Hacking, Doxing, Phishing Du Opfer!

In letzter Zeit häufen sich die Meldungen um „Hackerangriffe„. Auslöser war, dass es dieses Mal sehr viele Prominente und Politiker getroffen hat. Unmittelbar darauf folgte der Fund einer richtig großen Sammlung von Passwörter. „Ein Angriff gegen unsere Demokratie!“ Bei vielen unbedarften Internetnutzer macht sich (ohnehin schon latent vorhandene) Unsicherheit breit und mausert sich zur Panik.

Dabei ist hier nichts passiert, dass von IT-Experten nicht schon lange vorhergesagt und gepredigt wurde. Leider sind die Gefahren im Netz abstrakt und es brauchte vermutlich erst die handfesten Beispiele, um IT-Sicherheit aus dem „Hätte-Sollte-Könnte“ in das „das ist auch mein Problem“ zu heben.

Hacking, Doxing, Phishing Du Opfer! weiterlesen

FacExit

Ein sehr kluger Mann scherzte einmal, er sei ein Meister im Aufhören mit dem Rauchen – er hätte es schon hunderte Male gemacht.

Auszug: Meine Vorsätze für 2019 🙂

Seit Monaten überkommt mich immer wieder der Impuls, meinen Facebook Account zu löschen. Doch während mich das bisher immer wieder dazu brachte, dann wieder in Facebook rein zu schauen (man muss ja sehen, was man versäumen würde), ist es heute so, dass ich mich gar nicht mehr erinnern kann, wann ich das letzte Mal in Facebook rein geschaut habe. Grund war die hohe Arbeitsbelastung der letzten Monate, die ich zu Lasten meiner Online- und nicht meiner Offlineaktivitäten versucht habe abzufangen. Und ich stelle fest, ich brauche es nicht.

FacExit weiterlesen

Cloudspeicher, NAS – Wo hin mit welchen Daten?

Bis Dezember letzten Jahres hatte ich zu Hause einen Mac mini mit OS X Server zu stehen. Genutzt habe ich nur wenig von den Möglichkeiten. Nachdem sich das Gerät nun nicht mehr aktualisieren ließ (es ist fortan als HD-Recording System ohne Neztzugang im Einsatz) migrierte ich auf ein Synology NAS.

Teaserbild: DS214 auf dem Schrank

Hinter der Nutzung des NAS steht auch ein mehrstufiges System der Vertrauligkeit von Daten in der privaten Cloud, im lokalen Netz, lokal auf dem Gerät oder auf entsprechenden Medien.

Cloudspeicher, NAS – Wo hin mit welchen Daten? weiterlesen

RSS-Feeds und Webseiten offline lesen 2015 (Updated)

Wie kann ich RSS-Feeds über verschiedene Geräte synchron halten und Artikel und Webseite später ggf. offline lesen und dabei meine Privatsphäre waren? Oder anders ausgedrückt: Welche Alternativen gibt es zu Google Reader, Feedly, Pocket und Instapaper unter meiner eigenen Kontrolle (On Premise)?

RSS-Feeds und Webseiten offline lesen 2015 (Updated) weiterlesen

Warum verschlüsseln wir unsere Mails nicht?

Vor kurzem war ich auf einer Sicherheitstagung des Deutschen Forschungsnetzes zusammen mit vielen anderen Kolleginnen und Kollegen aus dem Hochschulumfeld. Mit auf der Agenda stand wie alle paar Jahre mal wieder ein Vortrag zum Stand der E-Mailverschlüsselung. Gerade vor dem Hintergrund der Tatsache, dass durch die Snowden-Enthüllungen endlich allen klar wurde, dass das was möglich ist auch getan wird und sich in Bezug auf uns IT-Sicherheitsexperten (ich schließe mich da mal mit ein) wieder einmal gezeigt hat: „Nur weil Du paranoid bist, heißt das nicht, dass Dich nicht auch jemand verfolgt.“ Unsere Regierung gab uns letztes Jahr den Tipp: „Helft euch selbst! Verschlüsselt eure Kommunikation!“ Und während das bei Dingen wie Instant Messaging (z.B. WhatsApp, iMessage und Co) mittlerweile mehr oder weniger gut funktioniert, zeigen die Umfragen in meinem beruflichen und privaten Umfeld: E-Mails werden nur in den seltensten Fällen verschlüsselt oder signiert. Dabei ist E-Mail noch immer eines der – wenn nicht das wichtigste – Kommunikationsmedium im Internet. Und die Techniken zur Verschlüsselung stehen seit Jahrzehnten zur Verfügung.

Warum verschlüsseln wir unsere Mails nicht? weiterlesen

Kündigung meines StayFriends-Kontos

Da werden sich vermutlich einige Freunde wundern: „Will der nix mehr von uns wissen?“, „Was ist denn da vorgefallen?“ Noch bevor das Jahr 2009 zu Ende geht, habe ich meinen wohl durchdachten Entschluss in die Tat umgesetzt.

Bildschirmfoto 2009-12-30 um 22.13.54.png

Die Idee hinter StayFriends ist die, alte Freunde wieder zu finden und mit ihnen in Kontakt zu treten. Der einfache Dienst ist kostenlos, um aber tatsächlich in Kontakt treten zu können, muss man zahlungswilliger Gold-Kunde werden.

Kündigung meines StayFriends-Kontos weiterlesen

Lesen in der U-Bahn, im Büro und zu Hause

Mich erreichen immer wieder Zuschriften der Art: Hildi, wie schaffst Du es eigentlich bei all Deinen Aktivitäten (Fotografieren, Musik, Radfahren, Laufen, Kochen und zwei Kleinkindern) immer wieder aktuelle Artikel aus Onlinezeitungen, Zeitschriften oder Blogs zu lesen? (Solche Zuschriften erhalte ich nicht wirklich, aber es ist einfach eine gute Einleitung.)

Foto.jpg

Die Antwort: Das ist nicht schwer mit den hier vorgestellten Werkzeugen und der richtigen Zeiteinteilung.

Lesen in der U-Bahn, im Büro und zu Hause weiterlesen

TLS Wiederverhandlungsproblem wird nun akut

Im Artikel vom 16.11.2009 spricht nun auch Heise davon, dass die Verwendung von Client-Zertifikaten nur ein Weg ist, das TLS-Problem auszunutzen. Ein Twitter-Hack zeigt, wie ein Angriff praktisch aussehen kann. Das Problem hatten Thomas Gebhardt und ich am 10.11.2009 in einem Artikel zusammengefasst. In der Zusammenfassung kamen wir bereits zum Ergebnis, dass zügig gehandelt werden muss. Ein guter Zeitpunkt zur Umsetzung geeigneter Massnahmen wäre jetzt gekommen.

Macs synchrone – eine Alternative zu Mobile Me

Bei der Installation eines neuen Macs wird man immer auch gleich nach einer Teststellung des Mobile Me Dienstes gefragt. Mobile Me ist ein Dienst von Apple, der die Synchronisation diverser Dienstprogramme zwischen unterschiedlichen Macs, dem iPhone oder iPod Touch ermöglichen und eine Online-Festplatte, sowie eine persönliche Webseite mit verschiedenen Extras bietet.

Picture 1.png

Die Onlinefestplatte iDisk kann u.a. dafür genutzt werden, OmniFocus-Daten zwischen Mac und iPhone zu synchronisieren. Aus diesem Grund testete ich den Dienst für die kostenlose Testphase, um mich danach um Alternativen zu kümmern.

Macs synchrone – eine Alternative zu Mobile Me weiterlesen