Schlagwort-Archive: security

Content-Klau und "MöchtegernProblogger"[Update]

Jaja, Content-Klau ist fies böse und gemein, aber was fast genau so schlimm ist sind die Leute die darüber berichten und fadenscheinige Tipps geben, wie man das ganze unterbindet. Vom kürzen des Feeds ist da die Rede, von Copyright-Hinweisen in jedem Beitrag, von Brandings in Bildern...das Ergebnis solcher Lösungen:

1. Der Content erscheint immer noch auf der Seite des Content-Diebes, weil den das ganze nicht die Bohne interessiert.

2. Deine Leser laufen weg, weil sie der ganze Copyright- und Wasserzeichen-Scheiß nervt.

Wer bereit ist das zu riskieren, bitte, hört ruhig auf die selbst ernannten deutschen Problogger, die man meist an ihrem Bild-Zeitung-artigen Schreibstil erkennt, ich würde mir das nochmal genau überlegen.

Dabei ist es so viel einfacher den Dieb auszusperren:

Weiterlesen

Windows ist das sicherste Betriebsystem

Denn wer solch hohe Anforderungen an ein Passwort setzt, der muss es mit der Systemsicherheit ernst meinen 😉 :

Das Kennwort muss aus mindestens 18770 Zeichen bestehen und darf mit keinem der vorherigen 30689 Kennwörter identisch sein

windows_sicher.png

Ich spar mir mal jegliche Wertung wenns recht ist.

via [aptgetupdate.de]

Webserver ruhig stellen

apache.testseite.gifMal zur Abwechslung was Sicherheitsrelevantes. Auf der Suche nach Sicherheitslücken grasen Programme jeden Tag Server im Internet ab, nach ungepatchten Systemen und Diensten. Da wäre es natürlich praktisch wenn zum Beispiel der Webserver seine Versionsnummer nicht jedem der sie haben will preis geben würde. Und dabei ist es ganz einfach dem Apachen die Zunge zu verknoten:

In der Datei 'apache.conf' die Zeile

ServerTokens All

in

ServerTokens Prod umschreiben.

Dann noch schnell den Server neu starten und Apache zeigt anstatt diesem Header:

HTTP/1.1 200 OK
Date: Sun, 19 Aug 2007 18:13:32 GMT
Server: Apache/2.2.3 (Ubuntu) PHP/5.2.1 mod_perl/2.0.2 Perl/v5.8.8
Content-Type: text/html; charset=UTF-8

nur noch diesen hier an:

HTTP/1.1 200 OK
Date: Sun, 19 Aug 2007 18:16:08 GMT
Server: Apache
Content-Type: text/html; charset=UTF-8

Wie man das ganze auch noch bei PHP erreicht zeigt der Ursprungs-Artikel auf adminday.de. Ausserdem gibt es auf adminlife.net eine Anleitung wie man lighttpd die Geschwätzigkeit austreibt.

Noch mehr Sicherheitstipps für den Apache Webserver gibt es auf securityfocus.com.

Hack the Bundesregierung

glider.pngAm letzten Samstag ist das neue Gesetz zur Bekämpfung von Computerkriminalität in Kraft getreten, kurz der Hackerparagraph ist da. Nun ist jeder der mit Tools wie telnet, ssh, nmap, truss, wireshark, ethereal, ping, tcpdump, kismet, autoscan, metasploit Netzwerke auf Schwachstellen testet automatisch ein fieser, böser Hacker und im Grunde genommen kriminell.

Mehr zur Gesetzeslage auf heise.de

Ich trage mich derweil mal in die Liste derer ein die bereits straffällig geworden sind, zu finden auf ichbinhacker.de.

Wenn ich wüsste wie mans schreibt würde ich sagen das ganze ist eine Farce...genau das passiert wenn Leute die von nichts eine Ahnung haben über Sachen entscheiden von denen sie nicht den geringsten Hauch eines Schimmers einer Ahnung haben, in diesem Sinne:

Happy "hacking" everybody!

Diese Woche schon ein Backup gemacht?

keep_icon.pngNein? Dann wirds aber Zeit! Ganz schnell geht mal die Platte in die ewigen Jagdgründe, ob nun wegen Altersschwäche, Überhitzung oder zu viel Tee innerhalb des Notebooks (nicht meins / Bilder folgen!).

Deshalb folgender Rat: Macht verdammte Scheisse Backups von euren Daten. Wohin? Wenns nicht so viel Daten gibt, dann kauft euch einen hübschen USB-Stick (15€/GB) oder besser noch 2 ;-). Auch externe Festplatten sind nicht mehr wirklich teuer, und überhaupt, was ist schon teuer, wenns um die Arbeit von Tagen, Wochen oder gar Jahren geht.

Software, die das zumindest zum Teil automatisch erledigt gibt es auch mehr als genug.

Weiterlesen