Der tägliche Computer-Ärger hat ein Ende… oder doch nicht!?
Posts tagged sicherheit
Guido’s Blog zur IT-Sicherheit hat Geburtstag
11443 Tagen
Seit einiger Zeit verfolge ich ganz gerne die Beiträge von Guido in seinem Blog zur IT-Sicherheit. Hier finden sich in relativ kurzen Abständen recht interessante Artikel zu den Themen IT-Sicherheit, IT-Recht, Datenschutz und Compliance. Ich persönlich finde seinen Schreibstil sehr gut und flüssig, was das lesen der z.T. recht langen und komplexen Inhalte sehr einfach macht und auch nie langweilig werden lässt.
Seine 12 Gebote der sicheren Computernutzung sollte jeder von uns schon lange kennen. Falls nicht, wird es Zeit, sie am besten auswendig zu lernen. Und den dort erwähnten BSI-Newsletter sollte man, falls noch nicht geschehen, ebenfalls gleich abbonieren. Sehr informativ!
Um jetzt auf den Geburtstag zurück zu kommen, am 15.06.08 wurde dort der erste Eintrag vorgenommen.
Ich hoffe mal, Guido vergeht auch im nächsten Jahr nicht die Lust am Schreiben. Ausserdem denke ich, dass es in nächster Zeit sicherlich immer mehr aufsehen erregende Nachrichten gibt, die es gilt, zu kommunizieren.
IRBI – Online-Sicherheitstraining von Microsoft und der LMU
01693 Tagen
Microsoft und die LMU München (Ludwig-Maximilians-Universität) haben mit dem Projekt IRBI (Internet Risk Behaviour Index) ein Online-Sicherheits-Training in die Welt gerufen, das Anwendern die Möglichkeit bietet, die täglichen Gefahren im Internet zu erkennen und mit diesen auch richtig umzugehen. Das Projekt umfasst derzeitg alle bekannten und auch seltene Gefahren und soll in Zukunft von Microsoft auf dem laufenden gehalten werden. Der Nutzer hat die Gelegenheit, in einer Art virtuellem System auf diverse Gefahrensituationen zu reagieren, ohne sein System wirklich in Gefahr zu bringen. Für jede “richtige” Reaktion gibt es einen Punkt, der dann als Index hochgezählt wird. Je höher die Punktzahl zum schluss ist, desto besser erkennt und reagiert man auf die täglichen Internet-Gefahren.
Zum technischen Hintergrund sei erwähnt, dass das Projekt (wie soll es auch anders sein) auf der Silverlight-Plattform von Microsoft basiert. Bei einem ersen Test von mir, nach der Installation von Silverlight 2, ist die Seite leider nur im Internet-Explorer lauffähig. Opera 9.5 und Firefox 3 verweigern hier leider ihren Dienst, trotz der Meldung, dass das PlugIn aktiviert ist. Nach einem Artikel aus dem MSDN-Blog von Ronan Geraghty zu urteilen liegt der Fehler in der Umsetzung der js-Datei von Silverlight. Erst das Anpassen der Silverlight-Anwendung per Silverlight 2 SDK würde den Fehler beheben. Somit bleibt jetzt entweder zu hoffen, dass die Entwickler das Projekt bald überarbeiten, oder man nutzt eben den Internet-Explorer.
Die Gefahren-Quellen des Projekts reichen von Phishing-Seiten über SPAM-Mails bis hin zu Viren und Trojanern, die man sich über Websites, Mails oder Chat-Partner einfangen kann.
Das Projekt ist auf jeden Fall eine schöne Art, Internet-Usern das Thema Internet-Sicherheit etwas näher zu bringen. Ein klein wenig Ahnung vom PC bzw. speziell Windows (XP) sollte man jedoch mitbringen, um die verschiedenen Symbole (wie z.B. das einer fehlerhaften Netzwerkverbindung) zu erkennen und auch deuten zu können. Absolute Einsteiger sind sicherlich überfordert. Jedoch empfiehlt es sich meiner Meinung nach sehr, ein solches Training gemeinsam mit einem erfahrenen User durchzuspielen.
Ebenfalls ausführliche Artikel findet man bei dotnet.de und heise.de.
Firefox 3.0 mit Farbprofilen
01801 Tagen
Der neue Firefox 3.0 bietet, genauso wie der Safari-Browser, die Möglichkeit mir Farbprofilen zu arbeiten. So kann man sich z.B. das AdobeRGB-Farprofil in den Browser laden, was dann die angezeigten Farben von Bildern und Grafiken der aufgerufenen Webseiten anpasst.
Leider muss man diese Option manuell über die erweiterte Konfiguration per “about:config” aktivieren und einrichten. Nach der Eingabe von “about:config” in der Adresszeile gibt man gfx.color im Filter ein. Man bekommt jetzt zwei Einträge angezeigt. gfx.color_management.enabled setzt man per Doppelklick auf true und bei gfx.color_management.display_profile gibt man den Pfad inkl. Dateiname zum Farbprofil an. Nach einem Browser-Neustart sollte das neue Farbprofil genutzt werden.
In diesem Zusammenhang ist mir auch gleich ein Teil der neuen Sicherheitspolitik von Firefox aufgefallen. Nach der Eingabe von about:config bekommt man eine Warnmeldung angezeigt, die erst weggeklickt werden muss. Sinnvoll, wenn man bedenkt was man in diesem Bereich alles einstellen und vor allem kaputt machen kann.
WP Sicherheits-Plugins
11867 Tagen
Zwei neue Plug-Ins haben es in mein WordPress geschafft.
Zum einen wäre da ein Plug-In namens “WordPress Database Backup” von Austin Matzko (Il Filosofo-Blog). Dieses Plug-In erstellt in regelmäßig einstellbaren Zeitabständen Backups der Datenbank. Fest vorausgewählt sind die Standard-Tabellen, die sich jedoch optional erweitern lassen. So kann man sich z.B. täglich, wöchentlich oder bei Bedarf die gesicherte SQL-Datenbank per Mail zuschicken lassen oder einfach als Datei herunterladen. Das ganze dient einzig der Faulheit des Admins. Man spart sich so quasi den Gang über phpMyAdmin oder ähnliche Tools.
Das zweite Plug-In nennt sich “WP Security Scan” und stammt von Michael Torbert. Hiermit lässt sich auf die schnelle die Sicherheitskonfiguration von WordPress überprüfen. Getestet werden die Zugriffsrechte auf Ordner, das vorhanden sein des Benutzers “Admin” und man kann sich den Sicherheitsgrad seines Kennworts anzeigen lassen. Insgesamt eine Runde Sache. Nur würde ich etwas mehr integrieren. So z.B. das automatische, sprich komfortable einrichten eines .htaccess-Schutz. Als Admin kann man dies natürlich auch händisch machen. Aber warum, wenn WP dafür schon so schöne Plug-Ins anbietet? Laut Programmierer sollen solche Features jedoch schon bald hinzu kommen. Ich bin gespannt.