Schlagwort: Sicherheit

Veröffentlicht am

58 Prozent der Deutschen sind für Online-Durchsuchungen

Nee nee. Da fällt mir nix mehr ein:

(…) Infratest dimap hat im Auftrag der ARD für den DeutschlandTrend auch danach gefragt, wie die deutschen Bürger zur umstrittenen Online-Durchsuchung stehen. Schon vor der Festnahme der drei mutmaßlichen Terrorverdächtigen hatte die Hälfte der Befragten am 3. und 4. September dafür gestimmt, dass Online-Untersuchungen erlaubt sein sollten, 47 Prozent sprachen sich dagegen aus. Am 6. September, also nachdem die Festnahme von der Bundesanwaltschaft mitgeteilt worden war, stieg die Zahl der Befürworter auf 58 Prozent an, nur noch 36 Prozent lehnten sie ab. (…) Heise.de

Ist die Bevölkerung schon so weit, dass sie gleich sämtliche Freiheiten aufgibt? Und das anscheinend freiwillig? Ich jedenfalls bin ganz klar gegen diesen Schwachsinn.
[tags]Terror,Deutschland,Sicherheit,Tagesgeschehen,Online-Durchsuchung[/tags]

Veröffentlicht am

Terror in Deutschland

Ist der Terror nun endgültig in Deutschland angekommen? Es geht durch die Nachrichten, dass gestern ein Terroranschlag (mit interessantem Video) verhindert wurde.

Und sofort geht es los mit dem leidigen Thema Online-Durchsuchung:

“Eine Online-Durchsuchung hätte dem bayerischen Innenminister Günther Beckstein zufolge die Ermittlungen im Fall der vereitelten Bombenanschläge erleichtert. (…)” (Quelle)

Das war zu erwarten, das solche Statements folgen. Ich bin der Meinung, dass dieses ganze Online-Durchsuchung-Gedönse überhaupt nix bringt. Welcher Terrorist ist denn bitte so blöd und macht eine Email vom Finanzamt auf (Thema Bundestrojaner)? Was ist wenn die Terroristen sichere Betriebssysteme wie z. B. FreeBSD nutzen? Geht man davon aus, dass die Terroristen dumm sind und ein ungepatchtes Windows benutzen?

Dem Terror kommt man nicht mit einer albernen Online-Durchsuchung auf die Schliche. Das ist meiner Meinung nach totaler Quatsch. Nur mit konventioneller Fahndungsarbeit kommt man diesen Leuten auf die Schliche, die Anschläge planen. Das hat man doch jetzt wunderbar gesehen.

Wenn schon “sinnvoll” online spioniert werden sollte, dann geht das nur wenn Traffic mitgeschnitten wird. Aber auch hier: Terroristen sind nicht blöde und nutzen für ihre Korrespondenz mit großer Sicherheit Kryptographie. Da können sich die Herren Minister mal hinsetzen und 1.000.000 Jahre lang die Mail entschlüsseln.

Und immer dran denken: we’re not afraid![tags]Terror,Deutschland,Sicherheit,Tagesgeschehen,Online-Durchsuchung[/tags]

Veröffentlicht am

Sicherheitslücke in Trillian

Benutzer des Instant-Messenger-Clients Trillian sollten unbedingt updaten:

(…) Der Fehler kann dann auftreten, wenn Trillian bei der Anzeige der Nachricht, etwa einer Autorisierungsanfrage, den Text umbricht. Dabei nutzt die zuständige Routine fälschlicherweise die Fensterbreite als Wert für die Größe eines Puffers. Angreifer können dadurch mit einer präparierten Textnachricht beliebigen Programmcode einschleusen, der mit den Rechten des Benutzers zur Ausführung kommt. (…)

Mehr bei Heise.

[tags]Sicherheit,Trillian,IM[/tags]

Veröffentlicht am

SpywareQuake entfernen

ScreenDer Freund meiner Mutter spielt gerne Computerspiele und lädt sich daher auch mal das ein oder andere Shareware- / Freewarespiel herunter. Offensichtlich hat er sich vor kurzem einen hartnäckigen Schädling an Bord geholt: SpywareQuake.

Eine Malware, die vorgibt, auf dem Rechner einen Virus gefunden zu haben und man doch bitte unter der Adresse www.spywarequake.com das passende Gegenmitttel herunterladen soll. Also in etwa das Gleiche, als wenn mich mein Arzt mit einem Virus infiziert um mir dann Geld für das Gegenmittel abnimmt. Man sollte sich nicht von der professionellen Aufmachung der Website täuschen lassen. Übrigens ein gutes Anwendungsbeispiel des Pageranks — die Seite hat einen Pagerank von 0. Da würden bei mir zumindest schon mal die Warnglocken läuten.

Glücklicherweise kann man diesen Schädling recht einfach entfernen:

Man lädt sich die Software SmitFraudFix herunter und entpackt diese in ein Verzeichnis — auf dem Desktop legt man z. B. den Ordner SmitFraud an und entpackt die Datei dort.

Smitfraud

Dann startet man den Rechner neu und drückt gleich nach dem Beep die F8-Taste, damit man Windows im abgesicherten Modus starten kann. Nach dem Bootvorgang öffnet man den SmitFraud-Ordner und klickt auf die Datei SmitfraudFix.cmd. Es erscheint ein blauer Bildschirm und man wählt den Menüpunkt "2". Jetzt sollte das Programm den Schädling vernichten. Eventuell dauert es bei manchen Rechnern etwas länger — etwas Geduld bitte.

Nun empfiehlt es sich eine Anti-Malware-Software zu installieren. Ich habe AVG Anti-Malware installiert und die Software das komplette System durchsuchen lassen. Prompt hat diese auch noch Überreste von SpywareQuake entdeckt.

Veröffentlicht am

Großes Sicherheitsleck in Ubuntu Breezy

Wie kann so etwas nur passieren?

The root password from the first user registred by Breezy can be found by any user by reading the file /var/log/installer/cdebconf/questions.dat

a quick

grep -r rootpassword /var

shows that the rootpassword is forgotten in cleartext by the installer on several occations

/var/log/installer/cdebconf/questions.dat:Value: mypasswd
/var/log/installer/cdebconf/questions.dat:Value: mypasswd
/var/log/debian-installer/cdebconf/questions.dat:Value: mypasswd /var/log/debian-installer/cdebconf/questions.dat:Value: mypasswd

Habe es bei meiner Installation überprüft — es stimmt. 🙁

Quelle: launchpad.net/distros/ubuntu/+bug/34606