|
Aktuelle Sicherheitsmeldungen bei secunia
Tagesaktuelle "RettungsCD" von Avira
Anti-Rootkit
Antispyware
Sniffer
Netzwerksicherheit
- Standard Router Kennwort ändert
- WLAN deaktiverieren
- WLAN NUR mir WPA/WPA2 Verschlüssellung
- SSID Namen (Netzwerknamen) ändern
- SSID verbergen (Broadcast)
- eventuell MACBegrenzung einrichten
- Netstumbler zum überprüfen
- Kontrolle auf AccessPoints
WLAN Schlüssel auslesen "Wireless Keyview "
WLAN lesen : aircrack-ng
WLAN finden : netstumbler
Kennwort Windows zurücketzen : ophcrack live cd
Netzwerkverkehr kennwörter lesen : sniffpass
keylogger : perfect keylogger lite
Bios auslesen : cmos pwd
Firefox statt Internet Explorer!
- Standardmäßig
übermittel Firefox die zuvor besuchte Website an den Server - referer.
Das kann durch einen Wechsel des Eintrags
network.http.sendRefererHeader auf 0 abgeschalten werden (Standard 2).
Adressleiste about:config eingeben.
- Supercookie - speichert <=5MB Daten, about:config -> dom.storage.enabled auf "false" setzen
Google Toolbar
Die
Google Toolbar ist zwar recht nett anzusehen, allerdings übermittelt
diese alle besuchten Seiten an Google -> datenschutz hallo?!
Offene Internetverbindungen unter Windows anzeigen
netstat -o
Browserverlauf löschen - Firefox, IE, Opera
CLEAR Prog
Dumpster-Diving: Durchsuchen von Müll und Abfall.
Hyperjacking: Nicht autorisierte Übernahme des Hypervisors - der Chef einer virtuellen Maschinen.
Key-Logging: Protokollieren von Tastatureingaben.
Pharming: Manipulieren von DNS-Anfragen (zB lokale host Datei).
Phishing: Der Versuch über eine vorgetäuschte URL auf eine authentisch aussehende Webseite zu lenken.
Skimming:
Technische Manipulation von Geldautomaten (z.B. Lese-Aufsatz, ggf. mit
Videofunktion) zum Auslesen bzw. Ausspähen von EC- oder
Kreditkartendaten incl. PIN-Eingabe.
Slamming: Unterschieben von Telekommunikationsverträgen. "Ungewollter Anbieterwechsel."
Spamming:
Massenhafter Versand von E-Mails mit z.B. werblichen oder illegalen
Inhalten, die den Empfängern ungewollt und unverlangt (vorzugsweise in
betrügerischer Absicht) zugestellt werden. Weltweit über 90% des
Mail-Aufkommens.
Spear-Phishing: Gezielte Phishing-Angriffe,
bei denen einzelne, speziell ausgewählte Organisationen adressiert
werden - im Gegensatz zum "Gießkannen-Prinzip" des Spammens.
Spoofing:
Generelles Vorgehen zum Erlangen einer "erlaubten" Adresse - und damit
eines "Zugangs" - durch Täuschen, Verschleiern oder Manipulieren der
"verwendeten" Adresse (DNS, IP, Mail, ARP, DHCP, MAC, etc.) "Prinzip
Absender-Tarnkappe"
Vishing: Automatisch generierte, telefonische Anfragen, die zur Angabe von persönliche Daten auffordern.
Whaling:
Personen in entsprechenden Positionen gezielt anschreiben, um sie über
schädliche Mail-Anhänge oder den Besuch einer speziell präparierten
Website zu infizieren.
|
FAQ