Alles gepatcht?

24 February 2008
Der Secunia Personal Software Inspector prüft Windows-Systeme und darin installierte Anwendungen auf Aktualität. Es zeigt, ob aktuelle Updates des Sytems und der Anwendungen installiert sind und hilft so, das System ein wenig sicherer zu machen.

Es scheint eine Art advchk für Windows zu sein. Vor 4 Tagen kam eine deutsche Version des Secunia Personal Software Inspectors, der für den privaten Gebrauch kostenlos ist, heraus.
Comments (0)
Trackbacks (0)
Defined tags for this entry: , , ,

Vorteile von Linux - in einem Satz

08 August 2007
Er schreibt er habe keine Abstürze mehr und mit täglichen Virenscanner-Updates muss er sich auch nicht mehr herumplagen.
Zufriedener Ralph - karl-tux-stadt

Fern von allen Mythen, ist das genau der Satz, der die Vorzüge von Linux beschreibt und den ich auch von jedem Linuxianisierten höre. Der Mac braucht zwar auch keine Viren-Scanner, kann aber ebenso übelst abstürzen wie Windows, wie ich letzten Monat ein paar mal erleben durfte.

Ihr Proprietär-User habt ja keine Ahnung, was für ein Feeling das ist, über Monate und Jahre (wenn's sein muss, auch 16 Stunden am Tag) einen Computer zu benutzen und er stürzt *nie* ab ;-) .
Comments (13)
Trackbacks (0)
Defined tags for this entry: , , , , ,

Konstruktiver Wurm

03 August 2007
Na, das nenn ich doch mal einen netten und konstruktiven Wurm: Friendly AJAX XSS Worm for Wordpress

Nicht nur meckern, klugscheißen und zerstören ... sondern mal eben fixen ;-).
Comments (3)
Trackbacks (0)
Defined tags for this entry: , ,

Lückologie-Tools

26 July 2007
Bei einer Überprüfung gleicht sich der englischsprachige PSI über eine SSL-Verbindung mit einem Server von Secunia ab, um die Anwendungen in die Kategorien Insecure, End-of-Life oder Up-To-Date einordnen zu können. Anwender sollten sich darüber im Klaren sein, dass Secunia damit unter Umständen einen vollständigen Überblick über alle Lücken im System erhält. Laut der vor der Installation zu akzeptierenden Lizenzbestimmungen speichert Secunia die Informationen nur bis zum Ende der Registrierung, löscht sie jedoch spätestens nach 12 Monaten. Was "Ende der Registrierung" genau heißt, steht noch im Raum, da zumindest während der Test-Installation der Beta-Version keine Registrierung erfolgte.
Zeig her deine Lücken! - Heise News

Na, da bin ich ja froh, dass wir X'er so Skripte wie advchk haben ;-)
Comments (0)
Trackbacks (0)
Defined tags for this entry: , , ,

Pass auf, was du druckst, Alter

21 July 2007
... da können nämlich so gelbe Punkte mit drauf sein, weisst du?

Seeing Yellow (via Purzel-Kollektiv Kübelreiter)
Comments (0)
Trackback (1)
Defined tags for this entry: , , ,

Normaler WinXP-Rechner

08 July 2007
Habe gestern Abend einen relativ neuen WinXP-Rechner mal oberflächlich nach Ungeziefer durchgecheckt. Der Rechner hatte alle "Sicherheitstools" drauf: Norton System Security Wassweissich, samt Firewall Virenscanner und so weiter, Einstellungen waren auf "täglich automatisch aktualisieren" gestellt und auch Windows-Update ist bisher normal durchgelaufen, war also auf dem neuesten Stand ...

Ergebnis: 3 Viren, ein Trojaner, der den Rechner zum Zombie macht und Dutzende Tracking-Cookies, die gleich beim ersten Anlauf mit dem ersten Tool, das ich installiert hatte, gefunden wurden. Und ich habe noch gar nicht von CD gebootet und tiefer gegraben.

Der Kunde, der ein paar Stunden früher dran war, war klüger. Der hatte sich vor ein paar Tagen gleich ein Notebook, ohne vorinstalliertes Win, gekauft und wollte Linux drauf installiert haben.
Comments (8)
Trackbacks (0)
Defined tags for this entry: , , , , ,

Krasser Messenger

14 June 2007
Beim Installieren hat das dämliche Programm [Yahoo! Messenger] einfach sämtliche Adressbücher durchsucht und Mails verschickt – ohne Sicherheitsabfragen seitens der Emailprogramme. Sehr bedenklich.
Gegendarstellung - die.schreibbloga.de

Üüüübel. Wusste von solchem "modernen" und mitdenkenden Programmverhalten noch nichts, da ich seit der Einführung von Jabber den IM-Client (psi) nicht gewechselt habe.
Comments (2)
Trackbacks (0)
Defined tags for this entry: , , , ,

Bald auch bei Ihrem Arbeitgeber um die Ecke: "data-loss prevention"-Systeme

05 June 2007
Nachdem man sein Firmennetz gegen die wilde Welt da draußen einigermaßen abgesichert hat, bleibt immernoch die Gefahr aus dem Inneren: uninformierte oder bösartige User.

Angestellte sollten sich deshalb schonmal an den Gedanken gewöhnen, dass in Zukunft jeglicher Traffic durch lernende "data-loss prevention"-Systeme kontrolliert wird: Employers won't like what workers have on PCs (via secguru). Aber im Rahmen der Vorratsdatenspeicherung kann man sich ja auch schnell an solche Systeme gewöhnen ;-).
Comments (0)
Trackbacks (0)
Defined tags for this entry: , ,

Verhaltensregeln 2.0

15 May 2007
Ralphs 20-Punkte-Heilplan gegen Dateninfantilität (via deep-resonance)ist eine brauchbare Liste an Merksätzen, wie man sich im heutigen Internet verhalten sollte, damit man nicht jedem Daten-Hai zum Opfer fällt. Es ist eine Art Grundlagen-Sammlung, wie man sie auch auf IT-Security-Schulungen für Mitarbeiter einsetzen könnte. Die Größte Lücke ist ja bekanntlich der User.
Comment (1)
Trackbacks (0)
Defined tags for this entry: , , , ,

2 Browser sind besser als einer

02 May 2007
Does it take two browsers to make surfing safe? (via linuxsecurity.com)
The idea is to separate all the surfing where personal information may be exposed from all other Web activities. "Theoretically, the places you trust are less likely to less likely to have cross-site scripting vulnerabilities, like your large, name-brand bank," said Huger. "So the browser you use to go to those sites is safer."

... sagt Rasmus Lerdorf und hat damit sicher Recht. Idealerweise hat man einen abgehärteten Rechner mit restriktiv eingestelltem Browser für die sensiblen Webgeschäfte (und zum Anonym-Bleiben), eine Insellösung als Datenspeicher (gegen Schäublaner und so) und einen Sorglos-Rechner zum ausgelassenen Web2.0-Surfen ;-).

Muss man mit einem Rechner auskommen, trennt man die Login-Umgebungen. Das anonyme und sensible Gesurfe kommt unter ein seperates Login (am besten in einer chroot jail) und das Sorglos-Surfing mit dem googeligen Firefox kann unter einem anderen Gnome/KDE-Desktop stattfinden. Zumindest sollte man, wie Lerdorf empfiehlt, Sachen wie Online-Banking, Webmail und CMS-Adminbereich unter einem extra Browser vornehmen. Opera, Konqueror und Safari wären da relativ sichere Kandidaten als Alternativbrowser.
Comment (1)
Trackbacks (0)
Defined tags for this entry: , ,

Zombie Detector

01 May 2007
Interessante Idee, wie man ein netzweites Zombie-Warnsystem aufziehen könnte und warum sowas bei den ISPs scheitert: Building A Web-Based Neighborhood Watch

Sollten sich auf jeden Fall auch unsere von Steuergeldern finanzierten Möchtegern-Identitätsschützer mal anschauen, statt uns über die Provider mit Kosten für unsere eigene Überwachung zu belasten. Überschüssige Netzregulierungsenergie kann nämlich auch konstruktiver genutzt werden ...
Comments (0)
Trackbacks (0)
Defined tags for this entry: , , , , , ,

Braaaav, s9y

25 April 2007
Haddu fein Backups gemacht:

ftp-Ansicht der Backups

Blog-Backups in Serendipity, ohne cronjobs aufm Server einrichten zu müssen. Hab es irgendwann zu Anfang mal eingerichtet, und wollte jetzt das erste Mal wieder gucken, ob die Sicherungen denn gelaufen sind.
So muss es sein. Einmal einrichten und nicht mehr drum kümmern. Alles andere wäre Microsoft ...
Comments (2)
Trackback (1)
Defined tags for this entry: , , , ,

Contactify mit Wegwerfadressen nutzen [Update]

23 April 2007
Vorhin noch die Accounts aufgeräumt, jetzt schneit über web2null die Info über Contactify herein. Damit kann man sich in nullkommanix ein Emailformular erstellen lassen. Der Spamschutz (Captcha) ist zwar etwas hardcore zu entziffern, aber die Einfachheit der Anwendung macht es wieder wett.

Wenn man da dann auch noch Wegwerfadressen angibt, die sich nach X-maligem Mailempfang selbst deaktivieren, hat man ein relativ spam/dataminer/stalker-sicheres temporäres Postkästchen.

[Update:] Ein captchalose Variante wäre linkmailer.de (via HFAB Robert Basic)
Comments (0)
Trackbacks (0)
Defined tags for this entry: , , , , ,

Nicht abgucken

19 April 2007
Genau deswegen nehme ich am Bankautomaten immer die von der Schule bekannte "Nicht-abgucken"-Stellung mit Händen und Armen ein, wenn ich meine PIN eingebe: Rechte (Tipp-)Hand über den Zahlenblock gelegt und die Ziffern werden mit Mittel- und Ringfinger eingegeben (ohne die Hand dabei verräterisch hin- und her zu bewegen). Linke Hand kommt schützend über die rechte Hand und Oberkörper nach vorne gebäugt. Sieht leicht paranoid aus. Ist es auch.

Hilft vielleicht nicht gegen echte Lauschangriffe wie diese hier, wenn die Kamera auch mit einem Mikro ausgestattet ist, aber hauptsache man baut die Hürden nicht gleich ab, nur weil alles ja so kommen musste und man ja doch nichts dagegen tun kann.
Comments (0)
Trackbacks (0)
Defined tags for this entry: , , ,

Das kommt davon, wenn man seiner eigenen Marketing-Abteilung glaubt

02 April 2007
Microsoft security guru wants Vista bugs rated less serious

Mit einfachen Worten soll die selbe Sicherheitslücke unter Vista weniger wiegen, als unter Windows XP. Wegen der ganzen coolen neuen Defense-Techniken, die ja jetzt felsenfest in Windows eingebaut sind. Die Redmonder können einfach nicht verstehen, dass diese ganzen Vista-Innovationen bei der Bewertung der Schwere einer Lücke keine Rolle spielen sollen. Sowas aber auch ...

Wenn es darum ginge, was ein OS sonst noch so an Board hat ("existent" bedeutet ja nicht gleich "richtig eingerichtet und aktiviert"), dann würde jede Lücke unter einem aktuellen Linux-System federleicht wiegen. Umgekehrt könnte man den Umstand der weiten Verbreitung von Vista (die es zweifellos in 1-2 Jahren erreichen wird) als Negativfaktor in die Bewertungen einfließen lassen. Eine "kleine" Lücke auf einem Windows-System sollte schließlich mehr Anlaß zur Sorge geben, als unter einem richtigen Betriebssystem.

Aber eigentlich sollte man die Ratings ganz weglassen, ist doch alles nur Spekulation. Die kleinste Lücke kann schließlich der Schlüssel zum Erfolg eines Einbruchs werden.
Comments (0)
Trackbacks (0)
Defined tags for this entry: , ,

Hier, mein neues Passwort

21 March 2007
Ein Kunde hat von mir ein CMS eingerichtet bekommen und ich hab ihm die Zugangsdaten zugeschickt, mit dem dringenden Ratschlag, das Passwort als erstes sofort zu ändern. Weil, E-Mails sind Postkarten, böse Jungs lauern überall ... ihr wisst schon.

Paar Stunden später erhalte ich eine mail zurück:

"Das Passwort habe ich geändert : vfj34fsd34, den Namen habe ich gelassen."

Nochmal von vorn ...
Comments (5)
Trackbacks (0)
Defined tags for this entry: , , ,
(Page 1 of 7, totaling 108 entries)   next page »

Quicksearch

neueste Leser-Kommentare:

yakamoz about Portable User
Sat, 19.07.2008 13:35
hallo ich hab Probleme mit mei n USB Sticker mein pc viel es nicht erkennt warum macht er das was muss ich machen [...]


alp about Die Klima-Sau
Thu, 10.07.2008 19:44
Klasse Kommentar. Vor allem de r letzte Absatz. Richtig, bei so komplexen nicht-linearen Sy stemen wie dem Klima kön [...]


Lothar about Die Klima-Sau
Thu, 10.07.2008 17:54
Wichtig in diesem Zusammenhang ist auch der Auftrag, den die Wissenschaftler-Gruppe des IP CC erhielt, sowie ihre Z [...]


Alexandra about Die Klima-Sau
Thu, 10.07.2008 11:56
Der Text ist zwar schon älter, aber nicht minder uninteressa nter geworden. Und ich muss sa gen, dass das eine Sicht [...]


John about Kung Fu: Fliegenfang-Stil
Fri, 04.07.2008 16:54
Ehhh Halloooo aber auch,,, also die beste Methode Fliege n zu Fangen meiner meinung nac h ist die von John Rambo [...]


bed about Hör auf deinen Bauch!
Fri, 27.06.2008 13:32
Also ich mache ja nichts gegen Geld, sondern gegen Gefallen. Aber die Punktemethode hat da auch seine Berechtigung [...]


Lothar about Bookmark: Faux Absolute Positioning
Fri, 20.06.2008 18:37
Kann ich nur bestätigen. Ich s piele schon!


John about Portable User
Tue, 17.06.2008 19:35
Super Seite, insbesondere mit den guten Screen-Anleitungen. Ich wünschte es gäbe mehr Seit en, die sch solche Mühe [...]


Rene about Job-Status
Sat, 14.06.2008 14:26
alp-uckan? Exozet? alp-uckan! so klein ist das WeltWeiteNe tz ... beim springen von einem Linux Blog zum nächsten [...]


Nemec K about Portable User
Fri, 30.05.2008 15:32
Super ausführliche und detaill ierte Anleitung, Sehr hilfre ich. Danke für die Mühe


Dago about Hör auf deinen Bauch!
Sun, 18.05.2008 03:14
Das ist im Zeitalter von "Geiz ist Geil" ein fast schon norm ales Erstgespräch. Ich für mei nen Teil hab lieber mal [...]


fwolf about BML: Fläche klickbar machen
Fri, 16.05.2008 09:03
@ boris: deswegen nenne ich mi ch auch - ganz individuell - U sability Idealist. Und je nach Anforderung "Frontent-E [...]


Boris about BML: Fläche klickbar machen
Thu, 15.05.2008 22:08
So langsam muss man sich ja sc hämen, Webdesigner zu sein (un d sich öffentlich so zu nennen ). Man könnte mit Leute [...]


alp about adaptation 0.8.0
Mon, 05.05.2008 16:48
Danke. Fehler ist korrigiert u nd oben.


Thorsten about adaptation 0.8.0
Sun, 04.05.2008 19:16
BG-Color ist nicht gesetzt, an sonsten bin ich es gerade für meine zwecke am Umbauen ;-)


Eintrags-Archiv:

July 2008
June 2008
May 2008
Recent...
Older...
RSS-Feed

Über dieses Blog

Das hier ist das private Weblog von Alp Uçkan. Die Einträge hier betreffen meist Web-Themen, mit denen ich mich so beschäftige. Du findest hier aber auch viel Blödsinn. Um einen Überblick über die hier gebloggten Themen zu kriegen, schau einfach ein paar Zeilen weiter unten in dieser Spalte, unter "In Einträgen verwendete Stichwörter:".

mailx1 äth alp-uckan punkt net

Impressum und Datenschutzerklärung

In Einträgen verwendete Stichwörter:

Was ich sonst noch so verbrochen habe:

+ monitorThis
+ Serendipity Theme : adaptation
+ Uçkanleitungen (wird nicht mehr von mir betrieben)
+ "Hardening Ubuntu" - Reihe, zusätzliche Absicherungsmaßnahmen für Ubuntu-Desktops (im Uçkanium-Bereich nur für registrierte Leser zugänglich)

Weitere Details gibt es auf meiner Worx-Seite

Blog Administration

Open login screen

Powered by

Serendipity PHP Weblog