Quelle: http://www.youtube.com/watch?v=7dzkTW1hQas
Hinweis
Dieses Video ist zu reinen Informationszwecken und soll nicht als Aufforderung zu unerlaubten Handlungen verstanden werden.
Sonntag, 11. Juli 2010
Mittwoch, 7. Juli 2010
Passwörter
Bei der Suche nach dem richtigen Passwort sind einem Angreifer keine Grenzen gesetzt. Die Palette reicht vom Ausprobieren beliebiger Wörter bis hin zum Ausspähen des Passwortes mit aufwendiger Abhörtechnik. Um das Passwort nicht zu vergessen, wählen viele Benutzer leicht zu merkende Wörter, wie zum Beispiel den eigenen Vornamen, den Vornamen von Familienangehörigen, den Namen ihres Haustieres oder den Namen ihrer Freundin. Aber auch Wörter wie Urlaub, Boss, Liebe, Geheim, Passwort, oder auf der Tastatur direkt nebeneinander liegende Tasten wie QWERTZ oder ASDF sind nicht so originell wie angenommen wird. Auf der Suche nach dem Passwort versuchen Angreifer so viel wie möglich über die betreffende Person herauszufinden. Sie belauschen die Gespräche ihres Opfers, um auf die Namen seiner Freunde zu kommen, sie durchsuchen den Müll nach Rechnungen, Briefen oder Verpackungen, die irgendeinen Anhaltspunkt liefern könnten.
Um das Passwort nicht zu vergessen, notieren sich viele Benutzer das Kennwort auf einem Zettel und verstecken diesen an diversen Orten. Sie sind der Meinung, dass nie jemand auf dieses Versteck kommen würde. Typische Verstecke für Passwörter sind etwa unter der Schreibtischunterlage, unter den Schreibtischschubladen aufgeklebte Zettel, oder Post-It Notes hinter dem Monitor.
Auch die als "Social Engineering" bekannte Methode, bei der sich der Angreifer als Netzwerkverantwortlicher oder als Systemadministrator ausgibt und dem Benutzer so sein Passwort entlockt, funktioniert öfter als man denken könnte. Kein Systemadministrator wird sie nach ihrem Login oder Passwort fragen. Auf Grund seiner Berechtigungen im System kann er alle Benutzerdaten einsehen - auch das Passwort. Besonders aufmerksam sollten sie dann werden, wenn sich der Administrator von sich aus an sie wendet.
Computersicherheit fängt mit der Vergabe eines einigermaßen sicheren Passwortes an. Passwörter sollen keinen persönlichen Bezug haben. Da die Angreifer oft Passwortlisten verwenden, sollten keine Wörter verwendet werden, die in einem Wörterbuch vorkommen oder allgemein gebräuchlich sind. Passwortlisten sind einfache Textdateien, in denen nacheinander Unmengen von Wörtern stehen, die dann von einem Programm automatisch durchprobiert werden. So können einfache Passwörter in kürzester Zeit ermittelt werden. Passwortlisten sind in praktisch allen Sprachen verfügbar und können von diversen Seiten im Internet herunter geladen werden.
Bevor man ein Passwort vergibt, sollte man sich mit den Passwortrichtlinien auf dem eigenen System vertraut machen. Auf Firmencomputern sind meistens schon gewisse Richtlinien vorgegeben, wie ein Passwort auszusehen hat. Sollte dies nicht der Fall sein, sollte man sich seine eigenen Passwortrichtlinien zusammenstellen. Die folgenden Richtlinien sollen nur als Beispiel dienen, je nach Sensibilität der Daten könnten auch strengere Richtlinien angebracht sein.
Das Passwort sollte...
spätestens nach 6 Monaten geändert werden
mindestens 8 Zeichen lang sein
nicht in einem Wörterbuch stehen
aus Buchstaben und Zahlen bestehen
nach Möglichkeit Sonderzeichen enthalten
nirgends aufgeschrieben werden
nicht aus Wörtern oder Zahlen bestehen, die einen persönlichen Bezug haben und
nicht ein bereits zuvor verwendetes Passwort sein
mindestens 8 Zeichen lang sein
nicht in einem Wörterbuch stehen
aus Buchstaben und Zahlen bestehen
nach Möglichkeit Sonderzeichen enthalten
nirgends aufgeschrieben werden
nicht aus Wörtern oder Zahlen bestehen, die einen persönlichen Bezug haben und
nicht ein bereits zuvor verwendetes Passwort sein
Das Verwenden von beliebigen Buchstaben, Zahlen und Sonderzeichen stellt sicherlich einen besonders guten Schutz dar, allerdings sind solche Zeichenfolgen auch sehr schwer zu merken.
Mit dem Online-Tool "Passwort-Generator" können Sie solche zufälligen Passwörter erstellen.Zusätzlich können Sie das Programm Passwort-Generator herunterladen.
Umgehen des Passwortes in Windows 9x
Das Passwort von Windows 95 bzw. von Windows 98 bietet keinen brauchbaren Schutz vor Spionage- oder Sabotageakte.
Die einfachste Variante das Windows-Passwort zu umgehen ist, wenn man bei der Anmeldung die ESC-Taste drückt, oder mit der Maus auf die Schaltfläche "Abbrechen" klickt. Ferner besteht die Möglichkeit, den Computer im abgesicherten Modus zu starten. Hier wird kein Passwort verlangt. Allerdings ist der Funktionsumfang von Windows im abgesicherten Modus sehr beschränkt.
Weiters bietet sich die Möglichkeit, die Passwortdateien von Windows umzubenennen. Man startet den Computer neu und drückt beim erscheinen des Bildschirmes "System Konfiguration" die Funktionstaste "F8". Danach wählt man den Punkt "Im MS-DOS-Modus starten". An der Eingabeaufforderung benennt man die Passwortdateien von Windows mit dem Befehl rename c:\windows\*.pwl *.zzz um und startet den Computer neu. Bei der Passworteingabe erscheint zwar das Login des letzten Benutzers, allerdings findet Windows das dazu gehörende Passwort nicht mehr, da die Passwortdateien umbenannt wurden. Nun gibt man ein neues Passwort ein und bestätigt das Passwort durch die Neueingabe desselben Passwortes.
Um diese Aktion wieder rückgängig zu machen, benennt man die Passwortdateien mit dem Befehl rename c:\windows\*.zzz .pwl wieder um, löscht die Kopien der Passwortdateien mit dem Befehl del c:\windows\.zzz und fährt den Computer wieder herunter. Danach ist alles wieder so wie es vorher war.
Diese Methode funktioniert allerdings nur, wenn in der Datei Msdos.sys der Eintrag "BootKeys" aktiviert ist. Sollte dies nicht der Fall sein, bootet man den Computer mit einer Startdiskette, benennt die Passwortdateien um und vergibt ein neues Passwort. Um einen Computer mit einer Startdiskette zu booten, muss im BIOS die Bootreihenfolge so eingestellt sein, dass das Diskettenlaufwerk an der ersten Position steht, z.B. "A, C, CD-ROM".
Ein ausreichender Schutz vor diesen Einbruchsvarianten existiert nicht. Allerdings kann durch die Vergabe eines BIOS-Passwortes und durch das Ändern der Bootreihenfolge auf "C, A, CD-ROM" die Sicherheit zumindest ein wenig erhöht werden. Je nach Hersteller sind die möglichen Einträge bei der Bootreihenfolge unterschiedlich, man muss allerdings darauf achten, dass das Laufwerk C vor dem Diskettenlaufwerk steht. Weiters sollte man in der Datei Msdos.sys die Zeilen "BootKeys=0" und "BootDelay=0" eintragen.
Bild: Andrea Walla
Quelle: http://www.gaijin.at/manpwd.php
Donnerstag, 1. Juli 2010
Keine Chance für das FBI: Verschlüsselte Festplatte konnte nicht geknackt werden
Erst hatten brasilianische Behörden sich vergeblich bemüht und dann biss sich auch das FBI die Zähne aus an der Festplatte von Daniel Dantas: Gegen den Banker sollte in einem Strafverfahren ermittelt werden - doch die Ermittler konnten einfach nicht an seine Daten gelangen:Rund ein Jahr lang hatte das FBI versucht, die Verschlüsselung der Festplatte zu knacken. Dabei wurde Falls Sie sich jetzt fragen sollten, an welchem Verschlüsselungs-Tool sich das FBI die Zähne ausbiss: Dabei handelt es sich mitnichten um ein horrend teures Programm, sondern um die kostenlose Open-Source-Lösung TrueCrypt.
Da bei Open-Source der gesamte Quellcode frei verfügbar und somit für jeden Entwickler weltweit einsehbar ist, existieren in dem Programm keinerlei Hintertüren, durch die das FBI und andere Behörden eindringen könnten.
Quelle: PC PORTAL PC SICHERHEIT NEWS
PC-Sicherheit im Urlaub: Hier lauern weitere Fallstricke
Vor den drohenden Gefahren durch unsichere Rechner, fehlende Sicherheits-Lösungen unverschlüsselte WLAN-Netze haben wir Sie ja bereits gewarnt. Doch im Urlaub lauern auch noch an anderer Stelle Gefahren an öffentlichen Rechnern:
Wir hatten bereits geschildert, dass Sie bei öffentlichen PCs im Hotel oder in Internet-Cafés nicht bzw. nur schwierig überprüfen können, ob ein aktueller Virenscanner vorhanden ist und ob die Firewall aktiviert ist. Dadurch könnte der Rechner rein theoretisch ein Tummelplatz für Viren, Würmer und Trojaner sein.
Deshalb sollten Sie unter keinen Umständen einen USB-Stick anschließen:
Viele Schädlinge warten nur auf eine solche Gelegenheit, um sich über einen externen Datenträger weiterzuverbreiten - und für Ihren USB-Stick können Sie leider keine Auslandskrankenversicherung abschließen.
Bei der Speicherkarte Ihrer Digicam handelt es sich ebenfalls um ein externes Laufwerk, das natürlich ebenso in Infektionsgefahr schwebt. Falls Sie also Ihre Urlaubs-Schnappschüsse auf einen Rechner kopieren wollen, um Sie anschließend per Mail zu verschicken oder bei Facebook hochzuladen, sollten Sie unbedingt sicherstellen, dass...
...ein aktueller Virenscanner vorhanden ist
...die Firewall aktiviert ist
...keinerlei Schad-Software auf dem Rechner vorhanden ist
...das WLAN-Netz verschlüsselt ist
Falls bei einem dieser Punkte berechtigte Zweifel bestehen, sollten Sie das Risiko lieber nicht eingehen. Falls Sie Ihren USB-Stick oder Ihre Speicherkarte dennoch im Urlaub an einen fremden Rechner anschließend, sollten Sie sie unbedingt gründlich mit einem aktiven Virenscanner überprüfen, bevor Sie diese externen Medien an Ihren heimischen PC anschließen.
Quelle: PC PORTAL PC SICHERHEIT NEWS
PC-Sicherheit: Achtung im Urlaub!
Auch im Urlaub muss man inzwischen kaum noch auf Internet verzichten: In der Hotel-Lobby findet sich nahezu immer eine PC-Ecke und kostenloses WLAN auf dem Hotelzimmer oder in Cafés wird immer mehr zur Selbstverständlichkeit. Viele Urlauber sind deshalb dankbar, wenn sie auf einfache Art und Weise ihre E-Mails checken oder die daheimgebliebenen Freunde und Bekannte per Facebook auf die kilometerlangen Sandstrände neidisch machen können. Doch bei öffentlichen Rechnern am Urlaubsort lauern auch Gefahren:
Wenn Sie einen öffentlichen PC nutzen, können Sie sich in keiner Weise sicher sein, ob die Firewall aktiv ist und der Virenscanner auf dem neuesten Stand - oder ob überhaupt Firewall und Virenscanner vorhanden sind. Nachfragen beim Hotelpersonal enden dabei in unschöner Regelmäßigkeit in ahnungslosem Achselzucken und Kopfschütteln.
Wenn Sie einen öffentlichen PC nutzen, können Sie sich in keiner Weise sicher sein, ob die Firewall aktiv ist und der Virenscanner auf dem neuesten Stand - oder ob überhaupt Firewall und Virenscanner vorhanden sind. Nachfragen beim Hotelpersonal enden dabei in unschöner Regelmäßigkeit in ahnungslosem Achselzucken und Kopfschütteln.
Dadurch haben Sie keinerlei Gewissheit, ob Ihre privaten Daten wirklich sicher sind. Durch installierte Spionage-Programme könnten beispielsweise die Anmelde-Daten zu Ihrem E-Mail-Postfach in fremde Hände gelangen.
Ein besonders attraktives Ziel für Datendiebe sind natürlich Kreditkarten-Daten sowie Login-Daten fürs Online-Banking. Verzichten Sie deshalb nach Möglichkeit auf Online-Shopping und erledigen Sie auch keine Bankgeschäfte online.
Auch wenn Sie mit Ihrem eigenen Notebook im Urlaub surfen, bedeutet das noch lange keinen Freifahrtschein: Das von Ihnen genutzte WLAN könnte unverschlüsselt sein - die übertragenen Daten kann jeder Anwender mit ein wenig krimineller Energie und technischen Kenntnissen abfangen. Im Urlaub sollten Sie sich also ausschließlich mit eingeschränkten Zugriffsrechten an Ihrem Notebook anmelden, um die potenziell drohende Gefahr zu minimieren.
Abonnieren
Posts (Atom)