Kategorie: Kuketz IT-Security Blog

Shodan: Suchmaschine für das »Internet of Shit«

1. Suchmaschine Shodan ist eine Suchmaschine. Aber nicht irgendeine Suchmaschine, sondern eine ganz spezielle Suchmaschine. Mit der Hilfe von Shodan lassen sich alle möglichen Geräte / Systeme aufspüren, die mit dem Internet verbunden sind. Angefangen beim heimischen Router, über Webcams…

Firefox: uMatrix – Firefox-Kompendium Teil9

1. Volle Kontrolle Webseiten bestehen heutzutage aus weit mehr als nur ein paar HTML-Anweisungen mit Text und Bildern. Beim Aufruf einer modernen Webseite fliegen einem Cookies, Stylesheets, JavaScripts, Frames, Schriftarten und weitere Ressourcen geradezu um die Ohren – euer Browser…

Gesundheits-App: Anforderungen an Sicherheit und Datenschutz

1. Besonders schützenswerte Daten Meine Kritik an der Gesundheits-App Vivy hat für einigen Wirbel gesorgt und wird aktuell in diversen Medien aufgegriffen: Neue Gesundheits-App Vivy „Ich kann von einer Nutzung nur abraten“ (Spiegel Online, September 2018) Datenschutzdebatte um neue Gesundheits-App…

Android: TLS-Verifikation und Certificate-Pinning umgehen

1. Android austricksen Die Tage, an denen Android-Apps jedes untergeschobene TLS-Zertifikat ohne Widerspruch akzeptiert haben, sind längst gezählt. Heute muss man sich diverser Tricks und Techniken behelfen, um den verschlüsselten App-Datenverkehr abzufangen bzw. zu verändern. Ab Android-Version 7.x (Nougat) akzeptieren…

dm-crypt / LUKS: Daten unter Linux sicher verschlüsseln

1. Sicheres Backup Brand, Diebstahl, Hardwaredefekte, unangekündigte Hausdurchsuchungen oder der Transport sensibler Informationen – es gibt gute Gründe, wichtige Daten auf einen Datenträger (bspw. USB-Stick) zu kopieren und diesen an einem geeigneten Ort zu verwahren. Das Kopieren der Daten ist…

Kommentar: Das Bullshit-Web

1. Das »schnelle« Internet Erinnert sich noch jemand an den Anfang der 90er Jahre, als AOL-CDs als Beigabe in Zeitschriften massenweise im Briefkasten landeten? Damals wählte man sich noch mit 28k baud Modems ins Internet ein, blockierte stundenlang die (eine)…

Kommentar: Totalverbot von Smartphones an Schulen! Jetzt!

1. Zombieähnliche Zustände Frankreich hat ein gesetzliches Handyverbot an Schulen beschlossen. Richtig so! Nach meiner Auffassung haben (internetfähige) Smartphones nichts an Schulen verloren. Schon morgens wenn ich unsere Tochter zur KiTa radle, kann ich das Treiben der ankommenden Schüler verfolgen.…

Ohren auf: Erster Kuketz-Blog Podcast

1. Podcast Der erste Kuketz-Blog Podcast ist da! Nach meiner Ankündigung im Juni hat TurquoiseTurkey nun den ersten Beitrag eingelesen. Ihr wollt direkt reinhören? Der eingelesene Beitrag ist in zwei Audio-Teilen verfügbar: Audio Teil 1 | Audio Teil 2. Wenn…

VeraCrypt: Daten auf USB-Stick sicher verschlüsseln

1. Sicheres Backup Brand, Diebstahl, Hardwaredefekte, unangekündigte Hausdurchsuchungen oder der Transport sensibler Informationen – es gibt gute Gründe wichtige Daten auf einen Datenträger (bspw. USB-Stick) zu kopieren und diesen an einem geeigneten Ort zu verwahren. Das Kopieren der Daten ist…

Online-Banking: Aber sicher – Das chipTAN-Verfahren

1. Es herrscht: Verunsicherung Die Möglichkeit, bequem von zu Hause aus eine Überweisung oder andere Bankgeschäfte erledigen zu können, ist für viele Anwender verlockend. Trojaner, Phishing-E-Mails oder andere Gemeinheiten versalzen Anwendern allerdings die Suppe. Viele Anwender fragen sich daher: Ist…

Firefox: Skip Redirect – Firefox-Kompendium Teil8

1. Umleitungen ade Dass Datensammler mit allerlei technischen Tricks arbeiten, um an möglichst viele Nutzerdaten zu gelangen, sollte im Rahmen der Artikelserie »Firefox-Kompendium« deutlich geworden sein. Eine ganz simple Variante von User-Tracking erfolgt dabei über URL-Weiterleitungen, die einige Webseiten (Google-Suchergebnisse,…

Firefox: Neat URL – Firefox-Kompendium Teil7

1. Die bösen URL-Parameter Im Rahmen der Artikelserie »Firefox-Kompendium« habt ihr nun schon einige Addons kennengelernt, mit der sich eure Sicherheit und Privatsphäre beim Surfen im Internet verbessern lässt. Einmal installiert und konfiguriert bieten die vorgestellten Addons einen idealen Basisschutz…

Firefox: Smart Referer – Firefox-Kompendium Teil6

1. Tracking User-Tracking im Internet verfolgt ein einfaches Ziel: Die möglichst exakte Wiedererkennung eines Nutzers beim Surfen im Internet – am liebsten seitenübergreifend. Für das (seitenübergreifende) Tracking im Internet nutzt insbesondere die Werbe- und Marketingbranche diverse Techniken wie Cookies, Web…

Umgang mit Daten im Arbeitsalltag – Datensouveränität Teil2

1. Verantwortung Würde ich den Begriff »Datensouveränität« definieren, so würde die Definition kurz und knackig ausfallen: Größtmögliche Kontrolle und Herrschaft über die (eigenen) Daten. Gerade aber im Geschäftsumfeld ist es nicht immer einfach, die eigene Datensouveränität zu bewahren. Dieses insbesondere…

Meine Daten gehören mir – Datensouveränität Teil1

1. Rohstoff: Daten Die Zeiten, als der Aktienmarkt noch von Öl-Giganten dominiert wurde sind längst Geschichte. Heute sind es die Tech-Konzerne wie Apple, Google, Microsoft und Amazon, die jährlich neue Rekordumsätze vermelden und die höchste Marktkapitalisierung aufweisen. Und alle haben…

Firefox: NoScript – Firefox-Kompendium Teil5

1. JavaScript Im Begleitartikel zum vorliegenden Beitrag hatte ich euch die (dringende) Notwendigkeit für einen JavaScript-Blocker aufgezeigt. Der ursprüngliche Zweck von JavaScript (die dynamische Inhaltsveränderung) spielt heute nur noch eine untergeordnete Rolle auf Webseiten. Hauptsächlich wird JavaScript von vielen Protagonisten…

Firefox-Kompendium: Warum ein JavaScript-Blocker notwendig ist

1. JavaScript Die Grundlage des WWWs ist die Hyper-Text Markup Language (HTML), die es erlaubt, digitale Dokumente (logisch) zu strukturieren. Sofern eine Webseite einmal im Browser geladen wurde, ist sie durch die verwendete HTML-Technik, grundsätzlich nicht mehr veränderbar und somit…

Firefox: First Party Isolation – Firefox-Kompendium Teil4

1. Surf-Container In Cookies (kleine Textdateien) speichern Browser Daten, die beim Besuch einer Webseite angelegt werden. Cookies dienen unter anderem dem Zweck, den Besucher wiederzuerkennen. So speichern Cookies bspw. etwaige Anmeldeinformationen, damit der Nutzer sich bei einem Webseitenbesuch nicht erneut…

Firefox: Decentraleyes – Firefox-Kompendium Teil3

1. Content Delivery Network Die Grundlage des WWWs ist die Hyper-Text Markup Language (HTML), die es erlaubt, digitale Dokumente (logisch) zu strukturieren. Sofern eine Webseite einmal im Browser geladen wurde, ist sie durch die verwendete HTML-Technik, grundsätzlich nicht mehr veränderbar…

Firefox: uBlock Origin – Firefox-Kompendium Teil2

1. Adblocker Ein Adblocker zählt mittlerweile zur Grundausstattung der digitalen Selbstverteidigung. Denn die heile Welt der Online-Werbung hat schon lange ein großes Problem: Malvertising – also die Auslieferung von Werbung die Schadcode beinhaltet und damit ein Risiko für den Nutzer bzw.…