web.luchs.at Neuigkeiten

IPv6 und „mysteriöse“ Time-Outs

Sun, 24 Feb 2013 17:20:14 CEST

Egal ob man IPv6 mag oder nicht, es gibt mehr und mehr Systeme, die es einführen. Meist geschieht dies durch eine sogenannte „dual stack“ Konfiguration. Dies bedeutet, dass Systeme parallel im IPv4- und IPv6-Internet mit mindestens je einer Adresse vertreten sind. Je nach Betriebssystem und Applikation wird dann eine der Adressen bevorzugt. Wenn nun nach Aufruf einer Webseite eine Weile nichts passiert, dann dürfte eine Verbindung ins IPv6-Internet fehlen.

Die Umstellung wird durch den Parallelbetrieb oft nicht bemerkt. Der Name web.luchs.at zeigt beispielsweise sowohl auf eine IPv4- wie auch auf eine IPv6-Adresse. Man sollte daher jetzt unbedingt an eine IPv6-Anbindung der eigenen Netzwerke denken. Mehr und mehr Dienste sind im IPv6-Internet vertreten. Wir haben schon E-Mail-Verkehr beobachtet, der völlig ohne IPv4-Adressen auskommt. IPv6 ist keine experimentelle Technologie mehr. Der Einsatz bietet viele Vorteile und vereinfacht die Administration von Netzwerken beträchtlich.

Sollten Sie Interesse an einer IPv6-Einführung haben, so stehen wir gerne mit unserer Erfahrung zur Verfügung.

Frohes Neues Jahr 2013!

Mon, 31 Dec 2012 16:46:14 CEST

In der letzten Hälfte von 2012 waren wir sehr beschäftigt, daher finden sich in letzter Zeit keine neuen Artikel auf unserer Webseite. Es gibt allerdings Neuigkeiten bezüglich Android mit Cyanogenmod und weiteren Flüchtmöglichkeiten vor proprietären Gefängnissen. Das haben wir uns für 2013 auf.

Wir wünschen daher allen eine schönes 2013!

2013
2012

#CryptoParty Erfahrungen

Thu, 11 Oct 2012 15:06:04 CEST

Die weltweit stattfindenden #CryptoParty Veranstaltungen sind in aller Munde. Die Grundidee ist allen Interessierten die Möglichkeiten und Grundlagen moderner Kryptographie beizubringen, damit man die zur Verfügung stehenden Werkzeuge richtig einsetzen kann oder überhaupt erst damit beginnt. Die Herausforderung ist dabei die mathematische Grundlage. Selbst ohne Formeln ist Verschlüsselung, Entschlüsselung und das Unterzeichnen von digitalen Daten sehr schwer zu vermitteln. „It's complicated“, wie es so schön heißt. Uns geht es aus diesen Gründen um ein paar Ratschläge für zukünftige #CryptoParty Treffen.

Jede #CryptoParty sollte unbedingt einen Rahmen mit fest eingeteilten Vorträgen mitsamt angekündigten Themen geben. Anfänger haben es immer schwer, und es gilt darauf Rücksicht zu nehmen. Darüber hinaus ist anzunehmen, dass ein gemischtes Publikum vorliegen wird. Mit klar markierten Themen, die einen Zeitrahmen haben, finden sich dann alle leichter zurecht, und die Verwirrung hält sich in Grenzen. Fortgeschrittene können sich während den Anfängerkursen weiterbilden und umgekehrt.
Natürlich spricht nichts gegen einen Austausch zwischen den Partygästen, allerdings sollte das immer in kleinen Gruppen geschehen. In diesem Rahmen lassen sich dann auch gut praktische Beispiele mit den Werkzeugen einbauen, um die es eigentlich geht. Geduld ist dabei ganz wichtig. Wer bei Verschlüsselung, Entschlüsselung und digitaler Signatur nicht gleich alles auf Anhieb versteht, ist in bester Gesellschaft. Man sollte sich auch die Zeit dafür nehmen, denn die kryptographischen Werkzeuge sollen ja zu mehr Sicherheit führen und diese nicht reduzieren - was passieren kann, wenn man nicht genau versteht was vorgeht oder noch wenig Übung hat.

Wir wünschen viel Spaß bei der nächsten #CryptoParty im Wiener Metalab!

Betrug und Recherche im Internet

Thu, 20 Sep 2012 08:25:34 CEST

Im Internet gibt es angeblich nichts, was es nicht gibt. Streng betrachtet hat das die Realität dem Internet voraus, aber wird gerne vergessen - speziell wenn es um die dunkle Seite unserer Gesellschaft geht. Auch im Internet wird gelogen und betrogen. Jedes System kann und wird mißbraucht werden, wenn jemand für sich daraus einen Vorteil schlagen kann. Was kann nun alles passieren? Wie geht man dagegen vor? Was ist zu tun, wenn man selbst Opfer oder Ermittler ist? Mögliche Antworten auf diese Fragen sind Teil unseres heutigen Vortrags vor einer Runde von Experten.

Was alles passieren kann, läßt sich durch die Betrachtung von Vorfällen in der Informationstechnologie sehr gut illustrieren. Man muß dabei aufpassen sich nicht von medial aufbereiteten Berichten täuschen zu lassen. Die meisten Systeme und Prozeduren bieten Lücken, die zu einer Gefahr werden können. Diese gilt es zur Prävention zu erkennen. Man darf sich auf keinem Fall in eine falsche Sicherheit wiegen. Hersteller von Sicherheitsprodukten haben genauso wie Angreifer und Sie eine Agenda mit Absichten. Erfahrungsgemäß läßt sich Informationssicherheit nicht einfach einkaufen und implementieren.

Sobald etwas vorgefallen ist, möchte man in der Regel herausfinden was und wie. Abhängig vom Schaden verläuft die Ermittlung dann im eigenen Haus oder mit externe Hilfe (Behörden oder Dienstleister). Selbst wenn man bei solchen Ereignissen nicht direkt ermittelt, so sollte man wissen welche Informationen hilfreich sind und wie man bzw. wie man nicht vorgeht.

Hoffentlich trifft Sie dieses Problem nie. Wenn es doch passiert und Sie nicht weiterkommen, so kontaktieren Sie uns doch einfach.

Data Loss Prevention und "Fog Computing"

Thu, 05 Jul 2012 01:16:51 CEST

Im Mai haben wir auf den Linuxwochen in Wien einen Vortrag zur Thematik der Data Loss Prevention, der Verhinderung von Datenlecks, gehalten. Nach Betrachtung typischer Transportwege und Speichermöglichkeiten für Daten, kommt man in der Regel zu dem Schluß, daß sich Daten nur beschränkt einsperren lassen. Der Aufwand für Sicherungsmaßnahmen steigt irgendwann exponentiell, und das Arbeiten mit den Daten wird dann zunehmend schwierig. Die Problematik betrifft auch die US Militärs. Daher hat sich die Defense Advanced Research Projects Agency (DARPA) etwas einfallen lassen: Fog Computing

Die Idee hinter dem Begriff ist das Ergänzen von existierenden Dokumenten mit glaubhaften Falschinformationen („believable misinformation“). Damit werden die Dokumente markiert, und man ist in der Lage Lecks besser verfolgen zu können. Die Implementation kommt mit einer ganzen Infrastruktur von Komponenten, die darauf abzielen einen internen Angreifer aufspüren zu können. Zusätzlich werden interessante Daten mit besagten glaubhaften Falschinformationen gestreckt, um dem Spion die Wahl und das Suchen der Daten zu erschweren. Dazu kommen Methoden zur Verfolgung von Dokumentennutzung sowie Datenbanken, die Zugriffe protokollieren.
Während der Ansatz auf den ersten Blick recht plausibel erscheint, so verbergen sich einige Fallstricke darin. Das System könnte genau so gut dazu verwendet werden, relevante Informationen zu verstecken. Darüber hinaus gibt es schon eine Gruppe von Spezialisten, die sich mit der Methode befassen Inhalte zu variieren und sie so verfolgbar zu machen - die Versender von Spam-E-Mails. Fog Computing ist bislang nur ein Vorschlag. Es bleibt abzuwarten, ob das Konzept tatschlich aufgegriffen wird.

Auch ohne den Anspruch auf vollständige oder gute Data Loss Prevention macht es Sinn die eigenen Sicherheitsmaßnahmen unter dem DLP Aspekt zu hinterfragen. Im schlechtesten Fall ändert sich nichts, im besten Fall findet man Verbesserungen, die man umsetzen kann.

Linuxwochen Wien & Eisenstadt: Vortrag Ext2/3/4, XFS, Btrfs, WTF?

Sat, 14 Apr 2012 21:17:05 CEST

Dateisysteme sind eins der Komponenten, die wenige wirklich verstehen, die aber ständig verwendet werden und bei den meisten als Fundament für ihre tägliche Arbeit dienen. Diskussionen über Dateisysteme sind aus diesem Grund oft sehr emotional. Wir möchten die Deklaration des Btrfs (B-tree File System) als Produktivdateisystem zum Anlaß nehmen und erklären was Btrfs ist, wie man es verwendet, was es kann und was es nicht kann. Der Vortrag wird auf den Linuxwochen in Wien und Eisenstadt gehalten werden.

Oracle© und Novell© haben im Februar 2012 beschlossen, dass Btrfs in Produktivumgebungen eingesetzt wird. Der Schritt erinnert etwas an die Publikation des Linuxkerns in der Version 2.4.x im Jahre 2001. Btrfs ist zwar schon 5 Jahre alt, aber sowohl bei Dateisystemen wie auch bei Betriebssystemkernen möchte man auf unvorhergesehene Situationen verzichten. In beiden Fällen können Schäden an Daten die Folge haben. Btrfs ist noch nicht weit verbreitet, man kann es jedoch einsetzen. So gesehen gibt es eine Übereinstimmung mit Oracle© und Novell©.
Btrfs bedient sich bei den Features an den Eigenschaften von Oracle©s ZFS, Ext4 und ReiserFS (Version 3 und 4). Es verwendet kein Journal, sondern es ist ein reines Copy On Write (COW) Design. COW macht Snapshots, Subvolumes und automatisches Wear Leveling möglich. Btrfs kann darüber hinaus selbst Daten sowie Metadaten als RAID0, RAID1 und RAID10 organisieren. Man kann im Betrieb Blockgeräte hinzufügen oder entfernen. Alle geschriebenen Daten und Metadaten werden mittels Prüfsummen geschrieben, um jederzeit feststellen zu können, ob Daten noch gültig sind. Defekte können dann automatisch repariert werden, vorausgesetzt man hat mehr als eine Kopie der betroffenen Daten.

Im Vortrag ist ein kurzer Überblick der Dateisysteme Extn, XFS und Btrfs enthalten. Es werden dann einzelne Eigenschaften von Btrfs erläutert und Beispiele für die Administration gegeben. Die Beispiele stammen von „echten“ Systemen, wo Btrfs in verschiedenen Konfigurationen im Testbetrieb wechselnden Arbeitlasten ausgesetzt ist.

Linuxwochen Wien: Vortrag Data Loss Prevention

Sat, 14 Apr 2012 20:51:13 CEST

Die Linuxwochen in Österreich beginnen bald. Wir haben zwei Vorträge eingereicht, die auf der Veranstaltung in Wien zu sehen und zu hören sind. Der erste Vortrag beschäftigt sich mit der Thematik um Data Loss Prevention (DLP). Informationen, die durch Löcher in Netzwerk, Datenträger oder Organisation rutschen, sind im harmlosesten Fall ärgerlich, aber im schlimmsten Szenario eine Bedrohung für Kunden und Dienstleister. DLP ist die Kunst dies zu vermeiden, und genau diese Problematik wollen wir beleuchten.

Data Loss Prevention kann leider nicht auf Knopfdruck nachinstalliert werden. Es gibt keine einfache und allumfassende Lösung. Wie in der Informationssicherheit üblich, muß man sich auf eine Reihe von Maßnahmen verlassen und diese auch in seine eigene Informationsinfrastruktur richtig einbauen. Man kann davon ausgehen, dass die typischen Konfigurationen in den meisten Kleinunternehmen kaum DLP Komponenten enthalten. Speziell bei Organisationen, die ihre digitalen Resourcen auf mehrere Dienstleister aufteilen, ist das Risiko für Datenlecks durchaus beträchtlich. Der erste Schritt muß daher immer eine Klassifizierung der eigenen Daten sein. Nicht alle Daten sind gleich kritisch. Darüber hinaus ist schon viel vorbereitet, wenn man mal erfaßt wo die Daten eigentlich liegen. Damit sind übrigens alle Daten gemeint, jedes Bit, keine Ausnahmen. Diese Erfassung dürfte bei einigen Organisationen auch schon ein mittleres Projekt ergeben.

Im Vortrag wird man einen Überblick über die Wege erhalten, die bei Datenlecks eine Rollen spielen. Es werden Maßnahmen vorgestellt, die man in seine eigene Infrastruktur einbauen kann. Produktempfehlungen werde keine ausgesprochen, denn es geht um Fakten, nicht um Werbung. Daher zeigen wir auch Wege DLP zu umgehen. Wir laden alle diejenigen ein, die Daten besitzen und diese nicht unkontrolliert veröffentlichen wollen.

Vorratsdatenspeicherung zwingt zum Umdenken

Wed, 28 Mar 2012 20:55:20 CEST

Am 1. April 2012 werden in Österreich Vorratsdaten (rückwirkend) erfaßt und für eine Periode von 6 Monaten gespeichert. Damit entsteht in Datenbanken ein zentrales Register von Geschäftsbeziehungen. Besonders gefährdet ist die Kommunikation speziell bei Telefonaten, da alle Einzelgesprächsnachweise nun zentral gespeichert werden. Für Kommunikation im Internet sind die Zugangsdaten relevant, aber diese werden Konten zugeordnet. Beziehungen zwischen einzelnen Kommunikationspartner werden dadurch auch erfaßt. Die Konsequenzen für Sicherheitsüberlegungen müssen sich alle überlegen und darauf entsprechend reagieren.

Wir haben in den letzten Monaten bestimmte Kommunikationssysteme vorbereitet und werden ab 1. April 2012 auch für geschäftlichen Datentransfer verstärkt Anonymisierungsnetzwerke verwenden, um Kundendaten vor Ausspähung zu schützen. Es kommen dabei verschiedene Technologien sowie eigene Infrastruktur zum Einsatz. Wir möchten aus diesem Anlaß alle Kunden darauf aufmerksam machen, dass wir auch über anonymisierte Kommunikationswege erreichbar sind (Anonymisierungsnetzwerke werden nicht geblockt). Wir empfehlen auch allen ihre Kommunikationsgewohnheiten kritisch zu hinterfragen und im Zweifelsfalle auf digitale Wege zu verzichten. Im Falle von Vorratsdatenspeicherung ist verschlüsselte Kommunikation nicht immer die Lösung, da die Verbindungsdaten erfaßt werden. Beziehungen zwischen Kommunikationspartnern bleiben daher sichtbar und werden aufgezeichnet.

Im Rahmen unserer Dienstleistungen bieten wir daher für Betroffene Beratung an. Schreiben Sie uns doch einfach einen Brief oder eine Postkarte. Die Briefpost wird bislang noch nicht überwacht. Im Zweifelsfalle lesen wir aber auch Briefe ohne Absender und verschlüsseltem QR Code.

Auch Luftschlösser benötigen Wartung

Wed, 21 Mar 2012 12:45:52 CEST

Moderne Serversysteme bieten eine sehr stabile Performance und lassen sich selten aus der Ruhe bringen. Es gibt mittlerweile für jede Anforderung ein passendes Hosting-Produkt zum Aufbau einer passenden Infrastruktur. Bei der ganzen Vielfalt sollten Sie aber auf leere Versprechungen aufpassen. Auch Luftschlösser, die auf Wolken stehen, benötigen Wartung. Gerade bei den vielen Hosting-Optionen fällt die Kopie auf entfernter Infrastruktur oder eine Archivierung sehr gerne flach. Das kann dann in Problemfällen zur Katastrophe ausarten.

Anekdoten aus der Systemadministration gibt es viele. Daten wurden diesen zufolge schon in Wolken, auf Hardware und durch Software beschädigt oder zerstört. Oft fehlt eine einzige Kopie, die aber dann leider nicht vorhanden ist. Datenbanken passiert das öfter. Backups des Dateisystems ersetzen leider nicht immer einen Auszug der Datenbank. Insbesondere bei den vielen „Click and go“ Hosting Möglichkeiten kann so etwas leicht untergehen. Alle Infrastrukturlösungen müssen immer gründlich hinterfragt und getestet werden, bevor man sich auf sie verläßt.

Wenn Sie Ihre Infrastruktur hinterfragen möchten, so kontaktieren Sie uns einfach. Im Idealfall haben Sie genügend Backups, Kopien an anderen Orten und Wege Ihre Daten wiederherzustellen. Im schlechteren Fall müssen Sie diese Möglichkeiten erst schaffen. Im schlechtesten Fall haben Sie nichts mehr.

BTRFS im Produktivbetrieb

Mon, 05 Mar 2012 00:27:14 CEST

Das B-tree file system (Btrfs) ist ein Dateisystem mit einigen neuen Eigenschaften zur besseren Administration. Es vereint Features von anderen Dateisystemen, wie beispielsweise dem ZFS von *BSD Systemen, ReiserFS oder Ext3/Ext4, und wird von Oracle® seit dem Jahre 2007 entwickelt. Mit Btrfs kann man mehrere Blockgeräte leicht zusammenfassen, Daten und Metadaten per Dateisystem als RAID1/RAID0/RAID10 organisieren, während dem Betrieb Defragmentieren, Snapshots bilden und vieles mehr. Das ganze klingt natürlich sehr verlockend, ist aber auch kompliziert, daher verbreitet sich Btrfs erst langsam. Das liegt hauptsächlich an der Anpassung der Dienstprogramme, die die Datenträger verwalten. Die Optionen von Btrfs müssen in der Installation berücksichtigt werden. Der Hauptgrund ist allerdings das lang herbeigesehnte btrfsck Tool für die Überprüfung des Dateisystem. Der Code dafür ist gerade im Februar 2012 zu einer ersten Version finalisiert worden.

Btrfs bietet die Möglichkeit zur Laufzeit die gespeicherten Inhalte gegen Prüfsummen der Daten zu vergleichen, um die schleichende Korruption von Daten zu erkennen. Zusätzlich lassen sich Dateisysteme beliebig vergrößern und verkleinern, auch während sie verwendet werden. Die Snapshot Funktion erlaubt es von einem Dateisystem jederzeit ein Abbild einzufrieren (sei es nur zum Lesen oder auch zum Beschreiben). Snapshots werden einfach wie Verzeichnisse angesprochen. Das erleichtert die Sicherung von großen Daten sehr.

Wir fahren nun einen HTTP/FTP Proxy und einen 640 GB großen Dateiserver mit Btrfs. Bisher gibt es keinen Grund zur Klage.

Kommunikationskultur - E-Mail, SMS, IM, Web 2.0 oder doch Papier?

Sun, 08 Jan 2012 19:07:48 CEST

Die digitale Welt bietet reichhaltige Möglichkeiten kurze, lange und vor allem viele unnötige Nachrichten zu übermitteln. Dem modernen Menschen stehen neben den klassischen analogen Methoden nun auch elektronische E-Mail, Kurznachrichten (SMS), Online-Chats, Instant Messaging, Forumsbeiträgen, sozialen Netzwerken, Tweets, Telefone und vieles mehr zur Verfügung. Die Zeiten als man ein einziges Postfach hatte sind längst vorbei. So kommt es dann natürlich, dass man täglich stundenlang Nachrichten liest oder schreibt und daran manchmal verzweifelt. Ansätze zur Lösung des Informationsflutproblems sind vielfältig. Sie reichen vom Verzicht in totaler Askese bis hin zu Ladenschlußzeiten für Messaging Server. Welcher Ansatz paßt am besten?

Vorab sollte man wissen: Es gibt keine Universallösung. Das Nachrichtenaufkommen hängt stark von der Person oder Rolle ab. Ein generischer Firmenkontakt wird meist mehr Nachrichten bekommen als eine Einzelperson (und auch das variiert stark). Der wichtigste Punkt ist zu erkennen, dass Nachrichten wie alle anderen Tätigkeiten Resourcen benötigen bzw. diese verbrauchen. Primäre Resource ist Zeit zum Lesen, Löschen, Ablegen und Schreiben. Die Schlußfolgerung daraus: weniger ist mehr. Darüber hinaus empfehlen wir folgendes:

Filtern
Die meisten guten Nachrichtenprogramme ermöglichen den Einsatz von Filtern. Im Bereich E-Mail gibt es da schon solide Lösungen in den Clients. Bei Instant Messaging oder Webapplikationen muß man das nehmen, was der Client oder die Applikation hergibt. Das Vorsortieren von E-Mails nach Priorität erspart dann beim Lesen Zeit. Unwichtiges kann man dann sogar getrost ungelesen löschen.
Abbestellen
Newsletter und Benachrichtigungen sind nett gemeint, aber spätestens bei der 43. Registrierung und dem 67. Newsletter ist der Zweck hinfällig. Wenn man sich nicht mehr mit Filtern behelfen möchte, so sollte man die automatisch zugesandten Informationen abbestellen. Dazu eine Hausaufgabe: Jede Woche 5 Newsletter, Mailing Lists oder Benachrichtigungen abbestellen. Das klingt unrealistisch, funktioniert aber sehr gut.
Synchrone Kommunikation nur für Dringendes verwenden
Synchrone Kommunikationsmittel wie Instant Messaging oder Telefon erfordern, daß alle Gesprächsteilnehmerinnen immer sofort Zeit für Kommunikation haben müssen. Systemadministratoren fluchen deshalb meist, wenn das Telefon läutet. Hört man darüber hinaus ein „Ach, war nicht so wichtig.“ so stellt sich die berechtigte Fragen warum es überhaupt zu einem Anruf kam. Synchrone Kommunikation sollte daher nur für dringende Anliegen oder Showstopper (d.h. Aufgaben, die von anderen Informationen abhängen und ohne diese nicht ausgeführt werden können) verwendet werden. Ansonsten sollte man die synchrone Kommunikation nicht verwenden oder sich Gesprächstermine ausmachen.
Präsenzinformationen
Die Angabe einer Präsenzinformation oder Erreichbarkeit hat sich bei Chat und Instant Messaging ganz gut durchgesetzt. Man kann damit signalisieren, ob man gerade frei für Kommunikation ist oder nicht. Das ist ein sehr nützliches Hilfsmittel, um Unterbrechungen zu reduzieren. Das kann natürlich nur funktionieren, wenn beide Seiten darauf eingehen und diese Angabe auch nutzen.

Das Beste kommt zum Schluß, daher als letzte Hilfestellung: Vor Verfassen einer Nachricht etwas nachdenken. ☺ Das ist nicht sarkastisch gemeint. Als man noch mit Feder und Tinte schrieb, war das ganz normal. Es gibt Situationen, in denen man erst nach dem Abschicken erkennt, dass die Nachricht nicht nötig war oder anders geschrieben werden sollte. In beiden Fällen hat man zuviele Nachrichten produziert, und das wäre doch schade um die Zeit.

Wi-Fi Protected Setup (WPS) hat Sicherheitsschwächen

Fri, 30 Dec 2011 20:19:01 CEST

Das Konfigurieren von drahtlosen Netzwerken (Wireless LAN, WLAN) ist nicht immer ganz so leicht durchschaubar. Techniker haben damit meist keine Probleme, aber Abkürzungen wie AES, WPA2 oder TKIP können für Unkundige verwirrend sein. Die Hersteller haben deshalb das Wi-Fi Protected Setup (WPS) Protokoll erdacht. Bei WPS reduziert sich der Konfigurationsaufwand beträchtlich, und der Zugang beschränkt sich auf einen 8-stelligen PIN Code. Leider wurden nun bei WPS Sicherheitsschwächen öffentlich, die Angreifern sehr große Vorteile verschaffen.

Die Sicherheitsforscher Stefan Viehböck und Craig Heffner haben dokumentiert, dass bei Verwendung von WPS die Kombination aller sinnvollen PIN Codes auf 11.000 beschränkt ist (maximale Kombination sind theoretisch 100.000.000 Codes). Möchte jemand die Sicherheitskonfiguration herausfinden, so läßt sich das mit sehr wenig Aufwand bewerkstelligen. Ist der richtige Code erraten, so hat der Angreifer Zugang zum Netzwerk. Zeitlich dauert das zwischen 4 und 10 Stunden nach Schätzungen.
Sollten Sie WPS verwenden, so empfehlen wir WPS zu deaktivieren. Stattdessen wählt man ein möglichst zufälliges Paßwort aus mindestens 16 Zeichen (63 Zeichen können maximal verwendet werden). Es darf ruhig kompliziert und lang sein, denn für mobile Endgeräte bieten sich QR Codes zur Eingabe an. Sicherheitsprotokoll sollte WPA2 sein. Verschlüsselung sollte AES (oft auch als CCMP bezeichnet) sein. Zusammengefaßt:

Gutes, langes Paßwort wählen (minimal 16 Zeichen, besser mehr, maximal 63 Zeichen).
WPA2 auswählen.
AES/CCMP auswählen.

Wir bestreiten nicht, dass WPS praktisch ist, aber wir empfehlen darauf zu verzichten. Alternativ kann man auch auf die Updates der Hersteller warten, aber die im letzten Absatz beschriebene Umkonfiguration ist wesentlich schneller und zuverlässiger.

Frohe Weihnachten und viel Glück in 2012!

Sun, 25 Dec 2011 21:35:42 CEST

2011 nähert sich seinem wohlverdienten Ruhestand. Weihnachten ist gerade in vollem Gang. Wir wünschen daher noch frohe Weihnachten und einen guten Beginn vom nächsten Jahr 2012!
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lqEkdzQBITAhITAhLf92ng7Fr2XZPzZ1ijKMNjgt/i66ITAh1mGlNHa6ITE2MCHvixs8gC25KljT
ITEzIYjnYl2B+MOA3bGlLVb0fahh9WdJG7KxwA+miEQ=

Der mittlere Absatz läßt sich mittels dem Leetkey Add-On für Firefox lesen. Algorithmus ist AES, Paßwort ist Freiheit. Hoffen wir, daß man zukünftig Webseiten weiterhin in Klartext betreiben kann ohne Angst vor Verfolgung zu haben.

Zeitreisen aktuell: Fax Spam von Internet Projekt UG

Sun, 16 Oct 2011 15:04:39 CEST

Wir beschäftigen uns im Auftrag für Kunden schon seit über 10 Jahren mit Filtersoftware für E-Mail-Gateways, die unliebsame Werbung und Schadsoftware aufhält. Fax als Medium für unerlaubte Werbung wird im Moment eigentlich immer seltener bis gar nicht verwendet. Umso amüsanter fanden wir den Erhalt eines Werbefaxes einer Firma aus Deutschland. Unter Vorwand der Vorstellung eines Web-Portals wurde Werbung für Dienstleistungen im Bereich Webseitenentwicklung verschickt. Wir nehmen das Fax zum Anlaß, um das Thema unerwünschte Werbung wieder einmal aufzugreifen.

Die Webseite der österreichischen Arbeiterkammer hat folgendes zu Faxwerbung zu sagen: „Ohne vorherige Zustimmung des Teilnehmers sind Anrufe und das Versenden von Telekopien (Fax) zu Werbezwecken unzulässig.“ Handelt es sich um eine österreichische Firme, die widerrechtlich ohne Einstimmung des Empfängers Werbefaxe verschickt, so kann man sich an das zuständige Fernmeldebüro in Österreich zwecks Erstattung einer Anzeige. Sollte es sich um ein Unternehmen aus der EU handeln, so kann man sich beim Bundesministerium für Justiz an die zuständige Aufsichtsstelle wenden (die Telefonnummer lautet 0800 99 99 99). Letzteres werden wir morgen auch gleich tun.

Die Internet-Domains, die im Werbefax verwendet wurden, sind bereit an unsere eigene Blacklist weitergeleitet worden. Wir hoffen nicht, dass wir unsere Filter mit Fax-Unterstützung nachrüsten müssen.

Über verbotene iTabs, iRechte und bevormundete Kunden

Mon, 15 Aug 2011 17:03:35 CEST

Apple hat am Landgericht Düsseldorf eine einstweilige Verfügung verlangt. Damit ist der Verkauf des Samsung Galaxy Tabs 10.1 in der gesamten Europäischen Union (bis auf die Niederlande) untersagt. Üblicherweise stehen Patente hinter solchen Schritten. In diesem Fall streitet Apple um das Design des Konkurrenten. Das Galaxy Tab 10.1 sei absichtlich einem iPad nachempfunden. Das Galaxy Tab sei ebenfalls „ein rechteckiges Produkt mit vier gleichmäßig gerundeten Ecken“, hat „eine flache, klare Oberfläche, welche die Vorderseite des Produkts abdeckt“, zeigt „die Ansicht einer metallischen Einfassung um die flache, klare Oberfläche“, stellz „farbige Icons innerhalb des Displays“ im angeschalteten Zustand dar und kopiere das „markante dünne Profil des iPad 2“. Natürlich gibt es Produkteigenheiten, die Markenprodukten anhaften. Genauso gibt es Kopien, die dem Original täuschend echt ähnlich sind. Im Falle des Galaxy Tabs 10.1 dürfte da aber wohl kaum eine Verwechslungsgefahr bestehen.

Das Galaxy Tab verwendet Android als Betriebssystem. Es ist damit flexibler und läßt der Besitzerin mehr Wahl bei der Verwendung (man kann Apps inner- und außerhalb des Markets installieren und benötigt keine spezielle Software als Torwächter). Entwickler finden bei Android eine offenere Umgebung vor, die ganz ohne jährliche Gebühren auskommt. Apple beschränkt sich bei der Klage auf Äußerlichkeiten und geht nicht auf technische Aspekte ein. Konkurrenz wird nicht geduldet, Kunden sollen sich nicht entscheiden dürfen. Alleine die Vorgehensweise ist unverständlich. Eingefleischte Apple-Kunden kaufen ohnehin nichts anderes als Apple Produkte. Kunden, die ganz generell an einem Tablet Interesse haben, werden sicherlich andere Kriterien anlegen als „eine flache, klare Oberfläche“ oder „farbige Icons innerhalb des Displays“. Kein Hersteller darf ein Monopol auf farbige Icons oder formschöne Gehäuse haben. In der Automobilindustrie würde wohl kaum ein Anbieter ein Geschmacksmuster auf „Armaturenbrett zeigt beim Fahren farbie Icons“ oder „hat ein aerodynamisches Chassis“ anmelden. Solche Absurditäten kommen oft nur den Hardwareherstellern der Informationstechnologie in den Sinn. Selbst andere religiösen Kulte verzichten auf die Anmeldung von Geschmacksmustern.

Es ist sehr wahrscheinlicher, dass Apple die Konkurrenz fürchtet und potentiellen Käufern günstige Alternativen wegnehmen will. Wenn Qualität und Design wirklich eine Rolle spielen würde, dann hätte man das nicht notwendig. Der Markt wird es richten. Bis das Verfahren ausgefochten ist, werden sich die Händler in den Niederlanden freuen. So kann man der Konkurrenz auch einen Gefallen tun.