Media:Tips
www.MediaTips.de

Home
Reise Fotos
       USA 2001 [neu!]
       Lanzarote
       Expo2000
       Dublin
       Malaysia
IT-News
Hamburg
Stadtpläne [links]
New media
Windows
PC Sicherheit
HTML / HTTP
Script Sprachen
JAVA [links]
CDROM / DVD
Linux [links]
ISDN [links]
Suchen & Finden
Diverses / SMS

Mehr Infos hier...

34  
Frage? Anregungen?
Fehler gefunden?
Oder einfach nur so ...
Schreiben Sie uns:

Ihre Email-Adresse: (freiwillig!)

rnd3 45 32 7 76 91 66 64 29 2

News über Daten-Schutz und -Sicherheit
Stand: 01.07.01

www.ikes.de
ikes.de - 4 neue Freunde!
 
w w w . i k e s . d e
www.ikes.de - Nexpo: Ike's Freundin


(Welcher "Schutz" ? Welche "Sicherheit"?)

Hinweis:
Bitte auch den Bereich Windows 95/98/NT beachten. Dort gibt es die Anleitung zu (halbwegs) anonymen Surfen mit Windows; inkl. Download Tips für kostenlose Software.

Aktuelles:

  • " EPIC Online Guide to Practical Privacy Tools" des "Electronic Privacy Information Center" ist der nicht ganz einfache Name einer Linksliste. Hier findet man alles, was man zur Wahrung der Anonymität braucht: Werbeblock, Cookie Filter, Datenverschlüsselung aller Art, Firewalls, ...

  • Ein kostenloses Tool, das wirklich gründlich die Benutzerspuren unter Windows entfernt ist "Windows CleanUp! Utility". Es löscht auf Wunsch Bookmarks, Logfiles, Cache- und Temp-Datein und Spielstände(!).

  • Kostenlose (!) Mini-Firewall für Windows (95/98/NT):
    "ZONE Alarm". Dieses Tool überwacht alle Programme, die Versuchen mit dem Internet in Verbindung zu treten (Browser, Mail, Player, ...) und fragt den Benutzer, ob sie dies wirklich tun sollen / dürfen. Sehr praktisch! Man bekommt ein gutes Gefühl dafür, was auf dem eigenen PC abläuft.

ReWebber
http://www.rewebber.de 		Wenn Sie diese Seite (und vor allem andere Websites) "anonym" lesen möchten, benutzen Sie bitte eine Dienst wie www.rewebber.de.
Diese Seite noch mal anonym laden.
Rewebber besorgt nicht nur die gewünschten Seiten, er verschlüsselt auf Wunsch auch die URL. D.h. in Log-File des Servers tauchen keine lesbaren Spuren mehr auf. Diese sehen dann etwas so aus:
http://www.rewebber.de/surf_encrypted/MTAEnTAGeFgIKpt...
ZDNET Deutschlannd "Special - Sicherheit im Netz". Eine umfangreiche Dokumentation zu "Web-Attacke: Das große Raten", "Grundlagen" , "Windows NT und Sicherheit" , "Tech Talk: Sichere NT-Netze" , "Firewalls mit NT und Linux" und Infos zu Viren inkl. Softwarevergleich. Einen Blick wert ist auch die Softwaresammlung "Sicherheit-Utilities".
ntshop.net
http://www.ntshop.net		 Sammelstelle für Probleme / Bugs / Sicherheit in allen Windows Versionen. Der Bereich "Latest Discoveries" berichtet über aktuell aufgetretene bzw. bekannt gewordene "Features" in den Betriebssystemen selbst oder in Anwendungen (mailer, browser, ...). Es werden auch sekundäre Quellen (Zeitungen, Zeitschriften, Reports ...) zitiert.
AntiOnline
www.AntiOnline.com		 Nach längerer offline Pause ist AntiOnline wieder im Netz. Neben Berichten zu Hackversuchen (und Erfolgen) gibt es eine Menge Hintergrundberichte von Leuten, die professionel im IT-Security-Umfeld arbeiten. U.a. Hinweise auf Hersteller etc.
Telekom offline
http://welcome.to/t-off		 Ähnlich dem CCC-ServiceWatch eine Site rund um bekannt gewordene Telekom-Probleme. Zunehmend werden auch InterNet/Web-Bugs und schief gelaufenen Projekte dokumentiert.
L0pht
webwasher screen		 L0pht Heavy Industries - Fast schon ein Klassiker unter den Hacker-Sites. Schwerpunkte: (Un)Sicherheit in NT, Unix und Lotus Systemen. Die Betreiber beschreiben exakt den technischen Hintergrund von Bugs und bieten fertige Programme zum "testen".
insecure.org
insecure org - screen		 Umfangreiche Sammlung von Sicherheitsproblemen. Für die einzelnen Betriebssysteme (diverse Unix / Windows) werden bekannt gewordene Bugs detailiert beschrieben. U.a. gibt es diverse C-Quelltexte, die verschiedene Bugs demonstrieren.
hack.cc
http://www.hack.cc		 planet hack - Diverse Windows-Programme, die "Angriffe" über das InterNet ermöglichen. Insbesondere auf "Teardrop" und "Land" wird eingegangen.
technotronic
technotronic		 Sammlung von Sicherheitsproblemen mit WindowsNT, Unix, Novell, TCP/IP ... sehr informativ!
Browser Bugs "Unterhaltsame" Artikel-Sammlung (ZDNet) über bekannt gewordene Sicherheits-Bugs in den Browsern der Generation 4.x.
IE Security
http://www.microsoft.com/windows/ie/security/		 Microsofts Website mit aktuellen Patches rund um bekannt gewordenen Sicherheitsbugs im InterNet Browser.
NTBUGTRAQ
http://ntbugtraq.ntadvice.com/		 Website rund um alle bekannt gewordenen NT-Bugs. Zurückliegende Bugs wurden oft hier zuerst dokumentiert.
MS Security
http://www.microsoft.com/security		 Microsofts eigener Security Bereich. Nett für Patches, aber wenn die Infos hier auftauchen, ist es meißt schon zu spät. email-wardienst abonierbar.
leu.de Verständliche Sammlung aktueller Warnungen für NT, Unix (sendmail etc.), Windows allgemein. Gut gemacht.
tbtf.com Aktuelles zu Windows BackDoors.
cookiecentral Thema "Cookies" - eigentlich sind es ja nur kleine Textzeilen, die ein Web-Server auf der Festplatte eines Benutzers hinterlegen kann, um sich einen Besucher "zu merken". Aber allein schon damit kann man auch eine Menge Unfug machen. Diese Website listet so ziemlich alles auf, was man wissen sollte.
"TopSecret" Softwaretip! Seit einigen Wochen im Einsatz. Kommerzielle Verschlüsselungssoftware (so um die 80,-DM von GDATA). Pro User wird ein Verzeichnis angegeben, auf das (wirklich nur) er Zugriff hat. Hierdurch lassen sich auch einzelne Programme (wie z.B. T-Online inkl. Homebanking) sauber vom rest des Systems trennen.

Windows Backdoors:

Vorab: Was sind eigentlich "Backdoors"? ... Es handelt sich um eine neue, sehr unerfreuliche Entwicklung auf dem PC-Markt. Das Windows-Konzept sieht vor, daß Programme auf einem (lokalen) PC gut miteinander kooperieren können. D.h. Daten, die das eine Programm erstellt hat, sollen mit einem anderen möglichst Problemlos weiter verarbeitet werden. Bestes Beispiel: Serienbriefe. Der Text stammt aus Z.B. Word ™ und die Anschriften aus Access ™. Dieses "Kooperative" Arbeiten steckt hinter Begriffen wie "OLE", "DDE" und "ActivX". Problematisch wird das ganze nun im Zeitalter vernetzter PCs. Plötzlich können ggf. auch andere PCs auf meine lokalen Daten zugreifen. Und genau hierfür wurden "Backdoors" programmiert. Sie "verlängern" diese offenen Schnittstellen von Windows in's InterNet. Vereinfacht heißt dies: lokale Daten sind absolut nicht mehr sicher!!!

"Einfangen" kann man sich solche Backdoors durch "trojanische" Programme. Also fremde Software, die z.B. via Email zugeschickt wurde. Die unten stehenden Programme sind nur ca. 120 bis 300 KB groß.

Netbus Version 1.7!

Aktuelles:

Noch nicht getestet: scheinbar ist "NetBus 2.0 Pro" erhältlich!


Besonderheit: läuft auch unter NT, ein User muß jedoch an der Konsole angemeldet sein.
heise: Back Orifice hat einen NT-Bruder (15.09.1998)
NetBus ist der Name einer Hacker-Software, die sich über ein trojanisches Pferd auf einem fremden Windows-Rechner einnistet. Wie Back Orifice, das letzten Monat publiziert wurde, kann ein Angreifer NetBus...

NetBus-Screen - Anklicken zum Download

Auf der Seite "Netbus Trojan" findet man z.B. bereits 'behandelte' Spiele, die NetBus unbemerkt installieren.

 

Back Orifice

stammt vom Cult of the Dead Cow (cDc).
BO besitzt eine "Schnittstelle" um weitere Tools anzudocken. Eine Liste, welche Tools es bereits gibt (u.a. email-versenden etc.) befindet sich hier.Neuste Erweiterung: "BUTTSniffers"; ein Netzwerk-Monitor, der alle IP/EtherNet-Pakete am "Zielrechner" gleich mit abfängt.

heise: <