Category Archives: Security

Kurzes Gedankenspiel

Posted by Stefan on April 27, 2011 None comments

Sony hat also 77 Millionen Kunden und irgendwer hatte Zugriff auf die Daten und ggf. sogar auf die Kaufhistorien. Mal angenommen Sony hat für jeden Benutzer nur 100 oder vielleicht sogar 200 Byte an Daten gespeichert, dann hätte ein Einbrecher 77.000.000*200byte = 14,43 Gigabyte an Daten klauen müssen. Das sind immerhin 2 volle Dual-Layer DVDs, die man bräuchte um all diese Daten zu speichern und der Transfer der Daten dürfte einiges an Zeit gekostet haben.

Pannen sind bei Sony ja nichts neues, mit etwas Glück hat diese ein Ausmaß, an das sich in Zukunft viele beim Kauf eines Sony Produkts oder beim betrachten der obligatorischen Youtube “Dieses Video ist in Deinem Land nicht verfügbar, weil es Content von Sony enthält” -Seite erinnern.

Dinge, die man auf Facebook besser nicht tun sollte #1

Posted by Stefan on December 16, 2010 None comments

Was passiert dabei?

  • Ihr verletzt damit (sehr) wahrscheinlich die AGBs eures Mailanbieters. (*)
  • Ihr gebt Facebook die Logindaten zu euren Mailaccount(s).
  • Facebook wird alle eure Mails durchstöbern (und eventuell speichern)
  • Facebook findet raus mit welchen Leuten ihr Mails austauscht.
  • Facebook schreibt Leute aus euren Mails, die noch keine Account bei Facebook haben, unter euren Namen an und lädt sie ein am Netzwerk teilzunehmen.

Finger weg! (*) Accountweitergabe an Dritte

Im Zweifel erstmal Panik verbreiten!

Posted by Stefan on October 21, 2010 None comments

So schreibt die Fachzeitschrift für Sicherheitsfragen Financial Times Deutschland:

Das neue Datenleck bei Facebook lässt nur einen Schluss zu: Das soziale Onlinenetzwerk ist aufgrund seiner Größe und der Vielzahl eingebundener Drittanbieter nicht in der Lage, die Privatsphäre seiner Nutzer zuverlässig zu schützen.

Es liegt mir zwar sehr fern Facebook hier in Schutz zu nehmen, doch im Prinzip sind die Benutzer selbst schuld. Jeder, der bei Facebook Dienste von “dritten” Anbietern in Anspruch nimmt oder irgendwelche nervigen Apps intern benutzt, der muss vorher bestätigen, dass er seine Daten an diesen fremden Anbieter übermittelt. Und mal unter uns Pfarrerstöchter: Wer glaubt, dass all die FarmVille, Glücksnuss oder “Wer hat den längsten” Spruch-Generatoren ihre Dienste auf auf Good-Will Basis abieten, weil sie Millionen Facebook-Usern einen guten Gefallen tun wollen, hat vermutlich den Schuss nicht gehört.

Umsonst ist nichts im Leben. Auf Facebook bezahlt man mit seinen persönlich Daten. So war es schon immer, so wird es immer bleiben. Wem das auch heute im Jahr 2010 im Internetzeitalter noch nicht klar ist, der hat – so hart das auch klingt – im Internet nichts zu suchen. Die Zeit in der man naiv durch die bunte Online Welt gesurft ist, ist eindeutig vorbei und zum Prozess des Erwachsenwerdens der Benutzer gehört es nun auch mal die Vertragsbedingungen der Webdienste zu lesen. Leider habe ich die Befürchtung, dass der großteil der Benutzer immer dümmer wird, anstatt etwas dazuzulernen und vermutlich werden wir auch in 10 Jahren noch solche oder ähnliche Artikel in der Presse wiederfinden.

@Linksammler

Posted by Stefan on February 25, 2010 None comments

Eine neue Runde:

  • 1e100.net – Warum man vermeindliche Sicherheit teuer bezahlt (Google)
  • Deep Fried Mars Bar – Einfach mal was anderes probieren? (klingt gar nicht so schlecht)
  • der Kilo Barren – wollte ich mal als was ‘britisches’ verschenken, wurde aber was anderes ;-)

Eingestuft

Posted by Stefan on April 17, 2009 None comments

video.exe sollte nun so langsam erkannt werden:

Die Datei ‘video.exe’ wurde als ‘MALWARE’ eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/PSW.Wow.ibo gegeben. Bei der Bezeichnung “TR/” handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster ist mit Version 7.01.03.66 der Virendefinitionsdatei (VDF) hinzugefügt.

Die Welt ist jetzt eindeutig ein Stück sicherer, oder nich? :P

Liebes Internettagebuch

Posted by Stefan on April 16, 2009 2 comments

Heute habe ich meinen ersten Keylogger zum selbst runterladen und installieren bekommen:

keylogger-per-wow-zum-selbstinstallieren

Obacht, das Ding wird von Virenscanner momentan noch nicht erkannt! (bei Antivir und McAfee submitted) Keylogger für World of Warcraft gibt es mittlerweile wie Sand am Meer, erstaunlich. Aufpassen auf welche Links ihr klickt!

Bread can schimmel, what can you?

Posted by Stefan on January 31, 2009 None comments

Heute habe ich gelernt, dass mein Browser (Firefox) mein Surfverhalten untersucht und alle Seitenaufrufe an Google übermittelt, um mich vor bösen Webseiten zu warnen. Das Feature nennt sich safebrowsing und mal ganz davon abgesehen, dass ich etwas gegen diese Funktion habe … ist sie heute kaputt und hindert mich am surfen.

Gleichzeitig meint Google mich heute auch noch bevormunden zu müssen und schreibt neben alle Suchergebnisse die Warnung: “Diese Website kann Ihren Computer beschädigen.” Ein Klick auf das Suchergebnis führt mich dann auf eine Dummy Seite. Dummy deshalb, weil ich doof davorstehe und mich verarscht fühle. Gut, sind ab heute halt  alle Webseiten böse und schlecht für mich. Sogar Google ist laut Google schlecht für meinen Computer. Heute muss D-Day sein, setzt die Alufolienhelme auf!

Google Safesearch: The World Is Bad!

Schluss mit Lustig! Safebrowsing kann man selbst deaktivieren, danach behält man seine Daten wieder für sich. Dazu geht man im Firefox auf “about:config” und setzt browser.safebrowsing.enabled auf false. Aber wie werde ich die manipulierten Google Suchergebnisse wieder los? Heise meint das war nur ein vorrübergehendes Problem, alles sei wieder normal. Bei mir ist das nicht so! Es ist schon erschreckend wie Google einen manipulieren und abschneiden kann. Aber deshalb auf sowas wie search.msn.com umsteigen?

Welche alternativen Suchmaschinen nutzt ihr? Seid ihr damit zufrieden? Ich suche einen Ausweg aus der Google-Falle bevor es zu spät ist! :(

Gute Fragen, Schlechte Fragen

Posted by Stefan on September 26, 2008 None comments

T-Online hat sich entschlossen jetzt auch unter die Freemailer zu gehen und bietet einen tollen Web2.0 (natürlich) BETA Test-Zugang an. Das Ding ist mir irgendwie zu rosa und das Design spricht mich nicht an, obwohl die Funktionen nicht schlecht sind… wie auch immer, darum geht es jetzt nicht. Jedenfalls muss man bei der Registrierung eine dieser ach-so-modernen Sicherheitsfragen definieren. Bei Arcor gibt es da das klassische “Wer gab Ihnen den Ersten Kuss?” (Mama), bei T-Online dreht man das Pferd um:

Ich würde sagen die Trefferchance ist hoch. Wieso darf der User bei so vielen Diensten eigentlich keine eigene Sicherheitsfrage definieren?

Lügenbolde

Posted by Stefan on September 5, 2008 1 comments

Heute hat mich das Cover der DVD “Neues vom Wixxer” belogen. Darauf steht:

DVDS SIND KOPIERGESCHÜTZT. DER KOPIERSCHUTZ HAT KEINE AUSWIRKUNGEN AUF DIE ABSPIELBARKEIT DER DVDS!

Blöderweise weiß mein PC davon nichts:

DRM ist nervig. Constantin Film / Sony BMG sollte man eindeutig meiden. Und der Film? Er hatte seine Momente, Bastian Pastewka ist sowieso gut aber ‘Der Wixxer’ ohne Gaby in der Nebenrolle, ist einfach nicht dasselbe. :P

Hardware Token, gar nicht doof, Blizzard!

Posted by Stefan on July 9, 2008 1 comments

Beim surfen fand ich einen Artikel über den Blizzard Authenticator. Sieht aus wie ein Gerät zur Erzeugung von Security-Token, ist auch eins! Wer solch einen Token-Generator besitzt und mit seinen Blizzard WoW Account (World of Warcraft) verbindet, kann sicherstellen, dass Niemand ohne Zugriff auf dieses Gerät den gleichen  Account benutzt. Denn: Auf Knopfdruck generiert das Gerät ein so genanntes Einmal-Passwort. Dieses Passwort ist nur für eine bestimmte Zeit (z. B. 30/60 Sekunden) in Kombination mit den gebündelten Zugangsdaten gültig.

Denkt Blizzard voraus? Es wäre nicht dumm, wenn der Hersteller die Spielerkonten für die nächste WoW-Erweiterung mit diesen Token zwangsweise verheiratet. Der Gewinner dieser Bündelung wäre ganz klar Blizzard: Auf diese Art kann man so genannte ‘China Farmer’ und ‘Gold Seller’ effektiv ausbremsen und aktiv etwas gegen Account-Diebstahl aller Art tun. Geschickt! Aber kommt es wirklich so?