Mittlerweile ist es zum Alltag geworden, das Surfen im Web. Egal, ob wir die Datenleitung für die Freizeit, zum Spielen oder Einkaufen, für die Arbeit um Daten auszutauschen oder einfach zum Nachschlagen nutzen, wir hinterlassen Spuren.
Spuren wie beispielsweise die Kennung unseres Browsers, die IP-Adresse, welche es leichter macht, den Nutzer vor dem Schirm zu lokalisieren, die Kennung unseres Betriebssystems usw. Um Datenschnüfflern, die unsere Daten zu barem Geld machen möchten einen Riegel vorzuschieben, nutzen einige User bereits so genannte Anonymisierer. Diese helfen, im Web unerkannt zu verweilen. Doch wie funktioniert so ein Anonymisierer genau?
weiterlesen »
Loading ...Kampf der Produkt- und Softwarepiraterie - Weg zum Überwachungsstaat ?
Autor: Christianabgelegt in: News
Eines der Hauptprobleme in der heutigen vernetzten Zeit stellt wohl ohne Frage die Produkt- und Softwarepiraterie dar. Sie kostet die Wirtschaft Milliarden. Viele Politiker suchen unter allen möglichen Vorwänden nach Lösungen, die allerdings einem Überwachungsstaat gleich kommen. Hier stellt sich nun die Frage, wie weit lassen die Bürger Ihre Privatsphäre beschneiden bevor im großen Stil dagegen prozessiert wird?
In den USA zum Beispiel wird hierzu eine neue Methode genutzt. Mit Durchsetzung des Anti-Counterfeiting Trade Agreement (kurz ACTA) stellen die US-Grenzschutzbehörden den Zöllnern auf Flughäfen entsprechend gültigem US Gesetz quasi Freibriefe aus, dass wahllos alle möglichen Elektronischen Speichergeräte wie Handys, PDAs, Laptops, MP3-Sticks etc. auf deren Inhalte überprüft werden dürfen. Hier gelte laut US-Gesetz die gleiche Richtlinie wie für das Öffnen der Tasche selbst. Im günstigsten Fall, wird nur mal der Browserspeicher gecheckt oder auch die Emails überprüft. Es kann aber auch vorkommen dass das Gerät konfisziert wird und der Reisende es vielleicht erst sehr spät oder auch mal gar nicht zurückerhält.
In einem Staat, in dem das Reisen mit dem Flugzeug nicht nur für ein- oder ausreisende Touristen Alltag ist, sehen sich viele Zivilisten erstmal als Pauschalverdächtigte behandelt. Die Regierung verteidigt das Vorgehen mit der Aussage, es diene der Prävention von Straftaten und der nationalen Sicherheit. Und die Produktpiraterie ist ja auch ein großes Problem in den USA.
In Europa wird vereinzelt auch schon über solche Praktiken verhandelt und wenn man sich die aktuellen Diskussionen über mögliche Online-Durchsuchungen der Computer Verdächtiger bereits in Deutschland anhört, stellt sich die Frage, wann wir denn auch selbst innerhalb Deutschlands mit solchen Maßnahmen rechnen müssen.
Drei mögliche Alternativen zu Bezahlsoftware
Das Programm Rising Antivirus 2008 basiert auf einer kostenpflichtigen Software. Diese hat gegenüber dem Freewareprogramm den Vorteil, dass die Update der Virenmuster über den firmeneigenen Server wesentlich schneller laufen. weiterlesen »
Verein Deutsches Sicherheitsnetz (Desine): Älteres Betriebssysteme sind deutlich unsicherer
Autor: Felixabgelegt in: Allgemein
Windows Vista angeblich das am wenigsten angreifbare OS. Verein bietet kostenlose Security-Checks übers Internet.
Der Verein Desine, der nach eigenem Bekunden vollkommen unabhängig ist (PCWelt), hat über fünf Monate lang rund eine Viertelmillion PCs untersucht und beim aktuellen Betriebssystem von Vista die wenigsten Sicherheitslücken entdeckt. Deutlich schlechter schnitt XP ab, wo in 12 % der Fehler OS-seitige Lücken gefunden wurden (Vista: 5%).
Natürlich wird die „Sicherheitslage“ des eigenen Rechners nicht allein durch das Betriebssystem beeinflusst. Mögliche andere Sicherheitslücken sind zum Beispiel Dienstprogramme, die rechnerinterne Funktionen an Prozesse auf andere Rechner zur Verfügung stellen. Dies ist beispielsweise bei der gemeinsamen Benutzung von Druckern häufig der Fall, tritt aber auch bei vielen Internentanwendungen auf. Schlechte Konfiguration und ein gutes Hackerprogramm genügen dann, damit Daten auf dem eigenen Rechner manipuliert werden. Um die Gefahr solcher Übergriffe einschätzen können, bietet „Deutsches Sicherheitsnetz“ eine kostenlose automatische Überprüfung möglicher Sicherheitslöcher übers Internet. Überprüft werden Standards wie etwa, ob man die jeweils aktuellen Browserversionen hat. Daneben geht es auch um kompliziertere Probleme ein so genanntes „RPC-Sicherheitsloch“. RPC bedeutet „Remote Procedure Call“, also den Aufruf von Programmfunktionen auf einem Rechner durch einen anderen Rechner. Ein weiteres Problem sind offene Ports. Computer werden im Internet über sog. Ports angesprochen (Port 80 wird etwa meistens für Internetserver verwendet). Sind diese Ports nicht ausreichend geschützt, können ebenfalls ungewollte Übergriffe aufs Netz passieren. Angeblich enthält die nur ca. 2 Minuten dauerende Überprüfung auch einen Test auf Viren und Würmer, aber dazu müsste die ganze Festplatte (übers Internet!) überprüft werden, und das geht zum Glück nicht so leicht.
Der Hersteller für Anti-Viren-Software veröffentlichte gestern ein Memo, indem vor einem schwerwiegenden Sicherheitsrisiko bei der Ausführung des Adobe Flash-Player genannt wird. Konkret geht es um die Gefahr einer „remote code execution“, also der Zugriff auf den eigenen Computer durch ein Programm auf einem anderen Rechner. Die Sicherheitslücke tritt bei der Bearbeitung von Dateien des Formates Shockwave-Flash (swf) für abspielbare Flash-Animationen auf. Adobe hat bereits auf das Problem reagiert und versucht laut einer eigenen Meldung, das Problem mit seinem „Security Incidence Response Team“ zu beheben. Adobe will in Kürze ein Update veröffentlichen, in dem der genannte Fehler nicht mehr auftritt. Nutzer werden gebeten, die momentan neueste Version des Flash-Players (9.0.124.0) herunterzuladen.
Die von Symantec beobachtete Attacke geht nach Firmenangaben auf Rechner zurück, die über chinesische Server mit den Domänen wuqing17173.cn, woai117.cn und dota11.cn verbunden sind (ZDnet). Adobe vermutet, dass der Angriff einen Pufferüberlauf ausnutzt, der in den neueren Versionen bereits behoben wurde. Bis die Gefahr behoben ist, sollten User entweder nur vertrauenswürdige Seiten besuchen, oder den Flash-Player ganz installieren. Aber vorsicht bei der Definition von „vetrauenswürdig“. Kaut Informationen von ZDnet wuden kürzlich bis zu über eine so genannte SQL-Injektion mit Code infiziert, der die Schwachstelle der Flash-Players ausnutzt. Dabei wurde in Metadaten der zu den Webseiten gehörenden Datenbanken Befehle integriert, die einen Angriff auf Client-Rechner auslösen können.![Screenshot des Flash-Player 10 (Beta) [rbytes.net]](http://www.computerview.de/wp-content/uploads/2008/05/save-flash-player.jpg)
Adobe ist mittlerweile dabei, die 9er Versionen des Players durch Version 10 abzulösen. Mitte Mai wurde bereits ein erster Betatest veröffentlicht. Faeatures sind unter anderem ein verbessertes Textlayout für nichtlateinische Schriftzeichen und eine enge Verknüpfung mit Adobe Air.
Kategorien
Archiv
Neueste Beiträge
- ClickFree: Externe Festplatte mit automatischer Datensicherung
- Bambus-Notebook von Asus - Umweltschonend und Effizient
- Hixbooks - Buchhandel der Zukunft
- Jab Nab - Magnetischer USB-Stick
- Touchscreen für Netbooks
- Samsung NC10 - Konkurrenz für eeepc
- Steelseries - 15-Tasten-Maus für WoW
- Acer Aspire One A150 X - Netbook zum günstigen Preis
- DSL einrichten - schnell und umkompliziert installieren
- Windows 7 - ab 2010 das neue Betriebssystem nach Vista
Neueste Kommentare
- Bloggen wird immer beliebter: [...] Blog TechnologyOwl hat nun ein Foto eines Handheld-Druckers von Dell nebst...
- Google steigt in den Mobilfunkmarkt ein: [...] PDA-Handy Touch Diamond in neuer Version auf den Markt brachte. Wie...
- HTC bringt neue Version des Touch Diamond heraus: [...] der SmartPhones bereits vor kurzem von sich Reden gemacht, als es...
- Firefox 3.0 kann heruntergeladen werden: [...] Microsoft geht mit Windows Live, seiner frei erhältlichen Sammlung von internetbasierten...
- Kampf der Produkt- und Softwarepiraterie - Weg zum Überwachungsstaat ?: Naja, wenn man die Anweisungen und Berichte hierüber ansieht kommt schon der...
