(Welcher "Schutz"
? Welche "Sicherheit"?)
Hinweis: Bitte auch den Bereich Windows 95/98/NT beachten.
Dort gibt es die Anleitung zu (halbwegs) anonymen Surfen mit Windows; inkl.
Download Tips für kostenlose Software.
Aktuelles:
"
EPIC Online Guide to Practical Privacy Tools" des "Electronic Privacy Information Center" ist der nicht ganz einfache Name einer Linksliste. Hier findet man alles, was man zur Wahrung der Anonymität braucht: Werbeblock, Cookie Filter, Datenverschlüsselung aller Art, Firewalls, ...
Ein kostenloses Tool, das wirklich gründlich die Benutzerspuren unter Windows entfernt ist " Windows CleanUp! Utility". Es löscht auf Wunsch Bookmarks, Logfiles, Cache- und Temp-Datein und Spielstände(!).
Kostenlose (!) Mini-Firewall für Windows (95/98/NT): "ZONE Alarm". Dieses Tool überwacht alle Programme, die Versuchen mit dem Internet in Verbindung zu treten (Browser, Mail, Player, ...) und fragt den Benutzer, ob sie dies wirklich tun sollen / dürfen. Sehr praktisch! Man bekommt ein gutes Gefühl dafür, was auf dem eigenen PC abläuft.
ReWebber
|
Wenn Sie diese Seite (und vor allem andere Websites) "anonym" lesen möchten,
benutzen Sie bitte eine Dienst wie www.rewebber.de.
Diese Seite noch mal anonym laden.
Rewebber besorgt nicht nur die gewünschten Seiten, er verschlüsselt auf Wunsch
auch die URL. D.h. in Log-File des Servers tauchen keine lesbaren
Spuren mehr auf. Diese sehen dann etwas so aus:
http://www.rewebber.de/surf_encrypted/MTAEnTAGeFgIKpt...
|
ZDNET Deutschlannd |
"Special - Sicherheit im Netz". Eine umfangreiche Dokumentation zu "Web-Attacke: Das große Raten", "Grundlagen" , "Windows NT und Sicherheit" , "Tech Talk: Sichere NT-Netze" , "Firewalls mit NT und Linux" und Infos zu Viren inkl. Softwarevergleich. Einen Blick wert ist auch die
Softwaresammlung
"Sicherheit-Utilities".
|
ntshop.net
|
Sammelstelle
für Probleme / Bugs / Sicherheit in allen
Windows Versionen. Der Bereich "Latest
Discoveries" berichtet über aktuell
aufgetretene bzw. bekannt gewordene "Features"
in den Betriebssystemen selbst oder in
Anwendungen (mailer, browser, ...). Es werden
auch sekundäre Quellen (Zeitungen,
Zeitschriften, Reports ...) zitiert. |
AntiOnline
|
Nach längerer
offline Pause ist AntiOnline wieder im Netz.
Neben Berichten zu Hackversuchen (und
Erfolgen) gibt es eine Menge
Hintergrundberichte von Leuten, die
professionel im IT-Security-Umfeld arbeiten.
U.a. Hinweise auf Hersteller etc. |
Telekom
offline
|
Ähnlich dem
CCC-ServiceWatch eine Site rund um bekannt
gewordene Telekom-Probleme. Zunehmend werden
auch InterNet/Web-Bugs und schief gelaufenen
Projekte dokumentiert. |
L0pht
|
L0pht
Heavy Industries - Fast schon ein
Klassiker unter den Hacker-Sites.
Schwerpunkte: (Un)Sicherheit in NT, Unix und
Lotus Systemen. Die Betreiber beschreiben
exakt den technischen Hintergrund von Bugs
und bieten fertige Programme zum "testen".
|
insecure.org
|
Umfangreiche
Sammlung von Sicherheitsproblemen. Für die
einzelnen Betriebssysteme (diverse Unix /
Windows) werden bekannt gewordene Bugs
detailiert beschrieben. U.a. gibt es diverse
C-Quelltexte, die verschiedene Bugs
demonstrieren. |
hack.cc
|
planet
hack - Diverse Windows-Programme,
die "Angriffe" über das InterNet
ermöglichen. Insbesondere auf "Teardrop"
und "Land" wird eingegangen. |
technotronic
|
Sammlung von
Sicherheitsproblemen mit WindowsNT, Unix,
Novell, TCP/IP ... sehr informativ! |
Browser Bugs |
"Unterhaltsame"
Artikel-Sammlung (ZDNet) über bekannt
gewordene Sicherheits-Bugs in den Browsern
der Generation 4.x. |
IE
Security
|
Microsofts
Website mit aktuellen Patches rund um bekannt
gewordenen Sicherheitsbugs im InterNet
Browser. |
NTBUGTRAQ
|
Website rund
um alle bekannt gewordenen NT-Bugs. Zurückliegende
Bugs wurden oft hier zuerst dokumentiert. |
MS
Security
|
Microsofts
eigener Security Bereich. Nett für Patches,
aber wenn die Infos hier auftauchen, ist es
meißt schon zu spät. email-wardienst
abonierbar. |
leu.de |
Verständliche
Sammlung aktueller Warnungen für NT, Unix (sendmail
etc.), Windows allgemein. Gut gemacht. |
tbtf.com |
Aktuelles zu
Windows BackDoors. |
cookiecentral |
Thema "Cookies"
- eigentlich sind es ja nur kleine Textzeilen,
die ein Web-Server auf der Festplatte eines
Benutzers hinterlegen kann, um sich einen
Besucher "zu merken". Aber allein
schon damit kann man auch eine Menge Unfug
machen. Diese Website listet so ziemlich
alles auf, was man wissen sollte. |
"TopSecret" |
Softwaretip!
Seit einigen Wochen im Einsatz. Kommerzielle
Verschlüsselungssoftware (so um die 80,-DM
von GDATA). Pro User wird ein Verzeichnis
angegeben, auf das (wirklich nur) er Zugriff
hat. Hierdurch lassen sich auch einzelne
Programme (wie z.B. T-Online inkl.
Homebanking) sauber vom rest des Systems
trennen. |
Windows Backdoors:
Vorab:
Was sind eigentlich "Backdoors"? ... Es
handelt sich um eine neue, sehr unerfreuliche
Entwicklung auf dem PC-Markt. Das Windows-Konzept
sieht vor, daß Programme auf einem (lokalen) PC gut
miteinander kooperieren können. D.h. Daten, die das
eine Programm erstellt hat, sollen mit einem anderen
möglichst Problemlos weiter verarbeitet werden.
Bestes Beispiel: Serienbriefe. Der Text stammt aus Z.B.
Word ™ und die Anschriften aus Access ™.
Dieses "Kooperative" Arbeiten steckt hinter
Begriffen wie "OLE", "DDE" und
"ActivX". Problematisch wird das ganze nun
im Zeitalter vernetzter PCs. Plötzlich können ggf.
auch andere PCs auf meine lokalen Daten zugreifen.
Und genau hierfür wurden "Backdoors"
programmiert. Sie "verlängern" diese
offenen Schnittstellen von Windows in's InterNet.
Vereinfacht heißt dies: lokale Daten sind absolut
nicht mehr sicher!!!
"Einfangen"
kann man sich solche Backdoors durch "trojanische"
Programme. Also fremde Software, die z.B. via Email
zugeschickt wurde. Die unten stehenden Programme sind
nur ca. 120 bis 300 KB groß.
Netbus Version 1.7!
Aktuelles:
Noch
nicht getestet: scheinbar ist "NetBus 2.0
Pro" erhältlich!
Besonderheit: läuft auch unter NT, ein User muß
jedoch an der Konsole angemeldet sein.
heise: Back
Orifice hat einen NT-Bruder (15.09.1998)
NetBus ist der Name einer Hacker-Software, die sich
über ein trojanisches Pferd auf einem fremden
Windows-Rechner einnistet. Wie Back Orifice, das
letzten Monat publiziert wurde, kann ein Angreifer
NetBus...
Auf
der Seite "Netbus
Trojan" findet man z.B.
bereits 'behandelte' Spiele, die NetBus unbemerkt
installieren.
Back Orifice
stammt
vom Cult of the Dead Cow
(cDc).
BO besitzt eine "Schnittstelle" um weitere
Tools anzudocken. Eine Liste, welche Tools es bereits
gibt (u.a. email-versenden etc.) befindet sich hier.Neuste
Erweiterung: "BUTTSniffers"; ein Netzwerk-Monitor,
der alle IP/EtherNet-Pakete am "Zielrechner"
gleich mit abfängt.
heise:
< |