Seit dem 23 März hat ein Facebook-Blogeintrag eine alte Diskussion neu angestoßen. Es geht um Arbeitgeber, die bei der Einstellung verlangen, dass der künftige Arbeitnehmer sein Facebook-Passwort aushändigt. In dem Blogeintrag spricht sich Facebook klar gegen diese Maßnahme aus - sehr viel mehr kann der Konzern auch nicht tun.
Die Idee ist wohl, dass die Firma so überprüfen kann, ob die Nutzer auch brav sind und die Firma nicht schlecht dastehen lassen. Ganz davon abgesehen, dass dieser massive Eingriff in die Privatsphäre wahrscheinlich alles andere als rechtmäßig ist (ich bin kein Anwalt oder Gesetzesgeek) ist so eine Methode wahrscheinlich das Dümmste was eine Firma im Hinblick auf IT-Sicherheit tun kann, denn sie öffnet Social-Engineering-Attacken Tür und Tor.
Facebook dürfte bei den meisten Nutzern voll mit persönlichen Informationen sein, von Bildern bis hin zu Liebesschwüren. Die Zugangsdaten zum Social Network sind also von einem enorm hohen Wert für den Nutzer. Die Facebook-Zugänge sind aber nicht alle Informationen, mit denen der normale Arbeitnehmer mittlerweile hantiert: Da gibt es Logins für E-Mail-Systeme, Windows, VPN-Clients, Netzwerkfreigaben, mobile Geräte oder PINs für Anrufbeantworter und Zugangsbeschränkungen. All diese Passwörter sind für die IT-Sicherheit der Firma essentiell, der persönliche Wert für den Nutzer liegt aber weit unterhalb der Facebook-Daten.
Wer es schafft, so großen Druck aufzubauen, dass der Nutzer sein wertvolles Facebook-Passwort verrät, der senkt zugleich die Hemmschwelle für (aus Nutzersicht) weniger wichtige Zugangsdaten. Tritt nun ein geübter Angreifer als Autoritätsperson auf, etwa als leitender Angestellter, kann er diese antrainierte Offenheit der Arbeitnehmer ausnutzen und an sensible Zugangsdaten gelangen.
Firmen sollten natürlich Anleitungen und Richtlinien für den Umgang mit Social Media erlassen. Wer aber die Herausgabe der Passwörter fordert zeigt nicht nur, dass er seinen Mitarbeitern gegenüber weder Respekt noch Vertrauen besitzt, sondern setzt auch die Firmen-IT großer Bedrohung aus.
Gamer sind längst auch Ziele für Kriminelle und Malware-Schreiber. Da werden Konten gestohlen, virtuelle Charaktere entführt und virtuelles oder echtes Geld überwiesen. Angriffe erfolgen oft per Drive-by-Attacke oder über "Hack-Tools", die vornehmlich über YouTube verbreitet werden.
Für die GameStar habe ich mich in der Unterwalt der Gamer-Malware umgehsehen und mich mit den Sicherheitsexperten ausgetauscht.
Embedded Link
Malware-Attacken auf Spieler – Der Feind in meinem Account
Cybergangster jagen nicht nur nach Online-Banking-Daten, längst sind auch Spieler und ihre Accounts lukrative Ziele der Schattenwelt. GameStar zeigt, wie die Kriminellen arbeiten, was Steam, WoW &…
Google+: View post on Google+
Post imported by Google+Blog. Created By Daniel Treadwell.
Long-Term Evolution oder LTE kommt langsam voran, sowohl beim Ausbau wie auch bei den verfügbaren Endgeräten. Auf der PC-Welt zeige ich eine, zugegebenermaßen kleine, Marktübersicht zu den aktuell erhältlichen Geräten.
Persönlich denke ich, dass sich zunächst vor allem USB-Modems mit LTE verkaufen werden, dicht gefolgt von stationären Routern in den DSL-freien Bereichen. Beim Smartphone sehe ich den Durchbruch erst in einigen Jahren, wenn es Chips mit einer weltweiten Frequenzunterstützung gibt.
Embedded Link
Die richtige Hardware für LTE
Long Term Evolution (LTE), die nächste Generation des mobilen Internets, steht in den Startlöchern. PC-Welt gibt einen Überblick über erhältliche und kommende Geräte.
Google+: View post on Google+
Post imported by Google+Blog. Created By Daniel Treadwell.
Reshared post from +Moritz Jaeger
Lesenswert für alle Webseitenbetreiber. Wie Salon.com seine Leserzahl erhöht – und dabei aber weniger als vorher produziert: http://open.salon.com/blog/kerry_lauerman/2012/02/03/hit_record
Google+: View post on Google+
Post imported by Google+Blog. Created By Daniel Treadwell.
Nach seinem Vortrag DLD habe ich Dean Hachamovitch, den Corporate Vice President Internet Explorer, in München zu einem Interview getroffen. Das Gespräch dreht sich um Privacy-Funktionen, automatische Updates für den IE sowie ein Ausblick auf Windows 8 und den IE10.
Wer sich erinnert: Ich habe Hachamovitch bereits vor einem Jahr interviewt, damals für die PC-Welt. Der neue Beitrag ist nun bei der ComputerWoche online.
Embedded Link
IE-Chef Dean Hachamovitch im Interview: "Privacy-Funktionen bringen das Web vorwärts" – computerwoche.de
Dean Hachamovitch ist bei Microsoft für die Entwicklung des Internet Explorers verantwortlich. Gegenüber der COMPUTERWOCHE erklärt er die Strategie hinter den automatischen Updates, den Privatsphären-…
Google+: View post on Google+
Post imported by Google+Blog. Created By Daniel Treadwell.
Der Admin braucht eine Anti-Malware-Boot-CD nicht nur im Beruf, sondern auch wenn er die Verwandten daheim besucht. Beim TecChannel stelle ich die Rescue CD von Kaspersky im Detail vor:
Embedded Link
Test: Kaspersky Rescue Disk 10 – Kostenloses Notfall-System zur Malware-Entfernung | TecChannel.de
Der Anti-Viren-Hersteller Kaspersky bietet nicht nur installierbare Programme an, sondern hat auch eine kostenlose Rescue Disk auf Linux-Basis in petto. Mit dieser sind infizierte Rechner schnell gesä…
Google+: View post on Google+
Post imported by Google+Blog. Created By Daniel Treadwell.
Obwohl ich anfangs unsicher war, ist nun auch der Trip zum Mobile World Congress nach Barcelona Ende Februar gebucht. Sonntag, 26.02 hin, Dienstag, 28.02 zurück.
Bei der Unterkunft probiere ich diesmal was Neues aus: Nachem selbst die Absteigen ihre Preise zum MWC drastisch erhöhen probiere ich nun erstmals ein vermitteltes Zimmer von AirBnB (www.AirBnB.com) aus. Das Konzept der Seite gefällt mir dabei ausgesprochen gut, immerhin vermieten hier Privatpersonen übrige Zimmer an Gäste. Wahrscheinlich sollten dann da auch saubere Duschen und kostenloses WiFi möglich sein (beides keineswegs Standard). Ich freue mich darauf und wenn das gut läuft, dann weiß ich schon, wie ich die Unterkunft für Comic Con und Co organisiere.
Embedded Link
Vacation rentals, private rooms, sublets by the night – Accommodations on Airbnb
Don't stay at a hotel. Airbnb is a global network of accommodations offered by locals. It's more fun and very cheap, especially in big cities like New York, San Francisco, Paris, etc.
Google+: View post on Google+
Post imported by Google+Blog. Created By Daniel Treadwell.
Die vom Studenten Stefan Viehböck entdeckte WPS-Lücke sorgt für einiges Aufsehen in der IT-Sicherheitsgemeinde. Damit wird es möglich, dass man selbst ausgefeilte WPA/WPA2-Passwörter aushebeln kann. Auf der PC-Welt stelle ich die Schwachstelle im Detail vor, erkläre welche Geräte betroffen sein (können) und wie Nutzer damit umgehen können.
Embedded Link
WPS-Lücke: Funktionsweise, Hackertools, betroffene Geräte, Gegenmaßnahmen
Eigentlich sollte WPS den Einsatz von WLAN-Komponenten sicherer und einfacher machen – eine neu entdeckte Schwachstelle erlaubt es aber, den PIN-Schutz schnell und einfach auszuhebeln. PC-Welt erklärt…
Google+: View post on Google+
Post imported by Google+Blog. Created By Daniel Treadwell.
Beim TecChannel ist mein Test von BackTrack Linux 5 R1 online. Die Distribution unterscheidet sich deutlich von anderen Linuxen. Fokus ist nicht, eine Windows-Alternative zum täglichen Gebrauch zu erstellen, sondern einem möglichst umfangreiche Plattform für Fans von IT-Security (etwa Admins, Penetration Tester, Hacker…..) zu erstellen.
Demzufolge ist BackTrack voll von großartigen Tools, die , zumindest in Deutschland, nahezu alle unter den schwammigen Dual-Use-Hackerparagrafen fallen. Wer die Tools aber mit Erlaubnis des Netz-Besitzers oder im eigenen Netzwerk verwendet, sollte auf der sicheren Seite sein.
BackTrack ist übrigens (mit der richten WLAN-Karte) auch ein großartiges Tool, um sich näher mit der kürzlich gefundenen WPS-Schwachstelle zu beschäftigen – die meisten Tools sind bereits vorinstalliert oder lassen sich schnell dafür kompilieren.
Embedded Link
BackTrack: Linux für Sicherheitsspezialisten – Backtrack Linux 5 R1 im Test | TecChannel.de
BackTrack unterscheidet sich erheblich von anderen Linux-Distributionen: Das Linux-Derivat ist nicht für den Alltagsgebrauch gemacht, sondern soll in erster Linie IT-Sicherheitspersonal einen möglichs…
Google+: View post on Google+
Post imported by Google+Blog. Created By Daniel Treadwell.
Von Microsoft gibt es die Beta von Windows Defender Offline, ein Tool, mit dem man eine Anti-Viren-Lösung vom USB-Stick (oder einer CD) booten und den jeweiligen Rechner auf Malware untersuchen kann. Einen Praxistest gibt es beim TecChannel.
Ich finde diese Programme vor allem dann nützlich, wenn es zur Familie oder Verwandten geht. Teil meines Besuchs ist immer die Säuberung der jeweiligen Rechner. Der Windows Defender ist dazu ein praktisches Tool, allerdings gibt es von Kaspersky mit der Rescue Disk 10 durchaus eine vielseitige Alternative. Diese bringt neben einer Anti-Malware-Komponente auch andere Funktionen mit, etwa ein Terminal, ein Screenshot-Tool oder einen Webbrowser.
Da aber alle diese Programme auf kleine USB-Sticks passen, schadet es nicht, sich ein oder zwei solcher Bootmedien für Notfälle herzurichten.
Embedded Link
Gratis-Tool Windows Defender Offline in der Praxis – Kostenlose Anti-Malware mit USB-Bootfunktion | TecChannel.de
Microsoft gibt Admins mit dem Windows Defender Offline ein neues Tool an die Hand, mit dem sich Viren, Spyware sowie Rootkits aufspüren und entfernen lassen. TecChannel stellt die Software im Detail v…
Google+: View post on Google+
Post imported by Google+Blog. Created By Daniel Treadwell.
