Auf ein gesundes Neues

Prost Neujahr! Allen Lesern meines Informatik-Student-Blogs, wünsche ich ein gesundes und erfolgreiches neues Jahr 2009.

Ich hoffe Ihr seit gut ins neue Jahr 2009 reingerutscht.

Auf viele interessante Blog-Beiträge und -Themen!

P.S.: Das heise-Security-Team hat schon mal in Ihre Glaskugel für das Jahr 2009 geschaut und wollte voraussehen, was uns im neuen Jahr 2009 im Security-Bereich so alles erwarten könnte. Leider hatte ihre Glaskugel einen kleinen Knacks abbekommen, wodurch die vorhergesagten Ereignisse wohl so nicht eintreffen werden. ;-)

Absichern und Prüfen von unsicheren SSL-Zertifikaten

Wie die meisten von euch vermutlich schon wissen gibt es seit einiger Zeit Probleme mit unsicheren SSL-Zertifikaten.

Diese sind teilweise noch im Umlauf, außerdem prüfen sowohl der Internet Explorer 7 unter Windows 2000 und XP als auch Firefox 2 nicht, ob ein Zertifikat widerrufen wurde. Der Internet Explorer 7 auf Vista und der aktuelle Firefox 3 warnen zwar vor widerrufenen Zertifikaten, allerdings werden weiterhin immer wieder neue Sites entdeckt, die schwache Zertifikate einsetzen und keine Warnung erzeugen.

Um dem Ganzen beizukommen gibt es zwei hilfreiche Tools.

c’t-SSL-Wächter:
Prüft ob IE7 und andere WinProgramme unsichere Zertifikate benutzen.
http://www.heise.de/ct/projekte/sslwaechter/

SSL Blacklist 3.0:
Plug-In für Firefox 2
http://codefromthe70s.org/sslblacklist.asp

Mehr Infos findet Ihr unter
c’t-SSL-Wächter schützt beim Online-Bezahlen

Auf der Seite https/SSL-Zertifikate testen könnt Ihr selbst eure https/SSL-Zertifikate eurer eigenen Seiten testen und kontrollieren, ob diese auch die aktuelle Sicherheitslücke aufweisen.

Eine Installation der entsprechenden Tools ist meiner Ansicht nach mehr als empfehlenswert.

AVG Technologies veröffentlicht AVG Anti-Virus Free 8.0-Scanner

AVG Technologies hat am 24.04.2008, eine neue Version seiner Virenschutzlösung AVG Anti-Virus Free 8.0 veröffentlicht. Die neueste Version der populären, kostenlosen Sicherheitssoftware schützt den Anwender dank eines neuen Anti-Malware-Tools nun neben Viren auch vor Spyware-Attacken.

Seit Februar gibt es ja bereits auch schon die kostenpflichtige Variante 8.0 des Security-Tools AVG. Anders als bei der Vollversion gibt es für die kostenfreie Variante, die nur für den privaten nichtkommerziellen Gebrauch gedacht ist, keinen Support. Allerdings steht eine Website und ein Forum für den Austausch der AVG-Benutzer untereinander bereit.

AVG Free wehrt Viren und Spyware ab und hilft mit einer zusätzlichen Browser-Toolbar, “sicher zu suchen”. In der Freeware-Version ist allerdings keine Abwehr von Hackern, Keyloggern, Spam, Phishing-Angriffen und gefährlichen Dateidownloads vorhanden. Diese Schutzkomponenten muß man selbst mit anderen Tools abdecken.

Der AVG Anti-Virus Free 8.0-Scanner ist für Einzelplatz-PCs für Windows 2000, XP und Vista erhältlich. Die Software wird zunächst in Englisch und Japanisch erhältlich sein, anschließend werden weitere Sprachversionen über die nächsten Monate veröffentlicht werden.

Quelle: testticker.de

Die Rettungs-CD mit Avira AntiVir Rescue System

Falls euer Rechner mal nach einer Virenattacke nicht mehr fehlerfrei starten sollte, kann das kostenlose Avira AntiVir Rescue System eine große Hilfe sein. Das Rescue System kann nach dem Herunterladen per Doppelklick auf eine CD/DVD gebrannt werden und anschliessend von CD gebootet werden.

Mittels der Rettungs-CD kann dann ein beschädigtes System repariert, zusätzlich Daten gerettet und die Festplatte nach Virenbefall und anderen Schädlingen überprüft werden.

Das linux-basierte Avira AntiVir Rescue System wird vom Hersteller mehrmals täglich um aktuelle Updates ergänzt und somit auf dem aktuellen Stand gehalten, um auf aktuelle Virengefahren reagieren zu können.

Der Download der Rettungs-CD ist mit 50 MB relativ schlank. Der Download wird als EXE-Datei (rescuecd.exe) angeboten, der nach einem Doppelklick direkt als bootfähige CD gebrannt werden kann.

Update auf WordPress 2.5

Heute habe auch ich es gewagt und habe den Schritt auf WordPress 2.5 gemacht. Nachdem schon einige Blogger, deren Blog ich selbst auch gerne lese, es mir vor gemacht haben.

Das Update auf WordPress 2.5 verlief bei mir ohne Probleme. Außerdem habe ich noch ein paar Plugins aktualsiert und zwei neue Plugins installiert.

Auf die werde ich demnächst noch in einem extra Artikel zu sprechen kommen.

Falls irgendetwas nicht mehr funktionieren sollte, dann würde ich euch bitten, mir dies kurz in einem Kommentar zu schreiben.

Wer noch nicht aktualisiert hat, findet die aktuelle deutsche WordPress 2.5-Version hier.

24C3 – Ruby on Rails Security

Nochmals eine weitere sehr gute Präsentation von Jonathan Weiss. Dieses Mal zum Thema “Ruby on Rails Security” auf dem diesjährigen 24C3-Congress.

Er zeigt was bei der Erstellung von Webapplikationen mit dem Webapplikation-Framework Ruby on Rails, aus Security-Aspekten beachtet, werden sollte. Wobei einige Themen und Tipps auch für viele andere Webapplikation-Frameworks anwendbar sind.

 
Zusätzlich hier die zugehörige Slideshare-Präsentation zur “Ruby on Rails Security”-Session:

Sehr interessantes Video… Jeder Ruby on Rails-Entwickler sollte sich meiner Meinung nach dieses Video nicht entgehen lassen…

Die Slides und das Video stehen auch als Download auf dem Blog von Jonathan Weiss zur Verfügung.

via BlogFish – Jonathan Weiss – 24C3 – Ruby on Rails Security

Pages: Prev 1 2 3 4 5 6 Next