Ein paar Worte zur Sicherheit im Internet

einoly

the one who makes the banners

Registrierungsdatum: 8. Juli 2003

Beiträge: 3 249 Aktivitäts Punkte: 16 475

Danksagungen: 1

Wohnort: AT, Graz

61

Freitag, 24. Januar 2014, 15:59

Also, bei uns ist das nen Tick einfacher als bei Shane und Samuel.
Eine Plastikkarte mit Name und Foto sowie RFID oder NFC Chip (bin mir da nicht sicher welche Technik es ist), dient gleichzeitig als Ausweis, Zugangskarte und Zeiterfassung.
Am PC logge ich mich ein mit meinem Account und Passwort und habe hiermit automatisch Zugriff auf E-Mail (Kalender, Adressbuch, etc., Outlook halt), alle nötigen Netzlaufwerke, diverse andere Software und Interne Web-Applikationen sowie das Ticket-System. Diverse andere Services würden zusätzliche Accounts erfordern, jedoch benötige ich als ITler diese Services nicht. Die erzwungene Passwort-Änderung erfolgt alle 6 Monate, wenn ich mich nicht irre. Jeder PC wird nach 5 Minuten Inaktivität gesperrt, dies ist auch vom User nicht änderbar da durch Domänen-Richtline vordefiniert. Ausnahmen gibt es nur in seltenen Fällen wie PCs in den Produktionsbereichen z.B.
Meiner Ansicht nach reichen diese Vorkehrungen aus, zumal ich keinen Zugriff auf zu sensible Personendaten haben muss.

Online-Banking nutze ich ebenfalls und halte dies eigentlich auch für sehr sicher. Jede Transaktion erfordert eine TAC-SMS, die nur für kurze Zeit und auch nur für diese eine Transaktion gültig ist. Um mir hier zu schaden, bräuchte man schon meine Verfügernummer und Passwort, sowie mein Handy. Um die Tac-SMS zu lesen, bräuchte die böse Person zudem noch meinen Handy-PIN Code. Es ist höchst unwahrscheinlich dies alles gleichzeitig erhalten zu können und im Falle eines Falles, kann jede der Komponenten einfach gesperrt werden.

BillyGilmanFan

Moderator

Registrierungsdatum: 3. März 2004

Beiträge: 5 375 Aktivitäts Punkte: 27 850

Danksagungen: 2

Wohnort: Region Stuttgart

62

Dienstag, 11. Februar 2014, 23:23

Gerade im Heise Forum aufgefischt:

Meistens kommt bei angeblich sicheren SSL-Verbindungen immer noch das unsichere RC4 zum Einsatz.

Jacob Appelbaum ist der Ansicht, dass die NSA die RC4-Verschlüsselung in Echtzeit brechen könne. Bruce Schneier bezeichnete dies als eine plausible Vermutung.

Die Europäische Agentur für Netz- und Informationssicherheit empfiehlt, RC4 durch Rabbit oder Snow 3G zu ersetzen. Auch das Bundesamt für Sicherheit in der Informationstechnik rät von der Verwendung von RC4 ab. So setzt beispielsweise die Deutsche Finanzagentur RC4 ab November 2013 nicht mehr ein.

Man kann den Browser zwingen, das "relativ sichere" AES zu verwenden:

Im Firefox: In der Adresszeile about:config eingeben, Suche nach RC4, alle Einträge durch Doppelklick auf 'false' setzen
Im Thunderbird: Einstellungen, erweitert, Konfiguration bearbeiten, Suche nach RC4, alle Einträge auf 'false' setzen

Vom IE steht da nichts - ist wohl für Leute die Wert auf Sicherheit legen nicht relevant

Videos von der PCA | POPPYS Tour 2022 auf Youtube

Jonny

Torwächter

Registrierungsdatum: 2. Mai 2011

Beiträge: 3 623 Aktivitäts Punkte: 19 155

63

Dienstag, 11. Februar 2014, 23:46

Okay, kenne mich damit nicht aus. Habe mal die vier Suchergebnisse auf "false" gesetzt, was immer das auch heißen mag... :lol:

Eumenes

Torwächter

Registrierungsdatum: 12. November 2008

Beiträge: 2 585 Aktivitäts Punkte: 13 035

Wohnort: Valinor

64

Mittwoch, 12. Februar 2014, 00:24

Bei mir waren es 6 Einträge. Hab auch mal umgestellt. Man ist ja inzwischen von Haus aus paranoid.

They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety.
(Benjamin Franklin)

Jonny

Torwächter

Registrierungsdatum: 2. Mai 2011

Beiträge: 3 623 Aktivitäts Punkte: 19 155

65

Freitag, 7. März 2014, 14:50

Eine Seite lässt sich bei mir seit der Umstellung nicht mehr anzeigen, sodass ich diese auf einem anderen Browser aufrufen muss...

[attach]43262[/attach]

Lord.Greystoke

Moderator

Registrierungsdatum: 19. Dezember 2003

Beiträge: 12 740 Aktivitäts Punkte: 67 375

Danksagungen: 30

66

Freitag, 7. März 2014, 16:17

@BGF
Hast du zufällig noch die Quelle im Heiseforum ?

Wir verlangen, das Leben müsse einen Sinn haben,
aber es hat nur genau so viel Sinn wie wir ihm geben.

Haley

Administrator

Registrierungsdatum: 24. November 2002

Beiträge: 7 062 Aktivitäts Punkte: 37 340

67

Freitag, 7. März 2014, 18:23

LG, hier zwei Links:

http://www.heise.de/security/meldung/Web…ng-2043681.html
http://www.heise.de/security/meldung/Web…ig-2044161.html

Jonny, die betreffende WEB-Seite verlangt anscheinend zwingend RC4-Verschlüsselung.
Eine seriöse WEB-Seite sollte dies nicht mehr tun.

„Wenn die Menschen nur über das sprächen, was sie begreifen, dann würde es sehr still auf der Welt sein.“
(Albert Einstein)

Jonny

Torwächter

Registrierungsdatum: 2. Mai 2011

Beiträge: 3 623 Aktivitäts Punkte: 19 155

68

Dienstag, 25. März 2014, 22:13

Tox - das neue Skype

Seit Skype zu Microsoft gehört, ist es nicht mehr so sicher wie einst. Wer weiß schon, was mit den eigenen Daten passiert?

Aus diesem Grund wurde in den letzten Monaten das Programm "Tox" entwickelt.

Textnachrichten sowie Telefon- und Videoanrufe, also alle Möglichkeiten von Skype, sollen nun wieder sicherer sein.

Alles soll kostenlos sein und nervige Werbung soll ausbleiben. Gerade das macht das Programm auch für Leute interessant, für die der Datenschutz-Aspekt allein für einen Wechsel nicht ausreichen würde.

Prometheus

Dr. Hasenbein

Registrierungsdatum: 10. August 2007

Beiträge: 8 473 Aktivitäts Punkte: 43 160

Wohnort: Schwäbischer Hasenbau

69

Dienstag, 25. März 2014, 23:12

Welcher VPN-Anbieter ist denn eigentlich zu empfehlen...VPNTunnel aus Schweden soll nicht mehr so gut sein. Im Auge habe ich PureVPN, HideMe und OVPN...kennt sich da jemand aus und könnte mir von den dreien einen guten empfehlen?

Vive et alios sine vivere!

Haley

Administrator

Registrierungsdatum: 24. November 2002

Beiträge: 7 062 Aktivitäts Punkte: 37 340

70

Mittwoch, 26. März 2014, 02:21

Es gibt diverse Vergleiche von VPN-Anbietern im Netz.
Entscheidend ist jedoch, dass man dem Anbieter vertrauen muss, sonst macht das nicht wirklich Sinn.

Ein zuverlässiger und günstiger Anbieter ist auf jeden Fall Anonsphere.
Er ist jedoch wegen der begrenzten Bandbreite nicht für umfangreichen Datentransfer geeignet.
Für diese Zwecke kommt man an Pecfect Privacy nicht vorbei, dass allerdings deutlich teuer ist (ca. 10€/Monat bei Zweijahres-Abo).
Beide Anbieter verfügen über etliche weltweit verteilte Server, PP ist hier jedoch führend.
Beide Anbieter verschlüsseln den gesamten Internetverkehr, egal, welche Protokolle genutzt werden.
Hinweis zu PP: Im Jahre 2012 kusierten Meldungen in den Medien, dass PP von Neonazis betrieben wurde.
Die in Verdacht stehenden Personen arbeiten schon lange nicht mehr bei PP.

Bevor man sich jedoch entschließt, einen VPN-Dienst zu nutzen, ist es wichtig, sich etwas gründlicher mit dem Thema Anonymisierung und Verschlüsselung zu beschäftigen.
VPN bringt nur wirklich etwas, wenn man weitere Sicherheitsmaßnahmen trifft.
Beispiele: Betriebssystem und Anwendungen aktuell halten, um Sicherheitslücken zu schließen, Antivirenprogramm und Firewall möglichst scharf schalten.
Und es muss verhindert werden, dass z.B. WEB-Server durch Schadcode auf ihren Seiten VPN unterlaufen können. Dazu sollten mindestens Java, Javascript und Flash deaktiviert werden.
Und es gibt noch weitere Unsicherheiten, wie z.B. DNS-Leaks. Hier bietet PP z.B. pefekten Schutz.

„Wenn die Menschen nur über das sprächen, was sie begreifen, dann würde es sehr still auf der Welt sein.“
(Albert Einstein)

Prometheus

Dr. Hasenbein

Registrierungsdatum: 10. August 2007

Beiträge: 8 473 Aktivitäts Punkte: 43 160

Wohnort: Schwäbischer Hasenbau

71

Donnerstag, 3. April 2014, 16:31

Und weiter geht der Spaß...Neuer Daten-Gau...

Vive et alios sine vivere!

Haley

Administrator

Registrierungsdatum: 24. November 2002

Beiträge: 7 062 Aktivitäts Punkte: 37 340

72

Dienstag, 8. April 2014, 17:28

Sicherheitsrisiko in OpenSSL

Ein gravierender Programmierfehler in OpenSSL 1.01 gefährdet massiv Verschlüsselungs-Verfahren.
Betroffen sind Server, welche OpenSSL 1.01 zur Verschlüsselung einsetzen (u.a. E-Mail, WEB-Server, VPN, Usenet).

http://www.heise.de/newsticker/meldung/D…SL-2165517.html

„Wenn die Menschen nur über das sprächen, was sie begreifen, dann würde es sehr still auf der Welt sein.“
(Albert Einstein)

Haley

Administrator

Registrierungsdatum: 24. November 2002

Beiträge: 7 062 Aktivitäts Punkte: 37 340

73

Donnerstag, 29. Mai 2014, 15:39

Truecrypt unsicher?
Merkwürdig ist schon seit langem der Umstand, dass offensichtlich trotz Open Source Software niemand weiß, wer hinter der "Truecrypt Foundation" wirklich steckt.

„Wenn die Menschen nur über das sprächen, was sie begreifen, dann würde es sehr still auf der Welt sein.“
(Albert Einstein)

Prometheus

Dr. Hasenbein

Registrierungsdatum: 10. August 2007

Beiträge: 8 473 Aktivitäts Punkte: 43 160

Wohnort: Schwäbischer Hasenbau

74

Donnerstag, 29. Mai 2014, 17:26

Hört man immer wieder...allerdings auch von Bitlocker, von daher...WEM vertrauen? Ich würde erst mal abwarten und bei dem bleiben was man schon immer für sicher hielt, denn ich bezweifle, dass ein Microsoftprodukt vertrauenswürdiger sein sollte. Danke für die Meldung.

Vive et alios sine vivere!

Musicmiles

Imperator

Registrierungsdatum: 26. November 2013

Beiträge: 629 Aktivitäts Punkte: 3 300

Danksagungen: 5

75

Donnerstag, 29. Mai 2014, 21:35

Verbessert mich wenn ich was falsch versteh, aber kommt es nur mir so vor, dass bestimmte Einrichtungen vor allem in des USA Programme oder Systeme, die sie nicht knacken können einfach zugrunde richten oder aufkaufen oder verbieten lassen ?! :grim:

Musicmiles

Haley

Administrator

Registrierungsdatum: 24. November 2002

Beiträge: 7 062 Aktivitäts Punkte: 37 340

76

Donnerstag, 29. Mai 2014, 22:21

Da liegst Du wohl nicht völlig daneben...

„Wenn die Menschen nur über das sprächen, was sie begreifen, dann würde es sehr still auf der Welt sein.“
(Albert Einstein)

Ender

Überlieferer der Zeit

Registrierungsdatum: 23. Juni 2010

Beiträge: 5 564 Aktivitäts Punkte: 27 015

Wohnort: Enderversum

77

Samstag, 31. Mai 2014, 13:23

Ergänzung zur Truecrypt-Meldung auf der Seite der Zeitschrift com!.

Ender

Europa ist unser aller Zukunft. Wir haben keine andere.
Hans-Dietrich Genscher

Lord.Greystoke

Moderator

Registrierungsdatum: 19. Dezember 2003

Beiträge: 12 740 Aktivitäts Punkte: 67 375

Danksagungen: 30

78

Sonntag, 1. Juni 2014, 04:40

Gibt es denn vertrauenswürdige Alternativen wenn die Entwickung eingestellt ist?
Weichware von Winzigweich hält ja wohl keiner für sicher, da hier davon ausgegangen
werden kann, daß der NSA und andere Dienste eine private Hintertür bekommen haben...

Wir verlangen, das Leben müsse einen Sinn haben,
aber es hat nur genau so viel Sinn wie wir ihm geben.

Prometheus

Dr. Hasenbein

Registrierungsdatum: 10. August 2007

Beiträge: 8 473 Aktivitäts Punkte: 43 160

Wohnort: Schwäbischer Hasenbau

79

Sonntag, 1. Juni 2014, 17:57

Also da ist was dran an der Meldung aus Ender's Link: die 7.2 Version wurde ja ständig mal angekündigt aber nie wirklich realisiert, von daher ist es schon irgendwie komisch, dass es auf einmal eine neu Version gibt und zusätzlich noch diese Warnung. Alternativen (besonders von Microsoft) halte ich nicht für vertrauenswürdig...aktuelle Downloads von der Homepage halte ich nicht für vertrauenswürdig. Einfach eine zuverlässige Altversion verwenden... 7.0 oder sowas in der Richtung.

Vive et alios sine vivere!

Cole

Bionic Beaver

Registrierungsdatum: 1. November 2002

Beiträge: 3 744 Aktivitäts Punkte: 20 565

80

Dienstag, 3. Juni 2014, 12:01

Ich setze seit drei Jahren fast ausschließlich auf DiskCryptor, das im Gegensatz zu TC bei SSD-Verschlüsselung kaum Performanceverluste bringt. Die Russen haben's drauf, wenns um Sicherheit geht.

Einziger kleiner Nachteil: keine Container.

Heute ist der erste Tag vom Rest deines Lebens. Und: Denken hilft.

Casperworld Forum

Sicherheitsrisiko in OpenSSL