Veröffentlicht am Kategorien Kommentar, PraxisTags , , , 2 Comments

Drucker-Markierungen

Es gibt Dinge, die sind einfach zu unbekannt – z.B. dass unsere Drucker gerne festhalten, dass sie die Urheber mancher Werke sind. Das Bedürfnis ist alt, so hat die Forensik schon vor Jahrzenten angefangen, aufgrund des typsichen Schriftbildes ein Schreiben einer bestimmten Schreibmaschinenserie und sogar ganz bestimmten Schreibmaschinen zuzuordnen. Das mag sicherlich notwendig sein, kritisch wird es nur, wenn – wie geschehen – die Industrie hilft, indem viele Drucker ihre interne Seriennummer in Ausdrucken verstecken.

Drucker-Markierungen weiterlesen

Veröffentlicht am Kategorien Praxis, SoftwareTags , , , , , Leave a comment

Mails „sicher“ abrufen

Jedes E-Mail-Programm birgt ein Risiko: Wenn man ganz normal sein Mail-Konto anlegt, wird nicht automatisch eine verschlüsselte Verbindung installiert. Das gilt sowohl für Microsoft wie auch für die Mozilla Produkte. Das bedeutet, wenn das Mail-Programm den Server „anruft“, überträgt es über das Netz, im Klartext, den Benutzernamen und das Passwort für den jeweiligen Account. Wer das abfängt, hat dann vollen Zugriff auf den jeweiligen Mailaccount.

Mails „sicher“ abrufen weiterlesen

Veröffentlicht am Kategorien News, Praxis - Für BetroffeneTags , , , , , , , 1 Comment

Banken melden Auskunfteien bei Kreditberatung teilweise falsche Merkmale

Die Zeitung Finanztest kritisiert das Vorgehen verschiedener Banken bei der Kreditberatung. Testkunden hätten bei verschiedenen Kreditinstituten einen Kredit in Höhe von 5.000€ beantragt. Die Sachbearbeiter mehrerer Banken haben bei der dazu durchgeführten Schufa-Abfrage statt des Merkmals ‚Anfrage Kreditkonditionen‘ das Merkmal ‚Anfrage Kredit‘ als Grund für die Abfrage an die Schufa übermittelt. Während ersteres Merkmal nicht zu einer Verschlechterung des Schufa-Scores führt, verschlechtert sich der Schufa-Score der Betroffenen, wenn es nach einer ‚Kredit-Anfrage‘ nicht zu einem Abschluss des Kredits kommt.

Sachbearbeiter von immerhin zwei Banken, der norisbank und der GE Money Bank, holten ohne Einwilligung der Kunden Schufa-Auskünfte ein und handelten damit rechtswidrig.

Der Test von Finanztest stellt dabei nicht allen Banken ein schlechtes Zeugnis aus. Offenbar waren die Sachbearbeiter von Dresdner Bank, Hypovereinsbank und Berliner Volksbank gut sensibilisiert und geschult. Sie nannten die Korrekten Merkmale bei der Schufa-Abfrage und nahmen diese nicht heimlich vor. (Quelle: Datenschutzbüro)

Veröffentlicht am Kategorien Praxis - Verarbeitende StellenTags , , , , , , , , 4 Comments

Datenschutz mit P3P

Ich habe vor längerer Zeit schon einmal eine kurze Anleitung verfasst, wie man mit P3P (einem Standard) eine Datenschutzerklärung verfassen kann. Damals interessierte das keinen, weil Datenschutz noch nicht so Hip war wie heute. Ich schreibe hier nochmal kurz was dazu, Hintergrund ist, dass ich heute morgen meine Webseiten alle mit einer P3P Erklärung versehen habe.

Datenschutz mit P3P weiterlesen

Veröffentlicht am Kategorien Kommentar, Praxis, SoftwareTags , , , , , , , , Leave a comment

Vorsicht bei Blog-Software und CMS

Schon vor einiger Zeit, als ich noch ein Webmaster-Portal betreute, konnte ich es nicht oft genug betonen: Wer ein CMS bzw. Blog nutzt, muss sich auch technisch darum kümmern. Konkret heisst das für betroffene Webmaster:

  1. Haltet immer ein Auge auf Updates und Sicherheitswarnungen – abonniert mindestens angebotene Newsletter der Entwickler oder entsprechende RSS-Feeds
  2. Bei Sicherheitsupdates spielt die immer umgehend ein, regelmässig (monatlich ist gut) solltet ihr aktuelle Systemversionen kopieren und eure Seiten aktualisieren
  3. Im schlimmsten Fall monatlich, besser wöchentlich solltet ihr eure Datenbanken sichern und sicher aufbewahren

Sicherheitslöcher in Blogs, CMS und Forensoftware sind der Regelfall, dessen muss man sich im klaren sein. Pflegt immer die Software wie auch eventuell vorhandene Plugins. Wem das zu viel ist, der sollte sich überlegen, Dienstleister zu nutzen, die feritge Portale anbieten (gibt es ja auch kostenlos), wer das nicht möchte, sollte notfalls Hilfe erfahrener Webmaster hinzuziehen, auch wenn man dafür ggfs. etwas zahlen muss.

Hintergrund: Hinweis bei Heise auf eine XMLRPC-Lücke die sowohl WordPress als auch Joomla betrifft. Die sicher nicht alleine damit stehen.

Veröffentlicht am Kategorien Praxis, SoftwareTags , , , , 22 Comments

Truecrypt 5.0 erschienen (inkl. Download) [Update]

Das von mir empfohlene Truecrypt ist in einer neuen Version 5.0 erschienen: Es wird nun endlich angeboten, dass man seine Festplatte vollständig verschlüsselt und beim Booten ein Passwort angeben muss. Dies habe ich noch nicht getestet und werde dazu später hier auf der Seite einen Bericht schreiben, nachdem ich es in einer virtuellen maschine getestet habe. Für Linux-Nutzer ist wichtig, dass es endlich eine grafische (GTK) Oberfläche gibt und die Kernel-probleme beseitigt sein sollen. Besonders wichtig auch: Truecrypt gibt es nun endlich auch für das Mac OS X.

Anmerkung: Weil die Server von Truecrypt überrannt werden biete ich hier die Downloads ebenfalls an. Zuerst für Windows, danach (mit zeitlicher Verzögerung) für die anderen Systeme, ich muss ja auch auf den Traffic achten.

PGP-Signatur für die Windows-Datei (wurde mir gerade per Mail gesendet): PGP-SIG-WIN

Veröffentlicht am Kategorien Praxis - Für BetroffeneTags , , , , , , , , 5 Comments

Safer surfen mit dem FireFox II (Update)

Nach meinem ersten Artikel zum sicheren Surfen folgt hier nun der zweite und (zumindest vorerst) letzte Artikel zu diesem Thema. Hier werden einige nützliche FireFox Erweiterungen zum Thema Sicherheit und Browsen vorgestellt. Und keine Sorge: Es sind nicht die “üblichen Verdächtigen”, die man schon kennt.

Update: Ich habe die Liste nach dem Erscheinen von FireFox3 am 18.6.08 aktualisiert und markiert, welche Plugins zur Zeit nur für den FF2 zur Verfügung stehen. Es ist damit zu rechnen, dass die fehlenden bald aktualisiert werden, ich werde die Liste daher regelmässig überarbeiten.

Safer surfen mit dem FireFox II (Update) weiterlesen