/me

2007-01-11 23:03:32 (UTC)

... we have cookies


die postecke zu "Adventures in WinXP"

bist du. wenn man das häkchen an die richtige stelle
macht,
erlaubt man windows sich automatisch bei bedarf
einzuloggen.
nimmt man das häkchen raus, erscheint der einlogdialog
dennoch - benötigt allerdings eine eingabe um
fortzufahren.
sie braucht also keine komplizierte tastenkombination
gedrückt zu haben, das starten von hätte vollkommen
gereicht.

und der java-updater ist das automatische updatesystem von
... nun ja. java eben. deshalb heisst es java-updater und
nicht -updater.
java hat praktisch jeder drauf, in der einen oder anderen
version.
------------------------

ins i-net kann der rechner sich nur einloggen, wenn der
user die anfrage bestätigt.
wenn ein programm versucht, sich ins i-net einzuloggen,
fragt der rechner nach und der user muß das bestätigen.
automatisches einloggen ist verboten.
("Das Programm xy will sich ins Internet verbinden.
Verbindung erlauben? Ja/Nein")

der java-updater war mir unbekannt. den habe ich auf dem
rechner meiner gefährtin nie zuvor gesehen und auf meinem
taucht der eh nicht auf. deswegen war ich beunruhigt.
und wenn ich einen virus schreiben würde, gäbe ich dem
einen vertrauenswürdigen namen, zb. java-updater. aber
auch der konnte sich nicht ins i-net verbinden, weil der
user dieser verbindung zustimmen muß. allerdings muß java
zwischendrin ohne wissen des users nach hause telephoniert
haben, denn andernfalls wüßte es nicht, daß updates
vorliegen.

inzwischen erhielt ich allerdings selbst eine meldung, daß
java geupgradet (heißt es "upgegradet"? scheiß denglisch),
also auf eine neuere version gebracht wurde und ich das
upgrade installieren soll.

meine gefährtin benutzt zwar Brain.exe aber sie benutzt
auch Windows und mit Windows kann man sich dank ActiceX
schon durch den besuch einer website infizieren. also ohne
daß der user irgendwas anklicken muß.

ende der postecke


was für ein tag. der wind war herrlich. mich gelüstet nach
der klinge und nach rotwein und nach sex. in beliebiger
reihenfolge.

meine paranoia habe ich gepflegt, was angesichts des
verhaltens der sicherheitsbehörden hierzulande leicht ist.
ich denke das meine paranoia einer der stärkeren antriebe
für dieses LPI-Zertifikat (und den rest der kette) ist.

beispielsweise hätte ich meine festplatte, wenn ich damals
ahnung von der sache gehabt hätte, anders partitioniert,
dann hätte ich die sicherheitsrelevanten sachen read-only
mounten können, damit mir da keiner irgendwas
unterschieben kann. ich hätte AIDE installiert. und
eigentlich, wenn mans wirklich sicher haben will, muß man
einen rechner haben, der nur zum surfen im i-net genutzt
wird, auf dem keinerlei andere daten abgelegt werden.
natürlich darf dieser rechner niemals mit dem anderen
rechner verbunden werden, auf dem persönliche daten
liegen.

selbstverständlich muß das ganze mit paßwörtern gesichert
und verschlüsselt werden. und weil man dann für jeden
rechner in der grundkonfiguration schon vier paßwörter
braucht, insgesamt folglich 8 stück, und weil weitere
paßwörter für diverse e-mail-accounts und foren etc.
anfallen, benötigt man drei USB-Sticks, einen für den
i-netrechner und einen für den privaten rechner, einen
fürs i-net um die jeweiligen paßwörter darauf zu
speichern. diese drei USB-sticks müssen natürlich auch
wieder verschlüsselt werden. aber dann reduziert sich die
zahl der paßwörter die man sich merken muß, auf drei.

nimmt mans noch genauer, braucht man einen dritten
rechner, der als firewall fungiert. alles in allem wäre
das ein fulltimejob *g*
natürlich wäre ein VPN erwägenswert oder, weil wir schon
dabei sind, ein komplettes DarkNet.

am einfachsten wird es jedoch sein, relevante daten gar
nicht erst in elektronischer form vorliegen zu haben. denn
nur der programmiere weiß, was in den codezeilen steckt,
die er selbst geschrieben hat.

eine andere, und vielleicht bequemere, methode, sich vor
viren zu schützen, ist die verwendung einer LiveCD wie
KNOPPIX. allerdings muß man den i-netzugang erst
konfigurieren, da die LiveCD nicht auf die festplatte
zugreifen dürfen soll.
die idee dahinter ist, daß dann alle angreifbare software
auf der LiveCD liegt und malware, die über diese software
in den rechner eindringt, tatsächlich auf die LiveCD und
nicht auf die festplatte zugreift. um die software zu
verändern, müßte die malware die LiveCD ändern, also
brennen, was nicht geht.

eine weitere möglichkeit ist, einen virtuellen rechner auf
dem physischen rechner zu erzeugen. dieser kann dann zwar
durch malware verändert werden, aber wenn der physische
rechner heruntergefahren wird, löscht man den virtuellen
und damit die malware.

die nächste möglichkeit besteht darin, den browser, mit
dem man ins i-net geht, auf einem USB-stick zu
installieren. somit würde malware, die über den browser in
den rechner eindringt, auf dem USB-Stick landen, den kann
man löschen und damit löscht man die malware.

mir sind zwei derartige browser bekannt, TorPark und
OperaTor. deren eigentlicher zweck ist die umleitung des
surfes über das TOR-netzwerk. dadurch wird das surfen zwar
verlangsamt, aber es besteht vermutlich die möglichkeit,
diese umleitung abzuschalten, womit man beinahe in der
gewohnten geschwindigkeit surfen können sollte.

man muß bei allen drei möglichkeiten nur daran denken, den
verwendeten medien den zugriff auf die festplatte zu
verbieten.


paßwörter gefällig?
:~ pwgen -c -n -s
YbkbpEvw l7iDkokp aTTmhdV3 xyTFoi0Q HXRJjs6T cemrInpR
7VkubIZU HJrbZsxI nV5tbJpI ldRlS0BA jdaWx70X Ib34NbfU
3JA9nvm6 5vvMSyAA C2fpNLXh MJjg8e8r kI2EHLdX I04DfsnU
ZapK2Hq7 gjb8QIve VcxPj1Mn YjjhSQLH SQbT104j zkk8lrD1
oTdMmQER 9QcWsMsj NotZ9nXB WWwhfiZl 6ZIDc33a yF3eX7W4
tl64RZvZ k7Nh8vlM UDidnaYn 5Sjm23dB iQQDOy1A D3DtQ2fl
P1FgX7cX grjYhRis 3nk6mt5z vmHekdaf q7WTRLPD I3QlgOiM
RULu1MnU lfGX7JSG 8DED12vi FAyZVra3 WE6S4O5I U5RVfAk2
K2RiIxfM k53Srgj6 3mvPpls4 HOASb13M f0IIRESu EY5DrEOH
Y3l9lcTA WQNQ81mt RcUH19e7 sWNP7Cse B8O0G4j7 HOYQOlby
3Xzk6j4I jQTaoFrz fVZVMmdu iN4zG8gA GcXOpMHl okAVdt3w
FHN6b1Z0 JcF3FsMX wHbHe8iS q6aCXVlz REhPq0YF obQg0NGb
Hnm3xHY4 VsZXo404 SwCKjZkE fwdVseSI fWTTmAJd p8ANtYUH
8q9OlVcc ndek2NQp uUXOBvDg pe0vLDrC 8nqs2hNc XBuEjvzN
UBCpIqKq Sm8sz2Oh DUoB9hSb MvOiUBqb zA2nv5DM ARaDqz6q
mMkX4iU9 onLoReXn 9zQRF4Xw fqehe6j5 FrIsOnU2 la6kd04h
TX9rMHxx pvr8hwOB Dk3gpcFm Hnu472im E9zIfxVk HN5HOzIk
wXf31asd dGAJszg4 qhwIAvdW vzBWIa8v dIfCLGIQ Vdtj0suC
WfX61D8r OJbxn4Ms YiLGA8GD emarONIA G8ibEDc7 T4VAYlyx
fl1xfDo9 1v9tF4ov yTKG0MFn FNg2T26H tl31tEEF 5r6qwgzI
q8EHdNNH mNQdzq9p wqs8HuKx hDELY23n oHCywng0 S0PZn4Pf
QITAlsC3 wJXCF3kK T7FlW7XJ rw8j4TGi LHT3uT3G 4ygzBt3Z
wYJKjgTS NUxh5bhU PdFi0q2S m48awOZ3 1DRLgWoY 3Y1MhVoN
GiVi4aS6 PtPiJ8cI gA45UZ7A lNkbFJGn i7L9mOYW wG1TwjKV
6mZ1xWBF W4ybX1DZ xeqcdPlO HkT18740 uKMq0yvr mBvx17ly
13rNDXEW oZFaGjcw dpfEnT2h 6wwL2Qh7 umrYR7p4 KeztMQZl
MvVULw0M Zfsu7aoV YQsRgJbJ Ls7H3HZ3

ich mailte meinen rententräger an, weil es mir AUF DEN
SACK geht, daß jede antwort auf einen brief mindestens
drei wochen braucht und ich mir so dachte "Hm, 21stes
Jahrhundert, es gibt E-Mail!".
ich fragte dort nach, ob ich denen auch verschlüsselte
e-mails schicken könne (GnuPG), damit meine rentennummer
und meine gesundheitsdaten nicht als postkarte durchs
i-net segeln und die sagten: "Nein, das ist nicht
möglich."
und ich habe mir extra für so amtskram einen
E-Mail-account zugelegt (noch ein paßwort mehr).

ich entschloß mich hernach, mich darüber nicht zu
echauffieren. was nützte es auch?


Ad:0