Webserver sicherer machen

Dieses Howto bringt natürlich keine hundertprozentige Sicherheit, aber es wird eine wichtige Konfiguration beschrieben, um zu verhindern, dass ein Angreifer auf leichte Art und Weise die Version des Webservers und evtl. auch die PHP-Version feststellen kann.

Viele Homeuser haben mittlerweile zuhause einen kleine Webserver stehen, auf dem meistens Apache und PHP läuft. Wenn man sich nun unter Linux mit dem Kommando „curl -I www.url.de“ die Header einer Homepage anzeigen läßt, so kann man etwas in der folgenden Art sehen: „Webserver sicherer machen“ weiterlesen

Open Firmware Kennwort für Mac OS X Tiger

Auf der Tiger Installations CD befindet sich ein kleine Tool, mit dem man das Open Firmware Kennwort aktivieren und setzen kann. Es befindet sich im Ordner Applications/Utilities. Zur Installation genügt es, diese Datei in den Dienstprogramme-Ordner auf der Festplatte zu kopieren.

Was ist ein Open Firmware Kennwort?

Die Open Firmware ist mitverantwortlich für den Bootvorgang von Mac OS X Tiger (10.4). Bei diesem Vorgang kann man z.B. durch drücken der Taste c von einer Boot-CD/DVD starten. Da man so auch das Kennwort der Mac OS-Installation zurücksetzen kann, „Open Firmware Kennwort für Mac OS X Tiger“ weiterlesen

AOL 9.0 als Badware eingestuft

Die im Januar gegründete Allianz „Stop Badware Coalition“ empfiehlt Computernutzern, die AOL Software 9.0 nicht zu installieren. Die Software wurde als „Badware“ eingestuft, da z.B. eine Deinstallation nicht vollständig durchgeführt werden kann und noch schlimmer, es wird Software mitinstalliert, von der der Benutzer nichts mitbekommt.

Was ist eigentlich Badware?

Unter Badware versteht man allgemein Programme, die Spyware, Malware oder sonstige Addons enthalten, die dazu dienen, den Benutzer und sein Verhalten auszuspionieren. Seit neuestem wird damit auch versucht, Werbung auf dem betroffenen Rechner zu schalten. Noch schlimmer wird es, wenn dadurch Passwörter ausspioniert werden und an den Angreifer gesendet werden.

Apple ruft 1,8 Millionen Akkus zurück

Nach Dell, die 4,5 Millionen Akkus zurückrufen mussten, hat es nun auch Apple erwischt. Die betroffenen Akkus sollen von Sony produziert worden sein und es sind etwa 1,8 Millionen iBooks und Powerbooks mit G4-Prozessoren betroffen. Mein Powerbook ist davon ebenfalls betroffen und so erhalte auch ich einen neuen Akku. Mir passt das eigentlich ganz gut, da meiner nun 20 Monate alt ist und so wieder frische Energie ins Haus kommt.

Unter dem folgenden Link ist die Seite für das Austauschprogramm von Apple zu finden. Die Datenbank ist scheinbar mittlerweile repariert, da nun, nach anfänglicher Ablehnung meines Akkus, doch ein Austausch erfolgt. Apple hatte bestätigt, dass es bei manchen Seriennummern zu Problemen kommen könnte. Der Austausch soll innerhalb 4-6 Wochen erfolgen.

Link:

Kostenloses Anti-Rootkit-Tool von Sophos

Da Rootkits immer beliebter werden, muss man sich schützen. Sophos stellt genau für diesen Zweck ein kostenloses Tool zur Verfügung, das eine große Bandbreite an Rootkits erkennen und entfernen kann. Es wäre auch dann einsetzbar, wenn das Rootkit bereits im System sitzt. Unter den Links ist das Tool zu finden.

Was ist eigentlich ein Rootkit?

Kurz und knapp kann man sagen, dass es sich dabei um eine Technologie handelt, mit der man schädliche Objekte, wie z.B. Registry-Einträge, vor dem Administrator und dem System verstecken kann. Ein Einbrecher könnte so seine Anwesenheit verschleiern und hätte vollen Zugriff auf das gesamte System. Betroffen sind i.d.R Windows-Systeme. Für Unix-, Linux- und Mac-Systeme ist bisher noch nichts bekannt. Mehr dazu ist auf den verlinkten Seiten zu finden.

Links:

CrypTool 1.4.00 released

Das von der Technischen Universität Darmstadt, der Universität  Siegen und durch Unterstützung der Deutschen Bank, entwickelte CrypTool liegt nun in der neuen Version 1.4.00 vor. Verbessert wurde vor allem die Hilfe und es wurden neue Visualisierungsverfahren integriert. Das Tool ist für jeden interessant, der sich für Kryptografie begeistern kann und wissen möchte was dahintersteckt. Das Tool will die Konzepte der Kryptografie und Kryptoanalyse auf anschaulische Art und Weise näherbringen.

Link:

Ethereal wird zu Wireshark

Ethereal-Entwickler Gerald Combs hat bekanntgegeben, dass Ethereal nun unter dem Namen Wireshark weiterentwickelt wird. Auf www.ethereal.com wird somit als letzte Version Ehtereal 0.99 zu finden sein. Wireshark ist ab sofort als Prerelease auf der neuen Webseite www.wireshark.org zu finden. Grund für den Namenswechsel ist wohl der neue Arbeitgeber von Combs. Da er nun nicht mehr bei Ethereal Inc. arbeitet, welche sich den Namen Ethereal patentieren ließ, musste wohl mit dem neuen Arbeitgeber auch der Name wireshark einzug halten.

Sicherheitsproblem bei AWStats

Hendrik Weimer von OS Reviews beschreibt eine Sicherheitslücke in AWStats, mit der schadhafter Code eingeschleust werden kann. Um diesen Angriff durchführen zu können, muss jedoch in der AWStats-Konfiguration die Option AllowToUpdateStatsFromBrowser aktiviert sein. Da diese standardmäßig deaktiviert ist, sollten viele User nicht von diesem Problem betroffen sein. Da es noch keine aktualisierte Version von AWStats gibt, sollte man bis dahin nur statische Seiten generieren lassen.

Links: