Kategorienarchive: Sicherheit

Kalter Entzug für Reddit Oder: Wie Hosts euch und euren Rechner schützen kann

  von Mo | 16 Dezember, 2012 - 15:56 |
2 Kommentare

Ich liebe Reddit. Es gibt wohl kaum eine Webseite, die so viel Inhalte bietet, so schnell auf Ereignisse reagiert oder so viel Wissen zu obskuren Themen bündelt. Mein Problem dabei: Ich hab mich in letzter Zeit immer wieder erwischt, wie ich teilweise Stunden dort verbracht habe (die Reddit Enhancement Suite hilft da sehr gut….).

Da bleibt nur eins übrig: Ein kalter Entzug über die Hosts-Datei. Allesandere wirkt leider nicht. Ab sofort leitet eine Anfrage von meinem Hauptrechner zu Reddit.com auf die 127.0.0.1 um, sprich der Browser zeigt eine Fehlerseite.

Reddit, geblockt in der Hosts-Datei

Reddit, geblockt in der Hosts-Datei

Die Konfiguration für sowas ist einfach: Hosts-Datei unter “C:\Windows\System32\drivers\etc” mit Notepad++ oder dem Windows-Editor öffnen (Achtung: Unter Windows 7 müsst ihr das Programm zuvor mit administrativen Rechten starten).

Anschließend tragt ihr zuerst die Adresse ein, auf die der Eintrag leiten soll (bei mir 127.0.0.1), macht anschließend ein Leerzeichen und tippt dann die Domain ein. Speichert die Änderung und eure Blockliste ist sofort aktiv.

Das klappt nicht nur mit Reddit. Dan Pollock, die gute Seele hinter SomeOneWhoCares.org, hat eine Hosts-Liste, bei der wohl jedem Werbetreibenden schlecht werden würde – er blockt damit so ziemlich alles von möglicher Spyware, über Ad-Server bis hin zu Hardcore-Porno/Gore/Shocker-Seiten. Die Liste wird immer wieder aktualisiert, wer seine Kids (oder sich selbst) also einfach aber effektiv schützen will, sollte das Ding mal ausprobieren. Ich hab die Einträge hinzugefügt und es ist einfach nur faszinierend.

Update und Richtigstellung: Wenn das FBI 12 Mio Apple UUIDs verliert…

  von Mo | 4 September, 2012 - 20:16 |
Hinterlasse einen Kommentar
UUID-Teaser

.. und diese dann einfach so im Web auftauchen, dann ist das schon irgendwie schmunzelnswert. Vor allem, wenn diese Daten nicht auf irgendeinem geheimen supersicheren Server liegen, sondern von einem Agenten (in dessen Haut ich nicht stecken würde) als CSV-Datei auf dem Rechner gespeichert sind und dieser Rechner für das kürzlich entdeckte Java Zero Day anfällig war.

Heise hat deutlich mehr Infos dazu, auch wie man an die Daten kommt.

Anonymous fasst die ganze Aktion in ihrer Stellungnahme auf Pastebin ganz gut zusammen

so…penis.

Dem wäre dann nichts mehr hinzuzufügen.

 

… dann klingt das zu gut um wahr zu sein. Und leider, leider ist es das auch, da bin ich mit den Kollegen zu früh losgesprungen, in der Hoffnung auf Leser uns Besucher. Aber was David Schuetz von der Intrepidus Group herausgefunden hat, ist eigentlich noch interessanter.

Nicht das FBI ist die Quelle der UUIDs, sondern Blue Toad, ein Anbieter, der Magazine in iPad-Form bringt.

Twitter FBIPressOffice Statement

Twitter FBIPressOffice Statement

Nochmals, sorry. Lesenswert ist aber auf alle Fälle der Blogeintrag von Schuetz, in dem er genau erklärt, wie er die UUIDs zur Quelle zurückverfolgt hat und wie die Kontaktaufnahme mit Blue Toad lief.

 

 

Hackers on a Plane: Lufthansa Board Connect

  von Mo | 3 September, 2012 - 15:45 |
Hinterlasse einen Kommentar
boardconnectaufmacher

Die Lufthansa Systems, eine Tochter der Lufthansa, hat die (selbsternannte) nächste Generation des In-Flight-Entertainments vorgestellt: Bord Connect, ab September im Testbetrieb in einigen Condor und Lufthansa-Maschine. Die Idee hinter Bord Connect ist simpel: Niemand mag zentrale Fernseher im Flieger, um ein fest definiertes Programm sehen zu müssen, und die meisten Passagieren haben auf Flügen eh ein Notebook oder ein Tablet (oder wie ich meist Notebook und Tablet und Kindle und Smartphone und vielleicht ein zweites Tablet) dabei. Also, warum stellt man nicht einfach einen Media-Server in die Kabine, schraubt ein paar WLAN-Hotspots in die Decke und gibt so jedem Nutzer von seinem Gerät aus Zugriff auf die Media-Daten. Wer kein eignes Gerät hat, dem kann man ja ein günstiges PED (für Personal Entertainment Device).

(weiterlesen …)

Übersicht: Web-Dienste mit Zwei-Faktor-Authentifizierung

  von Mo | 27 August, 2012 - 18:01 | , ,
1 Kommentar

Seit den 80gern hat sich die Anmeldeprozedur bei Webdiensten nicht wirklich geändert: Ein Nutzername, das passende Kennwort und man hat Zugriff auf die Daten und Dienste. Das ist komplett diametral zur Popularität von Cloud-Angeboten. Mails liegen bei Googlemail, Yahoo oder Outlook.com, Daten sind bei Ubuntu One, Dropbox oder Skydrive, Passwörter bei LastPass, KeePass und Co. Der größte Schutz ist noch immer ein starkes Passwort, was allerdings wenig hilft, wenn der jeweilige Dienst die komplette Datenbank verliert.

Eine der wenigen zusätzlichen Schutzfunktionen, ist die Zwei-Faktor-Authentifizierung. Dabei wird neben dem Kennwort bei der Anmeldung ein zusätzlicher PIN-Code abgefragt, der ständig neu geniert wird und nur kurze Zeit gültig ist. Dieser PIN wird normalerweise nicht auf dem Computer angezeigt, sondern auf einer zusätzlichen Komponente, dem so genannten Token. Klassischerweise werden diese Token von Unternehmen genutzt, um den externen Zugang zu Diensten oder VPN-Verbindungen abzusichern.

(weiterlesen …)

Blizzard und Battle.Net: Passwörter weg, bitte ändern

  von Mo | 10 August, 2012 - 13:11 |
Hinterlasse einen Kommentar

Nun hat es den nächsten großen Anbieter erwischt: Blizzard fordert seine Kunden auf der Webseite auf, die Passwörter zu ändern, da diese wohl bekannt wurden. Genauer gesagt schreiben sie hier

Diese Woche hat unser Sicherheitsteam einen nicht autorisierten und illegalen Zugriff auf unser internes Netzwerk hier bei Blizzard festgestellt. Wir haben diesen Zugriff sofort eingefroren und begonnen, zusammen mit den Behörden und Sicherheitsexperten zu ermitteln, was vorgefallen ist.

Nunja, soweit, so gut, eigentlich sollte man die Kennwörter ja eh regelmäßig wechseln. Deutlich kritischer ist da schon dieser Teil:

Für Spieler auf nordamerikanischen Servern (wozu normalerweise Spieler aus Nordamerika, Lateinamerika, Australien, Neuseeland und Südostasien gehören) sind zusätzlich die Antworten zu der Geheimen Sicherheitsfrage und Informationen im Zusammenhang mit dem Mobile Authenticator und dem Dial-In Authenticator betroffen.

Das ist eher ein Problem. Ich nutze den Authenticator, ich hab mir einfach angewöhnt, eine Zwei-Faktor-Authentifizierung herzunehmen, wo sie der Hersteller anbietet.  Mit diesen Daten könnten die Diebe unter Umständen die Authenticatoren zurücksetzen und so auch an Konten kommen, die neben dem Passwort das Token nutzen. Theoretisch.

Immerhin scheint Blizzard mit dem Zwischenfall aktiv umzugehen. Ich hab ein paar der Social Media Accounts geprüft (Blizzard, Starcraft, Starcraft-DE) und überall verweisen sie auf den Eintrag. Außerdem haben sie einen umfangreichen Beitrag online gestellt, wer wann und wo betroffen ist.

Ganz ehrlich: Wer seine Passwörter regelmäßig ändert (ja, ich weiß, es ist nervig) und wo möglich die Zwei-Faktor-Authentifzierung nutzt, der sollte vor dem Otto-Normal-Datenbank-Hack relativ sicher sein. Problematisch wird es da, wo eine Mehrfachnutzung von Passwörtern erfolgt oder wo sowieso schwache Kennwörter eingesetzt werden. Ich hab noch keinen Dump der Datenbank gesehen, aber ich bin mir fast sicher, dass so Perlen wie “password1″, “starcraftFTW” oder “wownumber1″ mit drin sind.