Der SSL Heartbleed-Bug – eine etwas andere Bedrohung

Am 08.04.2014 wurde eine dramatische Sicherheitslücke in der OpenSSL-Library der Versionen 1.0.1 bis 1.0.1f bekannt, die es Angreifern direkt ermöglichte, einen Teil des Speichers des angefragten Servers auszulesen und so an den privaten Schlüssel eines SSL-Zertifikats oder auch Benutzerdaten zu kommen. Mit dem Besitz des privaten Schlüssels ist sogar in der Vergangenheit abgefangener Traffic entschlüsselbar. Beschreibung des Heartbleed-Bugs

Mac OS X ist von dem Fehler nicht betroffen, weil es noch auf eine ältere Version der OpenSSL-Library (0.9.8y) setzt, wohl aber z.B. der Kerio Connect Mailserver in Version 8.2 bis einschließlich 8.2.3. Ein Patch wurde bereits bereitgestellt, Version 8.2.4 wird die Lücke vermutlich noch heute (09.04.2014) ebenfalls beseitigen. Wer auf Nummer Sicher gehen will, sollte darüber nachdenken, das Mail-Zertifikat vorzeitig zu erneuern und neue Passwörter für die User zu vergeben.

Hier gibt es eine Testseite zum Überprüfen der eigenen Server. Ich habe diesen Link auch benutzt, um einige Seiten, bei denen ich mich regelmäßig anmelde, zu überprüfen. Wenn auf einer dieser Seiten die Lücke noch vorhanden ist, mache ich einen großen Bogen darum, bis der Betreiber die Lücke auf seinem System geschlossen hat.
Für sicherheitsbewusste Anwender empfiehlt es sich nach diesem Vorfall, wichtige Passwörter zu erneuern (sollte man ja sowieso regelmäßig tun).

App-Tipp für Mac und iPhone/iPad: 1Password

Der Beginn einer außergewöhnlichen Zeit

So zitiert Mactechnews derzeit den Chefdesigner von Apple: „Wir stehen am Beginn einer außergewöhnlichen Zeit, die eine Vielzahl außergewöhnlicher Produkte hervorbringen wird. Wenn man bedenkt, was uns Technik bisher bereits erlaubt zu tun, ist es gar nicht auszudenken, was die Zukunft noch alles bringen wird – ich sehe nicht, dass wir so bald ein Limit erreichen.“

Da sind wir aber sehr gespannt!

Wer mehr lesen möchte, hier steht’s: http://www.mactechnews.de/news/article/Jony-Ive-Wir-stehen-am-Beginn-einer-aussergewoehnlichen-Zeit-157983.html
Quelle: http://www.thesundaytimes.co.uk/sto/Magazine/article1385622.ece?CMP=OTH-gnws-standard-2014_03_15

Updates für Adobe Flash und Air sowie Acrobat

Adobe hat heute wichtige Updates für Adobe Acrobat und den Reader sowie den Flash Player (Version 12.0.0.38) sowie Adobe Air (Version 4.0) herausgebracht. Wer keine automatische Aktualisierung eingestellt hat, sollte die Versionen wie immer zeitnah installieren, um die Angriffsfläche klein zu halten. Hier die Links:
http://get.adobe.com/de/reader/enterprise/
https://get3.adobe.com/de/flashplayer/update/osx/
http://get.adobe.com/de/air/

Interview: Technik in der Schule

Einblicke in meine Arbeit bei schulexpert

Welche Rolle und welchen Einfluss Informationstechnologie heutzutage in der Schule einnimmt, erläutere ich in folgendem Interview aus dem Dezember 2013 mit Georg A. Pflüger, Direktor der Friedrich Wilhelm Raiffeisen-Schule Wetzlar, einer privaten Schulgenossenschaft und Teil der schulexpert-Gruppe, deren Technischer Leiter ich bin.

In der FWR, die mit der Eingangsstufe beginnt und bis zur 10. Klasse ausbildet, erhält jeder Schüler ab der 5. Klasse ein iPad und lernt in den Folgejahren den sicheren und sinnvollen Umgang mit allen Aspekten des digitalen Alltags.

Links und weitere Informationen:

schulexpert

Friedrich Wilhelm Raiffeisen-Schule Wetzlar

E-Book „WEiSE-Geschichten“

Backups mit dem Mac

In diesem Artikel beschreibe ich eine Absicherungsmethode gegen Datenverlust, die im privaten wie auch im gewerblichen Bereich anwendbar sind. Die Datensicherung beruht ausschließlich auf Festplatten als Backup-Medium.

Diese Zwecke erfüllt die Backup-Strategie

  1. Wiederherstellen von in der Vergangenheit gelöschten Daten
  2. Bootfähigkeit (wenn der Server ausfällt)
  3. Geringe Ausfallzeit

Zu 1: Time Machine

Die in Mac OS X seit Version 10.5 Leopard (2007) integrierte automatische Datensicherung erfüllt ihren Zweck perfekt. Man benötigt eine externe Festplatte und ist mit einem Klick gegen Ausfälle geschützt. Man kann Time Machine nutzen, um den Mac nach einem Festplattencrash wieder komplett herzustellen, aber auch, um gezielt „in die Vergangenheit zu reisen“ und z.B. eine Datei wiederherzustellen, die man vor Tagen gelöscht hat. Für letzteren Zweck eignet sich Time Machine auch im Business-Bereich, allerdings weniger für die System-Wiederherstellung, weil die Ausfallzeit bis zur Wiederherstellung möglicherweise zu hoch ist.

Zu 2 und 3: 1:1-Kopie

Für die Ausfallsicherheit des Servers und seiner Dienste sorgen externe Festplatten, auf die ein Mal täglich alle Daten per Klon-Methode gesichert werden und die so im Falle eines Falles schnell an Reserve-Rechner angeschlossen werden können.
Bewährte Backup-Tools sind dabei Carbon Copy Cloner oder SuperDuper! Die Datensicherung erfolgt dabei inkrementell, das heißt es müssen auf der Kopie jeweils nur die Daten geschrieben werden, die auf der Quelle geändert oder hinzugefügt wurden.
Warum sollte ich ein Backup von meinem Server machen? Die Daten sind doch auf einem RAID gegen Ausfall gesichert.
– Wie sicher die Daten auf einem RAID sind, hängt von der Art des RAIDs ab. Hat man ein RAID Level 0 in Betrieb, sind die Daten sogar gefährdeter als auf einer einzelnen Festplatte. Denn es muss nur eine Festplatte des RAID0-Verbunds kaputt gehen und die Daten des gesamten RAIDs sind verloren.
Natürlich gibt es auch andere RAID-Level wie 1 oder 5, bei denen eine (und manchmal auch zwei) Festplatte ausfallen darf, ohne dass es zu Datenverlust kommt, aber auch hier gilt: In der Zeit zwischen dem Ausfall einer Platte und der Wiederherstellung des RAID-Levels nach dem Ersatz durch eine neue Festplatte darf es zu keinem weiteren Hardware-Defekt kommen, sonst – sind alle Daten futsch!
Daher ist es immer sinnvoll, ein RAID durch Backups zusätzlich abzusichern.
Ein weiterer Vorteil, mit externen Speichermedien zu arbeiten, besteht darin, dass man mit mehreren Sätzen arbeiten kann, wodurch man diese an verschiedenen Orten lagern und so gegen Totalverlust durch Diebstahl, Wasser- oder Brandschaden abzusichern.
WordPress Cookie Hinweis von Real Cookie Banner