Systemdateien Überwachen
Sicherheit, Windows | überwachen | Sicherheit | Software | systemdateien | Windows
Ohne Software ist es nahezu unmöglich einen Überblick über Systemveränderungen in Windows zu behalten. Dateien werden nicht nur durch die Installation von zusätzlicher Software verändert sondern auch durch Updates des Betriebssystems. Selbst wenn Windows eine Liste aller Veränderungen bereitstellen würde könnten die wenigsten Anwender etwas mit ihr anfangen, da man jeden einzelnen Eintrag aufwändig recherchieren müsste.
Ein Programm welches Systemdateien überwacht sollte sich deshalb auf die wichtigsten Dateien von Windows beschränken, zum Beispiel die Registry von Windows oder den System32 Ordner. Anwendungen die diese Dateien in Echtzeit überwachen gibt es relativ zahlreich, zum Beispiel das von mir vorgestellte Winpatrol.
Tiny Watcher
läßt den Echtzeitaspekt außen vor. Es scant zahlreiche wichtige Ordner und Registryeinträge während der Installation und liefert dem Anwender eine Liste von Veränderungen bei jedem Programmstart. Dies hat den Vorteil das die Anwendung nicht die ganze Zeit im Hintergrund laufen muss und demnach keine Systemressourcen während der Zeit benutzt. Nachteil ist andererseits das der Anwender erst nach der Veränderung der Daten informiert wird. Winpatrol würde zum Beispiel vor der Veränderung dem Anwender diesen Vorgang mitteilen und Optionen bieten.
VeriSign Identity Protect Und PayPal Sicherheitsschlüssel
Hardware, Sicherheit | ebay | ebay sicherheit | papyal | paypal sicherheit | Sicherheit | sicherheitsschlüssel | verisign
Ich hatte vor kurzem ein sehr unerfreuliches Erlebnis mit PayPal bei dem das gesamte Geld ohne meine Zustimmung von meinem Zugang überwiesen worden ist. Eine der ersten Dinge die ich gemacht habe war einen sogenannten PayPal Sicherheitsschlüssel zu beantragen. Kurz danach wurde ich von VeriSign kontaktiert die diese Schlüssel herstellen um mir ebenfalls einen weiteren zukommen zu lassen. Diese heißen dort VeriSign Identity Protect.
Beide Geräte erweitern den Anmeldeprozess auf Webseiten die diese unterstützen um einen weiteren Parameter. Der PayPal Sicherheitsschlüssel erwähnt nur eBay und PayPal während der VeriSign Identity Protect Schlüssel auch andere Webseiten wie AOL und die Australische Post einschließt.
Das Gerät selber ist klein und bietet eine Anzeige die bei Druck auf einen Knopf einen sechsstelligen Code anzeigt. Das Ganze errinnert ein wenig an Tamagotchi. Bevor man die Geräte nutzen kann müssen sie auf den Webseiten der Dienste personalisiert werden. Dazu gibt man die Seriennummer des Geräts sowie zwei aufeinanderfolgende Codes ein.
Daten permanent löschen
Software, Windows | daten | löschen | sicheres löschen | Sicherheit | Software | wiederherstellung | Windows
Eine überschaubare Auswahl ist meistens eine gute Sache, zuviel davon kann aber in Konfusion umschlagen. Da fallen mir zum Beispiel fünf Anwendungen ein die alle so ziemlich das Gleiche machen oder eine Auswahl von 14 Algorithmen zur sicheren Datenlöschung in einem einzelnen Program. Wie soll ein Anwendern mit wenig Erfahrung dort eine Auswahl treffen mit der die meisten erfahrenen Anwender überfordert sind ?
Wipe Disk and Wipe Files sind zwei Anwendungen mit denen man komplette Festplatten bzw. Partitionen und einzelne Dateien und Ordner so löschen kann, das sie mit normalen Wiederherstellungsprogrammen wie Recuva nicht wiederherzustellen sind.
Beide Awendungen sind in mehreren Sprachen erhältlich, Deutsch ist voreingestellt. Auch die Oberfläche ähnelt sehr und man kann mit einigen wenigen Klicks den Löschvorgang starten. Zuerst wählt man Dateien, Ordner bzw Laufwerke aus die daraufhin in einer Queue landen. Danach geht es um die Auswahl eines der 14 vorhandenen Algorithmen mit dem dann die entsprechenden Stellen der Festplatte überschrieben werden.
Lockcrypt Passwort Safe
Sicherheit, Software | handy | java | lockcrypt | passwort | Sicherheit | Windows
Wo bewahrt ihr eure Benutzernamen, Passwörter und sonstigen sensiblen Daten auf ? In einer Textdatei auf der Festplatte, in der Brieftasche oder auf einem Zettel am Computer ? All diese Möglichkeiten können ein Sicherheitsrisiko darstellen, da die Daten in der Regel im Klartext aufgeschrieben werden.
Eine Option die Sicherheit garantiert ist die Benutzung eines Passwortsafes wie Lockcrypt [homepage] welches ich beim Lesen des Connected Internet Blogs [link] entdeckt habe. Die Anwendung basiert auf Java und ist somit nicht für ein Betriebssystem entworfen worden, ist Java installiert sollte auch Lockcrypt funktionieren. Das Programm speichert sensible Daten in einem verschlüsselten Container auf der Festplatte den man nur mit einer Passphrase entschlüsseln kann. (die einzige die man sich merken muss)
Das Interface von Lockcrypt wirkt sehr aufgeräumt und übersichtlich. Im linken Fenster werden Gruppen und Untergruppen angezeigt. Gruppen enthalten Oberbegriffe wie Internet, Kreditkarten oder Kontakte während Untergruppen die einzelnen Informationen enthalten.
Wie man sich vor Phishing effektiv schützen kann
Email, Sicherheit | e-mail | paypal | phishing | Sicherheit
Kürzlich habe ich durch einen Kommentar angeregt mir eine sehr effektive Möglichkeit ausgedacht wie man jede Phishing E-Mail sofort eindeutig erkennen kann. Bekannt sind ja sogenannte virtuelle Accounts die man vor allem verwenden kann um zu erkennen welcher Anbieter die eigene E-Mail an Dritte verkauft. Das gleiche System kann man auch verwenden um sich vor Phishing zu schützen.
Virtuelle Accounts kann man bei verschiedenene Webmailern wie Gmail oder Yahoo Mails anlegen. Bei Gmail fügt man einfach hinter dem eigenen Namen ein + und eine beliebige Zeichenkette ein. Aus der E-Mail ghacks@gmail.com wird dann zum Beispiel ghacks+paypalde@gmail.com. Keine Bange, die E-Mails kommen alle an und man kann sie mit Hilfe von Filtern aussortieren.
Nun macht man folgendes. Man erstellt für jede Webseite bei der man einen Account hat eine virtuelle E-Mail Address und hinterlegt diese dort. Nun erstellt man Filter bei Gmail und kann von nun an sicher sein, dass die Filter alle offiziellen E-Mails abfangen. Phishing Mails werden weiterhin an die normale E-Mail Adresse geschickt und können somit sofort entsorgt werden.
