Schlagwort ‘Sicherheit‘

The OpenBSD 5.1 — To be released May 1, 2012

 

OpenBSD 5.1 «Bug Busters»:  … order it now!

OpenBSD 5.1 Song, Lyrics & Comic

 

 

, , , , , ,

Sicheres Surfen auf dem Android

android_wallpaper

Was die Sicherheit eines Smartphones angeht, muss man zwei Seiten beleuchten. Zum einen, wenn das Gerät verloren geht (dann sollte man alle Passwörter und Online-Zugänge ändern) und zum anderen, wenn man es nutzt. Wie weit ist es mit der Sicherheit her, wenn man es täglich nutzt, zum Surfen, E-Mails bearbeiten und anderen Dingen? Nicht wirklich weit, hat man doch die seit Jahren vertrauten und lieb gewonnen Sicherheitsprogramme eher nicht per Knopfdruck zur Verfügung. In der Regel wird das Handy angeschaltet werden und dann wird gearbeitet. Über die Sicherheit machen sich die wenigsten Nutzer Gedanken. Es gibt aber auch Abhilfe:

Weiterlesen: »Sicheres Surfen auf dem Android«

, , , , , , , , , , , , , , , ,

Die Elektronische Gesundheitskarte (eGK): Die Besten der Besten der Besten, Sir! (Update)

egk_01

Ich bin ja ein freundlicher Mensch. Dreimal hat mich meine Krankenkasse, die BKK Mobil Oil, nun gebeten, Ihr endlich ein Foto für die Elektronische Gesundheitskarte (eGK) zuzusenden. Alternativ hat man mir angeboten, ein Foto auf deren Homepage hochzuladen. Da ich dachte, ich sei internetaffin, habe ich die zweite Variante gewählt und die Webseite angesteuert. Es fällt auf: Kein Https — okay, kann ja mal passieren.

Weiterlesen: »Die Elektronische Gesundheitskarte (eGK): Die Besten der Besten der Besten, Sir! (Update)«

, , , , , ,

Es ist Mode geworden, Demokratie in den Vordergrund zu stellen.

kauder_mode

, , , , ,

Security Highlights of Windows 7

Lifehacker berichtet darüber, dass die NSA ein paar Guides veröffentlicht hat, wie man sein System am besten schützt: Lock Down Your Computer Like the NSA. Das PDF ( 440 KB) für Windows 7 habe ich dann auch mal geöffnet:

19-05-2011 23-37 Uhr

Und dann aufgehört zu lesen… :D

Disclosure: Ich mag Windows 7 und setze es selbst ein — aber manchmal haben die Amerikaner doch einen wundervollen Humor. Bleiben wir bei TrueCrypt;-)

, , , , , , ,

OpenBSD 4.9 Release

Musikvideo: Adobe Flash Player (Version 9 oder höher) wird benötigt um dieses Musikvideo abzuspielen. Die aktuellste Version steht hier zum herunterladen bereit. Außerdem muss JavaScript in Ihrem Browser aktiviert sein.

This release the artwork is based on the stories of Douglas Adams, including his favorite number — 42. Therefore we can remember the previous major achievement of CSRG — BSD 4.2.

BSD 4.2 was not free, but it created and integrated so many new technologies that we all depend on today. Take a moment to consider how many things first available in BSD 4.2 you are using at this moment, to read this page — sockets, AF_INET, virtual memory, etc.

Today, new releases of operating systems from well-known vendors contain less new features than BSD 4.2 did.

If only we could stop slacking and make a release like that!

Eines der sichersten freien UNIX-Betriebssyteme steht seit dem 01.Mai 2011 als Release bereit: Version 4.9. Was sich bis dato änderte, kann man im Changelog nachlesen.

, , , , ,

Ich und mein Firefox 4.0

Firefox 4.0 steht in den Startlöchern, der erste Release Candidat wurde veröffentlicht, d. h. es werden zur finalen Version nur noch Fehler beseitigt. Mit einem Browser, egal welcher nun verwendet wird, und ich möchte keinen Browser War in den Kommentaren sehen, verhält es sich wie mit einer Hassliebe: mal verteidigt man ihn gegen jegliche Kritik, mal ist man selbst der größte Kritiker. Ich nutze den Firefox hauptsächlich, weil ich ihn weitestgehend so einstellen kann, wie ich es wünsche, auch wenn der IE und Chrome an dieser Stelle schon aufgeholt haben. Ich bin halt eine treue Seele. Dazu gehören Änderungen über about:config, als auch das eine oder andere Addon.

Weiterlesen: »Ich und mein Firefox 4.0«

, , , , , , , , , , , , , ,

FreeBSD: Verschlüsselung

Verschlüsselung ist heutzutage vielerorts kaum noch wegzudenken, insbesondere nicht im mobilen Bereich. Und dennoch sollte man sich überlegen, wo man diese einzusetzen gedenkt. Denn letztendlich gilt: was sind einem die eigenen Daten wert? Eine Verschlüsselung ist immer auch ein guter Weg Daten entgültig zu verlieren. Kristian Köhntopp stellte diesbezüglich einige interessante Aspekte zusammen. Paranoia ist jedenfalls nie ein guter Ratgeber …

In diesem Artikel nun erkläre ich, wie man die home– und swap-Partition unter FreeBSD mittels GELI verschlüsselt. Dazu ist logischerweise eine getrennte home-Partition notwendig, sowie grundlegende Kenntnisse im Umgang mit der Konsole. Das Prozedere selbst ist recht einfach, man initialisiert die entsprechende Partition mit GELI und legt darauf ein Filesystem an. Voreinstellung bei FreeBSD ist XTS-AES, es können jedoch bei der Initialisierung auch andere Algorithmen, Schlüssellängen, etc. genutzt werden, siehe diesbezüglich auch die man-Page zu GELI. ad4p7 ist meine home-Partition, ad4p2 ist mein swap-Bereich, analog muß man dies entsprechend der eigenen Konfiguration anpassen.

GELI selbst muß vor dem Einsatz geladen werden, dies erreicht man, indem man /boot/loader.conf die entsprechende Anweisung hinzufügt: geom_eli_load=«YES».

echo 'geom_eli_load="YES"' >> /etc/boot/loader.conf

dd if=/dev/random of=/root/ad4p7.key bs=64 count=1
geli init -b -K /root/ad4p7.key /dev/ad4p7
geli attach -k /root/ad4p7.key /dev/ad4p7
newfs -U -L homecrypto /dev/ad4p7.eli
mount /dev/ufs/homecrypto /home

 

Mittels dd erzeugt man einen Schlüssel, der unter /root gespeichert wird. Geli init initialisiert den entsprechenden Provider mit diesem Schlüssel, die Option b sorgt dafür, daß das gewählte Passwort beim Bootvorgang abgefragt wird. Mit geli attach schließlich hängt man den Provider ein. Mittels newfs wird ein Filesystem auf dem verschlüsselten Provider erzeugt, in diesem Fall versehe ich diesen mit der Bezeichnung homecrypto. Letztendlich wird der entsprechend präparierte Provider unter home eingehangen.

Bei der Initialisierung wird nach einem Passwort gefragt, welches verifiziert werden muß. Daß der Schutz insbesondere mit der Stärke des Passworts steht und fällt, sollte jedem bewußt sein. Der Schlüssel selbst kann auch auf einem USB-Stick ausgelagert werden, um den Provider einzuhängen bedarf es dann des Passworts und des Schlüssels auf dem USB-Stick. Bei aller Paranoia jedoch sollte eines bedacht werden: geht der USB-Stick verloren oder wird dieser beschädigt, sind alle Daten unwiderruflich verloren!

geli_devices="ad4p7"
geli_ad4p7_flags="-k /root/ad4p7.key"

 

Um dem System mitzuteilen, was es denn genau beim Bootvorgang tun soll, bedarf es einiger Ergänzungen in /etc/rc.conf. Unter geli_devices muß die entsprechende Partition angegeben werden, auf der der Provider erstellt wurde, geli_ad4p7_flag enthält die entsprechenden Optionen — hier, wo sich der Schlüssel befindet.

#home encypted
/dev/ufs/homecrypto /home ufs rw 2 2

#swap encrypted
/dev/ad4p2.eli none swap sw 0 0

 

Dies ist ein Teil von /etc/fstab, in dieser wird der verschlüsselte Provider unter home eingehangen, sowie der swap-Bereich zugewiesen. Letzterer benötigt kein Passwort, da dieser bei jedem Neustart initialisiert wird, Voreinstellung hierbei: AES mit einer Schlüssellänge von 256 bit. Beim Bootvorgang wird nach dem gewählten Passwort gefragt und sofern man keinen Fehler gemacht hat, sollte alles wie gewohnt ablaufen.

 

 

 

, , , , , , , ,

OpenBSD 4.9 Vorbestellung

 

Musikvideo: Adobe Flash Player (Version 9 oder höher) wird benötigt um dieses Musikvideo abzuspielen. Die aktuellste Version steht hier zum herunterladen bereit. Außerdem muss JavaScript in Ihrem Browser aktiviert sein.

This release the artwork is based on the stories of Douglas Adams, including his favorite number — 42. Therefore we can remember the previous major achievement of CSRG — BSD 4.2.

BSD 4.2 was not free, but it created and integrated so many new technologies that we all depend on today. Take a moment to consider how many things first available in BSD 4.2 you are using at this moment, to read this page — sockets, AF_INET, virtual memory, etc.

Today, new releases of operating systems from well-known vendors contain less new features than BSD 4.2 did.

If only we could stop slacking and make a release like that!

 

Eines der sichersten freien UNIX-Betriebssyteme steht kurz vor einem neuen Release: Version 4.9. Die Vorbestellung ist möglich, OpenBSD erscheint am 01.Mai 2011. Was neu ist kann man im Changelog nachlesen.

, , , , , , , ,

Immunet — ein positiver Ansatz der Cloud?

immunet_screen

Virenscanner, ob kommerziell oder nicht, gibt es wie Sand am Meer. Einen Nachteil haben alle, mal abgesehen davon, ob sie in diversen Tests auf Platz 1, 2 oder 3 stehen: sie sind völlig überladen und der Ressourcenverbrauch ist extrem hoch. Zudem ist aktuelle Malware schon im Regelfall nach 24 Stunden veraltet, die Signaturen werden ständig umgeschrieben, so dass «herkömmliche» Virenscanner im Regelfall hinterherhinken. Einen völlig neuen Ansatz verfolgt dabei Immunet: Immunet speichert alle Informationen in der sogenannten Cloud, Informationen zu Viren, Schadsoftware oder auch die Virensignaturen. Wird bösartige Software erkannt, werden alle in der Cloud angemeldeten Rechner sofort benachrichtigt. Dadurch, dass die existentiellen Teile des Virenscanners in die Cloud ausgelagert wird, werden nicht nur Ressourcen geschont, Immunet reagiert durch die Community extrem schnell auf aktuelle Bedrohungen.

Weiterlesen: »Immunet — ein positiver Ansatz der Cloud?«

, , , , , , ,

Bruce Schneier: die Zukunft der Privatsphäre

Bruce Schneier spricht über die Zukunft der Privatsphäre. Via Open Rights Group

Ein Jahr später, wir veröffentlichten dieses Video letztes Jahr zur gleichen Zeit auf F!XMBR, ist Post-Privacy en vogue, sprich eine Art «Biedermeier» der digitalen Elite. Anstatt zu kämpfen, gibt man klein bei, postuliert allerlei abstruse Theorien, allen voran jener Michael Seemann (aka mspr0) mit seinem ganz persönlichen Kontrollverlust, nicht zu vergessen Zeitgenossen wie Jens Best oder auch Jeff Jarvis. Ich möchte gar nicht das Augenmerk auf jene richten, dazu ist die Zeit zu schade und deren Beiträge mehr oder weniger substanzlos. Vielmehr haben diese Vertreter der «erweiterten Öffentlichkeit» exemplarischen Charakter, interessanter hingegen ist obiger Vortrag Bruce Schneiers, der das Gut Privatsphäre thematisiert und den fundamentalen Anspruch des Einzelnen auf dieses Gut verdeutlicht, ebenso wie die sich zusehends manifestierende Bedrohung diesem gegenüber.

, , , , , , , , , , , , , , , , , , , ,


RSS-Feed abonnieren