Category Archives: News

Details zum BMVI “Hack”

Cross Site Scripting (ganz praktisch, Buchtipp) gehört zu den perfideren Angriffen auf Webseiten – schlicht und einfach, weil diese es erlauben, in einer vertrauenswürdigen Seite ungeprüfte Inhalte Dritter unterzubringen oder Formulardaten auszulesen. So können mit einer geschickten XSS-Attacke Bankdaten ausgelesen werden oder Nutzer zum Download einer vermeintlich legitimen Software von einer vertrauenswürdigen Seite aufgefordert werden. Oft fallen XSS-Angriffe Monate lang nicht auf, weil ja Server seitig nichts verändert wird. Alles, was für XSS benötigt wird, ist ein passend geklöppelter Link, der dem unbedarften Surfer dann per Email oder über soziale Netzwerke zugestellt wird.

Nachdem das BMVI (genau: das Ministerium für Autobahnen und Datenautobahnen) bereits bei Heartbleed böse gepfuscht hatte, sollte klar gewesen sein, dass sich der eine oder andere die Webseite selbst noch näher anschaut…

(Ja, das hat jemand: Computer Bild berichtet darüber)

Continue reading

Desinfec’t 2014 im Handel + Updates und FAQ

Vor zwei Ausgaben erschien Desinfec’t 2014. Die aktuelle Version verteht sich vor allem als Feinschliff gegenüber der Vorjahresversion. Auf radikale neue Features wurde verzichtet. Augenfällig sind der Statusmonitor rechts oben auf dem Desktop (Conky), der anzeigt, wann Virensignaturen aktualisiert wurden und ob die Signaturen auf USB benutzt oder im flüchtigen Speicher vorgehalten werden. Eigene Erweiterungen sind nun einfacher möglich, indem man auf der Signaturpartition einen Ordner deb erstellt, in den man Deb-Pakete ablegt. Anwender, die Desinfect aus dem Netzwerk booten, haben nun die Möglichkeit, Signaturen von einem CIFS-Share zu mounten.

 

ChromiumOS Build für USB erhältlich

Nachdem viele Leser der Computer BILD zwar meine ChromiumOS Builds ausprobieren wollen, dafür aber die interne Festplatte nicht komplett mit dem Installer der Computer BILD löschen wollen, habe ich ein Image für USB-Stick erstellt. Dieses kann auf einen 4GB-Stick (oder größer) installiert werden und bootet dann auf Systemen mit BIOS. UEFI-Unterstützung ist prinzipiell vorhanden, aber es fehlen noch Konfiguration und Bootloader für Secure Boot. Continue reading

Buchprojekt: Hausautomation mit Arduino

Im Frühjahr/Frühsommer 2014 wird im Franzis-Verlag ein Buch “Hausautomation mit Arduino” erscheinen, an dem ich bereits fleißig arbeite. Begleitet wird das Buch mit einem eigenen Blog. Aktuelles Thema im Blog ist der twitternde Weihnachtsbaum, der in den nächsten Wochen bis Weihnachten in vier oder fünf Teilen zeigen wird, wie Wasserstand gemessen, das Temboo-Twitter-API bedient und ein gehackter Rauchmelder ausgelesen wird.

LessLinux basierter Anti-NSA-Stift der Computer BILD

Seit dem 2. Dezember ist der der von uns für Computer BILD erstellte “Anti-NSA-Stift” erhältlich. Es handelt sich dabei um ein mittels SMACK und strikter Nutzerkontrolle gehärtetes LessLinux, das damit in der Tradition von LessLinux-Varianten wie dem vom BSI einst empfohlenen (und mit dem BSI gemeinsam entwickelten) “Sicher Surfen” steht. Continue reading