5 Tipps für mehr Internet-Sicherheit

Dieser Artikel beschreibt die fünf wichtigsten Dinge, die man als „normaler“ Benutzer im Umgang mit Computern und Internet tun kann, um das Maß an Sicherheit im Umgang mit dem Internet zu erhöhen.

Vorgeschichte

Immer wieder werde ich im Verwandten- und Freundeskreis um Hilfe gebeten, um Dinge auf ihren Systemen zu reparieren, da ich mich ja „mit Computern auskenne“ 😉

tshirtDas sind meist solche Probleme wie „Das WLan geht nicht.“, „Ich komme nicht mehr in mein GMail.”, oder „Mein Word/Excel/… spinnt.“.1 Sehr oft werde ich auch gefragt, was man als Laie tun kann, um mehr Sicherheit zu bekommen. Continue reading

  1. Obwohl es eigentlich ganz und gar nicht mein Gebiet ist Windows-Problemchen zu beheben, da ich seit über 15 Jahren nichts mit Windows zu habe, tut man es halt dann trotzdem 😉

Native Assembler Programming on Arduino

arduinoThis article is about programming an Arduino board natively in pure Assembler without carrying the rucksack of standard libraries and functions. Using a simple example and an Arduino Uno board, I will show how to assemble, link, and upload your code to the board without using the Arduino development environment. This article does not teach you how to write Assembler code.

About Arduino

Arduino is an open source embedded hardware platform which is easy to use. There are several variants and different hardware add-ons available, such as e.g. Wifi or Ethernet. The Arduino project offers a really easy to use development environment which runs on Linux, MacOS, as well as on Windows, and it is designed to be used by people not really educated in microcontrollers  and their programming. This is one of its success factors. Continue reading

Cloudbetreiber sind verantwortlich!

jlGroße Aufregung herrscht gerade, wegen Naktfotos von einigen Hollywood-Stars, in erster Linie deshalb, weil diese von einem bösen Hacker aus der Apple-Cloud abgesaugt wurden.

Natürlich ist es nicht erlaubt, fremde Daten ohne Erlaubnis aus einer Cloud zu kopieren, ein Bankraub ist ja auch nicht erlaubt. Das ist grundsätzlich auch richtig so, allerdings hinkt dieser Vergleich ziemlich. Das Wesentliche an dieser Sache wird in der durchschnittlichen Berichterstattung leider unter den Tisch gekehrt. Continue reading

Nextgen Gallery Images Don’t Show Up In Lightbox

The Nextgen Gallery1 is an excellent plugin for WordPress. It allows to organize series of images to galleries and these can be inserted into posts as a whole are just into the text as single pictures.2

The Nextgen gallery is updated regularly. I’m using it on several blogs and it seems to be pretty stable. The plugin is easy and comfortable to use.

Unfortunately, rare but still sometimes I had the problem that images do not show up in a lightbox if you click on them. Instead, they are shown on a separate web page in the browser which is not a modern look and feel. A Google search showed that this problem happens also to other people. On the Nextgen web page there is a solution3 for that but the first few steps did not work for me and the final steps are too complicated. Thus, I looked for another solution and found a pretty easy way.

In your WordPress dashboard go to Gallery -> Other Options -> Reset Options and click on “Reset all options to default settings“. In a German version of WordPress this is Galerie -> Andere Optionen -> Standardeinstellungen wiederherstellen. Please note that you will loose all your special settings that you probably had set before.


A Handwriting Generator For Presentation Design

This article is about a tool which creates electronic documents with a real handwritten-like font (download link).

Sometimes it is desirable to use a font which looks similar to a handwritten text. Those fonts typically are called script fonts and a quick Google search results in several million hits. Although many of them look as designed by a calligraphist, all of those fonts work in the same way as every other font does (such as Times, Helvetica, and even Microsoft’s ugly Comic Sans.). Text is combined out of a set of static glyphs, one for each character. Continue reading

Big Data, der Weg zu Stasi 3.0

IMG_20140507_115219Die Re:publica 2014 ist voll im Gange und die vorherrschende Grundstimmung ist sehr klar: Durch das Internet wurden verkalkte Gesellschaftsstrukturen aufgeweicht und völlig neue Denkens- und Lebensweisen hervorgebracht, allerdings hat alles Schattenseiten und so wurden neue Wege für das Streben nach Macht und Geld eröffnet. Mit dem Zerfall des Ostblocks und dem Fall der Berliner Mauer glaubte man, dass Volksunterdrückung und -bespitzelung nach Stasi- und KGB-Art zumindest in westlich aufgeklärten Ländern für immer der Vergangenheit angehören würde. Continue reading

Let’s talk about sex, let’s talk about PGP

IMG_20140506_155540„Let’s talk about sex baby, let’s talk about PGP“ war der Titel des Vortrages von Jacob Applebaum und Jillian York heute auf der Re:publica 2014 in Berlin.

In diesem Vortrag erörterten die beiden die Gründe und Schwierigkeiten, warum echte IT-Security nach wie vor keine Anwendung im breiten Publikum findet. Systeme wie PGP, OTR oder Tor existieren bereits seit Jahrzehnten, finden aber nur in Expertenkreisen ihre Anwendung und werden im großen Stil weder von Firmen noch Privatpersonen eingesetzt. Continue reading

Was wir aus Heartbleed lernen sollten

heartbleedHeartbleed ist der Codename für einen fatalen Softwarebug in OpenSSL, eine Funktionsbibliothek für kryptografische Algorithmen. Kryptografie ist ein Überbegriff für Verfahren zur Verschlüsselung und Authentifikation die in Wahrheit aus einer Vielzahl komplexer mathematischer Algorithmen zusammengesetzt werden. OpenSSL stellt diese Algorithmen als Bausteine zur Verfügung, die man für eine sichere Datenübertragung benötigt.

Heartbleed heißt diese Sicherheitslücke deshalb, weil bei verschlüsselten Verbindungen „Heartbeats“ zwischen den beiden Kommunikationspartnern ausgetauscht werden,1 um feststellen zu können, ob die Gegenstelle noch existiert und im Rahmen dieser Heartbeats Information es dem Speicher der anderen Seite ausgelesen werden kann (s. XKCD).

Die Ursache für die Sicherheitslücke liegt an einem Konzeptfehler in der Programmierung, nämlich dem, dass dem User-Input (den empfangenen Daten) ohne Verifikation vertraut wird. Programmtechnisch kann so etwas als „Anfängerfehler“ eingestuft werden und ist schon unzählige Male in verschiedensten Programmen gemacht worden. Und wird auch in Zukunft immer wieder auftreten, da es immer wieder Entwickler mit nicht ausreichendem Sicherheits-Knowhow geben wird.2 In Bezug auf OpenSSL ist dieser Fehler vermutlich aber nicht auf mangelnde Qualität, sondern schlicht und einfach auf menschliches Versagen zurückzuführen, denn sogar der beste Experte der Welt kann irren. Continue reading

  1. Das gilt zwar nicht generell für alle verschlüsselten Verbindung, in diesem Fall trifft das aber zu.
  2. Obwohl es gängige Praxis ist (zumindest in Österreich), dass Programmierer generell mäßig bis schlecht bezahlt werden, ist genau das einer der fundamentalen Fehler in der Softwarebranche. „Programmierer“ ist in den Köpfen der Manager nicht weit weg vom „Hilfsarbeiter“. Das Ergebnis davon sind Programme, die ständig abstürzen und voll von Sicherheitslücken sind.

How to Move App Data of TextSecure to New Android Device

This Howto explains how to move application data of Android apps to a new mobile device. It is explained with TextSecure as an example but should work with any other app as well. People who are paranoid in respect to security and those trying to learn something about security should read the Section »Security Considerations« below.

In short the steps are:

  1. Install and initialize the app on the new device.
  2. Create an archive of the data directory (/data/data/…) on the old device.
  3. Copy and extract the archive on the new device.
  4. Change directory owner/group appropriately.

textsecureAbout TextSecure

TextSecure is an excellent application for Android (and iPhone) for secure SMS communication. It encrypts SMS messages such that an eavesdropper cannot read your messages. TextSecure uses public key cryptography to do encryption and authentication. Encryption always involves keys of which the most important and secret one is your personal private key. Thus, you should take care on it!

If you move over to a new mobile device you will either loose all your messages and your keys or you migrate them to the new phone. Of course, I’d prefer the latter. This article specifically deals with TextSecure but the method works for most other apps as well. Continue reading

Warum ich auf Facebook bin

Facebook-Logo-ChangeEinige Male wurde ich mittlerweile gefragt, warum ich denn jetzt auch auf Facebook bin. Gerade ich, wo ich doch schon bestimmt seit 10 Jahren die totale Überwachung predige und mich bis vor kurzem standhaft gegen Facebook gewehrt habe.
Die, die mich und meine Gesinnung näher kennen, haben sich vermutlich eines der beiden folgenden Dinge gedacht.

a) Jetzt hat er resigniert, oder
b) jetzt sind die Sicherungen endgültig durchgebrannt. Continue reading