Archive for September, 2010
The remaining IPv4 address space is getting exhausted in a number of days. It is definitely time, to have a closer look at IPv6.
APNIC ran out of IPv4 addresses.
RIPE should have no IPv4 addresses left by June 2012.
One of the biggest current problems of the Internet is spam. spam, also called “Unsolicited Comemrcial Email”, is based on the fact, that is basically free to send millions of mails and that there are always some people buying the advertised product. The cost for the shipment of the mails is so low, that there is still a profit, even if only a few people buy the product.
Today, mails are sent from Botnets. Botnets are thousands of hijacked computers, which are centrally controlled. Spammer can rent these botnets for a few hours or days. In a short time millions of spam-mails are sent.
Mail addresses were found by crawlers in the Internet, bought from dealers or simply tried.
Spam itself is not dangerous, just annoying. If you use the same email address for years, it is very common that you get more then 1’000 spam mails per day. Receiving Mail without spam filter is impossible today. The spam rate is constantly over 90%.
Of course you could simply delete all unwanted mails, but that wastes a lot of time. Synchronizing your mail to a smartphone becomes a nightmare too. The useless amount of data transferred can become very costly.
In the meantime is fighting spam an own subject in the IT industry.
Using wireless networks has been completely accepted in the market. It is very comfortable to use wireless connections. At home, in the office. Do do not have to have cables everywhere. The speed you get, using 802.11n is absolutely acceptable.
One of the big disadvantages of wireless LAN is the security. Like TV and Radio, the data are transmitted or antennas. The wireless LAN is in the air. Everyone being in the physical reach of it, can receive the data.
To maintain the privacy of a wireless network there was an Encryption called WEP. WEP stands for “Wired Equivalent Privacy”. In todays world, this encryption is not sufficient anymore. Using commonly available software like aircrack, the key can be recovered in seconds. It does not matter if you got secret data at home, a wireless LAN has to be encrypted.
Another alternative for encryption is WPA. Again, this encrytion is not strong enough for today.
To be really safe, use WPA2.
WPA2 is a must. WPA2 can be used in two flavours. Either in the enterprise version with certificates or with a “shared key”. A shared key is nothing else than a password, which has to be long enough, not to be easy guessable and difficult to brute force.
Think about, wireless is never a piece of wire. The signal is always on air and can be read by everyone.
Also keep in mind, if you use shared keys, you have no control who uses the key. Once somebody got the key, all keys on all devices have to be changed to be save again.
All access points have a feature called MAC filter. This filter only accepts known hardware addresses. This is no security at all. because the information is on air, getting some valid hardware addresses is no big deal. Setting a fake hardware address on the network interface is done faster, than configuring the MAC address filter.
Up to now, you had to buy a software licsense and installed the software on your PC. According to Google, Microsoft and Adobe this is subject to change. Using Cloud Computing is no longer required to install the software. You can directly using it in the cloud. For a private user it looks like it got only advantages. The user does not need to backup the data anymore, can access the data always and everywhere, the programs are always on the latest version. And the best, in case of Google, it is free.
Of course, Google gives you nothing for free. They are collecting the data of the user, analyze them and sell personalized advertisements. Google promises to be very serious concerning data protection. BUT: to use these programs you have to sign the End User License Agreement, short EULA. By accepting the EULA you give Google a worldwide license to multiply, modify, change, translate, publish and distribute the contents which you produce, upload, store or display in the cloud.
In other words: your data get lost in the fog.
In den frühen Tagen des Computers verstand man unter Computersicherheit die Sicherstellung der korrekten Funktionalität von Hardware und Software. Im Laufe der Zeit änderten sich die Anforderungen an die Computer. Die Computer wurden zunehmend vernetzt. Die Aufgaben zur Computersicherheit mussten anders gestaltet werden. Der Begriff Computersicherheit st deshalb wandelbar und Spiegel der momentanen technologischen Welt.
Firmen sind heute in allen Bereichen ihrer Geschäftstätigkeit auf Computer oder IT-Systeme allgemein angewiesen. Privatpersonen in den meisten Belangen des täglichen Lebens. Bedingt durch die Abhängigkeit von IT-Systemen in Unternehmen sind die Risiken auch wesentlich grösser als für Computer und Netzwerke in privaten Haushalten. Somit wird Informationssichert überwiegend in Unternehmen betrieben. Entsprechende Verpflichtungen lassen sich im gesamten deutschsprachigen Raum aus den verschiedenen Gesetzen herleiten. Die Informationssicherheit ist ein wichtiger Baustein des Risikomanagements. International spielen Vorschriften wie der Sarbanes-Oxley Act oder PCI-Compliance eine wichtige Rolle.
Fehler in der Computersicherheit oder Informationssicherheit folgende Effekte:
Methoden der Bedrohung
Diese Effekte werden durch diese Bedrohungen hergeführt:
Während im Firmenumfeld das ganze Spektrum der Computersicherheit Beachtung findet, verbinden viele Privatanwender mit dem Begriff Computersicherheit primär den Schutz vor Viren und sehr undifferenziert vor Hackern.Die ersten Computerviren waren noch recht harmlos und dienten lediglich dem Aufzeigen von Schwachstellen in Computersystemen. Bald erkannte man, dass Viren zu weitaus mehr in der Lage sind. Es begann eine rasante Weiterentwicklung der Schädlinge und der Ausbau ihrer Fähigkeiten. Vom simplen Löschen von Dateien über das Ausspionieren von Daten (Passwörter, Kredikarten-Informationen, Bankdaten) bis hin zum Öffnen des Rechners für entfernte Benutzer (Backdoor, Trojaner).Mittlerweile existieren diverse Baukästen im Internet, die neben einer Anleitung auch alle notwendigen Bestandteile für das einfache Programmieren von Viren liefern. Nicht zuletzt schleusen kriminelle Organisationen Viren auf PCs ein, um diese für ihre Zwecke zu nutzen. So entstanden riesige Bot-Netze.
Während im Firmenumfeld das ganze Spektrum der Computersicherheit Beachtung findet, verbinden viele Privatanwender mit dem Begriff Computersicherheit primär den Schutz vor Viren und sehr undifferenziert vor Hackern.Die ersten Computerviren waren noch recht harmlos und dienten lediglich dem Aufzeigen von Schwachstellen in Computersystemen. Bald erkannte man, dass Viren zu weitaus mehr in der Lage sind. Es begann eine rasante Weiterentwicklung der Schädlinge und der Ausbau ihrer Fähigkeiten. Vom simplen Löschen von Dateien über das Ausspionieren von Daten (Passwörter, Kredikarten-Informationen, Bankdaten) bis hin zum Öffnen des Rechners für entfernte Benutzer (Backdoor, Trojaner).Mittlerweile existieren diverse Baukästen im Internet, die neben einer Anleitung auch alle notwendigen Bestandteile für das einfache Programmieren von Viren liefern. Nicht zuletzt schleusen kriminelle Organisationen Viren auf PCs ein, um diese für ihre Zwecke zu nutzen. So entstanden riesige Bot-Netze:
Unter einem Angriff auf den Datenschutz oder die Datensicherheit eines Computersystems versteht man jede Aktion, deren Folge oder Ziel ein Verlust des Datenschutzes oder der Datensicherheit ist. Technisches Versagen kann in diesem Sinne auch als Angriff gewertet werden. Die Sicherheit kann in statistische Sicherheit und in absolute Sicherheit eingeteilt werden.
Statistische Sicherheit: Ein System wird als sicher bezeichnet, wenn der Aufwand für das Eindringen in das System höher ist als der daraus resultierende Nutzen für den Angreifer. Die Hürden für einen erfolgreichen Einbruch müssen möglichst hoch sein um das Risiko zu reduzieren.
Absolute Sicherheit: Ein System ist absolut sicher, wenn es jedem denkbaren Angriff widerstehen kann. Die absolute Sicherheit kann nur unter besonderen Bedingungen erreicht werden. Die Arbeit mit einem solchen System ist massiv eingeschränkt durch spezielle Zugangskontrolle, keine Vernetzung, physikalische Sicherheit (AKW).
Der Mangel an Computersicherheit ist eine vielschichtige Bedrohung, die nur durch eine anspruchsvolle Abwehr beantwortet werden kann. Der Kauf einer Software ist kein Ersatz für eine umsichtige Analyse der Risiken und der Umsetzung möglicher Massnahmen zur Abwehr dieser Bedrohungen.
Ist die Sicherheit eines Systems verletzt, muss es als kompromittiert betrachtet werden. Handelt es sich nicht um einen Hardware-Defekt, muss in jedem Fall die Lücke gefunden und geschlossen werden.