Posts Tagged “sicherheit”

Kaffeemaschinen hacken

Nachdem Computer, Mobiltelefone und Spielekonsolen schon länger das Ziel von Hackern avancierten, folgt nun das erste Küchengerät: die Kaffeemaschine.

Über den Internetzugang, der eigentlich zu Wartungszwecken gedacht ist, soll es laut heise online, unter anderem möglich sein das Pulver-/Wasserverhältnis zu manipulieren. Was kommt als nächstes? Die Abschaltung der Gefriertruhe über das Internet oder die Online-Brandstiftung mit dem Backofen?

Zugriffsrechte in Windows per Konsole ändern

Heute mal einen Ausflug in die Windowswelt. Da ich unter Windows (XP) nicht als Administor arbeite, muss ich nach Installationen immer mal wieder die Zugriffsrechte der Programmordner anpassen. Wer schonmal versucht hat die Zugriffsrechte per Konsole zu ändern, hat sich wahrscheinlich mit dem Konsolenprogramm cacls (change access control lists) rumschlagen müssen. Die Crux mit dem Programm ist, dass es noch aus Windows-NT-Zeiten stammt und seitdem von Microsoft nicht mehr gepflegt, sondern nur noch mitgeliefert wird. (Besserung verspricht erst Windows Vista, das das neuere icacls enthält.) Sehr leicht vergisst man man die Option /e und schon werden die Zugriffsrechte nicht ergänzt, sondern ersetzt. Und da man sich in Windows auch von Ordnern und Dateien aussperren kann, hat man auf einmal keinen Zugriff mehr auf das soeben installierte Programm. Um die Rechte wieder zu erlangen muss man Eigentümer der Datei sein, und dabei kommt man an das nächste Problem von cacls: Eigentümer ändern geht nicht. Eine kurze Suche bei Google brachte dann die Alternative mit dem Namen SetACL zutage das deutlich mächtiger ist und zudem unter der GPL veröffentlicht.

Authentizität von Downloads sicherstellen

Bei der Übertragung von Daten über eine unverschlüsselte und ungesicherte Verbindug besteht immer die Gefahr einer Manipulation. Zu einem Sicherheitsrisiko kann das zum Beispiel dann werden, wenn ein Program von einem vertrauten Anbieter heruntergeladen wird (zum Beispiel die neuste Firefox-Version). Wenn nun entweder der Server des Anbieters kompromittiert wurde oder beim Download eine Manipulation stattfindet, indem ein Trojaner oder ähnliche Malware eingebaut wird ist das oberflächlich nicht zu erkennen. In gutem Glauben an die Korrektheit des Anbieters wird nun die Anwendung installiert, doch im Hintergrund gräbt sich auch die Malware ins System ein.

Read More