Schlagwort: redirect

  • Mit einer DNS-Verschlüsselung surft man noch sicherer

    Über sicheres und privates Surfen im Internet haben wir in der Vergangenheit schon oft berichtet. Einen großen Anteil an Sicherheit und Privatsphäre haben Proxyserver und VPN. Doch diese Verschlüsselungsvarianten haben oft auch einige Lücken.

    Sie verschlüsseln beim Surfen zwar das Wo und das Was, vernachlässigen aber oft das Wer. Insbesondere dann, wenn die Clients nicht korrekt konfiguriert wurden.

    Das DNS (Domain Name System) wandelt die Namen von Webseiten in numerische IP-Adressen um, damit die Datenpakete zwischen dir und der Webseite ausgetauscht werden können. Dies geschieht in der Regel unverschlüsselt und wird von deinen Internet Service Provider durchgeführt.

    Der Provider (z. B. Kabel Deutschland oder Unitymedia) weiß genau, wen du wann kontaktierst, auch wenn er nicht sehen kann, welche Daten ausgetauscht werden. Ebenso kann er Webseiten zensieren (DNS-Blocking).

    Um noch sicherer zu surfen, kannst du den DNS-Datenverkehr mit dem Gratis-Tool Simple DNSCrypt verschlüsseln. Nach dem Download der Software schaltest du die Verschlüsselung einfach nur mit dem Schalter DNSCrypt Dienst ein.

    Lediglich bei WLAN-Hotspots, die eine Anmeldeseite vorgeschaltet haben, kann es vorkommen, dass die Verschlüsselung nicht sofort funktioniert. In diesem Fall aktivierst du Simple DNSCrypt erst nach der Anmeldung.

    Simple DNSCrypt ist ab Windows 7 mit allen Versionen kompatibel.

  • Windows 10: Die Cortana Websuche mit Google in Chrome und Firefox verwenden

    Die virtuelle und sprachunterstützte Assistentin Cortana ist standardmäßig mit dem neuen Microsoft-Browser Edge verknüpft und nutzt Bing als Suchmaschine. Viele Nutzer stehen aber dem Microsoft Browser sowie Bing kritisch gegenüber und nutzen lieber alternative Browser und Suchanbieter. Trotzdem ist Cortana wie auch die Google Sprachsuche oder Apple´s Siri ein durchaus nützliches Tool. Daher ist es nicht verwunderlich, dass bereits ein paar Wochen nach Veröffentlichung von Windows 10 sich Möglichkeiten ergeben, wie Cortana auch mit Chrome und Mozilla´s Firefox verknüpft werden kann.

    Während du für die Suchmaschinenverknüpfung ein Add-On oder Plugin benötigst, so ist die reine Übergabe der Websuche an einen anderen Standardbrowser ziemlich einfach.

    Standard-Browser definieren

    Nachdem du deinen bevorzugten Browser heruntergeladen hast, öffnest du über das Startmenü die Einstellungen.

    cortana-verwenden-google-chrome-firefox-websuche-addon-plugin

    Dann rufst du die Kategorie System auf…

    system-cortana-anpassen-browser-ersetzen-suchmaschine-win10-einstellungen

    …und wechselst in die Standard-Apps. Über die Rubrik Webbrowser legst du dann deinen Lieblingsbrowser fest.

    standard-apps-festlegen-browser-windows-10-einstellungen-auswahl-edge-alternativ

    Damit ist die Standardbrowser-Auswahl abgeschlossen. Leider funktioniert derzeit die Verwendung der Google-Suchmaschine durch Cortana nur mit Chrome oder Firefox zuverlässig. Sicher werden aber noch andere Browser nachziehen, wenn sie in Windows 10 weiterhin bestehen wollen.

    Cortana und Firefox

    Damit Cortana die Suchmaschine Google verwendet, musst du jetzt noch für den Firefox-Browser das Add-On Greasemonkey herunterladen. Als nächstes rufst du die Webseite von Greasy Fork auf, um das Bing-to-Google-Script für Greasemonkey herunterzuladen und zu installieren.

    bing-to-google-script-cortana-umleiten-auf-google-verwenden-windows-10-browser

    Ab sofort wird die Websuche über Cortana an Google umgeleitet und im Firefox-Browser angezeigt.

    Cortana und Chrome

    Lade das im Chrome Webstore erhältliche Plugin Bing2Google herunter und installiere es in deinem Chrome Browser. Das war´s schon.

    Als alternatives Add-on kannst du für Chrome auch Tampermonkey verwenden, dann musst du aber auch anschließend – wie beim Firefox – das Bing-to-Google-Script von Greasy Fork herunterladen.

    Beim Einsatz von Cortana und Chrome ist noch erwähnenswert, dass der Browser bereits geöffnet sein muss, damit Cortana die Google-Suche verwenden kann. Bei inaktivem Chrome-Browser wird sonst die erste Suche über Bing gestartet.

  • Microsoft ignoriert eine Schwachstelle seit 18 Jahren

    Microsoft ignoriert eine Schwachstelle seit 18 Jahren

    In allen Windows Betriebssystemen, einschließlich dem neuen Windows 10 existiert die gleiche Sicherheitslücke seit nunmehr mindestens 18 Jahren. Wiederentdeckt wurde die Schwachstelle Redirect to SMB von der Firma Cylance.

    sicherheitsleck-windows-alle-versionen-seit-1997-bekannt-bug-redirect-to-smb-server

    Bereits im Jahr 1997 wurde der Bug von Aaron Spangler entdeckt und entsprechend beschrieben.

    redirect-to-smb-bug-aaron-spangler-entdeckt-win95-1997-umleitung-man-in-the-middle-angriff

    Erst 2009 bestätigte Microsoft diese Sicherheitslücke.

    Lauschangriff per Man-in-the-Middle-Methode

    Angreifer können durch diese Lücke Teile des Datentransfers von Netzwerken auf SMB-Server (Server Message Block) umleiten. Dies kann zum Beispiel dann geschehen, wenn ein Nutzer oder eine Software nach Updates sucht. Hiervon ist sogar die Updatefunktion verschiedener Antivirenprogramme betroffen.

    Mit einem Man-in-the-Middle-Angriff wird diese http-Verbindung umgeleitet, damit Zugangsdaten abgefangen und somit der betreffende User identifiziert werden kann.

    Gewollte Sicherheitslücke?

    Doch statt ein entsprechendes Sicherheitsupdate bereit zu stellen, verweist Microsoft lapidar darauf, auf unbekannten Webseiten keine Zugangsdaten einzugeben und regelmäßig die Passwörter zu wechseln.

    Verschwörungstheoretiker könnten bei diesem Verhalten eine sehr starke Zusammenarbeit mit amerikanischen Geheimdiensten vermuten. Jedenfalls sieht das nicht gerade danach aus, die Sicherheitslücke zukünftig schließen zu wollen.

    Gegenmaßnahmen

    Als Gegenmaßnahme, bis die Lücke geschlossen ist, rät Cylance die von SMB verwendeten Ports TCP 139 sowie 445 per Firewall für ausgehende Verbindungen zu blockieren.

    cert-institute-rat-ntlm-nicht-nutzen-kerberos-sicherer-alternative-gruppenrichtlinien-anpassen-avg-antiviren-software-betroffen-smb

    Cert rät zusätzlich, die Gruppenrichtlinien für NTLMv2, dem Authentifizierungsverfahren für SMB-Server, entsprechend anzupassen oder direkt auf das sicherere Kerberos umzusteigen.

  • Google USA aufrufen: Auf der englischen Google.com-Seite suchen (Google US Version)

    Google gibt es auf der ganzen Welt. Und je nachdem, aus welchem Land Sie Google aufrufen, erscheint die länderspezifische Google-Seite. Selbst wenn Sie Google über die Adresse http://google.com aufrufen, landen Sie auf der deutschen Google-Seite. Mit folgendem Trick surfen Sie auf der „echten“ US-Seite „google.com“.

    Google USA aufrufen – Google Länderkennung ausschalten

    Der Aufruf des amerikanischen Originals „google.com“ ist zum Beispiel sinnvoll, wenn Sie aktuelle Nachrichten aus den US-amerikanischen Medien anzeigen möchten. Das geht mit folgendem Trick:

    Um die automatische Umleitung zur deutschen Google-Seite zu deaktivieren, rufen Sie Google über folgende Adresse auf:

    www.google.com/ncr

    Der Zusatz „ncr“ steht für „no country redirection“, also „keine länderspezifische Umleitung“. Die Google-Suche bleibt damit im Heimatland USA und Sie können Google so nutzen, als stünde Ihr Rechner in den Vereinigten Staaten.

    Google US Seite per Klick

    Übrigens: Alternativ zur ncr-Adresse können Sie ganz unten auf der deutschen Google-Startseite auch auf „Google.com“ klicken. Auch damit gelangen Sie zur „no country redirection“-Variante der Google-Suche.

  • Mozilla Firefox: Unerwünschte Umleitung der Google-Suche auf die amerikanische Suchseite verhindern

    Bei vielen Firefox-Nutzern ist die Standard-Suchmaschine Google.de. Hin und wieder kommt es vor, dass die Suche automatisch auf die amerikanische Suchseite umgeleitet wird. Das ist für viele ziemlich nervig, wenn man deutsche Suchergebnisse erwartet. Grund dafür ist ein falsches Cookie, das Firefox gespeichert hat. Wenn es nicht entfernt wird, kommt man automatisch immer wieder auf die amerikanische Suchseite. Mit ein paar Änderungen in den Einstellungen kann man diese Umleitung schnell wieder rückgängig machen.

    So werden die ungewünschten Cookies gelöscht:

    1. Starten Sie Ihren Firefox-Browser und klicken oben in der Menüleiste auf „Extras | Einstellungen“.

    2. Im Dialogfenster „Einstellungen“ wechseln Sie zum Register „Datenschutz“ und klicken auf den Link „einzelne Cookies“ löschen.

    3. Im Fenster „Cookies“ suchen Sie den Eintrag von Google, oder Google.com, markieren diesen und klicken auf die Schaltfläche „Cookie entfernen“.

    4. Klicken Sie zur Bestätigung auf „Schließen“ und im Fenster „Einstellungen“ auf „OK“.

    Ab sofort werden Ihnen dann wieder die deutschen Suchergebnisse angezeigt.

    Hinweis: Auf diese Weise können Sie auch die anderen Cookies löschen. Mit der Zeit werden so viele gespeichert, die auf der Festplatte abgelegt werden. Es empfiehlt sich, auch aus Datenschutzgründen, die Cookies hin und wieder zu löschen.