Kategorie: SicherheitsWelt

  • Die Un-Security am Flughafen.

    Als ich die ersten Meldungen über den Vorfall am Münchner Flughafen gehört habe, in denen stand, dass die Flughafen-Security am Münchner Flughafen möglicherweise einen Sprengstoffanschlag verhindern konnte, las sich das noch überraschend. Nun liest es sich eher schlapp, wenn man sich das mal anschaut, was für eine peinliche Nummer das war. Es spaziert ein Flugpassagier…

  • Zeitung lesen – und Reputation verlieren.

    Dass sich ein Arbeitnehmer mit allzu offensiv zelebriertem Lesen der gedruckten Tageszeitung während der Arbeitszeit nicht unbedingt Freundschaften in der Geschäftsführung stärkt, ist unschwer nachzuvollziehen. Enterprise-Lösungen von Anti-Viren-Lösungen haben neben dem reinen Virenscannen noch zusätzliche Absicherungsfunktionen, beispielsweise das Blocken von problematischen Websites. Solche Listen kann der Administrator bestücken, in der Regel werden die Inhalte aber…

  • VPN mit der AVM Fritzbox 7270.

    [Update] Es ist mir erst bei näherer Evaluation aufgefallen, dass der Shrewsoft VPN-Client den Pre-Shared-Key (PSK), also das VPN-Zugangspasswort, in die Registry schreibt und dann auch noch in Klartext. Das ist leider ganz mies und eigentlich nur erträglich, wenn man die gesamte Festplatte des betreffenden Rechners verschlüsselt, also beispielsweise mit Truecrypt oder dem Windows Bitlocker…

  • STARCOS-3.2-Signaturkarten und OpenLimit CC Sign.

    Wieder ein halbes Wochenende mit ärgerlicher Kinderkacke in Sachen Signaturkarte verbracht. Und wieder scheiterte es an der Schlamperei, dass die schweizerische Firma OpenLimit grundsätzliche Dinge nicht lernt. Also, meine SignTrust-Signaturkarte verliert am 31. Dezember 2009 ihre Gültigkeit. Das ist ein normaler Vorgang, da Signaturzertifikate nur eine definierte Gültigkeit haben. Aus diesem Grund hat mir SignTrust…

  • Vom ungefragten Deaktivieren ungefragter Add-Ons.

    Wer am Samstag unter Windows seinen Firefox angeschmissen hatte, hat sich möglicherweise über die Meldung gewundert, dass Firefox im Begriff war, zwei installierte Add-Ons zu deaktivieren. Es handelt sich hierbei um eine Erweiterung namens “Microsoft .NET Framework Assistant 1.1”, die nichts anderes macht, als die installierte Version des .NET-Frameworks an den Webserver zu übermitteln und…

  • Drama in vermutlich nur einem Akt.

    Bei der Zeitungsanzeige im heutigen Pforzheimer Kurier hat es sogar mir, der ja in Sachen EDV schon wirklich ganz Herden von Pferden hat kotzen sehen, geschmerzt: Ich will gar nicht wissen, was für ein kleines Drama hinter diesem verlorenen USB-Stick steckt. Gegen solche Katastrophen hilft im voraus nur eine regelmäßige Datensicherung. Man glaubt nicht, wie…

  • OpenLimit CC Sign 2.5.

    Benutzer der Signatursoftware CC Sign des schweizerischen Herstellers OpenLimit sind etwas geplagt: Die an sich gar nicht so schlechte Software besitzt nämlich keinerlei Möglichkeit, nachzuprüfen, ob es ein Softwareupdate gibt. Und dabei ist gerade bei einer Signatursoftware, die offiziell für die Elektronische Signatur zugelassen ist, extrem wichtig, die jeweils aktuellste Softwareversion einzusetzen, da der Algorithmenkatalog…

  • Wo Datenmisthaufen sind, da sind auch Datenkäfer.

    Es gibt ein ganz einfaches Gesetz beim Bilden von Vorratsdatenhaltungen: Sammle Daten wie ein Weltmeister und du wirst Freunde gewinnen, von denen du später weißt, dass du sie in diesem Zusammenhang am besten nie kennengelernt hättest. Das müssen sich vor allem Leute heutzutage fragen, die in der Ära Mehdorn in der Führungsriege der Deutschen Bahn…

  • KeePass für das iPhone: Ein Schritt weiter.

    Mitte April gab es wieder einen kleinen Ruck für iKeePass, dem KeePass-Client für das iPhone, der zwar bis dato weitgehend fertig ist, allerdings von Apple noch nicht für denn App-Store freigegeben wurde, was in der ein klein wenig polizeistaatlich organisierten Softwarewelt des iPhone-Universums bedeutet, dass es sich niemand herunterladen und installieren kann. Immerhin hat sich…

  • TrueCrypt 6.2.

    Die wunderbare Open-Source-Verschlüsselungssoftware TrueCrypt ist gestern in einer neuen Version veröffentlicht worden und hört nun auf die Versionsnummer 6.2. Das Update ist weitgehend ein Wartungsupdate, das nur ein paar kleinere Neuerungen mitbringt: Der Bootloader unterstützt nun Motherboards mit BIOS-Versionen, die größere Speicherbereiche für Systemfunktionen reservieren, in der Regel für integrierte RAID-Controller. Unter Windows Vista ist…