Gemäss einer Meldung des Spiegel (online) und Heise vom 10.01.2013 wird die Sicherheitslücke in Java 7 Version 10 bereits von Kriminellen für Cyberangriffe ausgenützt. Anwender sind dringenst geraten, Java aufzudatieren oder zu deinstallieren. Die Version 6 ist nicht betroffen.
Eigene Java Version testen: http://www.java.com/de/download/testjava.jsp
Warnhinweis von Oracle: http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html
Ein Warnung an alle Nutzer sicherheitskritischer Software wie e-Banking Apps aller(!) Banken. Die Sicherheitslücke erlaubt Angreifern sehr leicht, den Speicher auszulesen und nach TANs (Transaction Authentication Number) zu suchen. Wer die Sicherheitslücke nicht schliesst oder schliessen kann, sollte dringend auf die Verwendung solcher Software verzichten!
Eine sichere Wartung via Remotedesktopverbindung ist etwas heikel übers Internet. Hoch verschlüsselt und nicht abhörbar geht es via der Secure Shell (ssh-tunnel).
Die Secure Shell (ssh) bietet mehr als nur ein verschlüsseltes Terminal Login auf einen anderen Computer. Hier ein kurzer Überblick über die Erstellung von Schlüsseln und wie man sie einsetzt.
Bemerkung: Die in diesem Dokument verwendeten Domainnamen sind auf lokale Netze angelegt und in der Form: remote.host.local
(Update 10.06.2013: Verschlüsseltes Filesystem als Datei | 13.11.2012: Reparatur beschädigter LVM-Devices)
LVM (Logical Volume Manager) bietet unter Linux eine sehr komfortable Methode an, Festplatten und Partitionen zu verwalten.
Für Drupal sind ein Sicherheitsupdates erschienen. Das Updaten wird sehr empfohlen.
Die Version Drupal 6.16 und Drupal 5.22 beheben Probleme vom "bug tracking system" und einige nicht kritische Sicherheitslücken, sowie kleinere Fehlerkorrekturen.
Sicherheitsupdates oder einfach nur "Bugfixes" für Firefox und Thunderbird erscheinen oft und in unregelmässigen Abständen. Sie sollten stets so schnell wie möglich durchgeführt werden. Sicherheitslücken können in betrügerischer Absicht schnell ausgenützt werden.
Ist der biometrische Pass der Schweiz wirklich sicher? Der neue elektronische Pass, den auch die Schweiz nach einer hauchdünnen (50.1% Ja-Stimmen 953'136 Ja gegen 947'632 Nein bei einer Stimmbeteiligung von 38%) Annahme zur Revision des Ausweisgesetzes am 1. März 2010 einführen will, ist möglicherweise nicht sicher. Der Ausweis enthält einen RFID-Chip auf dem die persönlichen Daten inkl. Foto und Fingerabdruck abgesichert sind.