Innere Sicherheit”, bei etwa 1m44s).

Stasi 2.0 Logo von dataloo

Aktualität auf dem Vormarsch

Überrraschung! Heute gab es eine weitere Email vom Rechenzentrum, die einen Hinweis bzgl. der vorherigen Mails enthielt (Vorgeschichte dazu):

Der IE 7.0 und Mozilla 2.0 melden Fehler beim Aufruf der Seiten. Grund ist, dass beide standardmäßig die SSL-Version 3.0 erwarten. Auf dem Server ist aber noch 2.0 installiert.
Beim IE 7.0 kann man die SSL 2.0 aktivieren (Extras –> Internetoptionen –> erweitert –> bei SSL 2.0 den Haken setzen ). Danach erscheint eine Seite, in der man noch “laden fortsetzen” anklicken muss.

Mozilla 2.0 akzeptiert nur noch SSL 3.0.

Man kann die SSL’s ausschalten, indem man den Link mit http:// statt https:// aufruft.
Wir werden demnächst die SSL 3.0 auf den Servern nachrüsten.

Ein paar spontane Gedanken dazu:

  • Den Anstoss für diese Email habe wohl ich selber gegeben, weil ich am Freitag eine Anfrage ans Rechenzentrum geschickt habe. Darin habe ich erklärt, dass keiner meiner Browser (Firefox 2, Opera 9, IE 7) die Seite darstellen kann.
  • Opera wurde hier klammheimlich unter den Tisch fallen gelassen, was sehr schade ist. Das wäre doch mal eine Gelegenheit gewesen, den Leuten (Studenten und Mitarbeitern der Uni) wenigstens den Namen Opera mal unterzujubeln. Weil IE kennt ja jeder und über Firefox wurde nun auch ausführlich berichtet. Verpasste Gelegenheit!
  • Hier ist von Mozilla 2.0 die Rede, wobei natürlich Mozilla Firefox 2.0 gemeint ist. Das ist doppelt ärgerlich, weil ja einerseits Mozilla der übergeordnete Name des Projekts ist und andererseits es auch noch die Mozilla Application Suite gibt gab (heißt jetzt SeaMonkey).

Wenn Aktualität Aktualisierung verhindert

Hier ein bezeichnendes Beispiel aus der wahren Welt, wo wieder mal demonstriert wird, dass das eigene Sicherheitsbewusstsein oft ein Stolperstein sein kann. Ich bin recht vorsichtig und vor allem immer darauf bedacht, die neuesten Software-Versionen zu verwenden. Und warum kann das ein Problem sein? Weiterlesen!

Heute morgen bekam ich vom Leiter des Rechenzentrums meiner Alma mater eine interessante E-Mail. Darin gab es einen Link zu einer Seite, auf der getestet werden soll, ob die eigene E-Mail-Adresse noch gültig ist. Abgesehen davon, dass wir ungefähr das dritte Mal in diesem Jahr dazu aufgefordert werden, möchte ich noch erwähnen, dass man da auch sein Passwort eingeben soll, obwohl das für das Testen völlig überflüssig ist und auch ohne diese Blödheit funktioniert!

Nun aber zum eigentlich Thema, und dazu heißt es in der E-Mail

Der Test bewirkt, dass Ihr Mailaccount mit einem neuen, automatisch aus den Personallisten erzeugten Verzeichnis (LDAP-Verzeichnis) abgeglichen wird. Ohne Eintrag im LDAP können Sie sich nicht für den zentralen Spamservice registrieren lassen (siehe vorhergehende Mail).

Die vorhergehene Mail habe ich schon gelöscht (nach kurzem Überfliegen und für-unwichtig-befunden-werden), darauf kann ich also nicht weiter eingehen.

Vorbildliche Bürgerin, die ich bin, habe ich natürlich pflichtgemäß auf den Link geklickt. Und was passiert? Firefox serviert mir die Meldung

Firefox kann keine sichere Verbindung zu […] aufbauen, da die Website eine veraltete, unsichere SSL-Version verwendet.