Schlagwort-Archive: sicherheit

internet sicherheit

Sicher und frei im Internet surfen

Das Bundesamt für Sicherheit, kurz BSI, hat 2012 google Chrome als Browser für Windows PCs empfohlen. Aktuell bietet das BSI weiterführende Informationen zum sicheren surfen auf seiner Website BSI für Bürger.

Es ist sehr zu empfehlen, weitere Maßnahmen zum Schutz zu nutzen. So bieten z.B. zahlreiche Virenprogramme oder Browser Toolbars die Möglichkeit, schon vor dem Besuch einer Seite mögliche Risiken aufzuzeigen. Ein Beispiel hierfür ist Avira mit seiner Avira Toolbar oder dem Browser Schutz in seinem Virenschutz Paket. Auf unsichere Seiten wird eindeutig hingewiesen, oder der Zugriff mit einem entsprechenden Hinweis zunächst unterbunden.

Über Browser Addons lässt sich das automatische Ausführen von Javaskript oder Starten von Plugins / Addons unterbinden. Folgende Liste bietet ein paar Anregungen für firefox (und andere Browser), um sich sicherer und „selbst-kontrolliert“ im Netz zu bewegen:

  • Noscript  – das addon ermöglicht eine Freigabe / Sperrung von Javaskript auf URL Ebene, so ist es möglich, eine Website zunächst ohne Javaskript zu laden, um dann z.B. teilweise das Nachladen temporär oder dauerhaft für verschiedene Quelladressen zu erlauben. Die Einstellungen werden gespeichert und stehen beim nächsten Aufruf zu Verfügung. Natürlich hinterlässt dieses Vorgehen ein paar Spuren auf dem Rechner, so muss sich das addon dauerhafte Einstellungen irgendwo „merken“ – das kommt einer Chronik u.U. schon recht nah.
  • https finder – das addon unterstützt bei der Suche sicherer Webadressen, indem es bei Aufruf einer Adresse prüft, ob auch eine verschlüsselte Übertragung mittels https möglich ist. Wenn ja, lässt sich für die entsprechende Website ein Profil anlegen, damit immer mittels https verbunden wird.
  • disconnect.me – das addon unterbindet „Tracking Versuche“ durch über 2000 Dritt-Anbieter, die auf einer Website z.B. per Javaskript integriert wurden. So werden google, facebook, twitter & Co ebenso nicht über Dein Surfverhalten informiert wie Analyse- und Marketingmaschinen, die u.a. auch Dein Surfvergnügen schmälern, da immer mehr Code nachgeladen werden muss – das kostet Zeit.
  • click to play switch – das addon unterbindet auf Wunsch das automatische Starten von Plugins wie diverser Mediaplayer, Flash usw.. Dadurch lässt sich Werbung ausblenden, oder die Wiedergabe von Medien im Browser kontrolliert starten.
  • better privacy – das addon unterbindet so genannte Super- oder Langzeit-Cookies von ebay und anderen Anbietern, die durch spezielle Speichertechniken versuchen, möglichst viel über Dein Surfverhalten zu erfahren – ohne, daß Du das Cookie einfach löschen kannst.
  • AdBlock Plus – endlich Schluss mit lästiger Werbung. Das Tool ist in der Blogszene nicht ganz unumstritten, da es die Finanzierung von Angeboten durch das Ausblenden von Werbung schwer macht, bei Besuch der ein oder anderen Seite kann man es ja auch mal deaktivieren 😉

Das Tor Projekt bietet darüber hinaus ein Browser Bundle auf Firefox Basis, welches Deine Bewegungen im Internet über Tunneling verschleiern soll.

Außerdem bietet sich der „Comodo Dragon Internet Browser“ an, ein Browser auf Chrome Basis mit zahlreichen Sicherheitsfeatures, deren Implementierung nicht einsehbar ist.

Eine weitere Alternative ist der „XeroBank Browser“, ein Browser auf Firefox Portable Basis, der Tor zur Anonymisierung verwendet.

Für den Internet Explorer ab Version 9 hat das Fraunhofer Institut eine „Tracking Protection List“ zur Unterdrückung trackender Drittanbieter erstellt.

Wer selbst ein wenig näher am System Hand anlegen möchte, kann auf Windows Systemen auch die Hosts Datei modifizieren, um gefährliche Adressen zu blockieren. Ein Beitrag der com.

 

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

WordPress gegen Angriffe schützen / WordPress absichern

WordPress ist, wie andere Software auch, immer wieder gezielten Angriffen ausgesetzt. Grade jetzt, im April 2013, macht eine neue Angriffswelle von sich Reden. Dabei wird über ein Botnetz versucht, Zugang über das Standard Administratoren Konto, mit dem User-Namen „admin“ zu erhalten.

Dieses Konto, bzw. der Name wird bei der Installation vorgeschlagen, eingerichtet und in vielen Installationen einfach weiter verwendet – somit ist die erste Hürde für einen Angreifer schon einmal genommen – kennt er doch den Usernamen schon – in Verbindung mit einem zu einfach gewählten Passwort ist man im aktuellen Fall einer „Brute Force Attacke“ relativ schutzlos ausgeliefert.

Jeder Admin sollte versucht sein, möglichst viele Hindernisse zu konfigurieren, damit ein Angriff zeitaufwändig und somit möglicherweise „unattraktiv“ wird – und nicht einfach von Maschinen ausgeführt werden kann.

Wie man seine WordPress Installation schützen kann

1. Für die redaktionelle Arbeit kein Administratoren Konto verwenden

Wer von Anfang an unter einem Autorenkonto postet, veröffentlicht und kommentiert, der vermeidet, daß das Adminkonto nach Außen namentlich bekannt wird. Im Übrigen ist dieses Verhalten kein Novum.

Außerdem sollte man ungenutzte Accounts löschen.

Einstufung: dringend zu empfehlen

2. Das Benutzerkonto „admin“ gegen eines mit anderem Namen ersetzen

Bei bereits mit Inhalt gefüllten Instanzen würde ich im ersten Schritt eine Sicherung der Datenbank durchführen !

Im Anschluss wird im Adminbereich ein neuer Benutzer mit der Rolle „Administrator“ und einem nicht leicht zu erratenden Namen angelegt (und einem starken Passwort, siehe Tipp 3); im Anschluss ab- und mit dem neu angelegten Admin Benutzer wieder anmelden.

Ein Hinweis vor dem nächsten Schritt: Bereits vorhandene Beiträge können übernommen, bzw. einem anderen User (am besten einem Autor und keinem Admin, siehe unter Punkt 1.) zugeordnet werden. Nun löscht man den User „admin“ – bereits vorhandene Beiträge sollte man dabei übernehmen.

Alternativ sollte man schon bei der Installation (ab wp 3.0) darauf achten, den Namen des Admin Kontos zu ändern.

Einstufung: dringend zu empfehlen

3. Ein sicheres Passwort für das Backend verwenden

Gegen „Brute Force Attacken“ schützt ein halbwegs komplexes und nicht zu kurzes Passwort WordPress Tipps für sichere Passwörter

Und immer daran denken: Nimm nicht für jedes Onlinetool, jeden Account und Zugang die gleiche Kombination von Mailadresse, Benutzername und Passwort. Je mehr Variationen Du hast um so besser – ein gutes Passwortkonzept macht es auch nicht zu komplex.

Einstufung: alternativloses – absolutes Muss

4. Das Backend-Login per SSL (https://) absichern und aufrufen

Somit werden auch die Logindaten verschlüsselt übertragen. Und allen anderen Verlautbarungen zum Trotz: Auch der SSL Proxy Deines Hosters ist besser als gar kein SSL – besonders, wenn man WLAN nutzt und Skriptkiddies in der Nachbarschaft wohnen 😉

Nutzt man SSL muss man einen Eintrag in der wp-config.php ergänzen:

define(‚FORCE_SSL_ADMIN‘, true);

Einstufung: sinnvoll und wichtig, aber im Verhältnis teuer, wenn kein SSL Proxy geboten wird

Weiterlesen

VN:F [1.9.22_1171]
Rating: 5.0/5 (12 votes cast)

Katastrophenticker

Die Webiste hisz.rsoe.hu betrifft nicht nur Deutschland, verdeutlicht aber, wie klein die Welt durch die neuen Medien wird. So stellt man auf der Website Ereignisse dar, die zu Notlagen oder Katastrophen geführt haben, oder führen können. Man erfährt z.B. wo und wann größere Umweltverschmutzungen, Erdbeben, nuklear Störfälle oder Vulkanausbrüche stattgefunden haben.

Aktuell lässt sich sogar die derzeitige Kältewelle verfolgen. Der Ansatz ist gut, allerdings würde ich es begrüßen eine Darstellung aktueller Katastrophen zu finden, die in den Medien meist schneller untergehen als es gut sein kann: Kriegs- und Krisengebiete und solche in denen Menschen Hunger leiden sind nicht zu finden – die wahren Katastrophen unserer Zeit werden zu oft verschwiegen. Auch hier.

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Schütze Dein Netz

Leider bringt der technische Fortschritt auch Nachteile für Bürger und Verbraucher. Überwachung und Datenschutz sind dabei ein schwieriges Thema. Außerdem wird das Netz zukünftig vielleicht nicht mehr „neutral“ betrieben, es wird Zusatzkosten geben, technische Einschränkungen, Bandbreiteneinschränkung oder Zensur.

Aber es gibt ja mündige Bürger, die etwas tun können. Ihnen ist eine Einschränkung seitens Ihres Netzanbieters wiederfahren? Dann melden Sie sich auf respectmynet.eu. Hier nimmt man Ihr Anliegen ernst und kümmert sich um die Weitergabe an zuständige Stellen.

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Google erklärt Datensicherheit

Unter dem Schlagwort „gut zu wissen“ erklärt google die Themen Onlinesicherheit und Datenschutz.

Für Einsteiger kein schlechter Anfang:

google – goodtoknow

Aber Achtung: Es wird meiner Ansicht nach an zahlreichen Stellen stark verharmlost!

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Sicher im Internet

Sicher im Netz will als neutral aufgestellter Verein die IT-Sicherheit erhöhen, man arbeitet eng mit dem Bundesministeriums des Innern zusammen. Die Seite bietet erste Anlaufpunkte, Kontaktinformationen und Zugang zu Ratgebern und aktuellen Informationen.

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Tracking Websites erkennen

Na, wer folgt mir denn da.

Mit dem Firefoy AddOn Collusion lässt sich in Echtzeit sehen, welche Tracking Tools und „Mechanismen“ einem auf dem Weg durchs Internet so alles folgen. Lasst Euch überraschen, es kommt schnell eine ganze Menge an „Überwachung“ zusammen.

In einem weiteren Tab gestartet, werden alle aufzeichnenden Tracker visuell ausgewiesen.

Ruft man z.B. Grooveshark auf, füllt sich so langsam die Liste der „Verwerter“ und es werden stetig mehr, außerdem werden mit der Zeit die Verbindungen untereinander sichtbar :

collusion

  • getmobile.de
  • tradedoubler.com
  • apmebf.com
  • webmasterplan.com
  • kdukvh.com
  • mathtag.com
  • doubleklick.net
  • quisma.com
  • mookie1.com
  • rubiconproject.com
  • beateuhse.com
  • atdmt.com
  • adxpose.com
  • admeld.com
  • smartadserver.com
  • adbrite.com
  • bluekai.com
  • facebook.com
  • adnxs.com
  • rightaction.com
  • w55c.net
  • quantserve.com
  • media6degrees.com

 

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

was der Browser so alles verrät

Auf maxa-tools.com kann man mal eben auf die Schnelle sehen, welche Systeminformationen man beim Surfen freigibt. Die meisten Systeme sind hier sehr mitteilungsbedürftig.

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Cookies auf Deinem Rechner

Was sind Cookies und warum braucht man sie? Auf meine-cookies.org findet man einige Informationen zu diesem Thema.

Wenn man sich dann die Teilnehmerliste ansieht, kann man sich vorstellen, daß das Thema nicht all zu kritisch betrachtet wird, allerdings gibt es anschauliche Tipps, wie man seine Cookie Einstellungen nach eigenem Ermessen verändert und sich Cookies auf seinem Rechner ansehen kann.

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Verbrechen im UK

Bringt zwar nicht viel, wenn man in Deutschland lebt, ist aber ein interessantes Beispiel für Open Data.

In England ist es möglich Zahlen und Informationen zu Verbrechen und Kriminalität in der eigenen Umgebung einzusehen. Außerdem kann man so feststellen, ob z. B. das „neue Zuhause“ ein sicheres sein wird.

police.uk

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)