dath.info » Sicherheit

Sicherheitslücke im Internet Explorer

dath — Tue, 16 Dec 2008 21:00:31 +0000

Seit vergangener Woche ist die sogenannte Zero-Day-Sicherheitslücke bekannt geworden. Nach Beobachtungen von Sicherheitsfirmen zufolge, breitet sich der Exploit rapide im ganzen Netz aus.
Betroffen ist nicht nur die aktuelle Version 7, sondern auch alle anderen Versionen.

Das Gefährliche an dieser Sicherheitslücke:

Allein durch Öffnen einer Internetseite kann der Windows-PC mit Schadsoftware infiziert werden. Anders als bei den meisten anderen Angriffen ist also kein weiterer unvorsichtiger Klick des Surfers erforderlich.

Quelle: heise.de

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zu Vorsicht beim Surfen mit dem Internet Explorer Browser aufgerufen.

Zur eigenen Sicherheit verwendet man am besten einen alternativen Browser, wie Firefox oder Opera, solange die Lücke nicht geschlossen wurde.

Update (17.12.2008 21:30):
Microsoft hat nun ein Extra-Patch zum Schließen dieser Lücke veröffentlicht.
Das Patch wird normalerweise automatisch mit den Updates von Windows heruntergeladen. Wenn die automatischen Updates deaktiviert sind, kann man das Patch auch über die Windows-Update-Seite von Microsoft beziehen.

Siehe auch:

Dateien verschlüsseln

dath — Wed, 01 Oct 2008 08:00:32 +0000

Um die eigenen persönlichen Daten vor fremden Zugriffen zu schützen, müssen die Dateien sicher verschlüsselt werden.
Hierzu gibt es verschiedene Möglichkeiten.

Einzelne Dateien schnell verschlüsseln (Dateiverschlüsselung)

Mithilfe von AxCrypt lassen sich einzelne Dateien kinderleicht per Rechtsklick verschlüsseln. Zur Verschlüsselung wird der AES-Algorithmus mit einer Schlüssellänge von 128 Bit verwendet.
Um einzelne Dateien wieder zu entschlüsseln, genügt ein Doppelklick auf die jewilige Datei und die anschließende Eingabe des Passwortes.
Für Ver- und Entschlüsselung wird die Installation des Programmes vorausgesetzt. Es kann jedoch auch eine Datei als .exe-Datei verschlüsselt werden, welche sich auch auf anderen PCs wieder entschlüsseln lässt.

Dateien in virtuellen Laufwerken verschlüsseln

Bei diesem Verfahren erstellt man eine Containerdatei, in der die persönlichen Dateien verwahrt werden. Beim Entschlüsseln wird ein virtuelles Laufwerk eingebunden, auf welchem sich dann die entschlüsselten Daten befinden.

Eines der beliebten kostenlosen Programme ist Truecrypt, welches drei Algorithmen unterstützt: AES, Twofish und Serpent.
Man kann entweder, wie bereits erwähnt, Container anlegen oder komplette Laufwerke verschlüsseln.
Mit Truecrypt lässt sich sogar die ganze Systempartition verschlüsseln.
Außerdem können Hidden Volumes (versteckte Container) innerhalb verschlüsselter Container erstellt werden, sodass bestimmte Daten auch dann versteckt bleiben, wenn man zur Herausgabe des Passwortes gezwungen wird.

Weitere Infos zu Truecrypt auch bei Wikipedia.

Sicher surfen mit dem Site Advisor

dath — Wed, 08 Aug 2007 10:30:29 +0000

Mit dem SiteAdvisor von McAfee stöbert ihr sicher im Internet.
Der SiteAdvisor zeigt neben den Suchergebnissen von Google und Yahoo eine Sicherheitsbewertung zur jeweiligen Seite an. Die Sicherheitsbewertungen beruhen auf einer Datenbank mit Infos von McAfee und zusätzlich auf Erfahrungsberichten von Internetusern.
Der SiteAdvisor unterscheidet zwischen vier verschiedenen Arten, die jeweils mit eigenem Symbol und eigener Farbe entsprechend gekennzeichnet werden:

Ungefährlich und ohne Mängel; Seite kann gefahrlos aufgerufen werden.
Geringes Gefahrenpotenzial; Seite nur mit erhöhter Vorsicht betreten (vorher einen Blick auf die Details werfen).
Nicht öffnen! Seite hat gravierende Sicherheitsmängel und kann gefährliche Downloads, Viren und Schadsoftware enthalten.
Seite wurde noch nicht getestet; derzeit keine Einschätzung möglich; Seite kann jedoch zum Test angemeldet werden.

Um die Seiten noch deutlicher kennzeichnen zu lassen, müsst ihr in den Einstellung die Option Markieren der Suchergebnis-Links aktivieren. Nun werden die Titel der Treffer mit der jeweiligen Farbe hinterlegt.

Wenn man die Maus über eines der Symbole bewegt, werden Details über die Seite angezeigt.

SiteAdvisor lässt sich als Erweiterung für Firefox herunterladen und ist ebenfalls als Download für den Internet Explorer verfügbar.

Weitere Informationen zum SiteAdvisor auf der offiziellen Seite von McAfee und bei Computerbild.

Sichere Passwörter generieren

dath — Thu, 12 Jul 2007 20:00:07 +0000

Mit Hilfe der Firefox-Erweiterung SecurePassword Generator könnt ihr euch in kürzester Zeit ein sicheres Passwort generieren lassen.
Nach der Installation lässt sich der SecurePassword Generator über Extras -> Sicheres Passwort erstellen im Menü aufrufen.
Vor der Erstellung des Passwortes kann ausgewählt werden, ob das Passwort später über die Tastatur beidhändig, nur mit der linken Hand oder nur mit der rechten Hand eingetippt werden soll. Außerdem kann die Option Mnemonisches Passwort gewählt werden, wenn das generierte Passwort nur aus Buchstaben bestehen soll.
Nach der Generierung durch Klick auf Erstellen kann das Passwort direkt in die Zwischenablage kopiert werden.
Im Reiter Zeichen können die Anzahl der Zeichen, Gewichtung der unterschiedlichen Zeichen sowie die Zusammensetzung der Passwörter festgelegt werden.

Sehr nützliche Erweiterung, wie ich finde, da man im Internet häufig Passwörter erstellen muss, die sicher sein sollen.