ranger81.de

Vor dem Verkauf oder dem Umtausch einer Festplatte ist es sehr empfehlenswert die Festplatte sicher zu löschen, damit die persönlichen Daten (die auf der Festplatte gespeichert waren) auch persönlich bleiben. Immerhin lassen sich "gelöschte" Dateien in vielen Fällen sehr einfach wiederherstellen.

Um unter Linux eine Festplatte unwiederruflich zu löschen können wir auf das Programm "wipe" zurückgreifen, welches sich unter Debian-basierten Linux-Systemen einfach mit

# apt-get install wipe

nachinstallieren lässt. Eine zusätzliche Konfiguration ist nicht nötig, denn der Aufruf mit dem Befehl

# wipe /dev/sda

als root startet nach Bestätigung den Löschprozess. /dev/sda ist natürlich durch die zu löschende Partition, Festplatte oder Datei auszutauschen.

Für die Löschung können aber auch "Hausmittel" wie das standardmäßig vorinstallierte Programm "dd" verwendet werden. Allerdings gibt es bei der Löschung mit dd keine Statusinformationen während dem Löschen. Die Löschung mit dd kann mit dem Befehl

# dd if=/dev/urandom of=/dev/sda bs=1M

gestartet werden. Allerdings sollte dieser Befehl einige Male wiederholt werden - empfehlenswert mindestens drei Mal.

Beide Vorschläge benötigen ggf. viele Stunden oder Tage bis zur Fertigstellung. Diese Zeit sollte aber unbedingt investiert werden!

"Da liegt was in der Luft..." und dieses mal sogar für den Mac. Aufgrund der immer noch steigenden Anzahl an infizierten Mac-Systemen möchte auch ich auf die Gefahr des Flashback Trojaners aufmerksam machen.

Ein klein wenig Naivität gehört aber schon dazu sich diesen Trojaner einzufangen. Immerhin wird der Benutzer bei der "Installation" des Trojaners nach dem Administrations-Passwort gefragt. Das tückische daran ist, dass sich die Installation als "Flash Player" Installation ausgibt und viele Nutzer den Schwindel nicht erkennen.

Erst durch eine von Apple lange Zeit ungepatchte Sicherheitslücke in Java kommt es überhaupt zu diesem Installationsdialog. Am vergangenen Mittwoch zählte Dr. Web bereits über eine halbe Million betroffene Systeme. In der Zwischenzeit wurde die Zahl der infizierten Systeme mehrfach nach oben korrigiert und steht zum Zeitpunkt dieses Artikels bei rund 670.000.

Hilfe schaffen diverse Tools, die das eigene System auf Infektion prüfen und ggf. den Trojaner entfernen.

Unter den Windows Benutzern sicherlich jedem bekannt: Automatische Updates. Microsoft veröffentlicht neue Patches für die Windows Installation und diese werden wahlweise vollautomatisch installiert oder heruntergeladen und nach Bestätigung installiert. Eine feine Sache um das System schnellstmöglich gegen Sicherheitslücken abzusichern. Auch unter Linux ist es möglich automatische Updates zu aktivieren. Am Beispiel einer Debian Installation werde ich das im Folgenden näher erklären...

So langsam scheint mein neues Blog auch von den Bots gefunden zu werden und so habe ich heute schon über 10 Trackbacks erhalten, die ziemlich nach Spam aussehen. Kurz Google dazu befragt und mir war klar, dass mittlerweile wohl auch auf diesem Weg Spam versendet wird.

Ein wenig weiter gesucht habe ich ein Plugin für Wordpress Namens "Simple Trackback Validation" gefunden. Dieses Plugin prüft den neuen Trackback auf seine Herkunft. Zum Beispiel ob die Trackback-URL auch wirklich einen entsprechenden Link auf mein Blog hat. Zusätzlich (was in den meisten Fällen bei Spamversand nicht der Fall ist) wird die IP-Adresse des Webservers der Trackback-URL überprüft, ob diese mit dem Computer, von dem der Trackback/Ping kommt übereinstimmt. Da dies in den meisten Spam-Vorfällen nicht der Fall ist, sollte ich künftig vom größten Teil der Spam-Pings verschont bleiben. Werde ich schnell bemerken...

Ja so mach ein Internet-Nutzer wiegt sich in Sicherheit, wenn er ständig die aktuelle Version seines favorisierten Browsers nutzt. Sicherlich sollte dies schon für eine gewisse Grundsicherheit sorgen - vor allem, wenn auf einen alternativen Browser wie den Mozilla Firefox gesetzt wird. Aber der Browser selbst ist nicht alles! So können Sicherheitslücken nicht nur durch die Browsersoftware selbst, sondern auch durch ein installiertes Plugin existieren. Plugins wie der Adobe Flash Player, oder die Java Runtime. Leider bieten einige dieser Plugins keine automatisierte Aktualisierungsfunktion und somit kann schnell vergessen werden diese aktuell zu halten. Abhilfe schafft die Plugin-Check Webseite von Mozilla, die den eingesetzten Browser inklusive Plugins auf Aktualität überprüft. Falls ein Plugin veraltet ist, kann es über einen Link ziemlich schnell und einfach aktualisiert werden.