Anderscht? » Sicherheit

Flight Safety Procedures

Mathias Wagner — Sat, 14 Nov 2009 13:01:24 +0000

Vom Inhalt genauso langweilig wie die computer-animierten Kurzfilme der Airlines, aber trotzdem amüsant. Bei dem Video werden auch Viel-Flieger wieder einmal genauer hinsehen.
Auf Youtube verlinkt, weil es sonst das Layout sprengt.

Waffen am Flughafen

Mathias Wagner — Thu, 08 Oct 2009 09:31:42 +0000

Die deutschen Behörden scheinen momentan ziemlich Schiss vor einem Anschlag in Deutschland zu haben. Am Flughafen München laufen die Polizisten mit der Hand am Maschinengewehr herum. Nur wie man die im schlimmsten Fallen in der Menschenmenge benutzen könnte ist und bleibt mir ein Rätsel. Ach ja, man nennt das dann Kollateralschäden.
An der Sicherheitsschleuse hat man mich gescannt, gründlich abgetastet, die Schuhe angeschaut und meinen Rucksack auseinander genommen. Die Kamera musste ich zusammenbauen und vorführen. Auf Todes-Nagelscheren und Flüssigkeiten habe ich in weiser Voraussicht verzichtet. Mein Stativ ist kommentarlos durchgegangen.
Nicht so jedoch in Bukarest. Die haben mein Velbon 640 CF Pro doch glatt als Waffe eingestuft und mich zurückgeschickt! Das Stativ ging dann ohne Verpackung und sonstigen Schutz in den Flieger und wurde bei der Gepäckausgabe in München mitten auf den Boden geschmissen. Zum Glück handelt es sich um eine sehr stabile Waffe…

Rette deine Freiheit

Mathias Wagner — Wed, 16 Sep 2009 20:19:00 +0000

Alexander Lehmann ist bereits durch das Video Du bist Terrorist aufgefallen. Jetzt nimmt er sich die Web-Zensur zur Brust. Sehr subtil und bedrückend.
www.rettedeinefreiheit.de

Du bist Terrorist

Mathias Wagner — Fri, 22 May 2009 08:25:29 +0000

Die schönste Form von Protest die ich bisher gefunden habe. Anlässlich des 60-jährigen Geburtstages unseres Grundgesetzes:

Fakten und Erklaerungen zu den geplannten DNS-Sperrungen

Mathias Wagner — Thu, 16 Apr 2009 12:30:57 +0000

In der aktuellen c’t 9/2009 findet sich der Artikel Verschleierungstaktik: Die Argumente für Kinderporno-Sperren laufen ins Leere. Der Heise Verlag hat ihn komplett online verfügbar gemacht. Ja er ist lang und enthält ein paar Fachbegriffe, die jedoch gut erklärt werden. Je mehr technische Laien den Artikel lesen und verbreiten, desto eher entsteht ein breites Bewusstsein um die populistischen und sinnlosen Forderungen der Politik-Spitzen.

SSH Bouncing

Mathias Wagner — Fri, 27 Mar 2009 15:59:00 +0000

Will man sich auf einen Rechner per SSH einloggen muss der Port offen sein. Ist man drin kann man sich innerhalb dieses Netzwerks bewegen, sprich auf auf andere Rechner mittels SSH zugreifen. Das kann in einem Wust an SSH-Verbindungen und offenen Terminals enden. Einfacher geht das mit SSH Bouncing.
Warum ich gerade jetzt darauf komme? Weil es unter Mac OS X 10.5 ein kleines Problem damit gibt. Wie immer bei Links auf Mac OS X Hints gilt: Kommentare lesen.

HowTo: Sichere Webseiten

Mathias Wagner — Thu, 11 Dec 2008 09:00:27 +0000

Google stellt das, wahrscheinlich bisher interne, Browser Security Handbook in Wiki-Form zur allgemeinen Verfügung. Besonders die Tabellen mit den Angaben zu jedem einzelnen Browser sind sehr hilfreich. Zwar gibt es die bereits mehrfach im Web, bisher ist mir jedoch keine Seite bekannt die sie alle so zusammenfassen würde.

Virenscanner und Apple

Mathias Wagner — Thu, 04 Dec 2008 12:54:05 +0000

Wer die einschlägigen Online-Medien liest, ist bestimmt über die Empfehlung Apples Virenscanner einzusetzen gestolpert. Ich will hier gar nicht darüber diskutieren, ob, bzw. ab wann das nötig sein wird, sondern nur darauf verweisen: Apple empfiehlt Virenscanner… Vor zweieinhalb Jahren hat das keinen Menschen interessiert.

Computer-Drama

Mathias Wagner — Sat, 22 Nov 2008 10:32:10 +0000

Ich gebe auf. Ja ich werde aufhören dem Normalbürger irgendwelche Dinge über Virenschutz, Browserverwendung, usw. zu erzählen. Warum? Weil es absolut sinnlos ist. Man müsste viel weiter vorne anfangen. Diese Woche war wieder ganz besonders schlimm:
Montag: Man stellt mir einen Rechner hin, um den berühmten VPN-Client zu installieren. Das erste Pop-Up ist der Virenscanner. Man hat ein Rootkit gefunden. Ja, diese Meldung komme schon seit einem halben Jahr. Nebenbei meldet der Scanner noch ein paar Duzend Viren und anderes Zeugs. Ich sage, der Rechner muss platt gemacht werden. Warum dieser verseuchte Rechner so nicht weiter benutzt werden kann war der Besitzerin aber nicht verständlich zu machen. Hinweise auf Spamversand, Passwort-Sniffer, usw. reichten nicht aus. Sie werde den Rechner weiterhin so benutzen. Neu-Aufsetzen wäre viel zu kompliziert. Und außerdem geht das Ding ja tadellos.
Freitag: Um 22 Uhr (!) kommt eine zu mir. Da ich ja mal Netzwerkadmin im Wohnheim war, solle ich ihr helfen. Der Virenscanner meldet über 100 (!) Schädlinge. Er kann bis auf drei alle entfernen, aber nach einem Neustart ist wieder alles da. Ich erkläre wieder die gleichen Dinge wie am Montag. Es wird nicht verstanden. Windows neu installieren? Könne sie nicht. Also hängt der Rechner fröhlich weiterhin im Uni-Netz.
Wohlgemerkt, es handelt sich in beiden Fällen um Studentinnen im Jahr 2008 und nicht um 80-jährige, die irgendeinen Mainframe bedienen müssten. Ich will jetzt nicht groß spekulieren, ob Frauen hier mehr Probleme als Männer haben. Persönlich glaube ich nämlich dass das sehr gleichmäßig verteilt ist. Nur sind Männer scheinbar eher in der Lage ihr Problem in eine Suchmaschine einzugeben. Schon alleine um sich die Schmach zum "Profi" gehen zu müssen, zu ersparen. Bei den Frauen ist die Hemmschwelle geringer.
Ich jedenfalls halte keine Predigten mehr. Installiert, repariert und formatiert wird ebenfalls nicht mehr. Zumindest nicht kostenlos. Aber wenn die stundenlange Arbeit plötzlich Geld kosten soll, findet sich schlagartig eine andere Lösung. Und sei es ein einfaches "Weiter so!".

Zertifikatsfehler bei eBay

Mathias Wagner — Sat, 08 Nov 2008 16:25:53 +0000

Der Server rover.ebay.de/.com gehöhrt soweit ich das sehe zum ~~Login-Mechanismus~~ hauseigenen Affiliate-Programm. Bisher habe ich diese Adresse auch nie gesehen. Ich wurde jedoch darauf aufmerksam gemacht, dass Safari auf verschiedenen eBay-Seiten einen Zertifikatsfehler bringt. Nachvollziehen kann man das indem man direkt https://rover.ebay.de/.com im Browser aufruft. Allerdings nur mit Safari und Firefox. Opera, sowie der IE leiten ungefragt auf https://login.ebay.de/.com weiter.
Warum das nun so ist kann ich nicht nachvollziehen, da der Aussteller des Zertifikats angeblich VeriSign ist. Gültig ist es wohl auch. Wahrscheinlich kann man dem Zertifikat durchaus vertrauen, außer der Server wurde gekapert. Selbst wenn dem so wäre, wird man auf https://login.ebay.de/.com weitergeleitet.
ABER: nach einer solchen Weiterleitung melden Opera, Safari und der IE eine unsichere Verbindung! Nur Firefox zeigt eine sichere Verbindung an. Vertrauen erzeugt das nicht.

Update vom 09.11.2008: Es hat sich sogar schon bis in das eBay-Forum herumgesprochen.