Sicher im Netz
Sicheres Websurfen.
In der letzten Einheit unserer Weblog Lehrveranstaltung wollte ich wissen, wie man die Sicherheit beim Internetsurfen erhöhen kann und habe beim Surfen gleich 2 interessante Berichte gefunden.
Im Artikel im STANDARD vom 27. Jänner 2007, Seite 24 .
Autor: Karin Tzschentke
geht es um das sichere Anmelden auf einem Rechner mittels "Steganografie".
Online auf:
Steganografie und Sec-LookOn
und
WebStandard
Bilder als Passwörter der Zukunft
"Abhörsicher" auf einem Rechner anmelden ist in Zeiten von Hackern gefragter denn je. Ein grafisches Zutrittsverfahren aus Österreich könnte eine Lösung dazu sein.
Authentifikations- und Autorisierungsverfahren für den (möglichst) sicheren Datentransfer via Internet gibt es viele - angefangen von Passwörtern über kryptografische und andere Verschlüsselungen, biometrische Erkennung (etwa Fingerprint und Iris-scan) bis hin zur digitalen Unterschrift.
Steganografie
Einen neuen Weg mithilfe der - schon in der Antike genutzten - Steganografie (Wissenschaft der Kommunikation mit verborgener Nachricht) be-schreitet der Österreicher Helmut Schluderbacher mit seinem SecLookOn-Verfahren. Als ehemaliger IT-Projektmanager beschäftigte sich der gelernte Einzelhandelskaufmann und technische Mathematiker viele Jahre mit der Frage, wie Nutzer möglichst sicher und einfach bei Internetanwendun-gen ihre eigene Identität nachweisen und sich vor Missbrauch schützen könnten. "Eines Tages unter der Dusche kam mir dann die entscheidende Idee", so der Erfinder im Standard-Gespräch. Was, wenn man die Methoden der Kryptografie mit jenen der Steganografie kombinieren würde, also die Verschlüsselung von Daten mittels Algorithmen mit verborgenen (Bild-)Nachrichten vermischt?
Sec-LookOn
Wer das erste Mal mit Sec-LookOn konfrontiert ist, versteht zunächst einmal "Bahnhof". Denn der User soll sich dabei seinen Zugangscode gewissermaßen selbst "basteln". Und so funktioniert's: Der Anwender sucht sich auf dem Monitor zunächst aus zwei Reihen Bildern (wer geübt ist, kann sich noch mehr wählen) zwei Abbildungen aus, denen er jeweils Eigenschaften zuweist. Eigenschaften können zum Beispiel die Farbe einer Zahl, eine Form (Rechteck, Kreis), ein Hintergrundmuster sein. Aus der Kombination der beiden Bilder, ob beide erscheinen oder beide nicht erscheinen, ergeben sich nochmals zwei Eigenschaften. Der Katze in der nebenstehenden Abbildung wurde etwa ein Kreis zugeordnet, dem Pony eine blaue Zahl, beiden zusammen ein weißes Dreieck. Erscheint keines der Bilder, ist es ein Stern.
(...)
Einen weiteren Artikel über Sicherheit im Netz fand ich in der Käntner Tageszeitung vom Freitag, 19. Jänner 2007, Seite 36, Rubrik"Neue Medien".
Autor: Helmut Haslinger
radius@netway.at
Die Zahl der dubiosen Seiten im weltweiten Datennetz ist unüberschaubar. Wer die elektrische Spreu vom Weizen trennen will, ist mit dem Site Advisor sicher unterwegs. Das Internet steht heute jedem offen- auch den Gaunern dieser Welt. Digitale Raubzüge aller Art sind an der Tagesordnung: Konten werden geplündert, Daten gestohlen, Scheinfirmen gegründet- Letztere natürlich inklusive Homepage. Die Frage aller Fragen lautet also: Welchen Websites kann man trauen, bei welchen Links läuft man Gefahr, den PC zu infizieren?
Browser der neuesten Generation sind auf Misstrauen programmiert. Sogenannte Phishing-Filter warnen vor dubioden Websites. Es gibt aber auch Software, die sich in den Browser einklikt- Zu dieser Spezies gehört der Site Advisor von McAfee. Ihn bekommt man kostenlos via
www.mcafee.de
oder auf
www.siteadvisor.com
(...).
"Phishing" wird in den USA sogar bestraft:
101 Jahre Haft für Phisher in den USA
IT-Rechtsexperte bezweifelt Nutzen der Maßnahme
online Artikel vom 17. Jänner 2007 auf:
WebStandard
Ein professioneller Phisher ist in den USA zu 101 Jahren Gefängnis verurteilt worden. Der 45-jährige Jeffrey Brett Goodin aus Kalifornien ist damit der erste rechtsmäßig Verurteilte, bei dem der 2003 beschlossene CAN-SPAM Act der US-Regierung zum Tragen kommt. Dieser sieht drastische Strafen gegen Spammer und Phisher vor und soll in der Bekämpfung derartiger Cybercrime-Vergehen eine abschreckende Wirkung zeigen. Goodin wurde unter anderem zur Last gelegt, AOL-Kunden mit gefälschten E-Mails zur Herausgabe ihrer Kredit- und Accountdaten bewegt zu haben. Mit diesen ging der Verurteilte anschließend auf Einkaufstour.
"Derartige Strafen haben als Fingerzeig des Gesetzgebers und ergänzende Maßnahme im Kampf gegen Spamming und Phishing sicherlich ihre Berechtigung", meint der IT-Rechtsexperte Gerhard Laga von der Wirtschaftskammer Österreich im Gespräch mit pressetext. Das hohe Strafausmaß bezeichnete er allerdings als "klassisch amerikanisch". Ähnlich wie bei der Diskussion um die Todesstrafe glaubt Laga auch nicht, dass derartig hohe Strafen in der Praxis nachweislich zu weniger Straftaten führen. Viel wichtiger sei es, mehr Geld in die Verfolgung und die internationale Zusammenarbeit zu investieren, glaubt Laga: "Der Wille ist da, die Ressourcen derzeit aber noch beschränkt".(...)
In der letzten Einheit unserer Weblog Lehrveranstaltung wollte ich wissen, wie man die Sicherheit beim Internetsurfen erhöhen kann und habe beim Surfen gleich 2 interessante Berichte gefunden.
Im Artikel im STANDARD vom 27. Jänner 2007, Seite 24 .
Autor: Karin Tzschentke
geht es um das sichere Anmelden auf einem Rechner mittels "Steganografie".
Online auf:
Steganografie und Sec-LookOn
und
WebStandard
Bilder als Passwörter der Zukunft
"Abhörsicher" auf einem Rechner anmelden ist in Zeiten von Hackern gefragter denn je. Ein grafisches Zutrittsverfahren aus Österreich könnte eine Lösung dazu sein.
Authentifikations- und Autorisierungsverfahren für den (möglichst) sicheren Datentransfer via Internet gibt es viele - angefangen von Passwörtern über kryptografische und andere Verschlüsselungen, biometrische Erkennung (etwa Fingerprint und Iris-scan) bis hin zur digitalen Unterschrift.
Steganografie
Einen neuen Weg mithilfe der - schon in der Antike genutzten - Steganografie (Wissenschaft der Kommunikation mit verborgener Nachricht) be-schreitet der Österreicher Helmut Schluderbacher mit seinem SecLookOn-Verfahren. Als ehemaliger IT-Projektmanager beschäftigte sich der gelernte Einzelhandelskaufmann und technische Mathematiker viele Jahre mit der Frage, wie Nutzer möglichst sicher und einfach bei Internetanwendun-gen ihre eigene Identität nachweisen und sich vor Missbrauch schützen könnten. "Eines Tages unter der Dusche kam mir dann die entscheidende Idee", so der Erfinder im Standard-Gespräch. Was, wenn man die Methoden der Kryptografie mit jenen der Steganografie kombinieren würde, also die Verschlüsselung von Daten mittels Algorithmen mit verborgenen (Bild-)Nachrichten vermischt?
Sec-LookOn
Wer das erste Mal mit Sec-LookOn konfrontiert ist, versteht zunächst einmal "Bahnhof". Denn der User soll sich dabei seinen Zugangscode gewissermaßen selbst "basteln". Und so funktioniert's: Der Anwender sucht sich auf dem Monitor zunächst aus zwei Reihen Bildern (wer geübt ist, kann sich noch mehr wählen) zwei Abbildungen aus, denen er jeweils Eigenschaften zuweist. Eigenschaften können zum Beispiel die Farbe einer Zahl, eine Form (Rechteck, Kreis), ein Hintergrundmuster sein. Aus der Kombination der beiden Bilder, ob beide erscheinen oder beide nicht erscheinen, ergeben sich nochmals zwei Eigenschaften. Der Katze in der nebenstehenden Abbildung wurde etwa ein Kreis zugeordnet, dem Pony eine blaue Zahl, beiden zusammen ein weißes Dreieck. Erscheint keines der Bilder, ist es ein Stern.
(...)
Einen weiteren Artikel über Sicherheit im Netz fand ich in der Käntner Tageszeitung vom Freitag, 19. Jänner 2007, Seite 36, Rubrik"Neue Medien".
Autor: Helmut Haslinger
radius@netway.at
Die Zahl der dubiosen Seiten im weltweiten Datennetz ist unüberschaubar. Wer die elektrische Spreu vom Weizen trennen will, ist mit dem Site Advisor sicher unterwegs. Das Internet steht heute jedem offen- auch den Gaunern dieser Welt. Digitale Raubzüge aller Art sind an der Tagesordnung: Konten werden geplündert, Daten gestohlen, Scheinfirmen gegründet- Letztere natürlich inklusive Homepage. Die Frage aller Fragen lautet also: Welchen Websites kann man trauen, bei welchen Links läuft man Gefahr, den PC zu infizieren?
Browser der neuesten Generation sind auf Misstrauen programmiert. Sogenannte Phishing-Filter warnen vor dubioden Websites. Es gibt aber auch Software, die sich in den Browser einklikt- Zu dieser Spezies gehört der Site Advisor von McAfee. Ihn bekommt man kostenlos via
www.mcafee.de
oder auf
www.siteadvisor.com
(...).
"Phishing" wird in den USA sogar bestraft:
101 Jahre Haft für Phisher in den USA
IT-Rechtsexperte bezweifelt Nutzen der Maßnahme
online Artikel vom 17. Jänner 2007 auf:
WebStandard
Ein professioneller Phisher ist in den USA zu 101 Jahren Gefängnis verurteilt worden. Der 45-jährige Jeffrey Brett Goodin aus Kalifornien ist damit der erste rechtsmäßig Verurteilte, bei dem der 2003 beschlossene CAN-SPAM Act der US-Regierung zum Tragen kommt. Dieser sieht drastische Strafen gegen Spammer und Phisher vor und soll in der Bekämpfung derartiger Cybercrime-Vergehen eine abschreckende Wirkung zeigen. Goodin wurde unter anderem zur Last gelegt, AOL-Kunden mit gefälschten E-Mails zur Herausgabe ihrer Kredit- und Accountdaten bewegt zu haben. Mit diesen ging der Verurteilte anschließend auf Einkaufstour.
"Derartige Strafen haben als Fingerzeig des Gesetzgebers und ergänzende Maßnahme im Kampf gegen Spamming und Phishing sicherlich ihre Berechtigung", meint der IT-Rechtsexperte Gerhard Laga von der Wirtschaftskammer Österreich im Gespräch mit pressetext. Das hohe Strafausmaß bezeichnete er allerdings als "klassisch amerikanisch". Ähnlich wie bei der Diskussion um die Todesstrafe glaubt Laga auch nicht, dass derartig hohe Strafen in der Praxis nachweislich zu weniger Straftaten führen. Viel wichtiger sei es, mehr Geld in die Verfolgung und die internationale Zusammenarbeit zu investieren, glaubt Laga: "Der Wille ist da, die Ressourcen derzeit aber noch beschränkt".(...)
Karin.E - 27. Jan, 19:38
SecLookOn nun Online