Sdteffens Blog » Sicherheit

Alternative Dia-Downloads und Gefahren

sdteffen — Thu, 08 Dec 2011 19:53:14 +0000

Nachdem Heise online über problematische Nmap-Downloads von Download.com berichtet hat, stellt sich die Frage, ob auch die Dia-Downloads betroffen sind: Auch im Fall von Dia wird eine cnet_dia-setup-0_97_1-2_exe.exe statt des originalen Installationsprogrammes zum Download angeboten. Es bleibt zu hoffen, dass Download.com diese Praxis wie versprochen für das Open Source-Produkt Dia einstellt. Wer derartige Probleme vermeiden möchte, kann Dia von dia-installer.de herunterladen. Falls Sie andere Seiten mit ähnlichen Problemen kennen, lassen Sie es mich bitte wissen.

Wasserhack? Pumpenwartung!

sdteffen — Fri, 18 Nov 2011 17:56:37 +0000

Sicherheitslücken in SCADA-Systemen waren bereits im Jahr 2008 Thema hier im Blog. Jetzt hat ein Hacker anscheinend zum ersten Mal einen Schaden in einem Wasserwerk angerichtet. Das US-Heimatschutzministerium ermittelt und der Spiegel berichtet weitere Details.

Update: Mittlerweile hat sich der angebliche Hack als Pumpenwartung herausgestellt: Heise online berichtet weitere Details.

Wie sicher sind die Smart Meter?

sdteffen — Thu, 29 Apr 2010 18:26:19 +0000

Mit dem “Smart Meter” zieht wieder einmal ein englischer Begriff in die deutsche Sprache ein. Aber ist “schlau” auch “sicher”? Ich war erstaunt, in der ZEIT zu lesen, dass die neuen Zähler auch zum Angriffziel von Hackern werden können.

PDF-Sicherheit

sdteffen — Wed, 17 Feb 2010 21:26:24 +0000

Wie ist es um die Sicherheit Ihres Rechners bestellt? Der ZEIT ist ein spektakulärer Hack einen Artikel wert. Früher galt PDF als sicheres Format. Auch ich habe Freunden früher empfohlen PDFs statt Office-Dokumenten zu verwenden, um (Makro-)Virenprobleme zu vermeiden. Allerdings ist Sicherheit ist “running target”.

Im Quartal 4/2009 wurde das PDF-Format – laut einem (englischen) Slashdot-Artikel – für 80% aller Angriffe genutzt.

Tauchunfälle

sdteffen — Fri, 04 Dec 2009 18:03:15 +0000

Der SPIEGEL berichtet über zwei Tauchunfälle und gibt Tipps zum sicheren Tauchen.

“McAfee Secure”-Zertifizierung für PamFax und Pamela

sdteffen — Sat, 31 Oct 2009 13:40:50 +0000

Die “McAfee Secure”-Zertifizierung umfasst auch einen täglichen Sicherheitsscan der Seiten www.pamfax.biz und www.pamela.biz. Dick erläutert weitere Details in einem englischen Blogeintrag.

Ich arbeite für PamConsult.

Bombenalarm: Geocaching

sdteffen — Fri, 25 Sep 2009 16:08:16 +0000

Der SPIEGEL berichtet über Geocaching-Aktivitäten, die im Karlsruher Hauptbahnhof einen Bombenalarm ausgelöst haben.

Ein Engpass im Internet

sdteffen — Mon, 30 Mar 2009 18:41:44 +0000

Die Abwrackprämien-Webanwendung startet mit technischen Problemen: “Es gibt irgendwo im Internet einen Engpass, den wir versuchen, ausfindig zu machen.” Die SZ berichtet über das ärgerliche Problem.

Schlimmer sind allerdings die Datenschutz-Probleme, über die Heise online berichtet.

Update: Kein Engpass im Internet, sondern Sicherheitssoftware, die den “Ansturm” auf die Webanwendung als Angriff (DoS-Attacke) interpretiert hat, soll für die Probleme verantwortlich sein.

Sicherheitsrelevant: CURL_PROGRESSFUNCTION für PHP aktualisiert

sdteffen — Mon, 09 Mar 2009 20:15:17 +0000

Ich habe die PHP CURL-Erweiterung, die es erlaubt, den Fortschritt von CURL-Funktionen benutzerdefinierten Funktionen zu verarbeiten, nochmals aktualisiert. Die DLL wurde mit PHP 5.2.9 getestet. Im Paket ist jetzt libcurl in der Version 7.19.4 enthalten, diese Version wird durch ein aktuelles Security Advisory der CURL-Entwickler empfohlen.

Mehr Informationen unter http://sdteffen.de/php/index_de.html

iPhone-Daten sicher löschen

sdteffen — Sat, 28 Feb 2009 10:01:20 +0000

Das iPhone ist begehrt und wird auch gebraucht gehandelt – zum Beispiel. bei eBay. Allerdings scheint es für die Wiederverkäufer gar nicht so leicht zu sein, persönliche Daten sicher von einem iPhone zu löschen.
Jonathan A. Zdziarski hat jetzt mit dem englischen Titel “iPhone Forensics” ein Buch bei O’Reilly veröffentlich, dass sich dem Thema gründlich annimmt.
Achtung: Geht bei den Forensik-Aktivitäten auf dem iPhone etwas schief, kann es natürlich auch passieren, dass das ganze Gerät unbrauchbar wird. Dann sind die Daten wirklich sicher.