Schlagwort: linux

  • DNS-Angriffe in fremden Netzwerken aufspüren

    Das Domain Name System (DNS) ist überall vorhanden und ein gern genutztes Tor um Angriffe auf Netzwerke durchzuführen. DNS ist einer der Dienste die fast jede Firewall problemlos passieren dürfen und kaum kontrolliert werden. Insbesondere öffentliche WLAN-Hotspots werden gerne attackiert, um an Nutzerdaten zu kommen. Bevor man sich mit dem eigenen Notebook auf zugangsgesicherte Webseiten einloggt, ist es ratsam das betreffende Netzwerk auf DNS-Angriffe zu überprüfen. Mit dem richtigen Tool ist das kein Problem.

    Die Gratis-Version des Tools XArp reicht schon aus, um ein Netzwerk auf DNS-Angriffe zu überprüfen. Lade XArp von der Webseite des Anbieters, www.xarp.net herunter und installiere es auf deinem Rechner.

    Zum Identifizieren von DNS-Angriffen trittst du einfach einem Netzwerk (z. B. einem WiFi-Spot) bei und startest das Programm XArp. Der Scan dauert ein paar Sekunden. Wenn nach dem Test nur Einträge mit grünen Häkchen angezeigt werden, dann ist kein Angriff im Gange. Bei einem oder mehreren roten Kreuzen ist Vorsicht geboten und das betreffende Netzwerk ist sofort zu verlassen.

    Darüber hinaus bietet XArp weitere Informationen. Beispielsweise kann man über den Link View detected attacks auch die MAC-Adresse des Angreifers identifizieren. In einem zusätzlichen Fenster werden per Changefilter die Änderungen von MAC-Adressen angezeigt.

    Fazit:

    Wer unterwegs häufig kostenlose Access Points nutzt, für den ist XArp ein unverzichtbares Sicherheits-Tool. Es ist mit allen Windows-Betriebssystemen und Ubuntu Linux kompatibel.

    Trotzdem empfiehlt es sich, den Besuch sensibler Webseiten, wie dem Online-Banking, über öffentliche Hotspots zu vermeiden. Schließlich sind DNS-Angriffe nicht das einzige Werkzeug, das Hacker verwenden können.

  • WhatsApp-Alternative Telegram: Auch als Desktop-Version verfügbar

    Seit  der Messenger Telegram vor drei Jahren (2013) das Licht der Welt erblickte, wurde er immer mehr zu einer ernstzunehmenden WhatsApp-Konkurrenz. Besonders zu der Zeit als WhatsApp von Facebook geschluckt wurde, erhielt Telegram viele neue Nutzer. Nicht zuletzt auch deswegen, weil man um seine persönlichen Daten besorgt war. Facebook ist nicht gerade ein Garant für Datensicherheit. Außerdem bietet die Telegram-Desktop-Version für Notebook und PC einen wesentlichen Vorteil gegenüber WhatsAppWeb.

    Telegram Desktop ist, wie die Handy-Variante, ebenfalls kostenlos erhältlich. Lade den Client für Windows, Linux oder OS X auf der Webseite www.desktop.telegram.org herunter und installiere ihn auf deinem Computer.

    Anschließend meldest du dich mit den gleichen Login-Daten an, die du auch für dein Smartphone verwendest. Die Anmelde-Prozedur ist mit der des Smartphones identisch. Danach kannst du Telegram ganz normal über deinen PC benutzen.

    Der größte Vorteil von Telegram Desktop ist, dass keine Netzwerk-Verbindung zum Handy benötigt wird und der Messenger dadurch vollkommen unabhängig arbeitet. Damit keine Nachrichten verloren gehen, werden die Chats auf Handy und PC automatisch synchronisiert.

    Das einzige, was Telegram (noch) nicht kann, sind Telefonate und Videoanrufe. Aber daran wird bereits gearbeitet.

  • Der sichere Messenger für dein Unternehmen

    Messenger wie WhatsApp, Telegram und Threema gibt es wie Sand am Meer. Teilweise bieten sie sogar einen sehr guten Schutz gegen Hacker-Angriffe. Genutzt werden sie aber meist nur von Privatpersonen. Bei vielen Unternehmen sind diese Messenger auf den Smartphones nicht erlaubt. Insbesondere dann, wenn der Arbeitgeber einem Datendiebstahl oder Wirtschaftsspionage vorbeugen möchte. Ein guter Messenger wäre aber auch für diese Unternehmen von Vorteil. Genau an diese Zielgruppe wendet sich Stashcat, der Messenger speziell für Firmen und Behörden.

    Funktionen

    Der Softwareanbieter Heinekingmedia aus Hannover bietet mit Stashcat nicht nur einen Messenger mit vergleichbaren Funktionen wie WhatsApp, sondern auch eine eigene Dateiablage für jeden Nutzer.

    Einzel- und Gruppenchats sind genauso selbstverständlich wie Clients, die eine Verwendung mit Desktop-Computern (MAC, Windows, Linux) ermöglichen. Die mobilen Endgeräte wie iPhone und Android-Smartphones werden von Stashcat natürlich auch unterstützt.

    Sprachbarrieren mit Niederlassungen im Ausland gibt es mit dem integrierten Übersetzer auch nicht mehr. So kann jeder in seiner Muttersprache mit Kollegen in anderen Ländern chatten. Weitere Funktionen findest du auf der Webseite von Heinekingmedia.

    Sicherheit

    Datensicherheit wird bei Stashcat und Heinekingmedia großgeschrieben. Der Datenaustausch zwischen Server und Endgerät ist mit einer 256 Bit AES SSL/TLS Verschlüsselung versehen. Nachrichten werden mit einer Kombination aus AES- und RSA-Algorithmen (256/2048 Bit) verschlüsselt. Zudem kann der Messenger durch einen PIN-Code gegen einen manuellen Zugriff gesichert werden.

    Alle Daten werden auf deutschen Cloud-Servern in Hannover gespeichert und unterliegen somit dem deutschen Datenschutzrecht.

    Wer sich aber nicht auf fremde Server verlassen möchte, der kann Stashcat über die eigenen Server betreiben.

    Kosten

    Was Stashcat kostet, wird für jedes Unternehmen oder Behörde individuell ermittelt. Das liegt unter Anderem auch an dem modularen Aufbau des Messengers. Basismodule sind die Kontaktdatenbank, die Dateiablage und der Messenger selbst. Was darüber hinaus auswählbar ist, wird Teil der Beratung werden.

  • Starke Kombi: Mit gehärtetem Linux und Tor unterwegs sicher surfen

    Die häufigsten Hacker-Angriffe verzeichnet das Windows Betriebssystem, weil es am häufigsten eingesetzt wird. Hinzu kommt noch, dass ein Surfen über öffentliche Hotspots zusätzliche Gefahren birgt. Gegen solche Gefahren kann man sich, egal welches Betriebssystem man verwendet, mit Antiviren-Tools und Firewalls gut schützen. Besser ist es aber noch, wenn von Außen erst gar nichts eindringen kann. Dafür sorgt die Kombination eines gehärteten Linux (Tails) und dem Tor-Netzwerk.

    Sicheres, anonymes Surfen

    Darüber hinaus kann das Live-System Tails für den mobilen Einsatz auf USB-Sticks, SD-Karten oder auf einer DVD gespeichert werden. Neben dem sicherem Surfen und versenden von Daten, hinterlässt man auch keine Spuren im Web. Spätestens nach einem Tails-Neustart landet man wieder in der ursprünglichen Arbeitsumgebung des Betriebssystems. Desweiteren enthält Tails zusätzliche Tools wie Webbrowser, einen Messenger, E-Mail- und Office-Clients und einen Audio- und Bildeditor.

    Tails ist kompatibel mit den verschiedensten Betriebssystemen. Natürlich wird Linux unterstützt, aber auch Windows, MAC OS X, Debian, Ubuntu und Mint.

    Bootfähige DVD oder USB-Stick erstellen

    Wer noch keine Tails-Version besitzt, der benötigt für den Download und die Installation unter Windows zwei Wechseldatenträger mit mindestens je 4 GB freien Speicherplatz und zwei Stunden Zeit. Bei den anderen Betriebssystemen sind diese Voraussetzungen ähnlich. Sicherheit braucht halt Zeit.

    Ist eine Tails-Version schon vorhanden, ist nur ein Wechseldatenträger (4 GB) für die neue Installation erforderlich. Sie dauert dann zirka 30 Minuten.

    Tails ist kostenlos im Web erhältlich. Am besten lädst du es direkt von der Original-Webseite Tails.boum.org oder über einen anderen seriösen Anbieter wie Chip.de herunter.

    Fazit:

    Wer Wert auf Sicherheit und Anonymität beim Surfen und Datenaustausch legt, aber nicht auf sein bevorzugtes Betriebssystem verzichten möchte, ist mit diesem Live-System sehr gut bedient. Unterwegs nutzt man Tails und zu Hause oder im Büro läuft der PC dann wieder „normal“.

  • YouTube Playlisten-Download

    Wer YouTube zum Streamen von Musik nutzt und diese auch mal offline auf seinem Notebook oder PC hören möchte, muss zusätzliche Software verwenden. Das richtige Tool auf Anhieb zu finden, dass dann auch noch einfach zu bedienen sein soll, ist gar nicht so einfach. Aber es gibt sie in Form des 4K Video Downloaders.

    Der 4K Video Downloader ist auf der Hersteller-Webseite kostenlos erhältlich. Nach der Installation einfach nur den Link der Playlist einfügen und vor dem Download die Videoqualität einstellen. Wer lediglich die Musik hören möchte, extrahiert einfach nur die Audiospur über das Aufklappmenü.

    Der 4K Video Downloader erlaubt in der Freeware-Version das Herunterladen von maximal 25 Liedern oder Videos auf einen Schlag. Für derzeit 9,95 Euro (Angebot bis 15. August 2016 gültig) schaltest du die Lifetime-Lizenz für größere Playlisten frei. Aber auch der Normalpreis von 19,95 Euro ist noch gut vertretbar.

    Ach ja, eines noch: Auch das Abonnieren von Youtube-Kanälen ist direkt über den 4k Video Downloader möglich. Allerdings nur in der kostenpflichtigen Version. Über diesen Link erfährst du alles über die Funktionen des Downloaders.

  • Quick Time für Windows: Gefährliche Sicherheitslücken entdeckt

    Die Firma Trend Micro, Hersteller von Security-Software, hat Mitte April 2016 zwei äußerst gefährliche Sicherheitslücken beim beliebten Apple-Quick-Time-Player entdeckt. Über diese Schwachstellen können Hacker infizierte Computer übernehmen. Dies wurde bereits von der amerikanischen Heimatschutzbehörde, Homeland Security, bestätigt. Als Gegenmaßnahme wird eine komplette Deinstallation des Quick-Time-Players empfohlen.

    Wer aber Apple-Software kennt, der kann sicherlich bestätigen, dass sich die Software in vielen Verzeichnissen einnistet und manuell schwer zu entfernen ist. Der Apple-Konzern, der Quick-Time für Windows nicht mehr mit Sicherheitsupdates versorgen will, hat auch schon reagiert und eine Anleitung zur kompletten Deinstallation (auch QuickTime 7 Pro) in´s Netz gestellt.

    Der Wegfall von QuickTime ist aber nicht besonders schlimm. Seit Windows 7 wird ohnehin kein separater Player für die .MOV-Dateien mehr benötigt, da dieser Codec in Windows 7 integriert ist.

    Wer dennoch einen Media-Player benötigt, der ist mit dem VLC Media Player sehr gut beraten. Ihn gibt es als 32- und 64-Bit-Version für Windows, Mac OSX, Linux und weitere Systeme. Natürlich kostenlos.

    Übrigens:

    Quick Time für MAC OS ist von der Sicherheitslücke übrigens nicht betroffen.

  • Die [Rollen]-Taste: Wozu ist die eigentlich gut?

    Die [Rollen]-Taste ist ein Relikt aus alten EDV-Zeiten, als noch mit DOS gearbeitet wurde. Damals gab es leider keine Computer-Mäuse, also musste man sich anders behelfen, wenn der gesamte Bildschirmausschnitt bewegt werden sollte, ohne mit dem Cursor gleich durch den ganzen Text gehen zu müssen. Heute erledigt man das mit dem Scroll-Rad der Maus oder dem Scrollbalken am Rand des Bildschirms. Wenige Programme unterstützen heute noch diese [Rollen]-Taste. Dazu gehört aber auch das Office-Programm Excel.

    Heute noch auf vielen Keyboards vorhanden

    Speziell auf IBM-kompatiblen Tastaturen ist sie heute noch zu finden. Auf manchen wird sie sogar [Bildlauf] genannt, was die Funktion eigentlich besser beschreibt.

    Verwendung in Excel

    Aber zurück zu Excel. Dort versieht die Taste [Rollen] unter anderem genau diese Tätigkeit. Wurde die [Rollen]-Taste aktiviert, ist in der Statuszeile unten links im Bildschirm eine entsprechende Meldung zu sehen.

    Wenn du nun mit aktivierter [Rollen]-Taste in eine Zelle des Tabellenprogramms klickst, kannst du mit den [Pfeil]-Tasten den sichtbaren Bildschirmbereich um diese Zelle herum bewegen, ohne diese zu verlieren.

    Erweiterte Tastenfunktionen

    Zudem bewirkt [Rollen] noch eine Erweiterung der Funktionalität der Tastenkombination [Umschalt][Pos1]. Normalerweise markierst du so alle Zellen links daneben, inklusive der aktiven Zelle. Mit der erweiterten [Rollen]-Funktion werden zusätzlich noch alle darüberliegenden Zellen markiert.

    Weitere unterstützte Funktionen bei aktiver [Rollen]-Taste:

    • [Pos1] – Sprung zur obersten linken Zelle
    • [Ende] – Sprung zur rechten untersten Zelle
    • [Bild auf] – Verschieben der Seite nach oben um die gleiche Anzahl der sichtbaren Zeilen
    • [Bild ab] – Verschieben der Seite nach unten um die gleiche Anzahl der sichtbaren Zeilen

    Außerdem findet die [Rollen]-Funktion noch Verwendung in folgenden Programmen (kleine Auswahl):

    • Lotus Notes
    • FL Studio
    • Microsoft Visio
    • Teamviewer
    • verschiedene UNIX-Derivate wie Linux oder FreeBSD

    [Rollen] – nützlich oder nicht?

    Die breite Masse der Nutzer werden die [Rollen]-Funktion wohl nicht (mehr) benötigen. Aber das muss jeder für sich selbst entscheiden.

    Fällt aber mal das Touchpad des Notebooks aus und eine Maus ist auch nicht vorhanden, kann man sich mit dieser Funktion recht gut behelfen.

  • Ubuntu und Mint Linux: Benutzer automatisch anmelden (AutoLogin)

    Linux geht auf Nummer sicher: Bei jedem Rechnerstart muss man sich zuerst mit einem Kennwort anmelden, bevor man zum Desktop gelangt. Eigentlich eine gute Sache. Wenn man allerdings eh nur alleine mit dem Rechner arbeitet, ist die wiederholte Kennworteingabe ganz schön lästig. Wer sofort zum Desktop durchbooten möchte, kann sich automatisch anmelden lassen und die Passwortabfrage beim Systemstart abschalten. Wir zeigen, wie’s bei Ubuntu und Mint fuktioniert.

    Auto-Login bei Mint Linux

    Beim beleibten Mint Linux lässt sich die automatische Anmeldung direkt in den Systemeinstellungen des Desktops einstellen, und zwar so:

    1. Klicken Sie unten links auf Menü und dann auf Einstellungen und Systemeinstellungen.

    2. Hier klicken Sie im unteren Bereich Systemverwaltung auf Anmeldebildschirm.

    3. Im folgenden Fenster ins Register Automatische Anmeldung wechseln, das Kontrollkästchen Automatische Anmeldung aktivieren ankreuzen und den Benutzer auswählen, der bei jedem Rechnerstart automatisch eingeloggt werden soll.  Das war’s auch schon. Ab dem nächsten Start bootet Mint Linux direkt und ohne Passwortabfrage zum Desktop durch.

    AutoLogin bei Ubuntu

    Beim beliebten Ubunut-Linux können Sie die automatische Anmeldung per Terminal-Befehl aktivieren. Dazu öffnen Sie ein Terminalfenster (zum Beispiel mit [Strg][Umschalten][T]) und geben folgenden Befehl ein:

    sudo /usr/lib/lightdm/lightdm-set-defaults –autologin <Benutzername>

    <Benutzername> ersetzen Sie dabei durch den Benutzernamen, der automatisch angemeldet werden soll. Beim Benutzer „mirko“ lautet der komplette Befehl dann zum Beispiel:

    sudo /usr/lib/lightdm/lightdm-set-defaults –autologin mirko

    Zur Sicherheit müssen Sie noch einmal das Kennwort für diesen Benutzer eingeben. Danach loggt sich Ubuntu bei jedem Rechnerstart automatisch an und bootet bis zum Desktop durch.

  • Linux-Statusbefehle wie „df -h“ automatisch aktualisieren

    Wie es um das Linux-System steht, lässt sich dank zahlreicher Systembefehle schnell herausfinden. Mit dem Befehl df -h ermittelt man zum Beispiel den freien Speicherplatz auf den Festplatten oder mit free die Speicherbelegung im Arbeitsspeicher. Allerdings zeigen die Befehle immer nur den aktuellen Stand; praktisch nur einen Schnappschuss für einen Moment. Viel praktischer wäre es, wenn sich die Statusanzeigen selbst aktualisieren würden. Das können sie; und zwar mit dem watch-Befehl.

    Linux-Befehle automatisch aktualisieren lassen mit watch

    Ein Beispiel: Wenn Sie den Speicherplatz der Festplatten im Auge behalten möchten, müssen Sie normalerweise den Befehl df -h immer wieder erneut ausführen. Die Zusatzarbeit kann man sich mit dem watch-Befehl sparen. Um zum Beispiel Stand der Festplatten alle drei Sekunden zu aktualisieren, verwenden Sie folgenden Befehl

    watch -n3 df -h

    Sie müssen also nur hinter dem watch-Befehl mit dem Parameter -n die Sekunden angeben, wie oft der dahinter stehenden Befehle (in diesem Fall df -h) ausgeführt werden soll. Als Minimalwert ist ein Intervall von 0.1 Sekunden zulässig.  Mit [Strg][C] lässt sich die Aktualisierung jederzeit abbrechen.

    Der Watch-Befehl lässt sich um weitere interessante Parameter erweitern. Mit der Option –d werden zum Beispiel die Unterschiede zu den vorherigen Werten jedes Mal optisch hervorgehoben. Änderungen werden damit sofort sichtbar, etwa beim Befehl

    watch -n1 -d free

  • Linux-Version, Kernel und Distribution herausfinden – So geht’s

    Linux steht nicht still. Fast im Wochenrhythmus gibt es von den gängigen Linux-Distributionen wie Debian, Ubuntu, Mint oder OpenSUSE neue Versionen. Möchte man die eigene Linux-Distribution updaten und auf den neuesten Stand bringen, stellt sich oft die Frage: Welche Linux Distribution und welche Version ist derzeit eigentlich installiert? Das lässt mit den richtigen Linux-Befehlen ganz einfach herausfinden.

    Linux-Version mit /etc/*-release herausfinden

    Die meisten Informationen über die derzeit installierte Linux-Version und Distribution erhält man mit dem folgenden Befehl:

    cat /etc/*-release

    Als Ergebnis erhält man jede Menge Informationen über die derzeit installierte Linux-Version, darunter den Namen und die Versionsnummer der Distribution, die Versionsnummer und die URLs zur Download- und Support-Seite der Distribution.

    #

    Linux-Versionsnummer mit lsb_release anzeigen

    Wesentlich kürzer sind die Informationen, die Linux mit dem Befehl

    lsb_release -a

    oder

    lsb_release -ric

    ausgibt. Hier erfährt man zwar nur, welche Distribution in welcher Versionsnummer installiert ist; zum schnellen Herausfinden der Linux-Version reicht das aber allemal aus.

    Nur Kernel-Version anzeigen mit uname

    Möchte man nur die Kernel-Version der installierten Linux-Distribution anzeigen, reicht der Befehl

    uname -a

    oder

    uname -mrs

    Beide Befehle zeigen in Kurzform die aktuell verwendete Kernel-Version des Linuxsystems.

    Ähnlich einfach geht’s mit den folgenden Befehlen, die auf allen Linux-Distributionen funktionieren:

    cat /etc/issue

    cat /proc/version

    Spezielle Befehle je nach Distribution

    Einige Linux-Distributionen verwenden zusätzlich zu den Standardbefehlen zum Ermitteln der Versions- und Kernelnummern eigene Befehle, die meist noch weitere distributionsspezifische Informationen liefern. Hier eine Übersicht der wichtigsten Versionsnummer-Befehle der gängigsten Distributionen:

    Debian-Version anzeigen
    cat /etc/debian_version

    Slackware-Version anzeigen
    cat /etc/slackware-version

Die mobile Version verlassen