security.haberland.it

Alles rund um das Thema Sicherheit mit Informationstechnik

Willkommen

auf security.haberland.it, mein Name ist Raffael Haberland, ich bin Informatikstudent an der Technischen Universität Darmstadt und Gründer dieses Blogs. Meine Präferenzen liegen durch meinen Studiengang bedingt in der Programmierung, der Netzwerktechnik und der Datensicherheit in Netzwerken. Aus jahrelanger Erfahrung mit Netzwerktechnik und dem nachlässigen Umgang von Anwendern mit Ihren sensiblen Daten, habe ich mich entschlossen ein bisschen “Licht ins Dunkle” zu bringen und wichtige Informationen zum Thema Sicherheit hier auf diesem Blog zusammen zu tragen.

Das Problem auf den Punkt gebracht hat meiner Meinung nach der Web-Film Cybergeddon von Yahoo und Symantec. Er ist zwar sehr zugespitz aber er enthällt als Quintessenz worauf es in der Heutigen Zeit ankommt und worauf wir achten müssen.

(mehr …)

Wie jetzt bekannt wurde, speichert die neueste iOS Version von WhatsApp alle Konversationen nun komplett unverschlüsselt in der iCloud. Dadurch sollen dem Nutzer seine Nachrichten vor Abhandenkommen gesichert werden.

Warum man aber dies ohne eine Verschlüsselung macht ist mir völlig unklar und meines Erachtens auch fahrlässig. Da nun schon allein das ausspähen des iTunes Passwort reicht um an alle (aktuelle wie auch alte) Chat-Verläufe inklusive der Anhänge wie Bilder Tonspuren oder Videos zu gelangen. Der gesamte Verlauf ist mit Datum Uhrzeit und Absender bzw. Empfänger versehen und uneingeschränkt sichtbar.

Apple hat heute den 19.09.2013 sein neues mobile Betriebssystem iOS7 relased. Schon nach kleinen Tests sind mir große, verehrende Schwachstellen aufgefallen, welche ohne Zuhilfenahme von Computern oder anderen Geräten missbraucht werden können.

Es hat nicht einmal eine Minute gedauert um an “gesicherte” Informationen des iOS Devices zu gelangen. Das iPhone hat mir die gewünschten Daten quasi auf dem silbernen Serviertablett präsentiert, als wolle es mir geradezu alle Informationen von sich preis geben.

Warnhinweis:
Die Informationen auf meinem Blog dienen ausschließlich und ausschließlich nur für Lehr- und Bildungszwecke. Ich dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art welche durch diese Informationen durchgeführt wurden!

Sie machen sich durch Handlungen an Fremden Geräten in Deutschland strafbar, wenn keine Berechtigung des Besitzers vorliegt. …

Hier geht’s weiter zum Artikel ->

Apple Mac OS X 10.9 Developer Preview 2 (Mavericks)

Apple hat das erste Update für OS X 10.9 Mavericks released.

Das Update ist über 1GB groß und wird über den Appstore ausgeliefert.
Der Download benötigt nur ein paar Minuten je nach Internetverbindung.
Die Installation erfordert einen Neustart und dauert ca. 25 Minuten,
in dieser Zeit kann der Computer nicht verwendet werden, da der Bildschirm ergraut und das Appstore Logo auf dem Bildschirm erscheint.

(mehr …)

SSH-Tunnel (poor men’s VPN)

Einer der einfachsten Wege eine VPN-Verbindung zu seinem Server aufzubauen geschieht über einen SSH-Tunnel, dieser wird auch gerne als „The poor men’s vpn“ bezeichnet.

SSH-Tunnel aufbauen (unter OS X 10.7)
Damit Sie einen Tunnel zu Ihrem Server aufbauen können über den Sie dann verschlüsselt kommunizieren können, geben Sie folgendes in Ihr Terminal ein:

(mehr …)

Der digitale Anschlag

Thrillers Cybergeddon von CSI-Macher Anthony Zuiker

Bei Cybergeddon geht es um die Bedrohung durch die Kriminalität im Internet. Mit dem Titel „Cybergeddon“ spielt man sicherlich nicht um sonst auf einen Überlebenskampf der Menschheit gegen Gefahren aus dem Internet an.

Hier der Trailer:

(mehr …)

Thrillers Cybergeddon von CSI-Macher Anthony Zuiker

Bei Cybergeddon geht es um die Bedrohung durch die Kriminalität im Internet. Mit dem Titel „Cybergeddon“ spielt man sicherlich nicht um sonst auf einen Überlebenskampf der Menschheit gegen Gefahren aus dem Internet an.

Hier der Trailer:

Wer im übertriebenen wissen will, wie verwundbar wir durch den täglichen gebrauch von Informationstechnik geworden sind, kann sich einen sehr zugespitzten Überblick von Seiten des Sicherheitssoftwareherstellers Symantec anschauen. Ich finde den Film einerseits interessant und andererseits so übertrieben, dass der Bezug zur Realität leider verloren geht. Tendenziell sind viele Szenerien heute möglich. Aber keine Bank würde Ihre Rechenzentrale für Geldtransaktionen an die Rechner Ihres Callcenter hängen. Des weiteren, sind Sicherheitssystem von großen Unternehmen wie Banken oder Behörden so gut überwacht, dass man es sicherlich nicht in kurzer Zeit schafft so tief in das System einzudringen um diese so zu manipulieren. Aber schaut euch den Film an und macht euch ein eigenes Bild. Es sollte vielleicht einfach mal zeigen, was im schlimmsten Fall passieren kann und warum man mit seinen persönlichen Daten behutsam umgehen sollte.

Hier der Link zum kompletten Film: cybergeddon.yahoo.com

Weiter Informationen:
http://www.zeit.de/kultur/film/2012-09/cybergeddon-webserie-yahoo-thriller

Raffael Haberland
security.haberland.it