Archiv aus der Kategorie security

leben / securitykommentieren
31
Aug 07

neue Ideen für interne Sicherheit

Warum über den »Bundestrojaner« aufregen, wenn man hierzulande noch in einer staatlichen Einrichtung arbeiten darf ohne ein Privatsphären-Striptease hinzulegen?
Spannende neue Ideen zur Verbesserung der internen Sicherheit kommen gelegentlich aus einer großen Bundesrepublik in Nordamerika:

(…) Von den Mitarbeitern zu benennende Freunde und Bekannte würden dann etwa befragt, wann der Überprüfte zuletzt Sex hatte, welche Form er dabei bevorzuge, ob er sich Geld leihe, wie man seine psychische Verfassung beurteile. Wer sich dem “National Check with Inquiries” verweigert, erhält zum 27. Oktober die Kündigung (…)

Mehr …

security3 Kommentare
3
Aug 07

E-Mail Sicherheit Deluxe

Huch:

Betreff: Warnung! E-Mail Virus festgestellt!
Diese Nachricht wurde von unserem Virenscanner ausgeloest.
In einer Mail von Ihnen an:
An: user@supersichereremailhost.de
Betreff: =?ISO-8859-1?Q?geschreddertes_BBSubject=AB?=
Datum: Fri Aug 03 18:20:09 2007
sind ein oder mehrere Dateianhaenge enthalten, die von unserem System nichtweitergeleitet werden, weil sie den Transport gefaehrlicher Inhalte erlauben.
Bitte benennen Sie die entsprechenden Anhaenge um oder verwenden Sie einen Dateipacker um die Datei beispielsweise im “zip” Format zu versenden.
Zu Ihrer Information die Meldung des Virenscanners am Fri Aug 03 18:20:09 2007:
Attempt to hide real filename extension (dasfraglicheattachment.ppt.pdf)

MailScanner
Email Virus Scanner
www.mailscanner.info
MailScanner dankt transtec fur die freundliche Unterstutzung

Und ich bedanke mich bei MailScanner für diesen freundlichen Hinweis. Dann zippe ich meinen Virus halt. Oder benennte ihn um. Wenn doch alles im Leben so einfach wäre …

security2 Kommentare
18
Mai 06

Microsoft kauft Whale Communications

Microsoft Corp. today announced that it has signed a definitive agreement to acquire Whale Communications Ltd., a leading provider of secure access products, including secure sockets layer (SSL) virtual private networks (VPN) and Web application firewalls. Whale’s solutions provide remote access, deep content inspection and granular access control, enabling businesses to protect corporate applications and data when accessed remotely by mobile workers, partners and customers. The acquisition will give Microsoft’s customers a broader range of choices for providing secure access from more locations and devices. (weiter …)

Whale startete sein Geschäft mit einer speziellen Security Appliance, der sogenannten E-Gap, welche eine vollständige Netzwerktrennung bis zum Application Layer bei gleichzeitiger vollständigen Verfügbarkeit realisiert. Diese Appliance wurde in den letzten 5 Jahren ausgebaut und ist heute als SSL VPN am Markt platziert.

Das Funktionsprinzip der E-Gap wird ausführlich in meiner Abschlussarbeit für die Verwaltungs- und Wirtschaftsakademie Lüneburg dargestellt.

Neben einer persönlichen Beziehung zu dem Unternehmen Whale interessiert mich insbesondere, wie Microsoft mit der Air-Gap-Technologie umgehen wird. Der Hinweis auf die Vorteile für z. B. Active Directory aus der Presseerklärung klingt für mich nach einem Textbaustein. Vielmehr vermute ich, dass es die wunderbaren Notes- und Domino-Adapter der E-Gap nicht mehr allzulange geben wird – dafür aber ein anderes Produkt auf dem Markt sehr gut supportet sein könnte …

blackberry / security3 Kommentare
25
Apr 06

BlackBerry Enterprise Server – Lessons learned

Drei Wochen, ein BlackBerry Enterprise Server for Lotus Domino und fünf BlackBerry 8700g:

  • Bei der Enterprise-Aktivierung eines BlackBerry-Gerätes wird eine Mail mit einem .DAT-Attachment von network@etp03.etp.eu.blackberry.net an die Mail-Adresse des Anwenders geschickt. Sowas bleibt gerne in der Content-Inspection hängen. Cave: Tagging im Betreff, z. B. durch Spam-Filter, macht diese Aktivierungs-Mail ungültig.
  • Während der Enterprise-Aktiverung nicht am BlackBerry die Uhrzeit-Einstellungen verändern.
  • Wirkungsvolles Reset beim 8700er: Akku raus.
  • Bei promovierten Anwendern unbedingt den Eintrag dr aus der Autokorrekturliste auf dem BlackBerry nehmen. Sonst wird aus Dr. Mustermann immer Der Mustermann.
  • Pfadangaben zu Notes-Datenbanken (z. B. Persönliches Adressbuch) immer mit Backslash schreiben.
security2 Kommentare
28
Sep 05

Firewalls – Wände aus Papier

Zugegeben: ganz frisch ist sie nicht mehr, aber thematisch lässt sie sich noch nicht zum Altpapier zählen: Meine Abschlussarbeit aus dem Jahr 2002 für die Verwaltungs- und Wirtschaftsakademie (VWA) Lüneburg.

Auf 61 Seiten werden zunächst die grundsätzliche Gefährdungen eines Netzwerkes durch Schadsoftware und sog. »Hacker« sowie deren historische Entwicklung dargestellt. Anhand der Funktionsweise von Firewalls – von reinen Paketfiltern bis hin zu Applicationlevel-Firewalls – lege ich dar, dass eine Firewall prinzipbedingt keine ausreichende Netzwerksicherheit bieten kann.
Anhand von zwei neuen Technologien, dem Lock-Keeper und der E-Gap, beschreibe ich Möglichkeiten der absoluten Netztrennung bei gleichzeitiger Verfügbarkeit der Dienste. Die Arbeit richtet sich weitesgehend an den Security-Admin eines Unternehmensnetzes; aber auch der suchende Newbie findet sicher etwas. Wer die Arbeit nutzen kann und möchte: hier ist das gute Stück:

     Firewalls – Wände aus Papier (PDF-Datei 712 KByte)

Aber bitte: das ist drei Jahre her. Weiterverwertung gerne im Rahmen der CCPL. Die Arbeit wurde übrigens mit »sehr gut« bewertet ; )

lüneburg / securitykommentieren
15
Sep 05

WarWalking

Screenshot WiFiFoFum

Um in der Mittagspause vom Büro zum Bäcker zu kommen, brauche ich ziemlich genau 5 Minuten für 400 Meter Fußweg. Der Weg führt durch eine malerische Straße in der Altstadt Lüneburgs. Heute habe ich dabei meinen neuen iPAQ hx4700 mit der Freeware WiFiFoFum betankt in der Tasche gehabt.

Ergebnis: 21 WLAN-Accesspoints, 7 offen (!). Ein klick auf »connect« und man spielt mit. Ob das wohl immer so gedacht ist?!

Auch erstaunlich: immerhin 5x ist die Fritz!Box WLAN im Einsatz, eine Apple Airport Basis meldete sich einmal.

Solche schlauen Auswertungen lassen sich übrigens machen, wenn man die MAC-Adresse des AP hier eingibt

security / webkommentieren
15
Jun 05

Ta-da List Insecurity

Falsche Tada-Lists in meinen Feeds

Die praktischen Todo-listen von Ta-da Lists – die übrigens nett mit Ajax gemacht sind – haben heute offenbar ein eklatantes Sicherheitsproblem mit ihren RSS-Feeds. In meinem NNW tauchen eine Fülle von neuen und abgeschlossenen Aufgaben auf, die ich definitiv nicht meinem Leben zuordnen kann oder will.

mac / securitykommentieren
4
Jun 05

Schlüsselfragen

Sichere Notizen mit Tiger SchlüsselbundApple hat mit 10.4 dankenswerterweise auch das Dienstprogramm »Schlüsselbund« überarbeitet. Persönliche S/MIME-Zertifikate, z. B. von Thawte, lassen sich nun endlich auch über das Menü exportieren, so dass sie für jedermann tatsächlich benutzbar werden.

Nett – aber nicht neu – im Schlüsselbund sind die »Sicheren Notizen«. Ein guter Platz für Dinge wie PGP-Passphrasen, PIN-Nummern und andere Dinge, die so wichtig sind, dass man sie immer schnell vergisst. Sichere Notizen erstellt man aber leider nicht, wie man hoffen könnte, über das kleine »+«Symbol, wenn man bereits »Sichere Notizen« ausgewählt hat, sondern über das Menü »Ablage« und den Befehl »Neue sichere Notiz«.

Als Cryptographie-Framework steckt übrigens CDSA und CSSM von The OpenGroup unter der Haube. Näheres dazu auf den Seiten der Developer Connection.

film / podcast / securitykommentieren
24
Mai 05

systm

Nach dem Geek-Filmen von thebroken haben Kevin Rose und Dan Huard einen neuen Film produziert: systm.
Anhand einer selbstgebauten War-Spy-Box wird demonstriert, wie sich Funk-Videokameras anzapfen lassen. Inklusive obligatorischem Wardriving.

Leider gibt es keine neue Folge von »Hacking with Ramzie« … Auch die Literflaschen Bier, die Zensurpiepse und das Gammelsofa sind einer semiprofessionellen Kulisse gewichen. Dafür gibt es den 10minütigen Film auch als h.264-Quicktime zum Download via Bittorrent.

leben / mac / securitykommentieren
24
Mai 05

Airport Hopping

Gestern per Chat:

(…)irgendwas stimmt hier ganz und gar nicht. mein netz heißt jetzt wlan und ich kann meine airport-basis nicht mehr konfigurieren. werde mal alles neu booten.
User rebootet
nix – irgendwas ist hier total im eimer …

Lösung: Der Nachbar hat sein WLAN offen und OS X sucht nach dem besten Netz. Flatrate abbestellen und dem Nachbarn ein Kasten Bier oder einen Hinweis geben. Oder so.

← Ältere Einträge