16 Feb

Gute Gründe gegen Google Chrome

Geschrieben von Aufschnürer in IT-Sicherheit, Software

Noch spricht nicht viel für Google Chrome

Konkurrenz belebt das Geschäft, heißt es so schön. Man möchte den Auftritt von Googles Browser Chrome nun gut heißen oder auch nicht. Chrome mag eine richtungsweisende Entwicklung darstellen und hat durchaus seine Vorzüge. Doch ein Allheilmittel oder gar DIE Alternative für Internet Explorer und Firefox sehe ich leider noch nicht. Nach einer nur recht kurzen Testphase habe ich gute Gründe gefunden, die (momentan noch) gegen Google Chrome sprechen und mich weiterhin im Firefox-Lager verweilen lassen. Weiterlesen…

Keine Kommentare | Tags: , , , ,
02 Feb

Google weitet heimlich Überwachung von Benutzeraktivitäten aus

Geschrieben von Aufschnürer in IT-Sicherheit, News
Netzwerk Sphären

Google macht Benutzerverfolgung komplett

Wie ich beim Datenwachschutz-Blog erfahren habe, änderte Google letzte Woche sozusagen still und heimlich seine Datenschutzbestimmungen. Benutzeraktivitäten in Google-Diensten werden fortan als Serverprotokoll gespeichert. Dadurch werden die Aktivitäten nachvollziehbar und analysierbar gemacht. Begründet wird das Ganze natürlich aber anders. Die erweiterte Protokollierung soll nämlich zum Schutz der Anwender vor Phishing dienen.

Während neue Google-Dienste und Features natürlich mit großem Tamtam in die Welt geboren werden, erfahren “Kleinigkeiten” wie diese nur wenig Aufmerksamkeit. Lediglich im Google-Blog ist davon zu lesen, für eine offizielle Bekanntmachung recht dürftig. ZDNet berichtet dazu:

“Um Sie darüber hinaus vor Betrug, Phishing und anderem Fehlverhalten zu schützen, werden unter Umständen Ihre Interaktionen mit unseren Services erfasst. Derartige von uns erfassten Informationen dienen ausschließlich der Erkennung und Verhinderung von Betrugsversuchen oder anderem Fehlverhalten”, heißt es jetzt wörtlich in Googles Datenschutzerklärung. Über diese Neuerung informiert das Unternehmen seine Kunden aber nicht. Die Aktualisierung ist auch nicht gekennzeichnet. Offiziell wurde die Datenschutzerklärung zuletzt am 7. August 2008 geändert. (Quelle: zdnet)

1 Kommentar | Tags: , ,
17 Jan

Daten sicher löschen: Mehrfaches Überschreiben nicht nötig

Geschrieben von Aufschnürer in IT-Sicherheit, News
Tafel

Auch digitale Medien hinterlassen Spuren

Nun ist es amtlich: Um Daten von einem Speichermedium sicher (=unwiederbringlich) zu löschen, reicht ein einmaliges Überschreiben mit Nullen aus. Es ist also nicht notwendig, die zu löschenden Daten z.B. 35 mal nach der Gutmann-Methode oder dem Militärstandard DOD 5220 überschreiben zu lassen, um die Daten endgültig ins Nirwana zu schicken.

Herausgefunden hat das der Forensikexperte Craig Wright in einer wissenschaftlichen Studie (nachzulesen in seinem veröffentlichten Werk Overwriting Hard Drive Data: The Great Wiping Controversy). Dazu untersuchte er Festplatten unterschiedlichen Alters und verschiedener Hersteller. Er ließ Daten kontrolliert überschreiben und nahm anschließend die magnetischen Oberflächen mit einem Magnetkraftmikroskop unter die Lupe. Das überraschende Ergebnis: Egal ob eine aktuelle Festplatte auf dem neuesten Stand der Technik oder ein Uralt-Produkt – nach dem einmaligen Überschreiben der Daten ist die Rekonstruktionswahrscheinlichkeit so gut wie null.

Anstatt unnötig viel Zeit für das mehrfache Überschreiben zu verschwenden, sollte man sich eher Gedanken um etwaige Kopien der sensiblen Dokumente machen. Denn es reicht eben nicht aus, nur die Datei an sich zu überschreiben. Während der Bearbeitung wandert die Datei auch in temporäre Speicherplätze, Auslagerungsdateien, Schattenkopien, etc. Viel wichtiger ist deshalb, dass sämtliche Kopien dieser Datei vernichtet werden. Eine Festplatte wirklich sicher zu säubern erreicht man nur mit einer vollständigen sektorweisen Überschreibung sämtlicher Daten.

Keine Kommentare | Tags: , ,
17 Okt

WLAN mit Grafikkarte hacken

Geschrieben von Aufschnürer in IT-Sicherheit, News

Keine Sicherheit mehr bei WPA2-verschlüsselten Drahtlosverbindungen

Wer im WLAN unterwegs ist, sollte keine unverschlüsselte Verbindung nutzen. Und mittlerweile hat es sich auch herum gesprochen, dass WEP keinen Schutz bietet, da es innerhalb weniger Sekunden geknackt werden kann. Deswegen war nun lange Zeit WPA bzw. WPA2 das Maß aller Dinge. Bis jetzt. Denn russischen IT-Sicherheitsexperten ist es gelungen, ein Verfahren zum Cracken von WPA2-Passworten zu entwickeln – und das mit vertretbarem Zeitaufwand. Ausgerechnet die Beschleunigung moderner Grafikkarten sorgt hierbei für einen enormen Geschwindigkeitsvorteil bei der Brute-Force-Attacke.

Tipp: Das eigene WLAN absichern. Bücher zu WLAN- und Netzwerk-Sicherheit bei Amazon.

Das russische Unternehmen ElcomSoft bietet das passende Tool DPR, mit dessen neuer Version die Grafikkartenbeschleunigung moderner nVidia-Grafikkarten genutzt werden kann. Es ist die Rede von einer bis zu 10.000-mal schnelleren “Passwort-Wiederherstellung” (offiziell sieht sich ElcomSoft nicht als Vertreiber von Hacker-Tools). Damit dürfte die heutige Standard-WLAN-Verschlüsselung WPA2 als nicht mehr sicher eingestuft werden. Vor allem für Firmen aber auch im privaten Bereich erhöht das die Notwendigkeit zum Einsatz von VPN-Tunnel.

3 Kommentare | Tags: , , ,
« Ältere Beiträge