Seit gut zwei Jahren wird ein Abkommen mit dem Namen ACTA verhandelt. Es wird durch die beteiligten Parteien im GEheimen vorangetrieben. Die Auswirkungen werden uns alle betreffen!
Mehr Information auf stopp-acta.info
und in diesem Video.
Jetzt ist die Zeit, die E-Petition zu unterzeichnen: E-Petition
Was ist ACTA?
Die für den Heimgebrauch kostenlose Software NetDrive™ von BiDrive Inc. erlaubt es FTP- oder WebDAV-Server unter Windows als Laufwerke einzubinden. Dadurch kann man mit den Remote-Laufwerken direkt mit dem Windows Explorer arbeiten oder mit anderen Programmen direkt darauf zugreifen. Die Laufwerke können direkt beim Windows Start eingebunden werden. Das Programm ist lauffähig unter Windows XP, VISTA, 7, Windows Server 2003 und Windows Server 2008. Es werden sowohl 32- als auch 64bit-Betriebssysteme unterstützt. Entwickler können auch das käuflich erwerbliche SDK verwenden um die Funktionalitäten in eigene Programme einzubinden.
Homepage: http://www.netdrive.net/
I found some nice tutorials on the internet to use Google Authenticator with linux. Since I am a fan of full featured copy/paste tutorials that work I created my own. You can find it here:
Use Google Authenticator to login to a Linux host
Thanks to the following articles:
Nuno Goncalves
Use Google Authenticator to login to a Linux PC
Keith Garner
Google Authenticator (and implementing it on Linux)
Alexander Svensson hat in diesem Video versucht, den vom CCC (Chaos Computer Club) analysierten “Staatstrojaner (Bundestrojaner)” in einfachen Worten zu erklären. Wichtig ist meiner Meinung nach der letzte Punkt. Zitat: “Da der “Staatstrojaner” auch Dateien auf dem Zielsystem ablegen kann, ist seine Beweiskraft in Frage zu stellen.” Beim CCC gibt es eine Analyse einer Regierungs-Malware als PDF zu diesem Thema. In verschiedenen Zeitungen wird auch über den Trojaner berichtet. u.a. in der FAZ.
Hier das Video auf YouTube.
Links:
Der Staatstrojaner in dreieinhalb Minuten (Alexander Svensson)
Analyse einer Regierungs-Malware (CCC)
Anatomie eines digitalen Ungeziefers (FAZ)
Problem:
Unter Windows kann man neuerdings auch Netzlaufwerke zu WebDAV-Freigaben verbinden. Bei der Verbindung wird man nach dem entsprechenden Passwort gefragt und kann das Passwort auch im Verbindungsdialog zum Abspeichern anhaken. Leider funktioniert das Ganze aber anscheinend nicht und man muss beim Wiederverbinden das Passwort jedes Mal neu eingeben.
Wenn man aber im zentralen Passwortmanager nachsieht, ist das Passwort vorhanden, die Ursache muss also woanders liegen, da das Problem nur auftritt, bei WebDAV-Servern, die sich außerhalb des lokalen Netzwerks, also z.B. im Internet befinden.
Ich habe zunächst ein wenig mit dem Process Monitor mitgesnifft und bin bis zum Dienst “WebClient” und dem (bei mir nicht vorhandenen Schlüssel “AuthForwardServerList” gekommen, hab dann aber durch googlen einen Microsoft Artiekl gefunden. Micrsoft KB 943280 You are prompted to enter your credentials when you access a FQDN site from a computer that is running Windows Vista or Windows 7 and has no proxy configured.
Kurz zusammengefasst lautet die Lösung folgendermaßen:
Windows nimmt sobald die URL einen “.” im Servernamen enthält, dass dieser außerhalb des lokalen Netzwerks liegt und “darf” nach außen keine Zugangsdaten verschicken. Mit obigem Eintrag funktioniert das Ganze problemlos. Ich rate aber nur “https”-Links einzutragen und keinesfalls Wildcards (*) im Domain-Namen zu verwenden um zu verhindern, dass Passwörter im Klartext ins Internet geschickt werden.
Wer wie ich ein Fan der Artikelserie “Tatort Internet“, des heise Verlags ist, hier die Links zu den mir bis dato bekannten Episoden.
Danke an dieser Stelle an meinen Kollegen Tobias für die Recherche.
S01E01: Tatort Internet – Alarm beim Pizzadienst
S01E02: Tatort Internet – Zeig mir das Bild vom Tod
S01E03: Tatort Internet – PDF mit Zeitbombe
S01E04: Tatort Internet – Angrif der Killervideos
S01E05: Tatort Internet – Matrjoschka in Flash
S02E01: Tatort Internet – Nach uns die SYN Flut
S02E02: Tatort Internet – Ferngesteuert
S02E03: Tatort Internet – Eine Reise ins RAM
S02E04: Tatort Internet – Operation am offenen Herzen
…to be continued.
Die Telekom bietet (auch Nichtkunden) 25GByte Cloudstorage an.
Demnächst sollen auch NAS-Geräte (z.B. von LG) erscheinen, die automatisch mit der Telekom-Cloud synchronisieren können.
In ihrem TV-Spot erklärt die Telekom noch einiges dazu:
Der TelekomCloud TV Spot „Zeitreise”
Die “Submarine Cable Map” zeigt 188 aktive und geplante Unterseekabel und zwar mit dem
Wenn man einen Landepunkt auswählt, erhält man eine Liste aller Unterseekabel, die bei dieser Station ankommen. Die in der Karte geführten Kabel sind Leitungen die mindestens bis 5Gbps aufgerüstet werden können. – Hoffentlich ist diese Karte nicht zu sehr interessant für Terroristen. Ich möchte nicht gerne offline sein.
Quelle: Global Bandwith Research Service
Ich benutze nun schon sehr lange ein 100GByte STRATO HiDrive zum Sichern meiner Fotosammlung und bin von den verschiedenen Zugriffsmöglichkeiten (u.a. auch rsync, WebDAV uvm.) absolut begeistert (siehe auch Bild). Wie mir gerade Philipp vom pcliebhaber-Blog mitteilte gibt es jetzt eine kostenlose 5Gbyte Version. Einfach schnell und unkompliziert hier registrieren und schon gehts los. Das schöne daran ist, man kann mehrere Accounts anlegen und somit auch anderen Personen die Möglichkeit geben, Dateien hochzuladen. – Und natürlich gibt es auch die HiDrive-App für Android und diverse kompatible Programme für das iPhone (OverTheAir, Net Portal Lite, ezShare Files).
Auf das STRATO HiDrive lässt sich wirklich plattformunabhängig zugreifen und man merkt, die Jungs von STRATO haben Ahnung!
Momentan läuft übrigens auch eine IFA-Special Aktion zur Funkausstellung. 100 GB Speicher für 1 Jahr nur 1,– € (1)
(1) Aktion bis 30.09.2011: STRATO HiDrive Media 100 für einmalig 1 € im 1. Jahr, danach 6,90 €/Mon.. Mindestvertragslaufzeit 12 Monate. Preise inkl. MwSt.
Es ist ja bekannt, dass UPnP (Universal Plug & Play) schon auf dem privaten Interface eines Routers eine Sicherheitslücke darstellt und deswegen standardmäßig ausgeschaltet sein sollte. Bei der Fritz!Box ist das z.B. dieses Häkchen:
Ausgeschaltetes UPnP ist natürlich unbequem. Hat man z.B. eine XBox 360, so beschwert sich diese gleich massiv darüber, dass man nun nicht mit anderen Personen (aus dem Internet) spielen kann usw. und man muss die entsprechenden Ports dann manuell öffnen.
Der Sicherheitsanalyst Daniel Garcia hat nun herausgefunden, dass einige Router der Firmen Edimax, Linksys, Sitecom und Thomson auf UPnP Anfragen am öffentlichen Interface des Routers reagieren.
An diesen Geräten können von außen Ports geöffnet werden und zwar ohne Passwort oder Rückfrage (das ist bei UPnP so). Auf der Seite http://www.toor.do/ gibt es einen Scanner, mit dem man angreifbare Router finden kann. Man kann mit diesem Programm auch mal testen, ob der eigene Router angreifbar ist.
Bei angreifbaren Routern können folgende Konfigurationsparameter verändert werden:
SetConnectionType
GetConnectionTypeInfo
ConfigureConnection
RequestConnection
RequestTermination
ForceTermination
SetAutoDisconnectTime
SetIdleDisconnectTime
SetWarnDisconnectDelay
GetStatusInfo
GetLinkLayerMaxBitRates
GetPPPEncryptionProtocol
GetPPPCompressionProtocol
GetPPPAuthenticationProtocol
GetUserName
GetPassword
GetAutoDisconnectTime
GetIdleDisconnectTime
GetWarnDisconnectDelay
GetNATRSIPStatus
GetGenericPortMappingEntry
GetSpecificPortMappingEntry
AddPortMapping
DeletePortMapping
GetExternalIPAddress
Deshalb sollte grundsätzlich UPnP ausgeschaltet werden. Nutzer von betroffenen Routern, die auf UPnP angewiesen sind, sollten unbedingt nach Firmware-Updates bei den entsprechenden Herstellern nachfragen. – Immer nur das Einschalten, was man wirklich braucht!
