Sdteffens Blog » Sicherheit http://sdteffen.de/blog Auf Deutsch Fri, 26 Apr 2013 15:21:00 +0000 de-DE hourly 1 http://wordpress.org/?v=3.5.1 Alternative Dia-Downloads und Gefahren http://sdteffen.de/blog/index.php/2011/12/alternative-dia-downloads-und-gefahren/ http://sdteffen.de/blog/index.php/2011/12/alternative-dia-downloads-und-gefahren/#comments Thu, 08 Dec 2011 19:53:14 +0000 sdteffen http://sdteffen.de/blog/?p=2172 Nachdem Heise online über problematische Nmap-Downloads von Download.com berichtet hat, stellt sich die Frage, ob auch die Dia-Downloads betroffen sind: Auch im Fall von Dia wird eine cnet_dia-setup-0_97_1-2_exe.exe statt des originalen Installationsprogrammes zum Download angeboten. Es bleibt zu hoffen, dass Download.com diese Praxis wie versprochen für das Open Source-Produkt Dia einstellt. Wer derartige Probleme vermeiden möchte, kann Dia von dia-installer.de herunterladen.  Falls Sie andere Seiten mit ähnlichen Problemen kennen, lassen Sie es mich bitte wissen.

]]>
http://sdteffen.de/blog/index.php/2011/12/alternative-dia-downloads-und-gefahren/feed/ 0
Wasserhack? Pumpenwartung! http://sdteffen.de/blog/index.php/2011/11/wasserhack/ http://sdteffen.de/blog/index.php/2011/11/wasserhack/#comments Fri, 18 Nov 2011 17:56:37 +0000 sdteffen http://sdteffen.de/blog/?p=2168 Sicherheitslücken in SCADA-Systemen waren bereits im Jahr 2008 Thema hier im Blog. Jetzt hat ein Hacker anscheinend zum ersten Mal einen Schaden in einem Wasserwerk angerichtet. Das US-Heimatschutzministerium ermittelt und der Spiegel berichtet weitere Details.

Update: Mittlerweile hat sich der angebliche Hack als Pumpenwartung herausgestellt: Heise online berichtet weitere Details.

]]>
http://sdteffen.de/blog/index.php/2011/11/wasserhack/feed/ 0
Wie sicher sind die Smart Meter? http://sdteffen.de/blog/index.php/2010/04/wie-sicher-sind-die-smart-meter/ http://sdteffen.de/blog/index.php/2010/04/wie-sicher-sind-die-smart-meter/#comments Thu, 29 Apr 2010 18:26:19 +0000 sdteffen http://sdteffen.de/blog/?p=1737 Mit dem “Smart Meter” zieht wieder einmal ein englischer Begriff in die deutsche Sprache ein. Aber ist “schlau” auch “sicher”? Ich war erstaunt, in der ZEIT zu lesen, dass die neuen Zähler auch zum Angriffziel von Hackern werden können.

]]>
http://sdteffen.de/blog/index.php/2010/04/wie-sicher-sind-die-smart-meter/feed/ 0
PDF-Sicherheit http://sdteffen.de/blog/index.php/2010/02/pdf-sicherheit/ http://sdteffen.de/blog/index.php/2010/02/pdf-sicherheit/#comments Wed, 17 Feb 2010 21:26:24 +0000 sdteffen http://sdteffen.de/blog/?p=1642 Wie ist es um die Sicherheit Ihres Rechners bestellt? Der ZEIT ist ein spektakulärer Hack einen Artikel wert. Früher galt PDF als sicheres Format. Auch ich habe Freunden früher empfohlen PDFs statt Office-Dokumenten zu verwenden, um (Makro-)Virenprobleme zu vermeiden. Allerdings ist Sicherheit ist “running target”.

Im Quartal 4/2009 wurde das PDF-Format – laut einem (englischen) Slashdot-Artikel – für 80% aller Angriffe genutzt.

]]>
http://sdteffen.de/blog/index.php/2010/02/pdf-sicherheit/feed/ 0
Tauchunfälle http://sdteffen.de/blog/index.php/2009/12/tauchunfalle/ http://sdteffen.de/blog/index.php/2009/12/tauchunfalle/#comments Fri, 04 Dec 2009 18:03:15 +0000 sdteffen http://sdteffen.de/blog/?p=1573 Tauchschein auf BonaireDer SPIEGEL berichtet über zwei Tauchunfälle und gibt Tipps zum sicheren Tauchen.

]]>
http://sdteffen.de/blog/index.php/2009/12/tauchunfalle/feed/ 0
“McAfee Secure”-Zertifizierung für PamFax und Pamela http://sdteffen.de/blog/index.php/2009/10/mcafee-secure-zertifizierung-fur-pamfax-und-pamela/ http://sdteffen.de/blog/index.php/2009/10/mcafee-secure-zertifizierung-fur-pamfax-und-pamela/#comments Sat, 31 Oct 2009 13:40:50 +0000 sdteffen http://sdteffen.de/blog/?p=1526 PolizistDie “McAfee Secure”-Zertifizierung umfasst auch einen täglichen Sicherheitsscan der Seiten www.pamfax.biz und www.pamela.biz. Dick erläutert weitere Details in einem englischen Blogeintrag.

Ich arbeite für PamConsult.

]]>
http://sdteffen.de/blog/index.php/2009/10/mcafee-secure-zertifizierung-fur-pamfax-und-pamela/feed/ 0
Bombenalarm: Geocaching http://sdteffen.de/blog/index.php/2009/09/bombenalarm-geocaching/ http://sdteffen.de/blog/index.php/2009/09/bombenalarm-geocaching/#comments Fri, 25 Sep 2009 16:08:16 +0000 sdteffen http://sdteffen.de/blog/?p=1522 NaviDer SPIEGEL berichtet über Geocaching-Aktivitäten, die im Karlsruher Hauptbahnhof einen Bombenalarm ausgelöst haben.

]]>
http://sdteffen.de/blog/index.php/2009/09/bombenalarm-geocaching/feed/ 0
Ein Engpass im Internet http://sdteffen.de/blog/index.php/2009/03/ein-engpass-im-internet/ http://sdteffen.de/blog/index.php/2009/03/ein-engpass-im-internet/#comments Mon, 30 Mar 2009 18:41:44 +0000 sdteffen http://sdteffen.de/blog/?p=1119 Die Abwrackprämien-Webanwendung startet mit technischen Problemen: “Es gibt irgendwo im Internet einen Engpass, den wir versuchen, ausfindig zu machen.” Die SZ berichtet über das ärgerliche Problem.

Schlimmer sind allerdings die Datenschutz-Probleme, über die Heise online berichtet.

Update: Kein Engpass im Internet, sondern Sicherheitssoftware, die den “Ansturm” auf die Webanwendung als Angriff (DoS-Attacke) interpretiert hat, soll für die Probleme verantwortlich sein.

]]>
http://sdteffen.de/blog/index.php/2009/03/ein-engpass-im-internet/feed/ 0
Sicherheitsrelevant: CURL_PROGRESSFUNCTION für PHP aktualisiert http://sdteffen.de/blog/index.php/2009/03/sicherheitsrelevant-curl_progressfunction-fur-php-aktualisiert/ http://sdteffen.de/blog/index.php/2009/03/sicherheitsrelevant-curl_progressfunction-fur-php-aktualisiert/#comments Mon, 09 Mar 2009 20:15:17 +0000 sdteffen http://sdteffen.de/blog/?p=1085 Ich habe die PHP CURL-Erweiterung, die es erlaubt, den Fortschritt von CURL-Funktionen benutzerdefinierten Funktionen zu verarbeiten, nochmals aktualisiert. Die DLL wurde mit PHP 5.2.9 getestet. Im Paket ist jetzt libcurl in der Version 7.19.4 enthalten, diese Version wird durch ein aktuelles Security Advisory der CURL-Entwickler empfohlen.

Mehr Informationen unter http://sdteffen.de/php/index_de.html

]]>
http://sdteffen.de/blog/index.php/2009/03/sicherheitsrelevant-curl_progressfunction-fur-php-aktualisiert/feed/ 0
iPhone-Daten sicher löschen http://sdteffen.de/blog/index.php/2009/02/iphone-daten-sicher-loschen/ http://sdteffen.de/blog/index.php/2009/02/iphone-daten-sicher-loschen/#comments Sat, 28 Feb 2009 10:01:20 +0000 sdteffen http://sdteffen.de/blog/?p=1065 Das iPhone ist begehrt und wird auch gebraucht gehandelt – zum Beispiel. bei eBay. Allerdings scheint es für die Wiederverkäufer gar nicht so leicht zu sein, persönliche Daten sicher von einem iPhone zu löschen.
Jonathan A. Zdziarski hat jetzt mit dem englischen Titel “iPhone Forensics” ein Buch bei O’Reilly veröffentlich, dass sich dem Thema gründlich annimmt.
Achtung: Geht bei den Forensik-Aktivitäten auf dem iPhone etwas schief, kann es natürlich auch passieren, dass das ganze Gerät unbrauchbar wird. Dann sind die Daten wirklich sicher.

]]>
http://sdteffen.de/blog/index.php/2009/02/iphone-daten-sicher-loschen/feed/ 0