Schlagwort-Archiv: Sicherheit

Alternative Dia-Downloads und Gefahren

Nachdem Heise online über problematische Nmap-Downloads von Download.com berichtet hat, stellt sich die Frage, ob auch die Dia-Downloads betroffen sind: Auch im Fall von Dia wird eine cnet_dia-setup-0_97_1-2_exe.exe statt des originalen Installationsprogrammes zum Download angeboten. Es bleibt zu hoffen, dass Download.com diese Praxis wie versprochen für das Open Source-Produkt Dia einstellt. Wer derartige Probleme vermeiden möchte, kann Dia von dia-installer.de herunterladen.  Falls Sie andere Seiten mit ähnlichen Problemen kennen, lassen Sie es mich bitte wissen.

Wasserhack? Pumpenwartung!

Sicherheitslücken in SCADA-Systemen waren bereits im Jahr 2008 Thema hier im Blog. Jetzt hat ein Hacker anscheinend zum ersten Mal einen Schaden in einem Wasserwerk angerichtet. Das US-Heimatschutzministerium ermittelt und der Spiegel berichtet weitere Details.

Update: Mittlerweile hat sich der angebliche Hack als Pumpenwartung herausgestellt: Heise online berichtet weitere Details.

Wie sicher sind die Smart Meter?

Mit dem “Smart Meter” zieht wieder einmal ein englischer Begriff in die deutsche Sprache ein. Aber ist “schlau” auch “sicher”? Ich war erstaunt, in der ZEIT zu lesen, dass die neuen Zähler auch zum Angriffziel von Hackern werden können.

PDF-Sicherheit

Wie ist es um die Sicherheit Ihres Rechners bestellt? Der ZEIT ist ein spektakulärer Hack einen Artikel wert. Früher galt PDF als sicheres Format. Auch ich habe Freunden früher empfohlen PDFs statt Office-Dokumenten zu verwenden, um (Makro-)Virenprobleme zu vermeiden. Allerdings ist Sicherheit ist “running target”.

Im Quartal 4/2009 wurde das PDF-Format – laut einem (englischen) Slashdot-Artikel – für 80% aller Angriffe genutzt.

Ein Engpass im Internet

Die Abwrackprämien-Webanwendung startet mit technischen Problemen: “Es gibt irgendwo im Internet einen Engpass, den wir versuchen, ausfindig zu machen.” Die SZ berichtet über das ärgerliche Problem.

Schlimmer sind allerdings die Datenschutz-Probleme, über die Heise online berichtet.

Update: Kein Engpass im Internet, sondern Sicherheitssoftware, die den “Ansturm” auf die Webanwendung als Angriff (DoS-Attacke) interpretiert hat, soll für die Probleme verantwortlich sein.

Sicherheitsrelevant: CURL_PROGRESSFUNCTION für PHP aktualisiert

Ich habe die PHP CURL-Erweiterung, die es erlaubt, den Fortschritt von CURL-Funktionen benutzerdefinierten Funktionen zu verarbeiten, nochmals aktualisiert. Die DLL wurde mit PHP 5.2.9 getestet. Im Paket ist jetzt libcurl in der Version 7.19.4 enthalten, diese Version wird durch ein aktuelles Security Advisory der CURL-Entwickler empfohlen.

Mehr Informationen unter http://sdteffen.de/php/index_de.html

iPhone-Daten sicher löschen

Das iPhone ist begehrt und wird auch gebraucht gehandelt – zum Beispiel. bei eBay. Allerdings scheint es für die Wiederverkäufer gar nicht so leicht zu sein, persönliche Daten sicher von einem iPhone zu löschen.
Jonathan A. Zdziarski hat jetzt mit dem englischen Titel “iPhone Forensics” ein Buch bei O’Reilly veröffentlich, dass sich dem Thema gründlich annimmt.
Achtung: Geht bei den Forensik-Aktivitäten auf dem iPhone etwas schief, kann es natürlich auch passieren, dass das ganze Gerät unbrauchbar wird. Dann sind die Daten wirklich sicher.