Posts Tagged ‘Sicherheit’
Sonntag, 6. Juni 2010
Die Generationen vor 1980 waren die Besten
Link zu diesem Artikel
Auch wenn ich solchen nostalgischen Powerpoint-Präsentation normalerweise skeptisch gegenüberstehe — in diesem einen Fall mache ich eine Ausnahme und finde gefallen an der aufgeworfenen Kritik.
Fundamentalkritik an der Pampers-Generation (den nach 1980 Geborenen)
Dennoch darf man nie vergessen, dass wir ein Sozialisationsprodukt unserer Eltern sind. Die Kritik an den 1980ern ist im Grunde also doch viel mehr eine Kritik an den Eltern dieser Jahrgänge …
Eine Frage sei dennoch erlaubt: Was hätte mein 1864 geborener Urgrossvater wohl über die Generation der 1960/70er gesagt?
Via: Hans
Tags: Bildung, Erziehung, Jugend, Kinder, Schule, Sicherheit
Labels: Gesellschaft, Politik
Mittwoch, 28. April 2010
Hausdurchsuchung schenkt der Polizei Terrabytes an Daten
Link zu diesem Artikel
The police who searched Jason Chen’s home seized the following: A macbook, HP server, two Dell desktop computers, iPad, ThinkPad, two MacBook Pros, IOmega NAS, three external hard drives, and three flash drives. They also seized other storage-containing devices, including two digital cameras and two smart phones. If Jason Chen’s computing habits are anything like mine, the police likely seized many terabytes of disk space, storing hundreds of thousands (millions?) of files, containing information stretching back years.
Quelle: The Gizmodo Warrant: Searching Journalists in the Terabyte Age | Freedom to Tinker
Wie war das im 2006 bei mir? Glücklicherweise nahm man mir nur den Server und den PowerMac G3 weg. Dabei hatte ich im Schrank in meinem Computerzimmer unzählige Speicherkarten, USB-Sticks, Festplatten, Mobiltelefone und zwei Laptops liegen …
Eigentlich könnte ich ja jetzt, da das Verfahren abgeschlossen ist, mal bei der Polizei nachfragen, ob die 1:1-Abbilder meiner Festplatten noch irgendwo auf einem SAN des Fachbereichs Computer- und Wirtschaftskriminalität rumlümmeln.
Tags: Computer, Hacking, Polizei, Sicherheit
Labels: Apple, Bern, IT, Schweiz, USA
Samstag, 20. Februar 2010
Zugriff auf SVN-Verzeichnisse im Web-Root verhindern
Link zu diesem Artikel
Vor einigen Monaten standen auf unzähligen Web-Sites von professionellen Web-Entwicklern die Tore sperrangelweit offen: Auf Grund der Nachlässigkeit der Entwickler waren deren mit SVN versionierten Projekte statt mit svn export mit svn checkout auf das Produktivsystem ausgecheckt worden — und so gelangten automatisch die .svn-Verzeichnisse mit ins Web-Root.
Da Apache nachlässig konfiguriert war, hatte anschliessend jedermann mit einer klitzekleinen spielerischen Ader Zugriff auf die Struktur und den Source-Code einer jeden so Web-Site. Versuchen wir es gleich mal: Man hänge an die Domain versuchsweise „.svn“ an, wie beispielsweise bei www.stromzukunft.ch/.svn. In diesem Fall ist ein .svn-Ordner vorhanden, weil nicht ein 404er, sondern ein 403er angezeigt wird. Der Server wurde aber glücklicherweise längst gegen solche „Schnupperattacken“ gesichert …
Auch ich gehöre zu jenen Entwicklern, die sich bis zu diesem Zeitpunkt kaum über die „Best Practices“ der Entwicklergemeinde geschert hatten — tatsächlich bin ich auch heute immer noch so faul und verwende oftmals das verpönte svn checkout auf Produktivsystemen.
Um sich dennoch nicht gleich mit heruntergelassenen Hosen im Netz zu präsentieren, sollten solche unbelehrbaren Entwickler immerhin ihre /etc/apache2/apache2.conf anpassen und in dieser den Zugriff auf jedes .svn-Verzeichnis grundsätzlich verwehren:
...
<DirectoryMatch \.svn>
Order allow,deny
Deny from all
</DirectoryMatch>
...
Tags: PHP, Sicherheit, SVN, Web-Entwicklung
Labels: Web
Samstag, 6. Februar 2010
Immer noch das Land der unbegrenzten Möglichkeiten?
Link zu diesem Artikel
There is no resistance. Nobody thinks anymore, they just follow silly rules and procedures. I was just on a trip outside the US with a group of older people. We traveled around other countries with no problem. But coming back to the US was a hassle. They carefully searched all these old people…as if they really thought these folks posed a threat to homeland security.
Quelle: Not Questioning Authority
Tags: Reisen, Sicherheit, Terror
Labels: Gesellschaft, USA
Donnerstag, 31. Dezember 2009
Terroristen machen den Staat zum eigentlichen Terroristen
Link zu diesem Artikel
When people are scared, they need something done that will make them feel safe, even if it doesn’t truly make them safer. Politicians naturally want to do something in response to crisis, even if that something doesn’t make any sense.
[…] Despite fearful rhetoric to the contrary, terrorism is not a transcendent threat. A terrorist attack cannot possibly destroy a country’s way of life; it’s only our reaction to that attack that can do that kind of damage. The more we undermine our own laws, the more we convert our buildings into fortresses, the more we reduce the freedoms and liberties at the foundation of our societies, the more we’re doing the terrorists‘ job for them.
Quelle: Is aviation security mostly for show? – CNN.com
Ich freue mich schon auf meinen Zwischenhalt in Amsterdam Schiphol am kommenden Sonntag. Wahrscheinlich werden wir den Flieger nach Ghana verpassen, weil wir neu ca. 2 Stunden lang gefilzt werden. Oder so.
Tags: Airlines, Flug, Flughafen, Niederlande, Sicherheit, Terror
Labels: USA
Samstag, 3. Oktober 2009
c’t offline update unter Mac OS X – es geht (doch nicht)!
Link zu diesem Artikel
Damit man das äusserst nützliche Tool c’t offline update unter Mac OS X zum laufen kriegt, sind folgende Schritte notwendig:
- MacPorts herunterladen und installieren
-
sudo port install wget
-
sudo port install cabextract
-
sudo port install xmlstarlet
-
sudo port install dos2unix
Anschliessend führt man folgenden Befehl aus:
$ cd ctupdate/sh
./DownloadUpdates.sh
… und folgt den Anweisungen auf dem Bildschirm.
Usage: ./DownloadUpdates.sh [system] [language] [parameter]
Also beispielsweise:
./DownloadUpdates.sh wxp deu
Schick!
wget: unrecognized option `--connect-timeout=1'
Nachtrag
Unter Mac OS X 10.6 funktioniert der Download der WindowsUpdates.
Tags: CLI, Mac, Sicherheit, Windows
Labels: Allgemein
