Sicherheit

/Tag: Sicherheit

Efail: FH Münster entzaubert PGP und S-MIME

Die Fachhochschule Münster hat sich die Standards und die konkreten Umsetzungen der Email-Verschlüsselung mit PGP und S/MIME genauer angeschaut und ist zu einem vernichtenden Urteil gekommen: S/MIME und OpenPGP können die Sicherheit von verschlüsselt versandten Nachrichten nicht ausreichend sicherstellen. Angreifer, welche die verschlüsselt verschickten Emails abfangen und manipulieren können, können sich auch Zugang zu Teilen des Klartexts der Nachricht verschaffen, warnen die Experten rund um Sebastian Schinzel von der FH Münster. Von dem "Efail" genannten Problem sind praktisch alle Programme betroffen, die Email-Verschlüsselung umsetzen – von Microsofts Outlook und Windows Mail bis hin zu Mozillas Thunderbird und Apple Mail. Besonders gefährlich ist das bei dem vor allem im Firmenumfeld eingesetzten S/MIME, wobei die Münsteraner Forscher letztlich diesen Standard als „unrettbar kaputt“ erklären. Aber auch das aus der Graswurzelbewegung kommende PGP weist gravierende Probleme auf, die sich für ganz konkrete Angriffen ausnutzen lassen. Hier besteht jedoch die Hoffnung, dass die [...]

By | 2018-05-15T17:06:05+00:00 Mai 15th, 2018|Allgemein, Coding, Webwerkzeuge|Kommentare deaktiviert für Efail: FH Münster entzaubert PGP und S-MIME

Cloudflares neue DNS-Server sind online

Ab sofort können die DNS-Server beziehungsweise Resolver des US-Unternehmens Cloudflare unter den öffentlichen IP-Adressen 1.1.1.1 und 1.0.0.1 genutzt werden. Das kündigt das Unternehmen in einem Blogeintrag an. Die beiden Server sind für rekursive Domainauflösung ausgelegt, wie es im Internet normalerweise Standard ist. Außerdem unterstützen beide Server DNS-over-HTTPS und DNS-over-TLS, wodurch die DNS-Abfragen selbst verschlüsselt werden können. Cloudflare weist besonders auf die schnellen Reaktionszeiten und auf die Sicherheit dieses DNS-Systemes hin. Die Server haben sehr geringe Latenzzeiten Das Unternehmen hat den DNS-Dienst im März 2018 auf 31 Rechenzentren weltweit verteilt. Ein Großteil der Standorte befindet sich in Europa, in China und in den USA, deshalb sind kurze Latenzzeiten zumindest für diese Kontinente und Länder nicht erstaunlich. Erste Tests zeigen gute Resultate. Nykolas Z vom Medium-Blog hat auch die Leistung verglichen. Danach kann keiner der dabei getesteten DNS-Dienste einen großen Geschwindigkeitsvorsprung erreichen, aber Cloudflare ist immer an erster Stelle dabei. Verglichen wurde [...]

By | 2018-04-03T16:14:08+00:00 April 3rd, 2018|Webwerkzeuge|Kommentare deaktiviert für Cloudflares neue DNS-Server sind online

Durch die richtige Software den Arbeitsalltag vereinfachen

Die richtige Software kann den Arbeitsalltag im Büro oder auch Zuhause oft deutlich erleichtern. Eine gute Hardware, wie ein PC oder ein Laptop, mit denen die Daten verarbeitet werden, hat nur einen geringen Nutzen, wenn die falsche Software benutzt wird oder mit dieser nicht umgegangen werden kann.  Sie können in einem Software Shop die gewünschte Software online erwerben. Ganz egal ob Office-Produkte oder Betriebssysteme,  es kann jegliche Art von Software gekauft werden. Der große Vorteil von einem Online Software Shop ist, dass man die Produkte nicht physisch erwerben muss. Nachdem der Bezahlvorgang abgelaufen ist, kann das Produkt ganz einfach heruntergeladen, installiert und benutzt werden. Um die Aufgaben optimal erledigen zu können, ist es wichtig, dass auf ihrer Hardware die richtige Software installiert ist. Durch gute Softwareprodukte können Aufgaben effektiver und deutlich schneller abgewickelt werden. Microsoft besitzt wahrscheinlich die besten Betriebssysteme und Tools zum arbeiten. Bill Gates hat durch seine [...]

By | 2017-06-22T15:02:29+00:00 Juni 22nd, 2017|Allgemein|Kommentare deaktiviert für Durch die richtige Software den Arbeitsalltag vereinfachen

c’t-Sonderheft „Programmieren“ im Handel

Programmierer müssen immer auf dem Laufenden sein, was aktuelle Entwicklungen in der Programmierung von Anwendungen (Programme bzw. Apps) angeht. Eine gute Quelle für Informationen zu aktuellen Trends, neuen Techniken mit Tutorials und Programmier-Projekten ist das gerade erschienene Sonderheft „Programmieren“ der führenden Computerzeitschrift c’t aus dem Hause Heise. Zu einem der Schwerpunkte des Sonderhefts zählen mobile Apps für Android und iOS, denn viele Android-Entwickler suchen nach Alternativen zu Java wie beispielsweise JetBrains „Kotlin“. Kotlin bringt uns das Heft in einem dreiteiligen Tutorial (Einführung, Testmöglichkeiten und Architektur) näher. Für Apple-Programmierer gibt es einen Zweiteiler zum Thema Sicherheit, der ihnen zeigt, wie sie sich gegen Angriffe auf ihre Apps wehren können. In anderen Beiträgen werden komplexe Anwendungen mithilfe von Facebooks JavaScript-Framework React zerlegt und praktische Anwendungsbeispiele für einfache und komplexere Aufgaben unter Python behandelt. Auch der Frage, wie progressive Web-Apps die Grenzen zwischen responsivem Webdesign und hybriden Apps verwischen könnten, wird in [...]

By | 2017-03-14T09:39:19+00:00 März 14th, 2017|CSS, HTML, Javascript, MySQL, PHP|Kommentare deaktiviert für c’t-Sonderheft „Programmieren“ im Handel

Avira bringt den neuen Browser Scout

Der Antiviren-Hersteller Avira hat jetzt seinen eigenen Browser “Scout“ zum kostenlosen Download bereitgestellt, der mehr Sicherheit und Privatsphäre beim Surfen im Internet bringen soll. Damit können Anwender laut Avira Online-Tracker blockieren und dadurch ihr Surfverhalten vor den Werbenetzwerken geheim halten. Der Browser bietet darüber hinaus Schutz gegen schädliche Webseiten wie zum Beispiel Phishing-Seiten. Aviras Browser Scout basiert auf Chromium und lässt sich angeblich mit nur wenigen Klicks an die persönlichen Surf-Vorlieben anpassen. Der Bowser Scout ist mit Windows 7 und allen neueren Windows-Versionen kompatibel und kann ab sofort kostenlos von der Avira-Website heruntergeladen werden. Der auf Chromium basierende Scout Browser wird mit jeder neuen Chrome-Version automatisch aktualisiert. Browserverlauf, Bookmarks, Cookies und Autofill Forms können von anderen Browsern des Rechners importiert werden. Dadurch sollten beim Umstieg auf Aviras Browser Scout keine Daten verloren gehen. Scout-Nutzer in Deutschland, Österreich und der Schweiz können als Alternative zu Suchmaschinen wie Google auch die in Scout integrierte Schnellsuche [...]

By | 2017-03-07T21:25:11+00:00 März 7th, 2017|Allgemein|Kommentare deaktiviert für Avira bringt den neuen Browser Scout

Projekt Quantum: Mozillas künftige Browser-Engine

Browserhersteller Mozilla gibt einen Ausblick auf die Zukunft seiner Browser-Engine Gecko: Bis zum Ende des nächsten Jahres sollen "erhebliche Verbesserungen" bei den Nutzern ankommen, verspricht Chef-Entwickler David Bryant in einem Blogeintrag. Die "Project Quantum" getaufte Entwicklung soll Gecko auf PCs und Mobilgeräten merklich beschleunigen, insbesondere durch Parallelisierung und Nutzung  von GPUs. Dazu wolle man einige Komponenten von Servo übernehmen, der Engine, an der Mozilla schon seit 2013 arbeitet. Vor drei Monaten veröffentlichte Mozilla schon eine erste Preview-Version von Servo. Einige der Neuerungen werden in Mozillas Programmiersprache Rust geschrieben, die im Vergleich zu C++ mehr Geschwindigkeit und Sicherheit bringen kann.  Erste in Rust entwickelte Bestandteile haben schon im August Einzug in Mozillas Browser Firefox gehalten.

By | 2016-10-30T20:46:08+00:00 Oktober 30th, 2016|Allgemein, CSS, HTML, Javascript|Kommentare deaktiviert für Projekt Quantum: Mozillas künftige Browser-Engine

Sicherheitstest für Internetseiten von Mozilla

Unter der Bezeichnung Observatory bietet die Mozilla Foundation, der Hersteller des Browsers Firefox, einen Sicherheits-Check für beliebige Websites an. Nach der Eingabe der Domainadresse und einiger Optionen bekommt man in wenigen Sekunden die sicherheitsrelevanten Konfigurationsdaten der Site angezeigt. Zu den auf korrekte Implementierung untersuchten Verfahren gehören fast alle, die als Reaktion auf bekannt gewordene Sicherheitsprobleme implementiert wurden - von Content Security Policy über Cross-origin Resource Sharing und HTTP Public Key Pinning bis zu HTTP Strict Transport Security und X-XSS-Protection. Nicht geprüft wird dabei auf Probleme im Code wie beispielsweise auf SQL-Injection-Anfälligkeit. In den Dienst fließen nach Angaben von Mozilla Erfahrungen ein, die man beim Firefox-Hersteller bei der Untersuchung von Millionen von Internetseiten gemacht hat, wobei oft erschreckende Lücken aufgedeckt worden seien – nicht nur bei fremden Internetseiten, sondern auch im eigenen Haus, beispielsweise bei addons.mozilla.org. Wer für die Pflege oder die Sicherheit einer Internetseite verantwortlich ist, sollte das Tool durchaus [...]

By | 2016-08-27T18:07:16+00:00 August 27th, 2016|Allgemein, test|Kommentare deaktiviert für Sicherheitstest für Internetseiten von Mozilla

Politik plant Aktionsplan gegen Verschlüsselung

Wer bei Google mit seiner Homepage optimal punkten will, muss seine Seiten verschlüsselt ausliefern – sonst wird die Homepage nicht so weit vorn in den Suchergebnissen gezeigt, wie es sein könnte. Ähnlich schwierig sieht es auch schon mit unverschlüsselt transferierten Emails aus – bei so manchem Email-Provider geht das gar nicht mehr. Politik und Sicherheit – eine Posse auf großer Bühne Die Politik sieht Verschlüsselung aber offensichtlich eher kritisch, denn nach einem Bericht von Golem plant Frankreich gemeinsam mit Deutschland eine internationale Initiative zur Entschlüsselung verschlüsselter Kommunikation. "Das ist eine zentrale Frage im Kampf gegen den Terrorismus", sagte der französische Innenminister Bernard Cazeneuve am letzten Donnerstag in Paris. Zusammen mit seinem deutschen Amtskollegen Thomas de Maizière (CDU) wolle er am 23. August 2016 in Paris über eine gemeinsame europäische Initiative gegen Verschlüsselung sprechen. Das soll dann eine internationale Aktion vorbereiten, ergänzte Cazaneuve. Weiterhin und stärker verschlüsseln! Was will uns [...]

By | 2016-08-15T10:04:49+00:00 August 15th, 2016|Allgemein|Kommentare deaktiviert für Politik plant Aktionsplan gegen Verschlüsselung

Chrome zeigt immer weniger Flash-Inhalte an

Schon mit Version 42 hat Googles Web-Browser Chrome einige Flash-Inhalte nicht mehr standardmäßig dargestellt. Benutzer mussten sie anklicken, um sie trotzdem zu sehen. Zukünftig soll Chrome noch weniger Flash-Inhalte laden. Aktuell arbeiten laut Google 90 Prozent aller Flash-Inhalte im Hintergrund, beispielsweise für Analyse-Zwecke. Das bremst die Browser aus, und deshalb werde Chrome 53 ab September solche Inhalte blockieren. Flash habe einen entscheidenden Anteil an der Verbreitung von Video, Spielen und Animationen im Web, In einem Blog-Beitrag schiebt der Konzern  gleich nach, dass inzwischen HTML5 die Technik der Wahl sei. Der offene Web-Standard biete mehr Sicherheit, konsumiere weniger Ressourcen und führe zu schnelleren Ladezeiten, so Google. Und damit hat der Konzern sicher Recht. Es wird also jetzt höchste Zeit, die letzten noch in Flash realisierten Teile Ihrer Internetseiten endlich auf den HTML5-Standard umzustellen. Im Dezember soll Google mit Chrome 55 standardmäßig nur noch HTML5-Inhalte anzeigen, außer bei Seiten, die ausschließlich Flash benutzen. Dann [...]

By | 2016-08-10T10:58:25+00:00 August 10th, 2016|Allgemein, HTML|Kommentare deaktiviert für Chrome zeigt immer weniger Flash-Inhalte an