Category Archives: Computer BILD

Details zum BMVI “Hack”

Cross Site Scripting (ganz praktisch, Buchtipp) gehört zu den perfideren Angriffen auf Webseiten – schlicht und einfach, weil diese es erlauben, in einer vertrauenswürdigen Seite ungeprüfte Inhalte Dritter unterzubringen oder Formulardaten auszulesen. So können mit einer geschickten XSS-Attacke Bankdaten ausgelesen werden oder Nutzer zum Download einer vermeintlich legitimen Software von einer vertrauenswürdigen Seite aufgefordert werden. Oft fallen XSS-Angriffe Monate lang nicht auf, weil ja Server seitig nichts verändert wird. Alles, was für XSS benötigt wird, ist ein passend geklöppelter Link, der dem unbedarften Surfer dann per Email oder über soziale Netzwerke zugestellt wird.

Nachdem das BMVI (genau: das Ministerium für Autobahnen und Datenautobahnen) bereits bei Heartbleed böse gepfuscht hatte, sollte klar gewesen sein, dass sich der eine oder andere die Webseite selbst noch näher anschaut…

(Ja, das hat jemand: Computer Bild berichtet darüber)

Continue reading

ChromiumOS Build für USB erhältlich

Nachdem viele Leser der Computer BILD zwar meine ChromiumOS Builds ausprobieren wollen, dafür aber die interne Festplatte nicht komplett mit dem Installer der Computer BILD löschen wollen, habe ich ein Image für USB-Stick erstellt. Dieses kann auf einen 4GB-Stick (oder größer) installiert werden und bootet dann auf Systemen mit BIOS. UEFI-Unterstützung ist prinzipiell vorhanden, aber es fehlen noch Konfiguration und Bootloader für Secure Boot. Continue reading

LessLinux basierter Anti-NSA-Stift der Computer BILD

Seit dem 2. Dezember ist der der von uns für Computer BILD erstellte “Anti-NSA-Stift” erhältlich. Es handelt sich dabei um ein mittels SMACK und strikter Nutzerkontrolle gehärtetes LessLinux, das damit in der Tradition von LessLinux-Varianten wie dem vom BSI einst empfohlenen (und mit dem BSI gemeinsam entwickelten) “Sicher Surfen” steht. Continue reading