Kaum ein Anwender verschlüsselt seine E-Mail, Phishing funktioniert super und HTTPS-Seiten mit falschen Zertifikaten schrecken keinen. Viele Entwickler sehen nur die Anwender in der Verantwortung, dabei fehlt es an benutzbarer Software. Teil 1 der Usability-Serie untersucht die Hintergründe für...
Fast jeder neue Laptop oder PDA und so gut wie jedes Mobiltelefon hat Bluetooth an Bord. Nur wenige Nutzer aber wissen, wie leicht auf diesem Weg Angreifer an ihre Daten gelangen.
Das Blog der Ex-Freundin gefunden: fünf Minuten. Kommentar über ihre Zahnspange reingeschrieben: eine Minute. Mein dummes Gesicht beim Lesen des Briefes ihres Anwalts gesehen: unbezahlbar. Es gibt Leute, die mit ihrer IP hausieren gehen. Für alle anderen gibt es Tor.
Pünktlichkeit spielt nicht nur in zwischenmenschlichen Beziehungen eine wichtige Rolle. Auch Computer benötigen stets die genaue Uhrzeit. Mit dem NTP-Protokoll holen sie diese über das Netzwerk direkt oder indirekt von einer Atomuhr ab. Einige Programme umgehen dabei auch restriktive Firewalls.
Kaum jemand denkt darüber nach, doch wer eine URL im Browser abschickt, setzt eine Maschinerie in Gang, an der sich in derselben Sekunde oft weltweit Rechner beteiligen - allein schon für die Übersetzung des Hostnamens in eine maschinenlesbare Adresse via DNS.
Ein holpriges und schwer zu bedienendes Programm lässt sich nachträglich schwer ausbessern. Schon während des Entwicklungsprozesses sollten Programmierer auf die Usability-Grundsätze achten.
Es ist ein Top-Thema der IT: Identity Management, also der Umgang mit digitalen Identitäten und ihr Einsatz in verschiedenen Applikationen. Im Mittelpunkt stehen Sicherheitsfragen, die Managementaufgabe geht darüber hinaus. Ein Leitfaden durch das Labyrinth der Techniken, Produkte und Verfahren.
Ein universelles Proxy-Protokoll für TCP und UDP, mit dem interne Hosts sicher über die Firewall kommen und dabei ihre Benutzer authentifizieren - diese Identity-Management-Aufgabe erfüllt das Socks-Protokoll. Der Artikel stellt das Protokoll und eine Implementierung vor.
Authentifizierung, Autorisierung, CA, Credentials, DES, Hash, ID, Kerberos, Name, One-Time-Pad, PAM, Passwort, PKI, SASL, Shadow, Schlüssel, Single Sign-on, SSH, SSL, Ticket, TLS, TGS, TGT: Der folgende Artikel eignet sich als Wanderkarte durch den Begriffsdschungel.
Wer Programme schreibt, baut ahnungslos oft auch gut versteckte Bugs ein. Die richtigen Tools und etwas Geduld vereinfachen das Debugging. Dieser Workshop erklärt die Grundlagen der Fehlersuche und vermittelt den Umgang mit dem prominentesten Vertreter der Gattung, dem GNU-Debugger GDB.
Projekte wie Pax oder Exec-Shield verankern tief im Kern eines Linux-Systems zusätzliche Sicherheitsmechanismen, die deutlich über die herkömmliche Zugriffskontrolle hinausgehen. Sie vermindern die Gefahr durch Exploits, Race Conditions und Ressourcen-Verschwendung.
So mancher Admin ist unbeabsichtigt Mitverursacher der eigenen Sicherheitsprobleme, wenn er zu Editor und Compiler greift und Skripte schreibt oder Programme ändert. Dieser Workshop erklärt häufige und gefährliche Fehler im Zusammenhang mit der Prozessumgebung und zeigt, wie es besser geht.
Unter den Netzwerk-Dateisystemen ist NFS das bekannteste und verbreitetste. Verzeichnisse entfernter Rechner vermag es so einzubinden, dass sie aus Benutzerperspektive wie lokale Ressourcen erscheinen.
Unix-Systeme warten mit unzähligen Funktionen und Diensten auf. Doch nicht jeder Administrator weiß, was sich im Einzelnen auf seiner Maschine herumtreibt. Dieser Workshop leistet Hilfestellung beim gezielten Abschalten unnötiger Kommunikationsdienste.
Ohne das Internet geht nichts mehr. Umso mehr ist die Sicherheit von Diensten und Protokollen ein wichtiges Thema, dem sich "Firewalls und Sicherheit im Internet" widmet. Das Buch "Debian GNU/Linux" richtet sich vor allem an Windows-Umsteiger und führt in die Grundlagen von...
