Ok, eigentlich müsste es Cracker heißen, denn Hacker sind weniger schlimm, da sie aus reinem Interesse und ohne Schadensabsicht in ein System eindringen.
Seine WordPress Installation kann man ein wenig absichern, indem man einen Hinweis auf das verwendete CMS aus den Meta-tags entfernt, die Dateirechte einschränkt, ein anderes Prefix als wp_ für seine Datenbank verwendet und natürlich immer die aktuelleste Version verwendet.
Bei der Installation oder Update sollte man noch darauf achten, in seiner wp-config einen secure key anzugeben (oder per Plugin einzustellen). Wenn man sich schonmal von unterwegs einloggt, ist ein verschlüsselter Login und eine Begrenzung der Anmeldeversuche gegen Bruteforce Attacken sinnvoll. Mehr…
Die Änderung der Datenschutzbestimmungen des StudiVZs hat große Proteste hervorgerufen. Holtzbrinck ist aber bei weitem nicht das einzige Unternehmen, was auch aus den privaten Nutzungsdaten Kapital schlagen möchte.
Noch viel umfassendere Datensammlungen können natürlich Internetanbieter anlegen.
Heute erhielt ich mit meiner Freenet Anmeldebestätigung 2 Waschzettel voller Kleingedrucktem. Immerhin fettgedruckt war Punkt 13.8:
Für Werbung und Marktforschung werden nur die Bestandsdaten verwendet aber wer erhält schon gerne Werbe- oder Marktforschungsanrufe?
Viel bedenklicher ist die Erlaubnis, Verkehrsdaten zur Optimierung der Telemediendienste nutzen zu dürfen. So werden zwar Telefonnummern anonymisiert. Wie sieht es aber mit den angesurften Internetseiten aus?
Unter einer ausführlichen Unterrichtung verstehe ich zumindest etwas anderes als eine Erwähnung auf S.3 im Kleingedruckten.
Widerrufen werden soll das ganze per Online-Formular. Ob das im Streitfall Rechtsgültig wäre? Naja was solls, dann wäre es eh schon zu spät – siehe Telekom.
Update: Ich habe eine schriftliche Bestätigung für meinen Widerruf erhalten und der Wechsel zu Strato DSL 3+ verlief nach anfänglichen Zweifeln doch reibungslos.
Heute setzt fast jede Seite vom kleinen privaten Blog bis zum großen Online-Händler Google Analytics ein um Klicks, Standort, Verweilzeiten etc analysieren zu können. Wer das nicht möchte, da Google so theoretisch mit Hilfe von Cookie oder IP sehr detaillierte Bewegungsprofile von jedem erstellen könnte, kann sich mithilfe der Windows hosts Datei schützen. In dieser Datei können DNS-Abfragen direkt aufgelöst werden, bevor eine anfrage an den Provider erfolgt und so z.B. auf den eigenen PC umgeleitet werden.
Die Hosts Datei befindet sich in Windows XP z.B. unter
C:\Windows\System32\drivers\etc\
Anderes System? Siehe hier.
Mit einem Texteditor fügt man gegen Google Analytics und Statcounter beispielsweise folgendes ein: Mehr…
Man hört ja überall von diesen Fakeseiten, hier bin ich zufällig auch mal über eine gestolpert, wonach ich über 300 Trojaner auf meinem PC habe. Mehr…
Wer eine Festplatte verkaufen möchte sollte vorher alle darauf vorhandenen Daten mit Zufallszahlen überschreiben. Dazu reicht es nicht die Daten aus dem Papierkorb zu löschen oder die Festplatte zu formatieren.
Sicheres Löschen geht am besten mit Linux. Entweder mit einem fertigen Bootimage für USB/CD-Rom oder einer beliebigen Linux Live-Distribution.
Im Terminal der Live-Distribution gibt man im Terminal folgendes ein:
# shred -vfz -n 35 /dev/hda
Hinter -n wird die Anzahl der Überschreibungen angegeben (Shred Wiki). 8x Sollte für für die meisten Zwecke schon ausreichend sein.
100% sicher ist diese Methode nicht, da theoretisch ein Restmagnetismus überbleibt. Sie macht das Wiederherstellen der so überschriebenen Daten aber sehr aufwändig.
[via]
Update: Nach Aussage eines Mitarbeiters eines Datenrettungsunternehmens reicht bei modernen Festplatten aufgrund der hohen Datendichte schon ein einfaches Überschreiben der Daten aus.
Q: Chaosradio Folge 144
Wenns nur ein paar Dateien oder der freie Speicherplatz sein soll, reicht natürlich auch Eraser.
Bisher hatte ich mir keine Gedanken darüber gemacht, wo ich im Flugzeug am besten sitzen kann – außer am Fenster für die gute Aussicht. Da die meisten Menschen im Flugzeug bei einem Feuer die Orientierung verlieren und an giftigen Dämpfen sterben, sollte man sich am Besten nach vorne in die Nähe eines Ausgangs setzen. Dort beträgt die Überlebenswahrscheinlichkeit laut einer Studie der Universität Greenwich, in der 105 Flugzeugunglücke untersucht wurden, immerhin 65%. Meist gibt es sowieso keine freie Platzwahl. Bei einigen Fluglinien kostet der Platz in der nähe der Notausgänge sogar extra.
Die Überlebensschancen kann man anschaulich auf der Grafik im Nerdy Science Blog sehen.
Das wohl am meisten verbreitete Antivirenprogramm AntiVirus Personal nervt seit letztem Jahr in der Free-Edition leider mit fast bildschirmfüllenden Popups nach jedem Update. Die lassen sich unter Windows XP zum Glück sehr leicht abschalten. Dabei helfen die Pfadregeln, die eine Ausführung der avnotify.exe verhindern. Diese funktionieren leider nur unter Windows XP Pro. XP-Home und Vista Usern könnte der Tip am Ende der Seite helfen. Mehr…
Wer seinem eigenen Virenscanner nicht traut oder keinen hat (z.B unter Linux) kann dubiose Dateien bei Virustotal.com hochladen und dort von 30 verschiedenen Virenscannern überprüfen lassen. Auch eine Erweiterung für das Windows Kontextmenü wird angeboten. Das Dateigrößenlimit liegt aber leider bei 10MB. Der E-Mail Scan ist dort per mail an scan@virustotal.com und dem Betreff “SCAN”mit bis zu 20MB möglich, wobei hier die Größenbeschränkung mancher E-Mail Provider einen Strich durch die Rechnung machen könnte. Wenn es mehr wird, kann man z.B. mit 7Zip auch ein Split-Archiv erstellen – der Zeitaufwand ist aber sicher höher, als der des Installierens einer Trial-Version eines zweiten Virenscanners. Dabei sollte man darauf achten, dass mehrere Virenscanner das System stark verlangsamen und sich gegenseitig z.B. durch ihre Quarantäneordner behindern können.
Falls man genügend Vertrauen zu den Virenscanner-Herstellern hat findet man auf deren Websites (z.B. bei Kaspersky) fast immer einen Online-Virenscanner der per Active-X das gesamte System scannen kann (bis auf vom System gesperrte Dateien).
Mittlerweile habe ich hier noch weitere Scanner gefunden, die z.T. auch bis zu 20MB per Upload scannen:
Die meisten werden mittlerweile eine ganze Reihe von Paßwörtern für verschiedene Onlinedienste wie E-Mail, Ebay, Flickr & Co. gesammelt haben. Hilfreich ist es da, einfach zu behaltende Paßwörter zu wählen, wie z.B. die Anfangsbuchstaben eines Satzes in Verbindung mit einer Postleitzahl, einer
Hausnummer oder einem Geburtsdatum. Leichter gehts allerdings mit Software. Auch hier gibt es gute Freeware, die bei der Verwaltung hilft. Damit die Paßwörter auch überall verfügbar sind hinterlegt man sie am Besten verschlüsselt auf einem USB-Stick oder bei seinem E-Mail-Provider in einem E-Mail-Entwurf. Zum Verschlüsseln empfiehlt sich Keepass, mit dem man einem Paßwort zahlreiche Zusatzinfos mitgeben kann. Auch ein Zufallspaßwort kann Keepass per Mausbewegung oder Tastendruck generieren. Anschließend hilft die Autotype Funktion beim Einloggen auf Internetseiten. Alternativ kann man seine Paßwörter auch in einer Textdatei in ein verschlüsseltes Archiv (z.B. mit 7zip) legen. Allerdings sollte man sich im Klaren darüber sein, dass die unverschlüsselte Datei nach dem Löschen noch auf der Fesplatte schlummert, wenn man sie nicht mit einem Tool wie Eraser mehrfach überschreibt. Am sichersten aufgehoben sind Passwörter aber immer noch auf einem einfachen Zettel.
Wer öfter mal bei Online-Gewinnspielen mitmacht oder sich auf dubiosen Webseiten registriert hat oft mit jeder Menge Spam zu kämpfen, der leider durch immer raffinierterere Methoden der Spammer zu oft am Spamfilter des E-Mail Providers vorbeikommt. Wer bisher noch glück hatte, der schützt sich am Besten, indem er für den Fall der Fälle eine Wegwerf-E-Mail-Adresse benutzt. Diese erstellt man sich auf der Website eines der zahlreichen kostenlosen Anbieter allein durch die Eingabe des Mailteils vor dem @. Die Mails dort können ohne Eingabe eines Passwortes abgerufen werden und die Adresse verfällt diese nach einem Gewissen Zeitraum automatisch (meist 24Std.). Für die längerfristige Nutzung empfiehlt sich eine Anmeldung bei Spamgourmet. Dieser Service leitet nur eine vordefinierte Anzahl an Mails an die echte Mailadresse des Users weiter. Noch leichter wirds mit dem Firefox-Plugin TrashMail.net.
