Tag Archives: Security

Nur-Text Darstellung in Apple Mail

Posted by on October 30, 2011 No comments

Viele Nutzer bevorzugen auch heute noch die standard Text Email. Sprich eine Email ohne Formatierungen, ohne eingebettete Bilder oder gar Skripte. Im heutigen Spam-Zeitalter ist das wahrscheinlich auch keien schlechte Einstellung. Das hauseigene Apple Programm Mail lässt sich von der “Nur-Text” Darstellung leider nicht bequem in den Einstellungen überzeugen. Via Terminal jedoch recht einfach…

Dazu Apple Mail beenden und folgenden Befehl im Terminal ausführen:

defaults write com.apple.mail PreferPlainText -bool TRUE

Jetzt kann Apple Mail wieder gestartet werden und sämtliche Mails sollten im “Nur-Text” Modus angezeigt werden. Das HTML Format kann nachträglich über das Menü Darstellung -> EMail wieder für die aktuell ausgewählte Email aktiviert werden. Dies funktioniert auch via Shortcut.

Die Einstellung kann natürlich auch wieder rückgängig gemacht werden. Einfach im Terminal den selben Befehl auführen, aber anstatt “TRUE” ein “FALSE” ganz hinten.

Automatische Updates unter Linux

Posted by on February 16, 2011 2 comments

Unter den Windows Benutzern sicherlich jedem bekannt: Automatische Updates. Microsoft veröffentlicht neue Patches für die Windows Installation und diese werden wahlweise vollautomatisch installiert oder heruntergeladen und nach Bestätigung installiert. Eine feine Sache um das System schnellstmöglich gegen Sicherheitslücken abzusichern. Auch unter Linux ist es möglich automatische Updates zu aktivieren. Am Beispiel einer Debian Installation werde ich das im Folgenden näher erklären… Read more »

Die Schattenseite des JailbreakMe 2.0

Posted by on August 3, 2010 1 comment

Woran momentan keiner so richtig denken mag ist die Sicherheitslücke selbst, die der neue Jailbreak von @comex nutzt, um sämtliche iDevices zu jailbreaken. Diese könnte in naher Zukunft (da sie ja jetzt öffentlich gemacht wurde) auch von anderen Webseiten genutzt werden, um Schadcode auf das iPhone zu bringen. Dem Schadcode steht dabei das komplette iPhone frei zur Verfügung und sämtliche Dateien könnten ausgelesen, modifiziert oder gelöscht werden.

Apple wird vermutlich in kürzester Zeit reagieren und ein entsprechendes Firmwareupdate veröffentlichen. Da die Lücke dann in dieser Firmware geschlossen wird, kann diese neue Firmware dann auch nicht mehr durch diesen PDF-Exploit in Mobile Safari gejailbreaked werden. Deswegen werden Jailbreaker natürlich erst einmal auf ihrer aktuellen Version bleiben und damit die Sicherheitslücke offen halten. Offen für Webseiten, die diese Lücke in naher Zukunft nutzen werden.

Nur wenige Schritte sind nötig, um die Lücke zu schließen bzw. eine Warnmeldung beim Öffnen von PDFs anzuzeigen. Daher dringend empfohlen:

  1. Cydia öffnen
  2. Über die Suche das Paket “PDF Loading Warner” suchen
  3. Dieses Paket installieren und iPhone neu starten (falls nicht von selbst ein Neustart erfolgt)

iPhone 4 Jailbreak veröffentlicht

Posted by on August 1, 2010 1 comment

Naja, die Überschrift stimmt nicht so ganz, aber das dürfte trotzdem das interessanteste an diesem Jailbreak sein – er funktioniert auch mit dem neuen iPhone 4. Lange Zeit war er von @comex via Twitter angekündigt und am vergangenen Wochenende dann erschienen. Dieser neue Jailbreak wird von sämtlichen iPhones, iPod Touches und iPads unterstützt. Ebenso werden sämtliche Firmwareversionen unterstützt. Einzig und allein die aktuelle Entwicklungs-Beta Version 4.1 kann damit nicht gejailbreaked werden. Wie schon angekündigt wird auch das iPhone 4 und das iPhone 3GS mit neuem Bootrom unterstützt. Für den eigentlichen Jailbreak-Vorgang ist keine Software und kein Computer oder gar Mac nötig. Es genügt eine bestehende Internetverbindung am iDevice…

Read more »

FarmVille verliert 12 Millionen Spieler

Posted by on June 7, 2010 No comments

Und das allein im April 2010. Dennoch ist FarmVille mit jetzt noch 70 Millionen Spielern weiterhin auf Platz 1 der Social-Games bei Facebook.

Stellt sich jetzt nur die Frage, ob sich mittlerweile die Menschen mehr Gedanken um ihre Privatsphäre machen, oder ob das neue Nachrichtensystem auf Facebook dafür verantwortlich ist. Laut heise können Spiele seit Anfang März nicht mehr über das Benachrichtigungssystem kommunizieren und damit für sich selbst werben. Kann ich (zum Glück) nicht bestätigen, da ich meinen Facebook-Account schon seit einigen Monaten gelöscht habe.

Facebook ist böse!

Posted by on May 21, 2010 No comments

Ich würde jetzt einfach mal in den Raum stellen, dass die Aussagen bezüglich Datenschutz/Datenpannen bei Facebook an keinem vorbei gegangen sind – also jeder etwas davon mitbekommen hat. Selbst Radiosender berichten mittlerweile ausführlich über Facebook und weisen auf dessen Gefahren hin. Es gibt zwei neue Vorfälle (beziehungsweise Erkenntnisse) wie der Datenschutz bei Facebook mit Füßen getreten wird. Nachdem ich bereits ausführlich über einige Facebook-Tatsachen gebloggt habe, möchte ich euch auch diese Informationen nicht vorenthalten… Read more »

Bitte auch Plug-Ins aktuell halten!

Posted by on May 17, 2010 1 comment

Ja so mach ein Internet-Nutzer wiegt sich in Sicherheit, wenn er ständig die aktuelle Version seines favorisierten Browsers nutzt. Sicherlich sollte dies schon für eine gewisse Grundsicherheit sorgen – vor allem, wenn auf einen alternativen Browser wie den Mozilla Firefox gesetzt wird. Aber der Browser selbst ist nicht alles! So können Sicherheitslücken nicht nur durch die Browsersoftware selbst, sondern auch durch ein installiertes Plugin existieren. Plugins wie der Adobe Flash Player, oder die Java Runtime. Leider bieten einige dieser Plugins keine automatisierte Aktualisierungsfunktion und somit kann schnell vergessen werden diese aktuell zu halten. Abhilfe schafft die Plugin-Check Webseite von Mozilla, die den eingesetzten Browser inklusive Plugins auf Aktualität überprüft. Falls ein Plugin veraltet ist, kann es über einen Link ziemlich schnell und einfach aktualisiert werden.

Haftung für offenes WLAN-Netz

Posted by on May 12, 2010 5 comments

Schon seit Jahren gibt es die drahtlose Netzwerkübertragung (WLAN) und mittlerweile ist diese zum Standard für fast jeden Haushalt mit DSL-Anschluss geworden. Dass dieses Netzwerk geschützt werden sollte ist trotzdem noch nicht bei jedem Anschlussinhaber angekommen und somit gibt es viele offene, unverschlüsselte WLAN-Netzwerke. Alleine von meiner Wohnung aus empfange ich zwei völlig offene und unverschlüsselte Netzwerke… Read more »

Angriffe gegen den FTP-Server

Posted by on May 11, 2010 3 comments

Vor ungefähr zwei Wochen habe ich einen meiner Root-Server im Internet neuinstalliert. Unter anderem läuft auf diesem Linux-Server auch ein FTP-Server, der das Übertragen von Daten erleichtern soll. Es ist zwar nur wenigen Benutzern erlaubt sich am FTP-Server einzuloggen, was die Sicherheit erhöht, aber dennoch läuft er in seiner Standardkonfiguration auf Port 21. Eigentlich hat es mit zwei Wochen recht lange gedauert, bis die Wörterbuch-Angriffe (Dictionary Attacks) gegen den FTP-Server angefangen haben. Derzeit ist der Root-Server zwar online, hat aber nichts zu tun und verursacht dementsprechend auch nur wenige Kilobyte Traffic am Tag. Seit gestern Nachmittag verzeichnet der Server aber einen erheblichen Anstieg an Datenverkehr. Dem bin ich heute auf die Spur gegangen und so lieferte mir ein Blick in die System-Logfiles die Lösung. Bots scheinen meinen Server gefunden zu haben und versuchen sich nun automatisiert einzuloggen. Das wird zwar nicht gelingen, aber dennoch verursacht es unnötig Systemlast, Traffic und Speicherplatz. Aus diesem Grunde habe ich den Port für den FTP-Server erst einmal verändert. Das sollte meinen Server für den Großteil der Bots uninteressanter machen…

SSH-Server sicher konfigurieren

Posted by on April 22, 2010 5 comments

So gut wie jeder im Internet oder auch in einem LAN stehender Linux-Server bietet die Möglichkeit sich via SSH einzuloggen, um administrative Konfigurationen und Aufgaben auch von der Ferne aus durchführen zu können. SSH ist ein Protokoll welches ein Terminal auf dem Server an einem entfernten PC über eine verschlüsselte Verbindung bereitstellt. Entsprechend sollte dieses mächtige Tool auch abgesichert werden. Meist wird SSH zur Fernwartung genutzt und stellt bei fehlerhafter Konfiguration eine große Sicherheitslücke dar. In diesem Artikel möchte ich die einfachsten und gängigsten Möglichkeiten zur Absicherung eines SSH-Servers näher erläutern… Read more »