Open Mind

Das Passwort-Verwaltungsprogramm KeePass gibt es nicht nur für Windows, Mac OS und Linux, sondern auch für diverse SmartPhones – nur leider nicht für das iPhone. Das liegt aber nicht an den Entwicklern, sondern an den Prüfungsinstanzen des App Store, welche iKeePass wiederholt zurückgewiesen haben. Das Beispiel zeigt exemplarisch den Nachteil eines geschlossenen Systems, wo der [...]

Backups einer Festplatte (bzw. einer Festplatten-Partition) kann man grundsätzlich auf zwei Arten durchführen: Entweder man kopiert Datei für Datei auf ein Backup-Medium – oder man schreibt Spur um Spur in eine sogenannte Image-Datei, so dass man ein 1:1-Abbild der Festplatte erhält.
Partimage ist ein Backup-Programm der zweiten Kategorie, das unter Linux läuft. Nebst den für Linux [...]

Backups einer MySQL-Datenbank werden oft über phpMyAdmin oder über ein proprietäres Tool des Hosting Providers erstellt. Ich habe allerdings schon Situationen erlebt, wo diese beiden Methoden versagt haben, insbesondere bei sehr grossen Datenbanken. In diesem Fall empfiehlt sich MySQLDumper als zuverlässige und zudem sehr komfortable Lösung.
Ich habe kürzlich das Update von der Version 1.22 auf [...]

UPDATE: Version 0.9.2 verfügbar (Problem mit TYPO3-Font “Share” gefixt)
Der Angriff auf die Website von Bundesinnenminister Wolfgang Schäuble hat Diskussionen über die Sicherheit von TYPO3 entfacht. Wer nun allerdings TYPO3 als unsicher abqualifiziert und denkt, dass dies mit “seinem” CMS nicht passieren könnte, macht es sich zu einfach. Grundsätzlich ist jede Software angreifbar, um so mehr, [...]

Ein Keylogger ist ein Programm, das heimlich jeden Tastendruck protokolliert und auf diese Weise Passwörter ausspäht. Brian Huisman hat eine Lösung entwickelt, dank der man einem Passwortfeld eine Bildschirm-Tastatur hinzufügen kann, über welche der Benutzer sein Passwort per Mausklick eingibt und damit allfällige in seinem System eingenistete Keylogger überlistet. Die Lösung basiert auf JavaScript, der [...]

Auch in diesem Blog sind schon Tools vorgestellt worden, mit denen Daten sicher gelöscht werden können: Eraser und DBAN. Und auch ich habe in diesem Zusammenhang die alte Regel wiederholt, dass Daten nur dann endgültig gelöscht sind, wenn man sie mehrfach durch Zufallsdaten überschrieben hat.
Nun zeigt eine Studie von Craig Wright, dass diese Behauptung empirisch [...]

Auf einen kurzen Nenner gebracht gibt es im Umgang mit Daten zwei grosse Herausforderungen: sie sicher zu speichern (so lange man sie braucht) und sie sicher zu löschen (sobald man sie nicht mehr braucht). Eraser von Heidi Computers Ltd. ist eine Software, die letzteres unterstützt.
Insbesondere wenn man Datenträger verkauft oder verschenkt sollte man nie vergessen, [...]

Wer seinen alten Computer weiterverkauft oder entsorgt tut gut daran, seine Daten zu löschen – und zwar richtig zu löschen. Denn weder das Verschieben der Dateien in den Papierkorb noch das Formatieren eines Datenträgers sind sichere Methoden. Wirklich zuverlässig ist nur das Überschreiben der gesamten Festplatte mit Zufallsdaten, und zwar möglichst in mehreren Durchgängen.
DBAN ist [...]

Es passiert sogar den Profis: Immer wieder liest man davon, dass irgendwo hochsensible Daten verloren gegangen sind – manchmal auf unerklärliche Weise, manchmal durch Diebstahl, manchmal schlicht wegen eines vergessenen Notebooks.
Was Profis passieren kann, passiert einem durchschnittlichen Computer-Benutzer erst recht. Und wenn man sich überlegt, wieviele Notebooks, CDs und USB-Sticks täglich durch die Welt [...]

Wer sich vertieft mit dem offenen Single-Sign-on-System OpenID auseinandersetzen will (oder muss), findet im Buch von Rafeeq Ur Rehman ausreichend Material: Auf rund 220 Seiten behandelt er dieses nicht ganz einfache (aber wichtige) Thema. Das Buch ist in englischer Sprache geschrieben und umfasst die folgenden Kapitel:

Introduction to OpenID
Authentication and Authorization
OpenID Protocol and Messages
Creating OpenID [...]