Category Archives: Sicherheit

Datenschutz, Sicherheit, Userrechte

Stoppt die Vorratsdatenspeicherung

Gegen die geplante Vorratsdatenspeicherung kann in Österreich ab sofort in einer Bürgerinitiative online unterschrieben werden. Das Anliegen fordert die österreichische Regierung auf, sich für die Aufhebung der EU-Richtlinie zur verdachtsunabhängigen Vorratsdatenspeicherung einzusetzen und bestehende Terrorgesetze zu evaluieren.

Speicherung von sensiblen persönlichen Daten ohne jeden Verdacht stellt einen massiven Eingriff in die Grundrechte und Privatsphäre dar.

In mehreren Staaten ist diese EU-Richtlinie bereits als verfassungswidrig erklärt worden und die Evaluierung der Richtlinie durch die Europäische Kommission ergab keinerlei Belege für die Notwendigkeit der Vorratsdatenspeicherung.

Hier kann online unterschrieben werden:
Link zur Zustimmungserklärung

Meine Meinung:
In dem Fall für mich klar! Die Vorratsdatenspeicherung ist falsch, da sie nicht nur gegen die Grundrechte verstößt, sondern jeden Bürger unter Generalverdacht stellt. Ein Schritt Richtung Überwachungsstadt, der verhindert werden muss. Darum meine dringende Bitte an alle: Unterschreiben!

Datenschutz, Sicherheit

Beschleunigssenor als Keylogger

Mobile Geräte bieten viele möglich des Ausspähens des Users, wie z.B. GPS-Device, Kamera oder Microphon. Wenn eine App installiert wird, die Zugriff z.B. auf die Kamera verlangt wird sich der versierte User fragen: “Warum will die App das?” und wird die Installation eventuell verweigern.

Das auch der Motion-Sensor zum Ausspähen des Users benutzt werden kann zeigt ein Vortrag von Hoa Chen. Während tratidionelle Keylogger entweder auf eine Hardwarelösung wie einen Zwischenstecker oder Softwarelösungen wie einem Trojaner basieren, verwendet er und sein Forscherteam den in viele Mobilgeräte integrierte Motion-Sensor, um bei einem Smartphone mit 70% genauer Wahrscheinlichkeit nachzuvollziehen, was der User auf dem Touch-Keyboard tippt. Bei Tabletts erwarten sich die Forscher eine noch höhere Wahrscheinlichkeit.

Den vollen Vortrag findet ihr hier:

https://db.usenix.org/events/hotsec11/stream/cai/index.html

Sicherheit

Benutzeraccount übernehmen per Firefox-Plugin

Firesheep, ein Plugin für Firefox, demonstriert, wie einfach es für Angreifer sein kann, Benutzeraccounts zu übernehmen.

Dazu müssen nur zwei Dinge zusammenkommen: Der Benutzer surft auf einer unverschlüsselten Seite, während er dort angemeldet ist und ein Angreifer, der sich im selben Netzwerk befindet (z.B. offenes WLan), scannt (mit Firesheep) das Netzwerk. Das Passwort ansich interessiert Firesheep dabei gar nicht, sondern das Cookie, welches bei jedem einzelnen Seitenauruf (meist unverschlüsselt) übertragen wird. Also selbst wenn der Login über eine verschlüsselte Verbindung stattfindet (https) und die späteren Seitenaufrufe nicht, kann der Account übernommen werden!

Obwohl solche Techniken seit Jahren bekannt sind, haben viele Webseitenbetreiber noch nicht reagiert und bieten https nur beschränkt an bzw. überlassen es dem Benutzer, ob er https verwendet oder nicht. Abhilfe schaffen andere Plugins wie z.B. HTTPS Everywhere (siehe dazu: >> Verschlüssle das Web! <<) oder ForceTLS ( >> Download-Seite << ), welche automatisch auf eine verschlüsselte Verbindung wechseln.

Details: >> http://codebutler.com/firesheep <<

Datenschutz, Sicherheit

Upgrade your Browser: Plugins!

Surfen im Internet kann schon mal unangenehme Folgen haben, auch wenn der Broswer aktuell und vermeindlich sicher ist. Oft außer acht gelassen, aber sehr mächtig im Kampf gegen Datenklau und Vireninfektion sind Plugins.

Hier darum 3 meiner Lieblingsplugins für den Mozilla Firefox Browser:

“GoogleSharing”: Suchanfragen an Google werden über einen Proxy anonymisiert.
Anbieterseite: >> http://www.googlesharing.net/ <<
Download: >> https://addons.mozilla.org/en-US/firefox/addon/60333/ <<

“WOT – Web of Trust”: Die Vertrauenswürdigkeit von Suchergebnissen einer Suchmaschine wird durch farbige Markierungen dargestellt.
Anbieterseite: >> http://www.mywot.com/ <<
Download: >> https://addons.mozilla.org/en-US/firefox/addon/3456/ <<

“NoScript”: Regelt die Ausführung von JavaScripts, Flash u.ä.
Anbieterseite: >> http://noscript.net/ <<
Plugin-Download: >> https://addons.mozilla.org/en-US/firefox/addon/722/ <<

Sicherheit

Trojaner: fast nur auf non-adult Webseiten

Auf seriösen, bekannten und oft besuchten Webseiten solltest Du Dich auch nicht zu sicher fühlen!

>>heise online<< berichtet, dass auf jede mit einem Trojaner infizierte “Erwachsenen”-Seite 99(!) normale Seiten kommen.

Aktuelle Fälle von Manipulation bekannter Webseiten sind z.B. Lenovo oder Vodafone UK.

Ein guter Virenscanner erweist sich also wieder einmal als Mindeststandard fürs “sichere” Surfen im Web.