Sicherheit

[curi0sity] > Sicherheit

Beiträge, die sich mit der Sicherheit im Internet beschäftigen.

Fast zwei Drittel für Upload-Filter

12. September 2018 3 Kommentare

Wikipedia sieht Upload-Filter als große Gefahr

Wikipedia sieht Upload-Filter als große Gefahr. Dieses Foto steht jedoch unter der CC-BY-SA 4.0 und fällt somit nicht unter den Upload-Filter … oder doch? … wer weiß das schon …

Das EU-Partlament hat heute am 12.09.2018 für sog. Upload-Filter unter Artikel 13 gestimmt. Mit 438 Ja-Stimmen, 226 Nein-Stimmen und 39 Enthaltungen haben über 62% der PalamentarierInnen die Kritik von Bürgern, Netzaktivisten und hochrangigen IT-Experten ignoriert und für Upload-Filter und ein Leistungsschutzrecht gestimmt.

Was haben Upload-Filter für Folgen?

Generell ein weniger freies Internet.

Besucht man in Zukunft große Plattformen, wie z.B. YouTube, Google oder auch Wikipedia, dann sieht man dort nur noch eine Auswahl von Inhalten, die Nutzer hochgeladen haben. Diese Auswahl wurde vom Betreiber erstellt, genauer gesagt von einem Upload-Filter (also wahrscheinlich einem KI basierten Algorithmus), um Urheberrechtlich geschütztes Material nicht zu veröffentlichen. So ein Filter wird – schaut man sich bisherige Algorithmen dieser Art an – höchst wahrscheinlich nicht frei verfügbar sein, sodass jede Plattform unterschiedlich und nicht transparent filtert.

(mehr …)

Allgemein, Datenschutz, IMHO

, , , ,

Passwort Seite überarbeitet

13. Februar 2018 0 Kommentare

Ein sicheres Passwort muss nicht kompliziert sein, aber ein paar Kriterien erfüllen.

Ein sicheres Passwort muss nicht kompliziert sein, aber ein paar Kriterien erfüllen.

Nur kurz ein Hinweis in eigener Sache: Ich habe die Seite über das Erstellen von Passwörtern überarbeitet.

Was sich geändert hat

Was ich geändert habe ich eigentlich alles. Jetzt ist es mehr Fakten gestützt, leichter verständlich und es wird eher die Frage nach dem „warum“ und nicht mehr ausschließlich die nach dem „wie“ behandelt.

Zudem gibt es jetzt viele Gedankenexperimente, die sehr anschaulich zeigen was für ein Unterschied z.B. die Länge eines Passwortes für dessen Sicherheit aus macht.

Was ihr dort finden werdet

  • Hintergrundwissen
    • Wie werden Passwörter gespeichert und geknackt?
    • Grober Überblick über Hashwerte und Hashfunktionen
    • Kriterien an sichere Passwörter?
  • Passwort Erstellung und Umgang
    • Methoden: Diceware und Generator
    • Hinweise zum sicheren Umgang

Viel Spaß damit und her mit Kritik und Verbesserungsvorschlägen 🙂

Zur Seite

In eigener Sache, knowledge_db, Sicherheit

McAfee Lücken: Das Verhängnis vom root-User

14. Dezember 2016 0 Kommentare

Durch das ersetzen eines Request-Parameters konnte man eine RCE auslösen.

Durch das ersetzen eines Request-Parameters konnte man eine RCE auslösen.

Wer mit root-Rechten (also als Administrator) in Windows arbeitet wird sicher schon einmal eine Fehlermeldung nach dem Motto „Bitte kontaktieren sie Ihren Systemadministrator“ bekommen. Blöd, wenn man selbst der Systemadministrator ist.
Wäre es da nicht schön einfach alle Rechte auf einem System zu haben oder sie gegebenenfalls temporär erteilt zu bekommen? Sicherlich, doch birgt das auch immense Sicherheitsrisiken, wie die Entdeckung mehrerer Sicherheitslücken in dem McAfee Virus-Scanner für Linux zeigte.

Diverse Sicherheitslücken in McAfee für Linux

Der Virus-Scanner von McAfee ist auch für Linux erhältlich und muss natürlich als Benutzer mit root-Rechten installiert und ausgeführt werden.

Einmal installiert, kann die gehackte Software dann Code ebenfalls mit root-Rechten ausführen, was natürlich eine sehr große Gefahr für das System ist. Im Gegensatz zu Windows Systemen kann der root-User bei Linux wirklich alles – nur nicht sich selbst löschen 😉

Andrew Fasano fand nun zehn Sicherheitslücken, mit deren Hilfe man Code als root-User ausführen kann:

(mehr …)

Sicherheit, Sicherheitslücken

, , , , ,

Vorratsdatenspeicherung gefährdet VPN-Anbieter

18. November 2016 0 Kommentare

Vorratsdatenspeicherung gefährdet VPN-Anbieter

Die Vorratsdatenspeicherung bietet ein Risiko für VPN-Anbieter in Deutschland.

Langsam und schleichend erhält die Vorratsdatenspeicherung Einzug in unser Leben. Nach und nach kommt ans Licht wer wann was speichern muss und wann eben nicht. Nach langer Verwirrung und mangelhafter Informationsweitergabe hat der VPN-Anbieter traceless.me mitgeteilt, dass sie zum Umziehen oder verraten ihrer Grundsätze gezwungen werden.

Bundesnetzagentur unsicher über Regelungen

Die Bundesnetzagentur ist sich teilweise selbst nicht sicher über die genaue Gesetzeslage. Obwohl die es ja eigentlich am besten wissen müssten, ist selbst dort die Lage unklar.

Es hat sich jedoch herausgestellt, dass es bei VPN-Anbietern besonders kompliziert ist. Reine VPN-Anbieter, die nicht als Provider fungieren, müssen keine Vorratsdaten speichern. Bietet der Anbieter neben VPN auch noch normale Internetanschlüsse an, so muss er alle Verkehrsdaten gemäß der Vorratsdatenspeicherung speichern.

Deswegen erwägt der VPN Anbieter traceless.me derzeit einen Umzug in Länder wie Serbien oder Bosnien.

Was wird nun alles gespeichert?

(mehr …)

Allgemein, Datenschutz, facepalm

, , , ,

Unvermeidbar: WhatsApp teilt Telefonnummer mit Facebook

31. August 2016 0 Kommentare

Wer nicht explizit die neuen Richtlinien von WhatsApp ablehnt, der teilt unabsichtlich seine Telefonnummer und den Zeitpunkt wann man zuletzt online war mit Facebook. Unten beschreibe ich, wie man verhindern kann, dass Facebook die Telefonnummer kommerziell nutzt! Ganz kann man das Teilen jedoch nicht abschalten.

… werden wir einige deiner Account-Informationen, wie die Telefonnummer […] und die Zeit, wann du das letzte Mal unsere Dienste verwendet hast, mit Facebook und der Facebook-Unternehmensgruppe teilen.WhatsApp FAQ

Facebook wird nach dem teilen der Telefonnummer diese für Werbezwecke nutzen, indem die Nummer mit Firmen in Verbindung gebracht wird. Weiß Facebook also, dass man des öfteren bei einem Lieferdienst Pizza bestellt, kann es passieren, dass vermehrt Pizza-Werbung dieser speziellen Firma auftaucht.

WhatsApp hatte noch nie wirklich gute Datenschutzbestimmungen und das wird sich wohl auch sobald nicht ändern, doch ist die Entwicklung sehr interessant: WhatsApp released → Ziemlich cooler Messenger! WhatsApp wird von Facebook übernommen → hmm, nicht so geil. WhatsApp führt Ende-zu-Ende Verschlüsselung ein → Ziemlich nice. WhatsApp teilt Telefonnummer mit Facebook → Och nöö, son Dreck 🙁

Kann ich verhindern, dass WhatsApp meine Telefonnummer weitergibt?

(mehr …)

Datenschutz

, , , , , , ,