Wenn ein Hacker/Cracker in ein Computer- oder besser informationstechnisches System eindringt, dann
- wählt er sein Ziel genau aus,
- ist er in der Regel ein Insider, der das Ziel kennt,
- und ist ein kleines Genie, dem niemand so schnell das Wasser reichen kann.
So oder so ähnlich lauten die gängigen Vorurteile. Doch stimmt das wirklich? Verizon hat kürzlich eine Studie veröffentlicht. Dort wurde anhand 500 Einrüche in Rechner innerhalb der letzten vier Jahre geprüft, ob denn das so stimmt.
Sie fanden heraus, dass die Mehrzahl der Vorfälle (85%) zufälliger Natur waren. Den Einbrechern war bis zum Einbruch, dass Ziel nicht bekannt. Die Intensität der Angriffe von innen ist größer als bei denen eines externen Angreifers. Allerdings ist die reine Zahl von Insiger-Angriffen wesentlich kleiner (Verhältnis etwa 1:3). Die Überzahl der Angriffe wird von Script-Kiddies durchgeführt. Ein relativ kleiner Anteil der Vorfälle benötigt “erweiterte Kenntnisse”.
Es geht zwar kaum etwas über ein gesunder Vorurteil. 
Die Studie zeigt deutlich, dass vieles eben nur Vorurteile sind. Eine wichtige Erkenntnis am Rande: Über ein Viertel der Viren waren für das Ziel handgeschmiedet und die Virenscanner erkannten diesen nicht.
via Errata Security
Hadmut Danisch bloggt heute über eine interessante Überwachungskamera. Ihm fiel zuerst ein PC auf, der auf dem Dach einer Fahrstuhlkabine stand. In der Kabine fand sich dann eine Kamera. Offensichtlich werden die aufgenommenen Bilder direkt dort gespeichert. Hadmut mutmaßt, dass die Bilder auch per WLAN weitergegeben werden könnten.
Das Ganze erinnert mich irgendwie an russischen Wanzen: einen Schrank zusätzlich im Zimmer und eine neue Trafostation vorm Haus.
Beim gestrigen Grillen der LUG Jena kam die Frage auf, welche Plugins ich für den Firefox nutze. Mir wollten zu dem Zeitpunkt nicht alle einfallen und so liefere ich die Liste hier nach:
- CookieCuller
- Mit CookieCuller kann ich selektiv Cookies vor dem Löschen schützen. Alle anderen angelegten Cookies werden beim Beenden des Browsers immer gelöscht.
- DOM Inspector
- Zum Betrachten des Document Object Model einer Seite
- Download Manager Tweak
- Das ist eine Anpassung an den eingebauten Download-Manager. Insbesondere mag ich hier, dass sich dieser in einem neuen Reiter öffnet.
- Fasterfox
- Das ist zur Verbesserung der Geschwindigkeit des Firefox.
- Flashblock
- Eine Plugin, welches Flash auf Webseiten blockiert. Dies ist zusätzlich zu NoScript, siehe unten, installiert.
- FoxyProxy
- Ein Plugin zum Verwalten von Proxys. Damit kann ich nach regulären Ausdrücken oder Wildcards festlegen, für welche URL welcher Proxy benutzt wird. Gerade wenn ich I2P, Tor und anderes nutze, finde ich das ganz sinnvoll.
- It’s all text
- Damit kann ich einen Texteditor festlegen. Dieser kann gestartet werden, wenn ich Textfelder bearbeite. Gerade wenn man viel bei Wikipedia oder anderen schreibt, ist das recht nützlich.
- LinkChecker
- prüft die Links einer Webseite und markiert diese entsprechend der HTTP-Statuscodes.
- NoScript
- NoScript erlaubt es, JavaScript und anderes spezifisch pro URL zu aktivieren oder zu deaktivieren. Das Plugin nutze ich sehr häufig und finde es auch sehr mächtig.
- ScrapBook
- Das Plugin ist nützlich, um Webseiten zu archivieren. Eine archivierte Webseite sieht immer so aus, wie sie gespeichert wurde. Das eignet sich recht gut zum offline-Lesen.
- Tab Mix Plus
- Ändert das Standardverhalten der Reiter im Firefox und hat eine Vielzahl an möglichen Einstellungen.
- Torbutton
- Torbutton schaltet einen Proxy mit einem Klick an oder aus. Die Entwicklerversion bietet noch an, beim Umschalten Cookies, History etc. zu löschen.
Das ist in etwa das, was ich auf verschiedenen Rechner fand. Einige der Erweiterungen nutze ich immer. Andere sind nur Überbleibsel,
Bei der Runde tauchte dann noch die Frage auf, ob es ein Plugin gibt, welches nach einer vorzugebenden Frist die privaten Daten löscht. Ich fand hier nur SecureBrowse, was in etwa in die Richtung geht. Jedoch scheint dort alles fest vorgegeben zu sein. Kennt jemand noch andere, besser Erweiterungen?
Angela Merkel beweist Fachkompetenz:
Bestimmte Dinge können wir national alleine nicht lösen. Deshalb müssen wir dies im internationalen Rahmen machen, denn das Herunterladen von Computern ist eine Sache, vor der nationale Grenzen nicht schützen können.
Vor kurzem wurde mir ein Umfragebogen präsentiert. Darin enthalten war u.a. diese Frage:
Haben Sie zu Hause einen Computer?
Wer die letzte Antwort ankreuzt, sollte vielleicht in einer ruhigen Minute mal wieder in Ruhe durch seine Wohnung laufen.
Letzte Woche wurde ich von jetzt, dem Magazin der Sueddeutschen Zeitung interviewt. Das Ergebnis steht jetzt online.
Markus von Netzpolitik hat ein Videointerview mit Roger Dingledine ausgegraben. Im Video sprechen sie über Tor im allgemeinen, wie man dem Projekt helfen und wie sich die Vorratsdatenspeicherung auswirkt. Insbesondere nett ist die Stelle nach der Mitte. Dort verabschieden sich beide voneinander, um dann gleich mit dem Interview fortzufahren. 
Passend dazu ist eine noch schönere, buntere und überhaupt bessere Torversion erschienen. Die Version 0.1.2.15 behebt einige größere Fehler und ihr solltet unbedingt updaten. Schaut euch auch die E-Mail auf or-talk für eine Beschreibung der Fehler an.