via ciesto/irc Beiträge der Kategorie Randnotiz erscheinen nicht auf der Hauptseite

Wendet man sich dem Thema Verschlüsselung zu – wird den meisten Mac-Benutzern im ersten Atemzug wohl FileVault (Wikipedia) einfallen – die Onboard Lösung in Mac OS X um Benutzerverzeichnisse zu sichern.  Will man jedoch einfach nur bestimmte Bereiche verschlüsseln landet man zumindest im Mac Lager schnell bei verschlüsselten Images.

Heute will ich die kommerzielle Lösung Espionage mal näher betrachten – viel Spaß dabei. Abschließend darf ich mal wieder 3 Lizenzen unters Volk bringen.

(more…)

Und gleich nochmal ein Gastbeitrag (Nummer 5) hier im Blog. Solltet ihr ebenfalls Interesse haben hier mal zu Wort zu kommen – werft einfach einen Blick auf die Blog-Seite “mitmachen“.

Arno widmet sich diesmal dem Thema iPhone und iPod Touch mit alphanumerischen Passwörtern sichern . Ich wünsche euch viel Spaß mit dem Beitrag und bin gespannt wie euch das Thema & der Beitrag gefällt. Danke schonmal an Arno für die Einsendung und die Arbeit.

iPhone und iPod Touch mit alphanumerischen Passwörtern sichern

Einleitung

Moderne Mobilgeräte wie das iPhone oder der iPod Touch eignen sich ideal dafür, zahlreiche persönliche Informationen – wie Adressbuch, Kalender oder E-Mails und diverse Nutzerkonten – in dem Gerät zu hinterlegen. Um sich davor zu schützen, dass Dritte Zugriff auf diese Informationen erhalten, macht es Sinn, iPhone (oder iPod Touch) mit einem Passwort zu versehen.
Wem das standardmäßige vierstellige, numerische Passwort nicht genügend Sicherheitsgefühl vermittelt, kann sich mithilfe des iPhone-Konfigurationsprogramms ein Profil erstellen, dass es erlaubt, ein alphanumerisches Passwort festzulegen.
Wer für sich diese Option ohne Umwege aktivieren möchte, kann ein entsprechendes Profil direkt bei 9to5mac.com herunterladen:

http://9to5mac.com/9to5mac.mobileconfig

Wer dies zum Anlass nehmen möchte, sich das iPhone-Konfigurationsprogramm etwas genauer anzusehen, geht entsprechend der nachfolgenden Schritte vor

(more…)

Heute gibt es mal wieder einen Gastbeitrag – inzwischen Nummer 4 hier im Blog. Solltet ihr ebenfalls Interesse haben hier mal zu Wort zu kommen – werft einfach einen Blick auf die Blog-Seite “mitmachen“.

Arno widmet sich diesmal dem Thema Cisco IPsec-Verbindungen mit dem integrierten VPN-Client von 10.6 Snow Leopard und iPhone OS 3.1 herstellen. Ich wünsche euch viel Spaß mit dem Beitrag und bin gespannt wie euch das Thema & der Beitrag gefällt. Danke schonmal an Arno für die Einsendung und die Arbeit.

Cisco IPsec-Verbindungen mit dem integrierten VPN-Client von 10.6 Snow Leopard und iPhone OS 3.1 herstellen

Einleitung

Cisco VPN-Lösungen sind in vielen Organisationen anzufinden. Insbesondere an Universitäten werden sie oft eingesetzt, damit sich die Universitätsangehörigen von zuhause in das Campus-Netzwerk einbuchen können und somit Zugriff zum Beispiel auf abonnierte Recherchedatenbanken haben.

Seit Version 10.6 Snow Leopard unterstützt OS X das Cisco IPSec-Protokoll von Hause aus, so dass die Installation des separaten (und unter Mac-Nutzern eher ungeliebten) Cisco-VPN-Clients nicht notwendig ist. Selbst das iPhone unterstützt das Cisco IPSec-Protokoll.

Oft scheinen die Universitäten nur den Cisco-VPN-Client selbst und ohne weitere Informationen zum Download anzubieten, so dass man nicht unmittelbar an alle Informationen zur Verfügung hat, die für die Einrichtung notwendig sind. Auch die Informationen in Apples Network Services Administration Guide (S. 166f.) sind recht knapp gehalten. Im Folgenden möchte ich kurz beschreiben, wie ich den integrierten Cisco-Client eingerichtet und die dafür notwendigen Einstellungsinformationen zusammengetragen habe.

(more…)

Achja … immer wieder gibts kleine Beiträge zum Thema Passwort-Wahl und die damit verbundene Sicherheit. Die folgende Grafik ist dabei eigentlich ganz nett Bleibt zu hoffen wir alle sind mehr Geek als Douche – ansonsten lohnt vielleicht ein Blick in den Passwordgeneratoren-Beitrag hier im Blog. via Beiträge der Kategorie Randnotiz erscheinen nicht auf der Hauptseite

Nachdem ad uns neulich erklärt hat dass wir alle wieder mehr querverlinken könnten (guter Punkt btw) feuer ich heute noch etwas nach. Dank ciesto bin ich heute im IRC auf einen interessanten Beitrag bei LWN aufmerksam geworden

Those who are concerned about the security of Mozilla’s SSL certificate validation might want to take a look at this bugzilla entry. It seems that, at the end of October, Mozilla approved the addition of the China Internet Network Information Center (CNNIC) as a root certification authority, meaning that Firefox will accept CNNIC-signed certificates as valid and fully trusted. CNNIC is said to be controlled by the Chinese government and is alleged to be heavily involved in spying on Chinese citizens; numerous people are concerned that it will use its root CA position to facilitate man-in-the-middle attacks. Unfortunately, most of these concerns were not raised during the discussion period, making the removal of CNNIC – if warranted – harder.

Und noch einen zu Wiki bezüglich CNNIC In Folge hab ich mal den Vertrauensstatus leicht variiert – mal sehn wie die Geschichte weitergeht. Bei fefe findet sich das Thema ebenso Beiträge der Kategorie Randnotiz erscheinen nicht auf der Hauptseite

Es gibt gerade  im IRC immer wieder Fragen auf die man nicht direkt vorbereitet ist

XXX > hi, anyone know’s a good software to block usb devices on mac?
XXX > or block all usb ports

In diesem Fall wußte ich aus dem Stehgreif auch keine elegante Lösung – damit war das Grundinteresse geweckt. Ich bin gespannt ob ihr Erfahrungen mit dem Thema habt und die Ideensammlung vervollständigen könnt.

(more…)

… oder einmal mit Profis.

Nachdem ich neulich über einen interessanten Artikel zum Thema Gast Accounts unter Leopard gestolpert bin – dachte ich mir

….schauen wir doch mal was davon unter Snow Leopard – dem ach so optimiertem Nachfolger von Mac OS X Leopard (10.5) – noch unverändert vorzufinden ist.

(more…)

Wenn man heute bei heise mitgelesen hat hängt man etweder noch überm Klo oder schon wieder am Kühlschrank um dem Magen ein Refill zu gönnen

Die Bundesregierung will im kommenden Jahr den Kampf gegen infizierte Computer von Heimanwender aufnehmen.

… an sich keine schlechte Idee – aber der Text geht leider weiter.

…..Laut dem Plan sollen die Provider ihre Kunden auf die Bot-Infektion ihres PCs hinweisen – etwa per Post oder Telefon. Angedacht ist auch eine Internetseite, die sich bei jeder Einwahl ins Netz automatisch aufbaut, falls auf dem Rechner Schädlinge lauern. Vor der Umsetzung des Vorhabens soll jedoch noch geklärt werden, mit welchen Sanktionen Kunden rechnen müssen, die eine Zusammenarbeit mit den jeweiligen Internetdienstleistern verweigern. “Wer im Netz ohne Virenschutz unterwegs ist, gefährdet andere Nutzer in etwa so, wie ein Autofahrer, der mit kaputten Bremsen unterwegs ist und so andere fahrlässig gefährdet.”, meinte ein eco-Projektleiter gegenüber dpa.

Verstehe ich es richtig das eine Analyse des Netzwerkverkehrs (weiter oben im Ursprungs-Heise-Artikel) durch den Provider den nicht ahnenden User zukünftig kontrollieren/warnen und im Optimalfall damit sogar noch schützen soll ? Irgendwie erinnere ich mich an Tests meinerseits bei denen simple Mailviren durch den Scanner bei Anbieter X (der auch als Internet-Provider agiert) gegangen sind – ohne auch nur irgendwie anzuschlagen – und das ist sicherlich nicht der Bereich Rocket-Sciene im Bereich Security. “Die” sollen es also besser machen ? Und Mutter XY dann ggf sogar mit Konsequenzen rechnen muss wenn sie ggf über Umwege (z.b. Kinder hehe) zur Virenschleuder wird – die Hinweise aber ggf aufgrund Manipulation der bösen bösen dunklen Seite des Webs nichtmal mitbekommt ? Spinnt man den Gedanken mal weiter landet man ggf doch sehr schnell bei wirren Gedanken wie:

• Oder verbindet Vater Staat das dann indirekt mit dem Bundestrojaner – was die Analyse ggf zumindest umfangreicher und weiterführender machen würde – den Gesamtansatz aber auch nicht besser oder ?
• Und gibt’s diesen dann ggf auch für Mac OS X, Linux, Bilderrahmen W, Handheld X, iPod Y und  Konsole Z die inzwischen auch alle online gehn können ? Oder decken wir das doch alles mit reinem Netzwerk-Scan ab ?
• Und hilft uns dieser staatlich geplante Wasserkopf dann wirklich weiter – nachdem X Jahre Marktbeackerung kommerzieller Malware-Scanner-Anbieter doch so erfolgreich waren ?
• Und spätensens seit Zensursula immer wieder gerne dabei: Wer kontrolliert den Kontrolleur ?

Vielleicht sollte man sich auch einfach wieder um sein Kerngeschäft kümmern – Baustellen haben wir doch ausreichend oder ? Wenn man es nebenbei dann vielleicht irgendwann noch hinbekommt unseren Kindern in der Schule nicht kommerzielle Dreckssoftware a la Word Und Excel (oh ja jeder wird sein restliches Leben damit verbringen Briefe und Tabellen zu verfassen)  – gepaart mit Lektion 1 in Turbo Pascal beizubringen – sondern den Umgang mit dem Medium Web, die Themen Datensicherheit, Suchtechniken und ggf sogar Tipps im Bereich Security geben würde …. ich bin mir sicher das Endergebniss wäre mittelfristig besser.

So langsam könnte man meinen man ist als Mac-User umzingelt von Bedrohungen. Kaspersky will mit ihrem Mac-Viren-Scanner auf den Markt und versucht Werbung via Blogs (bin ja gespannt wer sich dafür einspannen lässt) – Apple baut den absoluten Witz an Malware Erkenner in 10.6 ein und Symantec zeigt tolle Videos von so richtig richtig bösen Programmen (in diesem Fall das im Grundkonzept absolut interessante Lose Lose) Nunja – mein Selbsttest mit 10.5 in der VM crasht reproduzierbar beim eigentlichen Gamestart – die bei Programmstart angezeigten Warnhinweise des Entwicklers funktioneren noch reibungslos. Der verwendete Mac-User Typ scheint hier unrelevant zu sein ….. schmiert einfach ab egal ob User oder Admin. tststs … nun hab ich mir schon erhofft das virtuelle Mac OS X unter meinem Hintern wegballern zu können und dann sowas. Langweilig Fragen über Fragen Und habt ihr das Netzwerkkabel schon gezogen und seid ins Linux-Lager gewechselt vor lauter Angst ? via Beiträge der Kategorie Randnotiz erscheinen nicht auf der Hauptseite