Ein saublöder Computer-Tipp, der Ihrer Sicherheit schadet …

Unsere Computer werden mittlerweile ständig massiv angegriffen. Oft ist nicht so ganz klar, was die Übeltäter wollen. Sie scheinen aber an unsere Daten heranzuwollen. Selbst ein Abmelde-Link in einer Email war schon eine Falle. In die hier aber niemand tappt.

Da ist es manchmal hilfreich, wenn unsere “Welt” auch Computer-Tipps in Artikelform veröffentlicht. Der heutige Tipp ist zwar wohlgemeint, aber brandgefährlich. Die “Welt” zeigt heute nämlich ganz detailliert, wie man den Anmeldebildschirm in Windows deaktiviert.  Sie nennen das Sperrbildschirm und den muß man natürlich “entsperren”, deaktivieren.

Der Anmeldebildschirm sollte aber unbedingt weiterhin erscheinen und Ihr Passwort abfragen! Denn die Zugangskontrolle dient Ihrer Sicherheit und der Sicherheit Ihrer Daten. Es soll eben nicht – jeder der Zugang zu Ihrem Computer hat – an Ihre Daten kommen. Denn Ihre Daten sind schützenswert und das gilt nicht nur für Ihre Bankdaten. Alle Ihre Dokumente, Ihre Datenspuren gehören allein Ihnen. Ein Deaktivieren des “Sperrbildschirmes” könnte auch das Installieren eines Keyloggers oder anderer Schadsoftware ermöglichen.

Also liebe “Welt”, bei aller Bewunderung – dieser Computer-Tipp ist “halbgar”, gefährlich und taugt nichts. Denn das Scheunentor soll gesichert bleiben. Keinesfalls öffnen wir es sperrangelweit …

Apple’s iWork für Alle

Apple wird ja immer vorgehalten, Apple würde sich von der PC-Welt abschotten. Tatäschlich ist das aber gar nicht der Fall. So kann jederman (und jede Frau) das ganz hervorragende Programm iWork kostenlos nutzen. In den Grundfunktionen (es ist auf das Wesentliche beschränkt) sogar über das Internet.

Voraussetzung ist ein iCloud-Konto, wobei sich jeder bei Apple und iCloud kostenlos anmelden kann. Der erste Schritt ist www.cloud.com und sich anmelden (oder sich sein iCloud-Konto neu anzulegen).

Damit erhalten Sie Zugriff auf die iWorks-Software via Internet. Eine gut funktionierende (unterbrechungsfreie und schnelle) Internetverbindung vorausgesetzt, können Sie in der iCloud so flott produktiv arbeiten, wie auf Ihrem Rechner.

Von hier aus können Sie Ihre Kontakte einpflegen, den Terminplaner führen und Pages, Numbers, Keynote aufrufen. Von wegen Apple “tät sich abschotten”. Alles läuft frei nutzbar, betriebssystemunabhängig in Ihrem Browser. Die fertigen Dateien schicken Sie sich als pdf-File.

Numbers – ein leicht bedienbares Stück Software. Da können Sie verlässlich Ihre Pläne noch sorgfältiger und schöner erstellen …

[1] iWork

[2] iWork in der iCloud

[3] Apple welcomes Linux and Android users to iWork

Heute massive Angriffe “aus Malaysia”

Dieses Internet und die Internet<un>sicherheit ist schon ein weltweites Geschäft. Und aus dem weltweiten Internet wollen gerade die Spitzbuben aller Länder in mein WordPress einbrechen.

Da hältst du dich als Schwarzwälder für eher unbedeutend in der Welt und sogar aus Malaysia wollen die deinen Blog schrotten. Wobei du natürlich nicht sicher weißt, ob es nicht “ein Mitbürger” oder ein Schüler-Bub ist, der sich just eine IP-Adresse aus Malaysia zugelegt hat. So ganz unschlau wäre das ja nicht.

Meine “persönlichen” Cyberkrims “aus Malaysia” haben heute “etwas Raffiniertes” versucht: einen Directory Traversal in einem Query String:                     “filename=../../../../../../../../../etc/passwd”.

Sie haben versucht, eine Sicherheitslücke meines Servers auszunutzen [die es nicht gibt] und in Verzeichnissen rumzuwandern, die ausdrücklich gesperrt waren. Das haben die “Freunde aus Malaysia” auf verschiedene Arten versucht und keinen Erfolg gehabt. Dann wurde “LFI” gegeben: Local File Inclusion in einem Query String: “filepath=/etc/passwd”. Das hat aber auch nicht geklappt.

Da eine gewisse kriminelle Hartnäckigkeit zum Geschäftsmodell der Cyberkriminellen gehört, wurde danach versucht das Plugin “WordPress Slider Revolution Responsive” und das Plugin “WP Mobile Detector” anzugreifen. Beim Plugin “WordPress Slider Revolution Responsive” war mir eine Sicherheitslücke bekannt (siehe hier). Beim “Mobile Detector” war mir bislang nichts bekannt (es ist aber auch anfällig! Siehe hier).

Eine schreckliche Welt. Manchmal 2.000 Besucher am Tag und davon dann wahrscheinlich 90 % Cyberkrims. Also obacht geben!!!

Be prepared, wie wir Pfadfinder sagen …

*************************

[1] Directory Traversal in Wikipedia

[2] Local File Inclusion

[3] Eine gute Übersicht über Exploits findet man mit momentan 37.182 archivierten Exploits hier, in der Exploid Database.

[4] Unsicherheit überall – Nachricht vom heutigen Tage in t3n: “Google-Forscher: Schlimme Code-Ausführungslücke“ in Windows entdeckt

Autoplay für Filme auf Seiten unter Chrome unterbinden …

Das ungefragte Abspielen dieser html5-Filmchen nervt schon sehr. Wenn du an einem friedlichen Sonntag-Morgen eine Zeitungsseite aufrufst und dein Computer “brüllt” dann den Audioinhalt des Werbefilmchens einer Partnerbörse lauthals in das friedliche Family-Environment, dann kann das ein friedliches Familienleben schon etwas beeinträchtigen. Oder zumindest die Mithörer etwas irritieren.

Unter Chrome kann man diese html5-Filme mit der Erweiterung Disable HTML5 Autoplay unterbinden. Kuckst Du hier und stellst die Sache für immer ab. (Rechts oben klicken und Erweiterung installieren).