Zitate 23.08.

Er wollte Prozesse optimieren. „Aber ich brauche hier doch keinen, der den ganzen Tag rechnet“, sagt sie. „Ich brauche Leute mit Menschenverstand, die anpacken.“Sina Trinkwalder
KarriereSPIEGEL-Autorin Julia Graven
spiegel.de – Hoffnungslose Fälle, dringend gesucht

„Zitate 23.08.“ weiterlesen

Dropbox – Sicherheit – Passwörter

Wie im Blog von Dropbox veröffentlicht wurden einige Accounts gehakt. Dies zwingt mich quasi mal wieder etwas zu bloggen zum Thema Sicherheit im Web. So das habt ihr nun davon. Fangen wir aber mal mit genau dem Thema Dropbox an.

Dropbox Logo
Dropbox.com

Aufgefallen ist dieser Fall erst Usern. Usern die E-Mail-Spam bekommen haben auf die E-Mail-Adresse welche nur für den Dropbox Account genutzt wurde.

Fragen die ich mir zu dem speziellen Fall stelle.

1. Warum fallen Angriffe erst Usern auf wenn es quasi eh schon zu spät ist?

2. Wie viele Vertrauliche Daten konnten dabei wohl in die falschen Hände geraten sein?

3. Was habe ich in meiner Dropbox liegen was „vertraulich“ ist?

Zu erstens ist einfach nur zu sagen das es wohl ein qualitativ hochwertiger Angriff war, ansonsten wären die Hacker wohl am (hoffentlich gutem) Sicherheitssystem von Dropbox gescheitert. Das Dropbox jetzt versichert das es hoffentlich nie wieder soweit kommt ist irgendwie nur ein schwacher Trost für betroffene.

Zu „erst Usern“, wie soll Dropbox gute Angriffe auch mitbekommen? Wenn die Sicherheitssysteme immer erst dann verbessert/aktualisiert werden wenn sowas passiert dann ist das doch wiedermal ein Armutszeugnis für die Sicherheit im Netz.

2. Viele. Wenn ich sehe was ich anfangs unverschlüsselt in meiner Dropbox gespeichert habe um einfach diese Daten „überall“ zu haben, ja das war höchstwahrscheinlich ziemlich Lukrativ für die Angreifer, selbst wenn sie „nur“ Daten von Privat Personen bekommen haben.

3. Nichts mehr. Zumindest nicht außerhalb von hochgeladenen TrueCrypt-Container-Dateien. Ja diese „Doppelte“ Sicherheit ist wohl besser als einfach so auf die Sicherheit von Dropbox zu vertrauen. Bei Google-Drive funktioniert das übrigens immer noch nicht richtig. Die Container-Dateien werden nämlich nur dann erneut hochgeladen wenn sich die Dateigröße ändert, das passiert im Normalfall nicht. Schade eigentlich, ein MD5 o.ä. ändert sich nämlich immer wenn man Dateien im TC-Container verändert.

Als weitere persönliche Sicherheit empfehle ich euch Passwortdatenbank-Tools zu verwenden. Klingt unlogisch? Passwörter die irgendwo stehen sind doch Unsicher?

Jain, ABER. Erstens ist es quasi notwendig bei jedem Web/Online/Sonstwas-Dienst unterschiedliche Passwörter zu verwenden (und wie viele Dienste mit (dem gleichen?) Passwort nutzt du?).

Warum? Ganz einfach. Sobald der erste Dienst (wie letztens Dropbox) geknackt wird, inkl. Passwort wird diese Passwort/Mail Kombination einfach „blind“ auf weitere Dienste gejagt. D.h. z.B. Dein Facebook Account (mit gleicher Mail/Passwort Kombination) ist auf einmal auch zugänglich. Somit unterschiedliche Passwörter überall. 

KeePass Logo
KeePass Logo
Quelle: http://keepass.info/

So jetzt wird es mit „Passwort merken“ sehr interessant nicht wahr? Außerdem sollte ein Passwort auch nicht irgendwie so: „HalloWelt91“ aussehen sondern eher so: „rWo6KJuac4w“ beides elf stellig, beides „nur Groß-, Kleinbuchstaben und Zahlen“. Aber dennoch sehr Unterschiedlich. HalloWelt steht in jedem „Hacker Wörterbuch“ eine von dem Geburtsjahr abgeleitete Zahl ist auch schnell herausfinbar. Merken kann man sich „rWo6KJuac4w“ eher weniger. Also Speichern. Warum auch nicht? Wenn man es richtig anstellt z.B. mit dem Tool KeePass (nutze ich) ist das ganze auch nicht so übermäßig gefährlich. Falls die „kdb“ (KeePass Database (deutsch: KeePass Datenbank)) in falsche Hände gerät hat „der Dieb“ noch lange keine Zugriff darauf. Denn diese Datenbank muss mit Masterpasswort und/oder Masterpasswortfile verschlüsselt werden. Ein Masterpasswort wiederum kann man sich doch merken, da kann man dann seine ganze Fantasie walten lassen und ein „Sicheres“ Passwort merkbar nutzen.

Weiterer Vorteil von KeePass, es ist OpenSource somit hat niemand der daran entwickelt (vorausgesetzt man holt sich die Version von der Original Website) Interesse daran die Verschlüsselung oder Sicherheit zu korumpieren d.h. Backdoors einzubauen. Im Gegensatz zum Thema „im Browser“ (vor allem IE oder GoogleChrome) speichern. Außerdem ist ohne Sync nach Browser/Betriebssystem oder sonstwas neuinstallation alles wieder futsch. Und wenn man Passwörter zu Google Synct, dann ist halt alles in den Händen eines Konzerns welcher bekennend (nach eigener Aussage) Daten verkauft. Falls man dennoch Software wie die Software 1Password von agilebits nutzt ist man auch wieder so im Bereich, hoffentlich gibt es kein Backdoor in dieser Software womit man dann doch wieder mit einmal an alle meine Passwörter kommt.

Software kaufen vs. OpenSource. Vorteil von 1Password gegenüber von KeePass 1Password ist deutlich Benutzerfreundlicher. Vorteil KeePass: 100 %ig keinerlei Backdoor Gefahr. Außerdem ist KeePass kostenlos, 1Password nicht. 1Password wiederum ist Plattform unabhängig Verfügbar, KeePass nur „Unofficial“ aber funktionell. Jedem das seine aber für mich ist 1Password einfach keine Alternative.

Ich persönlich habe meine Passwort-Datenbank immer auf einem USB-Stick dabei. Auf diesem wiederum ist auch KeePass Portable für Windows. Diese DB ist mit einem Master-Passwort geschützt.

  •  Wie macht ihr das?
  • Habt ihr viele oder ein Passwort?
  • Habt ihr ein ganz anderes System?

 

DSL/Telefon/TV – Vergleich?

Aus gegeben Anlass beschäftige ich mich in letzter Zeit mit den Angeboten im Bereich Internet/Telefon und TV.

Erstmal Internet ohne Telefon gibt es quasi nicht mehr. Nicht weiter schlimm ich will ja schließlich eh beides haben. Aber anhand welcher Kriterien suche ich mir das ganze aus? Nur Preis ist beim Internetanschluss riskant, wenn nichts mehr geht will ich auch schnellst möglichen Support. Außerdem soll das alles nicht so kompliziert sein, man ist ja als Informatiker bekanntermaßen grundsätzlich zu faul für Komplizierte Einrichtungen.

Erst mal prüfen was es alles so gibt (explizit bei mir).

  • T-Online
  • Vodafone
  • 1und1
  • m-Net
  • Kabel Deutschland
  • Congstar
  • O2 (Alice)

Nette Liste oder? Dann teilen wir mal nach mit und ohne TV.

  • Mit TV Option
    • T-Online
    • Vodafone
    • Kabel Deutschland
  • Ohne TV Option
    • 1und1
    • m-Net
    • Congstar
    • O2 (Alice)

So was gibt es zu den einzelnen Anbietern zu wissen?

1und1 – Ich glaube ich wäre der erste in meinem bekannten Kreis der mit dieser Firma keine Problemchen hat. Solange alles läuft ist alles Super, sobald die Kündigung/Änderung oder sonst was ansteht, nur Ärger. Und darauf habe ich kein Lust. Daher leider K.O. Kriterium. Ansonsten bietet 1und1 nämlich aktuell den günstigsten Preis, gute weitere Konditionen und so weiter. Nur leider ist die Privat Meinung von mir gegen über 1und1 mittlerweile so negativ das ich diese Firma auf keinen Fall unterstützen werde.

m-Net, Congstar, O2 (Alice) – Ich bin relativ faul. Daher wäre es für mich gerade das richtige Internet, Telefon und TV bei einem Anbieter zu haben. Es wäre allgemein einfach Kostenmäßig Übersichtlicher als zwei verteilte Rechnungen. Aber vorerst bleiben diese drei Anbieter auf meiner Liste.

T-Online – ganz klar beim größten Deutschen Internet und Telefon Anbieter sind die Preise leider nicht mehr so Konkurrenzfähig wie sie mal waren. Dafür ist Support und so weiter wenn was nicht funktioniert hervorragend. Einigen paar negativ Punkte die ich in letzter Zeit über diesen Anbieter gehört habe sind ein paar Port Abschaltungen ohne Vorwarnung. Aber nichts was mich aufhalten würde, aber dann die Verfügbarkeit für Entertain bei T-Online getestet. Siehe da, Entertain wird nur da angeboten wo es auch VDSL gibt. Somit fällt T-Online auch raus. Aber warum bietet Vodafone mit der gleichen 16.000 ADSL Leitung TV an? Fragwürdig ob es funktioniert? Ja!

Kabel Deutschland – Hier komme ich um die Anmerkung Internet über das TV-Kabel nicht herum. KD ist der einzige Anbieter der mit mehr als 16.000 ADSL anbieten kann, aber was man da so hört/liest ist auch nicht so prickelnd. Angeblich ist es so das umso mehr Menschen über den TV-Anschluss das Internet nutzen, umso langsamer wird der Spaß. Und wenn ich dann über meinen TV-Anschluss Telefonieren möchte (VOIP usw.) verbraucht man schon ordentlich Bandbreite. Wie viel bleibt dann noch von den Versprochenen „bis zu“ 32.000 kbit/s? Oder wieso 40 € Monatlich für „bis zu“ 100.000 kbit/s Ausgeben wovon wie viel ankommt, Tageszeit abhängig? Weiß nicht wirklich was ich davon halten soll. Testen, wirklich? Kündigungsmöglichkeit erst nach 24 Monaten. Diese 2 Jahresverträge immer. Aber ansonsten ist halt 100.000 kbit/s deutlich mehr als die 16.000 kbit/s von ADSL Anschlüssen. D.h. selbst wenn ich nicht alles bekomme was ich bestelle bekomme ich doch sehr wahrscheinlich immer noch mehr als ich bei allen anderen Anbietern bekomme.

Meine kurze Vergleichsliste Vodafone vs. Kabel Deutschland

Was?Kabel DeutschlandVodafone
Geschwindigkeit (bis zu)100.000 kbit/s16.000 kbit/s
Mit Internet, Telefon, TV (monatlich)44,80 €38,95 €
Super TollSchneller als VodafoneUMTS Stick zum sofort Lossurfen
KopfzerbrechenInternet über TV-Leitung?TV über 16.000 kbit/s ?

Vodafone ist günstiger, langsamer, aber sofort Einsatz bereit. TV funktioniert bei Kabel Deutschland 100 prozentig. 100.000 kbit/s gibt es nicht so 100 prozentig.

Die Abwägungen sind schon sehr persönlicher Natur, andererseits kann ich mir beim besten Willen nicht vorstellen wie es funktionieren kann das HD-TV über eine 16.000 kbit/s Leitung flüssig neben einem VOIP-Telefonat funktionieren soll. Daher fällt Vodafone wohl weg.

Ich werde hier mal noch einen Bericht über Kabel Deutschlands Einrichtungsgeschwindigkeit und so weiter Posten. Ich werde mich für die „bis zu“ 100 mbit/s entscheiden und testen zwei Jahre lang. 🙂

Hat jemand irgendwelche positiven/negativen/sonstigen Erfahrungen?

#ACTA Demos rum, und jetzt? #StoppACTA

Die europaweiten ACTA Demonstrationstage sind vorerst wohl vorbei.

http://dualpirat.tumblr.com/post/16941273436/gib-acta-keine-chance

Dafür gibt es z.B. aktuell ein ePetition gegen ACTA, beim deutschen Bundestag. Die gilt es jetzt noch auf die 50.000 Unterschriften zu füllen. Denn wir sollten alles gegen ACTA versuchen.

https://epetitionen.bundestag.de/index.php?action=petition;sa%3Ddetails;petition%3D22697
„#ACTA Demos rum, und jetzt? #StoppACTA“ weiterlesen

Neues über ACTA

Bei meinen kurzen Anti ACTA Blogeinträgen sind die Besucherzahlen meines Blogs quasi durch die decke gegangen, soviel Aufmerksamkeit hatte ich nicht erwartet. Klar das Thema ist wichtig und viele konnte damit nicht viel anfangen, aber dann gerade auf mich zu stoßen, okay.

CC BY-SA 3.0 - Piratenpartei Augsburg
Hier mal noch ein paar Kleinigkeiten zur aktuellen ACTA Lage. Heute hat sich die Niederlande dazu entschlossen den Ratifizierungsprozess von ACTA vorerst auszusetzen. Somit sieht die Liste der Staaten mit Vorerst ratifizieren wir hier mal gar nichts folgendermaßen aus:

  • Polen [1]
  • Tschechien [2]
  • Slowakei [3]
  • Lettland [4]
  • Slowenien [5]
  • Deutschland [6]
  • Niederlande [7]

Somit haben die Weltweiten Proteste vom 11.02. scheinbar doch ein paar Staaten zum aufhorchen gebracht. Das Medien Echo war gewaltig. Auf der Demo in Augsburg waren über 2000 Personen meinen Informationen zufolge waren bisher noch nie so viele Menschen auf einer Demonstration in Augsburg.

Mittlerweile sind wieder Planungen für einen zweiten Protesttag am 25.02.2012 in Gange. Damit das Thema bloß nicht in Vergessenheit gerät denn bisher ist noch NICHTS beschlossen. Sobald sich Politik und Medien wieder über das Thema totgeschwiegen haben werden Politiker ACTA „schnell, still und heimlich“ versuchen zu ratifizieren.

 

Pressemitteilung der Piratenpartei Augsburg zur Demonstration gegen ACTA in Augsburg

[1] http://www.tagesschau.de/acta120.html
[2] http://www.heise.de/newsticker/meldung/Auch-Tschechien-setzt-ACTA-Ratifizierung-aus-1429405.html
[3] http://www.orf.at/stories/2103734/
[4] http://www.heise.de/newsticker/meldung/Lettland-setzt-ACTA-Ratifizierung-vorerst-aus-1431183.html
[5] http://winfuture.de/news,67945.html
[6] http://www.tagesschau.de/inland/acta122.html
[7] http://www.rnw.nl/english/bulletin/dutch-parliament-opposes-ratifying-acta (Englisch)

Indect Video 2012

Video Ansehen und eigene Meinung über INDECT [1] bilden.

Es gibt noch mehr Berichte über Indect, nur leider hat es die „breite Öffentlichkeit“ noch lange nicht mitbekommen. 2010 hieß es das es 2012 zur Fußball Europameisterschaft einsatzbereit ist. [2]
„Indect Video 2012“ weiterlesen

Augsburg gegen ACTA – ohne Rechts!

Das Thema ACTA und die europaweiten Proteste dagegen bewegt viele von uns und bekommt immer mehr Aufmerksamkeit von Bürgern, Medien und Politik. Diese Aufmerksamkeit wollen leider, wie so oft, auch Gruppierungen vom rechten Rand der Gesellschaft nutzen, um ihre ewig gestrige Gesinnung verbreiten zu können.

Die Piratenpartei Augsburg als Veranstalter tritt diesen Ideologien entschieden entgegen und wird auf der Demonstration keinerlei rechte Inhalte, Symbole oder Parolen dulden. Teilnehmer, die damit ein Problem haben, bleiben besser zu Hause oder machen sich darauf gefasst, von der Veranstaltung ausgeschlossen zu werden.Piratenpartei Augsburg – (Facebook Link)


Zur Demo in Augsburg

Letzte Infos zur ACTA-Demo am 11.02.
Facebook Veranstaltung
Augsburg gegen ACTA!
Pressemitteilung: Augsburg gegen ACTA!

Also kommt in Scharen und bringt Freunde und Familie mit.

E-Zigarette

Da ich in letzter Zeit häufig darauf angesprochen werde.

via http://edampfen.de/test-ego-t-die-ultimative-e-zigarette.html
Ich bin seit 14.11.2011 Besitzer einer Elektronischen Zigarette (E-Zigarette). Diese eGo-T E-Zigarette ist großartig. Seit etwas mehr als 5 Jahren bin ich Raucher, ja immer noch. Dann kam, Mitte des vergangenen Jahres, ein Freund als erster mit einer E-Zigarette an. Das er damit komplett von den normalen Tabak Zigaretten los gekommen ist hat mich so positiv überrascht, dass ich es auch versucht habe. Seit Dezember 2011 ist mein Tabakzigaretten Konsum stark zurück gegangen. Von ca. 13 bis 15 Zigarette pro Tag auf etwa 3 bis 5 Zigaretten pro Tag.

Es gibt mittlerweile sehr viele „Dampfer“ in Deutschland und auf einmal bemerkte dies auch die „breite Öffentlichkeit“. So kam es das Ende Dezember 2011 NRW den Vertrieb und Verkauf von Liquids versuchte zu verbieten mit dem Vorwand das es sich um Medizinprodukte handelt. Dies ist nicht so.

Der europäische Gerichtshof hat mehrfach geurteilt, dass elektrische Zigaretten und die dazu gehörigen Liquids keine Arzneimittel darstellen und auch nicht als solche eingeordnet werden können [1]. Das vom Land Nordrhein-Westfalen verhängte Verbot verstößt somit eindeutig gegen geltendes und vorrangiges EU-Recht.Richtigstellungen zur E-Zigarette

Weiterhin gibt es die Abstrusen Vorwürfe gegen das E-Rauchen. Aber mittlerweile bin ich Gerüstet. Nachdem ich in letzter Zeit immer häufiger darauf angesprochen werde das es ja ach so schädlich ist habe ich mich immer mehr Informiert.

Wenn man sich die Hintergrundinformationen genau ansieht merkt man das da irgendetwas versucht die „Breite Öffentlichkeit“ via den Medien gegen die E-Zigarette und das Dampfen aufzubringen. Warum sollte das so sein? Ganz einfach. Der Tabakindustrie und dem Staat entgehen durch über 1 Millionen Dampfer viele Einnahmen.

Ich ende hier erst einmal mit einer kleinen Link Sammlung zum Thema. (Vorerst könnte noch ein paar Updates geben…)