Manuela Amon: ... nicht paranoid genug ?!

Aktualisiert: 2009-03-16 20:08 | login |

Freitag, 13. März 2009

manuela.amon.Uni-Linz, topic: Aufgaben, 10:12h
(last modified: 2009-03-13 17:38)

Erst diese Woche wurde an der JKU im Bereich der Studentenheime und öffentliche Netze (WLAN, Hörsaal, ...) der Virus Conficker entdeckt. Dies hat mich dazu veranlasst, meinen indivudellen Schwerpunkt zum Thema "Kollaboratives Lernen" auf die Sicherheit der User/innen beim Besuch bzw. Lernen mit Weblogs zu legen.

In seinem Artikel "Stopp Hackers before they attak" formuliert Steve Bass seine Sicherheitsregel No. 1: "Egal wie paranoid du bist, du bist nicht paranoid genug!". Diese Auffassung scheint auch für Weblogs zutreffend, denn bereits der Besuch eines Weblogs kann eine Gefahr für User/innen bzw. deren PC's darstellen. Eine Untersuchung des Internet-Sicherheitsunternehmens Websense ergab, dass mehrere Websites mit Viren verseuchte Weblogs enthalten.

Welche Gefahren bestehen dabei?

Weblogs können zum Beispiel Sypware wie Keyloggern beinhalten. Dabei handelt es sich um Programme, welche die Daten von User/innen aufzeichnen und diese an Auftraggeber weiterleiten. Die so gewonnen Informationen werden dann von diesen Dritten dazu genutzt, User/innen mit Spams oder Instant Messages gezielt auf die eigene Website zu locken.
Außerdem können beispielsweise Trojaner auf den Rechnern der Nuter/innen installiert werden (vgl. pressetext). Trojaner können dabei unterschiedliche Auswirkungen haben: Abspielen von Musikdateien, Änderung der Hintergrundfarbe bis hin zur Offenlegung aller Dateien und Passwörter (vgl. defense)!

Welche Maßnahmen können nun Nutzer/innen bzw. Betreiber/innen von Weblogs vor Angriffen schützen?

a) Aus der Sicht von Nutzer/innen:

Persönliche Informationen wie Passwörter nicht veröffentlichen.
Schutzsoftware ständig aktualisieren.
Andere Browser als Internet Explorer verwenden.
Weblogs kritisch auf deren Seriösität hinterfragen und gegebenenfalls meiden.

b) Aus der Sicht von Betreiber/innen:

Sicherheitskonzepte und verwendete Skripts laufend prüfen.
Die Vergabe von Rechten auf das tatsächliche notwendige Ausmaß beschränken.
Inhalte vor der Veröffentlichung überprüfen.
Sicherheitslücken durch die Abschaltung von Sprictsprachen wie Java oder Visual Basic Script vermeiden.
Nur jene URL-Links zulassen, welche im Titel die selbe URL haben wie im Link (vgl. monitor).

Zusammenfassend ist festzuhalten, dass ebenso Weblogs Gefahren für User/innen beinhalten können. Daher mein Appell: Daten laufend sichern und ruhig auch mal "zu paranoid" sein .

Verwendete Literatur:

Daniel AJ Sokolov (2009): Conficker in Kärnten: Nach der Landesregierung nun die Spitäler. Online: http://www.heise.de/security/Conficker-in-Kaernten-Nach-der-Landesregierung-nun-die-Spitaeler--/news/meldung/121570 (09-03-13).

Steve Bass (1999): Stop Hackers before they attack. Online:(http://www.pcworld.com/article/13354/stop_hackers_before_they_attack.html (09-03-13).

Silke Welteroth (2005): Weblogs verbreiten Viren, Würmer und Trojaner. Online: http://pressetext.at/news/050414046/weblogs-verbreiten-viren-wuermer-und-trojaner/ (09-03-13).

o. V. (o. D.): Was ist ein Trojaner? Online: http://www.defense.at/was-ist-ein/q-t/trojaner.html (09-03-13).

o. V. (2006): Sicherheit bei Corporate Weblogs beachten! Online: http://www.monitor.co.at/index.cfm/storyid/8191_Weblogs_Security-Sicherheit_bei_Corporate_Weblogs_beachten (09-03-13).

... permalink ... comment

pamela.neuwirth.Uni-Linz, Freitag, 13. März 2009, 23:54

zugriffe auf blogs auch von der art des betriebssystems abhängig?

gegenfrage meinerseits: hast du etwas darueber gelesen wie das mit linux betriebsprogrammen aussieht?

liebe grueße von pamela [cross media publishing]

http://collabor.idv.edu/9656938

... commentlink

manuela.amon.Uni-Linz, Montag, 16. März 2009, 20:08

Liebe Pamela,

leider habe ich dazu nichts in Erfahrung gebracht. Meiner Erkenntnis nach ist ein Hauptrisikofaktor der Browers. Vielleicht findet sich hier noch ein/e Expertin/e, der uns weiterhelfen kann. lg Manuela

... commentlink

... comment

::collabor:: Startseite

Suche

Aktuelle Kommentare

Liebe Pamela,
leider habe ich dazu nichts in Erfahrung gebracht....

by manuela.amon.Uni-Linz (2009-03-16 20:08)

zugriffe auf blogs auch...
gegenfrage meinerseits: hast du etwas darueber gelesen...

by pamela.neuwirth.Uni-Linz (2009-03-13 23:54)

nach oben | startseite | kategorien |

Manuela Amon
Aktualisiert: 2009-03-16 20:08 \| login \|
Freitag, 13. März 2009 ... nicht paranoid genug ?! manuela.amon.Uni-Linz, topic: Aufgaben, 10:12h (last modified: 2009-03-13 17:38) Erst diese Woche wurde an der JKU im Bereich der Studentenheime und öffentliche Netze (WLAN, Hörsaal, ...) der Virus Conficker entdeckt. Dies hat mich dazu veranlasst, meinen indivudellen Schwerpunkt zum Thema "Kollaboratives Lernen" auf die Sicherheit der User/innen beim Besuch bzw. Lernen mit Weblogs zu legen. In seinem Artikel "Stopp Hackers before they attak" formuliert Steve Bass seine Sicherheitsregel No. 1: "Egal wie paranoid du bist, du bist nicht paranoid genug!". Diese Auffassung scheint auch für Weblogs zutreffend, denn bereits der Besuch eines Weblogs kann eine Gefahr für User/innen bzw. deren PC's darstellen. Eine Untersuchung des Internet-Sicherheitsunternehmens Websense ergab, dass mehrere Websites mit Viren verseuchte Weblogs enthalten. Welche Gefahren bestehen dabei? Weblogs können zum Beispiel Sypware wie Keyloggern beinhalten. Dabei handelt es sich um Programme, welche die Daten von User/innen aufzeichnen und diese an Auftraggeber weiterleiten. Die so gewonnen Informationen werden dann von diesen Dritten dazu genutzt, User/innen mit Spams oder Instant Messages gezielt auf die eigene Website zu locken. Außerdem können beispielsweise Trojaner auf den Rechnern der Nuter/innen installiert werden (vgl. pressetext). Trojaner können dabei unterschiedliche Auswirkungen haben: Abspielen von Musikdateien, Änderung der Hintergrundfarbe bis hin zur Offenlegung aller Dateien und Passwörter (vgl. defense)! Welche Maßnahmen können nun Nutzer/innen bzw. Betreiber/innen von Weblogs vor Angriffen schützen? a) Aus der Sicht von Nutzer/innen: Persönliche Informationen wie Passwörter nicht veröffentlichen. Schutzsoftware ständig aktualisieren. Andere Browser als Internet Explorer verwenden. Weblogs kritisch auf deren Seriösität hinterfragen und gegebenenfalls meiden. b) Aus der Sicht von Betreiber/innen: Sicherheitskonzepte und verwendete Skripts laufend prüfen. Die Vergabe von Rechten auf das tatsächliche notwendige Ausmaß beschränken. Inhalte vor der Veröffentlichung überprüfen. Sicherheitslücken durch die Abschaltung von Sprictsprachen wie Java oder Visual Basic Script vermeiden. Nur jene URL-Links zulassen, welche im Titel die selbe URL haben wie im Link (vgl. monitor). Zusammenfassend ist festzuhalten, dass ebenso Weblogs Gefahren für User/innen beinhalten können. Daher mein Appell: Daten laufend sichern und ruhig auch mal "zu paranoid" sein . Verwendete Literatur: Daniel AJ Sokolov (2009): Conficker in Kärnten: Nach der Landesregierung nun die Spitäler. Online: http://www.heise.de/security/Conficker-in-Kaernten-Nach-der-Landesregierung-nun-die-Spitaeler--/news/meldung/121570 (09-03-13). Steve Bass (1999): Stop Hackers before they attack. Online:(http://www.pcworld.com/article/13354/stop_hackers_before_they_attack.html (09-03-13). Silke Welteroth (2005): Weblogs verbreiten Viren, Würmer und Trojaner. Online: http://pressetext.at/news/050414046/weblogs-verbreiten-viren-wuermer-und-trojaner/ (09-03-13). o. V. (o. D.): Was ist ein Trojaner? Online: http://www.defense.at/was-ist-ein/q-t/trojaner.html (09-03-13). o. V. (2006): Sicherheit bei Corporate Weblogs beachten! Online: http://www.monitor.co.at/index.cfm/storyid/8191_Weblogs_Security-Sicherheit_bei_Corporate_Weblogs_beachten (09-03-13). ... permalink ... comment pamela.neuwirth.Uni-Linz, Freitag, 13. März 2009, 23:54 zugriffe auf blogs auch von der art des betriebssystems abhängig? gegenfrage meinerseits: hast du etwas darueber gelesen wie das mit linux betriebsprogrammen aussieht? liebe grueße von pamela [cross media publishing] http://collabor.idv.edu/9656938 ... commentlink manuela.amon.Uni-Linz, Montag, 16. März 2009, 20:08 Liebe Pamela, leider habe ich dazu nichts in Erfahrung gebracht. Meiner Erkenntnis nach ist ein Hauptrisikofaktor der Browers. Vielleicht findet sich hier noch ein/e Expertin/e, der uns weiterhelfen kann. lg Manuela ... commentlink ... comment	Menu Aktuelle Beitr?ge TeilnehmerInnen Aufgaben ::collabor:: Startseite Suche Aktuelle Kommentare Liebe Pamela, leider habe ich dazu nichts in Erfahrung gebracht.... by manuela.amon.Uni-Linz (2009-03-16 20:08) zugriffe auf blogs auch... gegenfrage meinerseits: hast du etwas darueber gelesen... by pamela.neuwirth.Uni-Linz (2009-03-13 23:54)
nach oben \| startseite \| kategorien \|