alps hypertexte

Beim Installieren hat das dämliche Programm [Yahoo! Messenger] einfach sämtliche Adressbücher durchsucht und Mails verschickt – ohne Sicherheitsabfragen seitens der Emailprogramme. Sehr bedenklich.

Gegendarstellung - die.schreibbloga.de

Ãœüüübel. Wusste von solchem "modernen" und mitdenkenden Programmverhalten noch nichts, da ich seit der Einführung von Jabber den IM-Client (psi) nicht gewechselt habe.

Nachdem man sein Firmennetz gegen die wilde Welt da draußen einigermaßen abgesichert hat, bleibt immernoch die Gefahr aus dem Inneren: uninformierte oder bösartige User. Angestellte sollten sich deshalb schonmal an den Gedanken gewöhnen, dass in Zukunft jeglicher Traffic durch lernende "data-loss prevention"-Systeme kontrolliert wird: Employers won't like what workers have on PCs (via secguru). Aber im Rahmen der Vorratsdatenspeicherung kann man sich ja auch schnell an solche Systeme gewöhnen .

Ralphs 20-Punkte-Heilplan gegen Dateninfantilität (via deep-resonance)ist eine brauchbare Liste an Merksätzen, wie man sich im heutigen Internet verhalten sollte, damit man nicht jedem Daten-Hai zum Opfer fällt. Es ist eine Art Grundlagen-Sammlung, wie man sie auch auf IT-Security-Schulungen für Mitarbeiter einsetzen könnte. Die Größte Lücke ist ja bekanntlich der User.

Does it take two browsers to make surfing safe? (via linuxsecurity.com) The idea is to separate all the surfing where personal information may be exposed from all other Web activities. "Theoretically, the places you trust are less likely to less likely to have cross-site scripting vulnerabilities, like your large, name-brand bank," said Huger. "So the browser you use to go to those sites is safer."

... sagt Rasmus Lerdorf und hat damit sicher Recht. Idealerweise hat man einen abgehärteten Rechner mit restriktiv eingestelltem Browser für die sensiblen Webgeschäfte (und zum Anonym-Bleiben), eine Insellösung als Datenspeicher (gegen Schäublaner und so) und einen Sorglos-Rechner zum ausgelassenen Web2.0-Surfen . Muss man mit einem Rechner auskommen, trennt man die Login-Umgebungen. Das anonyme und sensible Gesurfe kommt unter ein seperates Login (am besten in einer chroot jail) und das Sorglos-Surfing mit dem googeligen Firefox kann unter einem anderen Gnome/KDE-Desktop stattfinden. Zumindest sollte man, wie Lerdorf empfiehlt, Sachen wie Online-Banking, Webmail und CMS-Adminbereich unter einem extra Browser vornehmen. Opera, Konqueror und Safari wären da relativ sichere Kandidaten als Alternativbrowser.

Interessante Idee, wie man ein netzweites Zombie-Warnsystem aufziehen könnte und warum sowas bei den ISPs scheitert: Building A Web-Based Neighborhood Watch Sollten sich auf jeden Fall auch unsere von Steuergeldern finanzierten Möchtegern-Identitätsschützer mal anschauen, statt uns über die Provider mit Kosten für unsere eigene Ãœberwachung zu belasten. Ãœberschüssige Netzregulierungsenergie kann nämlich auch konstruktiver genutzt werden ...

Haddu fein Backups gemacht: Blog-Backups in Serendipity, ohne cronjobs aufm Server einrichten zu müssen. Hab es irgendwann zu Anfang mal eingerichtet, und wollte jetzt das erste Mal wieder gucken, ob die Sicherungen denn gelaufen sind. So muss es sein. Einmal einrichten und nicht mehr drum kümmern. Alles andere wäre Microsoft ...

Vorhin noch die Accounts aufgeräumt, jetzt schneit über web2null die Info über Contactify herein. Damit kann man sich in nullkommanix ein Emailformular erstellen lassen. Der Spamschutz (Captcha) ist zwar etwas hardcore zu entziffern, aber die Einfachheit der Anwendung macht es wieder wett. Wenn man da dann auch noch Wegwerfadressen angibt, die sich nach X-maligem Mailempfang selbst deaktivieren, hat man ein relativ spam/dataminer/stalker-sicheres temporäres Postkästchen. [Update:] Ein captchalose Variante wäre linkmailer.de (via HFAB Robert Basic)