Kategorieauswahl

Security

Alles rund um die Sicherheit am PC.

Sicheres Onlinebanking unter Linux mit HBCI und Hibiscus

Sicheres Onlinebanking geht nur mit HBCI und entsprechendem Kartenleser. Unter Windows empfiehlt sich als Software StarMoney, was natürlich ebenso wie Windows selbst Geld kostet. Unter Linux hingegen können Sie mit dem gleichen Komfort mittels Hibiscus Ihre Geldgeschäfte verwalten. Das Ganze steht unter GPL und ist somit kostenlos und da der Quellcode offen liegt können Sie ziemlich sicher sein, dass kein Hintertürchen eingebaut ist. Es ist also in jeder Hinsicht perfekt: 0 Kosten, 0 Sicherheitsprobleme und Sie können ruhig schlafen. Ach ja, jetzt wollen Sie sicher auch noch wissen wie das geht?! Gehen Sie in Ihre Paketverwaltung (begib Dich direkt dort hin und gehe nicht über LOS 😉 tippen Sie Hibiscus als Suchbegriff ein und fertig…sollte es in Ihrer Distribution nicht enthalten sein, oder möchten Sie erst einmal ein paar Screenshots sehen, hier bitte!

Bildschirmschoner Kennwortverzögerung

Wenn Ihr Bildschirmschoner anspringt, haben Sie noch einen Augenblick Zeit ohne Angabe des Kennworts durch Maus schubsen oder Tastendruck den Bildschirmschoner wieder zu deaktivieren. Genau diesem Augenblick kann man über den Registry Eintrag HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon\ScreenSaverGracePeriod (als REG_SZ anlegen, falls nicht vorhanden) einstellen. Als Wert tragen Sie die Zahl in Sekunden ein, die dieser Augenblick (ohne angabe des Passworts) dauern soll.

Ob man überhaupt ein Kennwort eintippen soll, können Sie ja direkt bei den Bildschirmschonereinstellungen in der Systemsteuerung angeben.

Bin ich Admin?

Seit Vista stellt sich man sich bei Windows oft die Frage, ob man denn nun gerade ein vollwertiger Administrator ist, oder nicht. Das kann man mit dem Befehl whoami /groups herausfinden. Das kann u.U. ein Weilchen dauern (das Längste was ich einmal gewartet hatte waren 20 Minuten)!! Normaler Weise der unterste Gruppeneintrag gibt Aufschluss über die sog. Verbindlichkeitsstufe. Als „normaler“ Benutzer hat man in der Regel die Verbindlichkeitsstufe Mittel mit der SID S-1-16-8192. Als Admin mit vollwertigen Systemrechten hingegen Hoch und der SID S-1-16-12288. Testen können Sie das, wenn Sie als normaler Benutzer angemeldet cmd und Enter im Suchfeld (nicht im Ausführen-Feld!) des Startmenüs eintippen und dann den o.g. Befehl eintippen. Parallel können Sie den Vorgang noch einmal wiederholen, aber dieses Mal bestätigen Sie cmd nicht einfach nur mit Enter, sonder drücken dazu noch Strg+Shift. Wenn Sie es richtig gemacht haben, sollte die UAC anspringen und um Bestätigung bitten. Wenn Sie den Befehl whoami nun hier eintippen sollte im Gegensatz zur 1. Eingabeaufforderung Hoch herauskommen.

Datenrettung

Hier ein paar Tools um Daten von Festplatten und CDs bzw. DVDs wiederherzustellen:

Recuva

TestDisk und Photorec

Partition Find and Mount

PC Inspector File Recovery

H2cdimage

Dvdisaster

Website überwachen lassen

Auf www.247webmonitoring.com können Sie bis zu 5 Web- und/oder E-Mailserver kostenlos überwachen lassen. Selbstverständlich gehen auch mehr, dann kostet es aber Geld. 1/4 stündlich wird geprüft, ob der Server noch funktioniert und anschauliche Statistiken erstellt. Natürlich kann man sich auch per E-Mail über den Ausfall informieren lassen.

Alternativen (mit weniger kostenfrei zu überwachenden Servern und nur für http und https – kein pop oder imap) sind:

host-tracker.com

www.livewatch.de

www.pingdom.com

www.serviceuptime.com

www.sitealert.de

Daten unter Windows mit Bordmitteln sicher löschen

Sie können ein Verzeichnis unter Windows mit Bordmitteln sicher (so dass diese auch nicht mit Tricks wiederhergestellt werden können) löschen. Dazu brauchen Sie gar keine dubiosen Tools und Mittelchen aus dem Internet herunterladen. Als erstes sollten Sie den Ordner mit gedrückter Shift-Taste löschen, damit die Daten nicht im Papierkorb landen. Danach öffnen Sie einfach eine Kommandozeile und tippen Sie dort folgendes ein: (nein – nicht format c: 😉

cipher /wc:\Pfad\zum\zu\löschenden\Verzeichnis

Sie werden schon merken, dass es eine Weile dauert. Aber danach ist das Verzeichnis und all seine Geheimnisse für immer getilgt. Da kommt nicht einmal die GEZ (wenn’s die CIA und NSA schon nicht schaffen :lol) mehr dran.

Eigentlich ist der Befehl zur EFS-Verschlüsselung gedacht, aber er lässt sich wunderbar missbrauchen.

IPv6 Privacy Extensions

Die letzten 64 Bit der IPv6 Adresse sind die sogenannte Interface-ID. Diese Interface-ID wird aus der global eindeutigen MAC-Adresse einer Netzwerkkarte gebildet. Daher ist jeder PC und mehr oder weniger auch dessen Benutzer über IPv6 eindeutig im Internet anhand seiner Adresse zu identifizieren. Durch RFC 4941 kann man die „Privacy Extensions“ benutzen damit genau das nicht passiert.

Handys:

Bei iPhone, als auch Android Handys kann man die IPv6 Privacy Extensions nicht aktivieren (Stand heute: iOS 4 und Android bis 2.x und 3 wohl auch nicht.

Windows:

Bei Windows Clients ab XP sind die Privacy-Extensions automatisch aktiviert, nur bei Servern ab 2003 nicht. Für ältere Betriebssysteme stellt sich die Frage mangels IPv6 Unterstützung sowieso nicht. Daher haben Sie sich vielleicht schon immer gewundert, warum Sie nicht die MAC-Adresse in Ihrer IPv6-Adresse wieder finden, wenn das doch überall so geschrieben steht. Um bei Windows den Privacy Status abzufragen geben Sie an einer administrativen Kommandozeile (Im Suchfeld des Startmenüs cmd tippen und Strg+Shift+Enter bestätigen!):

netsh interface ipv6 show privacy

ein.

Mit den zwei Befehlsketten:

netsh interface ipv6 set global randomizeidentifiers=disabled

und

netsh interface ipv6 set privacy state=disabled

können Sie die Privacy Extensions ausschalten und bekommen demzufolge dauerhaft die MAC-Adresse im suffix der IPv6 Adresse. Raten Sie doch einmal was state=enabled macht ;-). Gerne können Sie auch die Mac gegen die IPv6 Adresse einmal mit ipconfig /all überprüfen.

Wenn jemand eine Idee hat, wie man das über Gruppenrichtlinien oder über die grafische Oberfläche regeln kann bitte einen Kommentar schreiben.

Linux:

Auf die Schnelle:

sysctl net.ipv6.conf.eth0.use_tempaddr=2; ifdown eth0; ifup eth0

Dauerhaft:

Am Ende der Datei /etc/udev/rules.d/70-persistent-net.rules tragen Sie die folgenden Zeilen ein:

SUBSYSTEM==“net“, ACTION==“add“, DRIVERS==“?*“, ATTR{dev_id}==“0x0″, ATTR{type}==“1″, KERNEL==“eth*“, RUN+=“sysctl net.ipv6.conf.eth0.use_tempaddr=2″

Sollten Sie noch eine WLAN0 Schnittstelle haben machen Sie dafür genau dasselbe, nur statt eth0 tragen Sie wlan0 beim jeweiligen Befehl ein.

ClearOS

SBS umsonst gibt es auf: http://www.clearfoundation.com/. Als Basis dient CentOS 5.5 (binärkompatibel mit RedHat).

Enthalten ist:

  • Windows Userverwaltung mittels LDAP. PDC wird emuliert und bietet somit auch Ordnerfreigabe und Druckerzugriff
  • VPN mit PPTP,IPSec und OpenVPN
  • Firewall mit DMZ, Proxy, Spamfilter, IDS und IPS
  • DHCP und DNS
  • Zertifikatserver
  • E-Mail mit POP3, SMTP und IMAP
  • MySQL Datenbank
  • Webserver mit PHP unterstützung

Personalausweis ab 2011

Alles Wissenswerte über den neuen Personalausweis

Welche Anbieter unterstützen den neuen Personalausweis im Internet.

Übersicht über die Personalausweislesegeräte. Einzig brauchbares Gerät ist derzeit (1.1.2011) cyber Jack RFID komfort von REINER SCT. Sie haben die Computerbildaktion verpasst? Egal! Mit Computerbild hätte der Leser 107,- € gekostet (während der Aktion war der Verkaufspreis auf 159,- € erhöht) und nun kostet es 111,- €.

Software (Windows – verfügbar,Linux und Mac OS – zum 1.1.2011 noch nicht verfügbar)für den Personalausweis (die Ausweisapp).

Weitere Informationen (z.B.: Sicherheitsanalyse des EAC-Protokolls, Haftungsfragen, Gesetzgebung, etc…) finden Sie auf der Seite des BMI.

Autoupdates unterwegs abschalten

Wenn man unterwegs ist und pro MB bezahlen muss will man nicht gerade automatisch im Hintergrund das neueste ServicePack installieren, das wird nämlich teuer. Ganz einfacher Trick!

Die heutigen Desktopfirewalls machen den kompletten eingehenden Verkehr dicht, aber ausgehend ist alles erlaubt. Machen Sie doch einfach den ausgehenden Verkehr auch komplett dicht und erlauben Sie nur Ihrem Webbrowser Verbindungen aufzubauen. Bei Windows können Sie das auch über die Netzwerkerkennung automatisch umschalten lassen. Auf diese Art und Weise sind die Autoupdater im Hintergrund geblockt, aber der Webbrowser funktioniert trotzdem. Wenn Sie möchten, machen Sie doch auch noch für Ihr E-Mail-Programm auf.

Wem das zu allgemein ist, oder wer meint es gerne detailliert für Windows oder Linux beschreiben zu müssen…hier unter drunter gibt’s ein Kommentarfeld.