so wie es aussieht wurde PGP geknackt.

Die gute Nachricht: Kryptowährungen sind sicher
Gruss

Frage: Ich habe in meinem Gedächtnis, dass VeraCrypt kein "Hidden Volume" à la TrueCrypt hat. Wurde dies inzwischen wohl implementiert? Ab welcher Version?

Gruß

Hallo Zusammen,

ich werden gleich eine Übersicht zur digitalen Selbstverteidigung ins
Forum setzen, um diese nicht gleich zu zerklittern antwortet bitte hier in
diesem Thread. Gerade wenn ich irgendwo totalen Schwachfug geschrieben habe
bzw. wichtige Dinge vergessen habe

..................

Danke für Deine Arbeit. Ich habe bisher leider noch keine Zeit gehabt, mich damit zu beschäftigen, alleine Dein Inhaltsverzeichnis war schon bemerkenswert. Also einiges, was für die nächste Zeit und für stille Stunden anliegt.

Da meine Internet-Security-Lizenzen gestern abliefen, habe ich mich mit der Erneuerung von Norton beschäftigen müssen und stelle auch gleich den Link hier ins Forum. Über Amazon kann man die SW meines Wissens nach immer noch günstiger kaufen als über die Norton HP. Ich habe 5 Lizenzen für insgesamt 42 Euro gekauft. Man kann auch 3 (PC, Tablett, Smartphone) oder 10 kaufen. Geliefert wird lediglich ein Code, mit Hilfe dessen man über die Norton-HP dann die SW installieren kann.

http://www.amazon.de/dp/B017IGESSI/?tag=dasgelbeforum-21

Obwohl ich in den letzten Jahren viel mit Open Office arbeitete, entschloß ich mich vor einem Jahr auch dazu, mir MS-Office-Jahres-Lizenzen zuzulegen. Entscheidend dafür war die Tatsache, dass Microsoft diese Lizenzen für alle Oberflächen (Windows, Android, Mac, Smartphone) zur Verfügung stellt. Ich war es einfach leid, auf jedem Gerät eine andere Office-SW zu haben. Open Office gab es zwar auch bereits für Smart-Phone und Tablett, als wirklich lauffähig konnte man sie aber nicht bezeichnen, da unendlich langsam. Dagegen liefen die MS-Programme wirklich gut und locker.
Da die Programme/Lizenzen inzwischen alle in den Clouds der Hersteller "gelagert" sind ist auch eine Neuinstallation (ohne vorherige Programm-Sicherung) nun kein Problem mehr.

http://www.amazon.de/dp/B00B4142MQ/?tag=dasgelbeforum-21

Zu den Jahresabos wird auch noch ordentlich jeweils separater Cloud-Speicher zur Verfügung gestellt. Es lohnt sich also auch für Familien.

Das ist, zumindest unter Linux, kein Problem.

Die Adresse wird in Zukunft wohl als Bestandteil von IPv6 rausgegeben, wenn ich das richtig verstehe. (Man moege mich ggf. korrigieren)

Ausserdem glaube ich, dass oeffentliche WLAN Netze Dich so tracken (z.B. Starbucks). Ich weiss aus dem Kopf nicht, wie diese Adresse per Browser abefragt werden kann, aber bei Starbucks schein sie per URL uebermittelt zu werden.

Der Vorteil, wenn man weiss, wie man sie aendert ist nicht nur, dass die Privatsphaere mehr geschuetzt ist, sondern man kann auch Zeitbeschraenkungen bei WiFi (nur 20 Minuten im Airport etc.), leicht umgehen.

-> Neue MAC, dann Reconnect.

1. Wie möchtest Du Updates zu dem Content verwalten?

Falls Du mit Content die Zusammenfassung meinst, werde ich bei Updates freundlich die Moderatoren bitten Beiträge anzuhängen, bzw. nicht mehr aktuelle zu löschen. (Deshalb die Nummerierung )

2. Solltest Du auch Hardware Settings miteinbeziehen.
2.a. So zum Beispiel, wie man das Bios wieder für andere Betriebssysteme
verfügbar macht.

Meinst du hier den Schutz des Bios' durch ein Passwort? Oder die Änderung von Bios-Einstellungen? Das musste ich bis jetzt nur mal bei einem meiner Hackintoshs machen...

2.b. Was hälst Du von einer Extra Firewall?

Eine extra Firewall kann man gerne nach Belieben installieren, nach meinem letzten Stand sollen die integrierten Windows-Firewalls aber ausreichend Schutz bieten.

3. Software Lösungen: Zum Beispiel einen eigenen Samba oder Cloud Server,
etc.

Wenn man sich mit IT-Sicherheit etwas auskennt und sich eingelesen hat, ist der eigene Server sicherlich drin. Aber dieser ist natürlich auch wieder ein zusätzliches Sicherheitsrisiko. Man denke nur mal an WordPress auf dem eigenen Server, wenn man hier nicht schnell patcht...

4. Fehlt noch ein Hinweis darauf, dass fast alle Schutzmassnahmen
hinfällig werden, wenn man unterwegs auf fremde WLans zugreift. (Zumindest
eine eigene Firewall und VPN sind im Hotel ratsam)

Stimmt da hast du Recht, VPNs bzw. Tor sind im Hotel wirklich ratsam. Bei Tor wie geschrieben aber bei der Übertragung persönlicher Daten immer auf HTTPS-Verbindung achten. Das würde ich im Übrigen auch bei VPNs, wer weiß wer so alles VPNs betreibt...

5. Zudem sollte man verschlüsselt auf seine Emails zugreifen. Also nicht
nur einfach POP...

Das sollte eigentlich mit diesem Absatz abgedeckt sein:

Man sollte beim Emailcheck oder Onlineeinkauf immer auf eine HTTPS- (bei Webseiten) oder SSL/TLS- bzw. STARTLLS- (bei Emailabruf oder -versandt via Emailprogramm)-Verbindungen achten. Nur hier ist die Verbindung bis zum Zielserver verschlüsselt und Daten können nicht ohne Weiteres abgefangen werden.

Und die SSID für das WLAN-Netz ändern. Am besten keine SSID aus
dieser
Liste nehmen (erste Spalte):

https://www.wigle.net/stats#ssidstats

Lockt man denn mit der Werks- SSID Angriffe an?

Aus der Wikipedia:

WPA-Personal

"the 256 bit key is calculated by applying the PBKDF2 key derivation function to the passphrase, using the SSID as the salt and 4096 iterations of HMAC-SHA1.[11] WPA-Personal mode is available with both WPA and WPA2."

Die Verwendung einer bekannten, häufig genutzten SSID vereinfacht Angriffe. Also nicht einfach übernehmen, sondern erweitern oder ändern.

Aber der Punkt besitzt nicht die hohe Priorität wie andere Punkte.

Und hier die lange Erklärung für Spezialisten:

http://www.renderlab.net/projects/WPA-tables/

Das wichtigste:

Zitat "To protect yourself further, particularly against the WPA-PSK hashtables, you should use a SSID not on the top 1000 list. This will force the attacker to compute thier own list, rather than use one of the CoWF tables."

Die SSID sollte weder Informationen über Hardware oder Firmware enthalten
noch
den Betreiber des Netzes offenbaren. Eventuelle Angreifer sollen
möglichst keine verwertbaren Informationen erhalten.

mynet, meinnetz, mynetz oder ähnliches sind passende Namen.

Die Hardware kriegt du mehr oder weniger über die MAC-Adresse heraus.

Hallo SevenSamurai,

nimm es mir bitte im Folgenden nicht krumm, wenn ich deine Postings ein
wenig korrigiere.
Ich nehme mir als jemand der im IT-Sicherheitsumfeld tätig ist, mal das
Recht dazu heraus. :)

Zitat: Es reicht, JRE in den Browsern zu deaktivieren:

Nein, leider nicht. Du kannst dir immer noch mit einem lokalen JAR File
ausgeführt die Seuche holen, wenn das JRE eine Sicherheitslücke hat.

Ich sichere selbst Rechner ab, arbeite also im "IT-Sicherheitsumfeld".

Und ich kann die JAVA-Panikmache gar nicht verstehen!

Bezüglich JAR File: Dann darfst du auch keinerlei EXE mehr ausführen.

mynet, meinnetz, mynetz oder ähnliches sind passende Namen.

Bitte unbedingt prüfen, ob bei der Nutzung von WLAN die unsichere
Verschlüsselung WEP genutzt wird.

Guter Tip, wird Gott sei dank immer seltener. Ich habe seit über 5 Jahren keine WEP Installation gesehen.

Und WPA2 nutzen, oder noch besser, WPA2 mit CCMP (oder AES) nutzen.

Korrekt. Aber: WPA2 mit CCMP als Protokoll bedingt AES, deswegen ist das "oder" nicht ganz richtig.

Kein mixed mode. Langsam.

Ist bei halbwegs modernen Routern einfach nicht richtig.Oder anders: Bei keinem meiner 4 Router konnte ich das nachmessen und die WIFI Zertifizierung erfordert auch dass der Mixed-Mode eben nicht alles in den Abgrund reißt.

Und die SSID für das WLAN-Netz ändern. Am besten keine SSID aus dieser
Liste nehmen (erste Spalte):

https://www.wigle.net/stats#ssidstats

??? Warum denn das?
Was ist der Sicherheitsgewinn und warum?

Viele Grüße,
QFT

https://www.wigle.net/stats#ssidstats

Lockt man denn mit der Werks- SSID Angriffe an? Home steht aber auch in dieser Liste.
Welchen Namen sollte man dann wählen? So etwa: 045F:249aC!? Das sieht doch richtig (Nerd-) verdächtig aus und könnte provizieren, oder?

nimm es mir bitte im Folgenden nicht krumm, wenn ich deine Postings ein wenig korrigiere.
Ich nehme mir als jemand der im IT-Sicherheitsumfeld tätig ist, mal das Recht dazu heraus. :)

Zitat: Es reicht, JRE in den Browsern zu deaktivieren:

Nein, leider nicht. Du kannst dir immer noch mit einem lokalen JAR File ausgeführt die Seuche holen, wenn das JRE eine Sicherheitslücke hat.

LG,
QFT

ABSCHALTEN!

Und WPA2 nutzen, oder noch besser, WPA2 mit CCMP (oder AES) nutzen.

Kein mixed mode. Langsam.

Und die SSID für das WLAN-Netz ändern. Am besten keine SSID aus dieser Liste nehmen (erste Spalte):

https://www.wigle.net/stats#ssidstats

Jotti's Malware Scan

https://virusscan.jotti.org/de

http://www.antary.de/2013/02/24/unterschied-zwischen-keepass-und-keepassx/

Zitat:

"KeePassX ist vor allem für User interessant, die mehrere Betriebssysteme parallel einsetzen."

GPT-Bootlaufwerke! Oder besser gesagt, Windows-Installationen auf GPT-Bootlaufwerken.

Diese zeichnen sich durch eine besondere Partitionierung aus.

VeraCrypt kann solche Bootlaufwerke nicht verschlüsseln, oder besser, es kann dann nicht mehr von solchen Bootlaufwerken gestartet werden.

Java SE Runtime Environment ,wenn nicht benötigt, deaktivieren/deinstallieren

Eine Deinstallation ist unnötig!

Es reicht, JRE in den Browsern zu deaktivieren:

Firefox:

Extras -> Add-ons -> Plugins -> Nie aktivieren

Internet Explorer:

Extras -> Add-Ons verwalten -> Symbolleisten und Erweiterungen -> Anzeigen: Alle Add-Ons -> Rechtsklick auf das JRE-Addon -> Deaktivieren

Edge:

keine Ahnung

ich finde die strukturierte Sammlung sehr gut, habe aber noch Fragen:

1. Wie möchtest Du Updates zu dem Content verwalten etc.?

Hallo Sundevil @ alle Interessierten

Wenn ich es richtig verstanden habe, beziehst Du Dich auf Content Update Information?
Wir könnten Euch Space in unserem Forum zur Verfügung stellen, um das Thema "Digitale Selbstverteidigung" stets aktuell halten zu können.
Mit einem Link vom Gelben zu unserer Webseite, käme man rasch zur aktuellen Information. Damit liesse sich auch das Gelbe entlasten.

Falls Ihr Interesse habt, meldet Euch bitte per PN.

vielen herzlichen Dank. Manches davon hatte ich schon, aber anders betrifft Dinge, die ich mich schon fragte. Hilfreich sei der Mensch, edel wie Du...

Und sollte es die Entwicklung mit sich bringen, bitte ich herzlich um weitere Hinweise.

Hab einen schönen Abend.

Viele freundliche Grüße

azur

Mittels "WSUS Offline Update" können Sie Microsoft Windows- und Office-Computer sicher, schnell und ohne Internetverbindung aktualisieren. Warum Sie dies insbesondere bei neu installierten Systemen unbedingt tun sollten, lesen Sie beispielsweise in diesem chip-online-Artikel: "[...] Gehen Sie niemals mit einem komplett ungepatchten Windows-PC online. Selbst wenn man sich im Internet die Updates besorgen will, ist man schneller infiziert als gepatcht."
http://www.wsusoffline.net/

Ein wichtiges Feature ist die sog. Glaubhafte Abstreitbarkeit. Dies wird durch versteckte Container erreicht, ein verstecktes Laufwerk innerhalb des regulären Containers. Es ist durch ein separates Passwort geschützt.

Frage: Ich habe in meinem Gedächtnis, dass VeraCrypt kein "Hidden Volume" à la TrueCrypt hat. Wurde dies inzwischen wohl implementiert? Ab welcher Version?

Gruß

2. Solltest Du auch Hardware Settings miteinbeziehen.

bauen sich ihren eigenen Hardware random number generator und speisen die Zahlen nach /dev/random

https://emergent.unpythonic.net/01257868826

Denn nichts ist schwieriger als Random numbers

Das Post wird kaum einer verstehen. Die Leute, die es verstehen, werden es witzig finden. Der Hintergrund ist, dass

1. Verschluesselung ohne "echte" Zufallszahlen nicht funktionieren kann
2. Es extrem schwer bis unmoeglich zu sagen ist, ob Zahlen wirklich zufaellig sind und nicht etwa ein Salt mit einer rekursiv angewendeten Verschluesselung.

http://winhelp2002.mvps.org/hosts.htm

Das ganze kann man noch per Python aus verschiedenen Quellen poolen:
https://github.com/StevenBlack/hosts

Und die gibt es kostenlos von mir dazu:

# Noise
0.0.0.0 spiegel.de
0.0.0.0 www.spiegel.de
0.0.0.0 www.focus.de
0.0.0.0 focus.de
0.0.0.0 bild.de
0.0.0.0 www.huffingtonpost.de
0.0.0.0 huffingtonpost.de
0.0.0.0 www.huffingtonpost.com
0.0.0.0 huffingtonpost.com

Vielen Dank für die Zusammenstellung sowie Deine damit verbundene Mühe!
Ich hätte noch einen guten Messenger: Telegram. Für User, welche nicht gleich Signal nutzen und das Platzhirsch-Feeling beibehalten möchten.

1. Wie möchtest Du Updates zu dem Content verwalten?
2. Solltest Du auch Hardware Settings miteinbeziehen.
2.a. So zum Beispiel, wie man das Bios wieder für andere Betriebssysteme verfügbar macht.
2.b. Was hälst Du von einer Extra Firewall?

3. Software Lösungen: Zum Beispiel einen eigenen Samba oder Cloud Server, etc.

4. Fehlt noch ein Hinweis darauf, dass fast alle Schutzmassnahmen hinfällig werden, wenn man unterwegs auf fremde WLans zugreift. (Zumindest eine eigene Firewall und VPN sind im Hotel ratsam)

5. Zudem sollte man verschlüsselt auf seine Emails zugreifen. Also nicht nur einfach POP...

Hochverdichtet und doch leicht verständlich, klasse!

Danke

Balu

FESTAN

ich werden gleich eine Übersicht zur digitalen Selbstverteidigung ins Forum setzen, um diese nicht gleich zu zerklittern antwortet bitte hier in diesem Thread. Gerade wenn ich irgendwo totalen Schwachfug geschrieben habe bzw. wichtige Dinge vergessen habe