Beiträge von Oliver222

black69 fragte Folgendes:

Zitat

Ich möchte die Breite (unter FF und IE) begrenzen und habe dazu folgendes geschrieben:[...]

Könnte die novellierte Spezifikation der CSS 2.1 (CSS Formatting Model Details) für Dich eine Verwendung finden? Der IE gilt – auf Basis der WC3 - leider immer noch als proprietäre Ausnahmeverfügung, welche per Script separat auskommentiert werden muss.

Würden sich solche browserübergreifenden Anfragen nicht über separate Conditional Comments im Header-Bereich des HTML-Dokuments selber realisieren lassen? Der Header-Bereich so eines Dokumentes würde sich dadurch – meiner Ansicht nach - nicht unwesentlich vergrössern.

Oliver

http://www.css4you.de/max-width.html
http://www.w3.org/TR/CSS2/visudet.html

apajazz37 notierte Folgendes:

Zitat

CCleaner löscht ab der Version 2.22.968 bei entsprechender Einstellungen auch den Quarantäne-Ordner von AntiVir.
Das ist kein Bug, sondern ein Feature.., je nach Ansichtssache natürlich[...]

Was möchtest Du uns damit erklären?

a.Das auf Deinem System unter CCleaner keine „Opt-Out“ Verfügung bezüglich der Löschung solcher dedizierten Quarantäne-Ordner existiert? (z.B. über die separate CCleaner-winapp2.ini). Wage ich zu bezweifeln.

b.Das auf Deinem System – auf Grund mangelnder Systemhärtung – über Bytemuster, bzw. Codesequenzerkennung, fortlaufend neue Viren erkannt und auch verschoben werden müssen?

So ein Quarantäne-Ordner stellt– meinen Erkenntnissen nach - immer auch ein temporäreren Ordner dar. Der Quarantäne-Ordner so eines Anti-Viren Programms funktioniert daher analog zu einem Papierkorb für beendete Prozesse. Wird solche Datei einmal in einen abgeschotteten (Quarantäne)-Ordner verschoben und umbenannt, wird somit in Folge auch der aktuelle Prozess aus dem Arbeitsspeicher des Computers terminiert und entfernt.

Meiner Ansicht nach hast Du Dir hier gerade verdammt selber wiedersprochen.

Oliver

teiber fragte Folgendes:

Zitat

wie kann ich mit dem Firefox den gleichen Zertifikatsstore nutzen, den der IE nutzt?[...]

Über Export IE > Konvertierung > Import FF > Integration in FF.

Der IE exportiert seine Zertifikatsdateien (u.A. Telekom DFN-PKI-Global) - nach meinem Wissen - im Einzelnen mit der Dateinamenerweiterung: *.PFX. Der Firefox hingegen integriert solche gleichartigen „Zertifikatsverfügungen“ nur unter der Datei-Erweiterung: *.P12. Exportiere daher zuerst die ursprüngliche IE-gebundene PFX-Zertifikatsdatei aus dem Internet Explorer heraus und lege diese dann in einem temporären Verzeichnis im System ab.

Gehe im Anschluss unter FF vor wie folgt:

Zitat

a. Einstellungen > Extras > Sicherheit > Zertifikate anzeigen.

b. Importieren anwählen (*.P12 gilt dabei als Dateierweiterung für die spezifische Arbeitsumgebung des Firefox).

c. Vermutlich muss das IE-importierte Zertifikat über den Win-Explorer im Vorfeld in ein FF-lesbares *.P12 Format umbenannt werden.

d. Eine eventuelle Passwort-Bestätigung kann abschliessend erforderlich sein.

Hättest Du eigentlich von selber drauf kömmen können...

Für Deine Vorgehensweise bedarf es – meiner Ansicht nach – jedoch keiner extra importierten IE-Zertifikatswurzelverfügung, da solche digitalen Bestätigungen ja gerade im Einzelnen und nicht im Universellen gelten sollten. Einzelne vertrauliche Webseiten (z.B. Online-Banken) ändern nicht ohne Grund ihre „digitalen Beglaubigungen“ schneller, als irgendein Standard-Browser dies über eingespeiste Standard-Listen zu leisten vermag.

O.T.
Sowohl der IE als auch der FF unterliegen – meines Wissens nach - der gleichen „öffentlichen“ Zertifizierungsinfrastruktur (PEM / X.509 Zertifizierungsanforderung / 1993). Die PEM-Spezifikation hat sich jedoch bis heute nicht richtig durchsetzten können. Wobei bezüglich solcher allgemeinen Zertifikatshierachien gilt:

(IPRA) > (PCA) > (CA)

Meines Wissens nach, mangelt es der zugrundeliegenden PKI (Public Key Infrastruktur) jedoch immer noch an der notwendigen Heterogenität, wie auch an der systemübergreifenden, bzw. der internationalen Interoperabilität, um so eine vertrauliche „Zertifikats-Kettenstruktur“ zu realisieren.

Oliver

Simon 1983 erklärte Folgendes:

Zitat

Ein schwerer Fall von Freizeitparanoia.[...]

Simon1983
Schon mal etwas von Data-Mining - bzw. anonymer Datenschürfung gehört?

Ein Konglomerat aus übertragenen, anonymen Daten durch den jeweils eingesetzten Browser lässt zumindest auf die Verkehrsdaten (also die Bewegungsprofile) so eines Internetnutzers rückschliessen. Solche pers. Datenquellen zur anonymen Profildatenerstellung werden – meines Wissens nach - heutzutage über sehr fähige mathematische Algorithmen realisiert und ausgewertet. Dazu bedarf es fast schon keiner personenbezogenen IP-Adresse mehr, welche zwar (noch) rechtlich über § 3 Abs. 1 des BDSG´s selber geschützt ist - meiner Ansicht nach – jedoch vordringlich mit solchen anonymen Datenpools zusammengeführt wird. Es gibt bereits Firmen im I-Net, welche mit der Auswertung und Weitergabe solcher anonym erhobenen Datensätze Geld verdienen.

Sei diesbezüglich nicht ganz so naiv...

praegnanz fragte ursprünglich Folgendes:

Zitat

wie kann ich firefox so konfigurieren, dass ein webseitenbetreiber nicht mehr weiss welches betriebssystem ich verwende welche auflösung bei mir vorhanden ist und welche plugins ich einsetze?[...]

Über einen separat installierten lokalen System-Proxy, welcher in Deinem Browser insoweit integriert und konfiguriert wird, so dass er dem TCP-Verbindungsaufbau (3-Phasen Handshake zwischen Client und Server) gerecht wird. Du kannst solche übertragenen Metadaten bloss verändern, nicht jedoch unterdrücken. Das sog. Acknowledge-Bit und die daraufhin servergenerierte Sequenznummer sind Bestandteil des zugrundeliegenden Übertragungsprotokolls.

Oliver

Holland69 erklärte Folgendes:

Zitat

[...]Dieses unterschiedlich(e) Browserverhalten ist der Grund warum SD seine Einträge in der Host Datei doppelt anlegt.[...]

Du hast – meiner Meinung nach – die Filterungsmöglichkeiten durch die systemübergreifende HOSTS-Datei noch nicht nachvollzogen.

a. Filterlisteneinträge, welche ursprünglich nur innerhalb des Zonen-Modell´s des IE´s (z.B. durch Spybot) eingespeist wurden (u.A. direkt über die Registry), gelten logischerweise auch nur für den Internet-Explorer selber.

b. Filterlisteneinträge, welche dagegen der allgemeingültigen Windows-HOSTS-Datei zugeführt wurden, „greifen“ somit in Konsequenz ausnahmslos für alle zustandslosen HTTP-Internetdienste (u.A. auch für alle installierten Browser) so eines Windows-Systems.

Holland69 erklärte darüberhinaus Folgendes:

Zitat

[...]Also genau so wie ich nun meine eigenen Einträge, einmal mit dem "www." und nochmal ohne.[...]

Das Präfix (www) ist für den zu übertragenden Kontent nicht zwingend erforderlich. Über JS-Redirect oder php, liesse sich serverseitig - u.A. auch über .htaccess - eine Domain eindeutig definieren.

Zitat

<rule name="Remove www prefix" >
<match url="(.*)" ignoreCase="true" />
irectType="Permanent" [...]</rule>

Es gibt – meiner Ansicht nach – wesentlich elegantere Filterlösungen, welche dabei über die Möglichkeiten einer HOSTS-Datei hinausgehen.

Oliver

tom_de fragte Folgendes:

Zitat

Habe mich leider undeutlich ausgedrückt:
Ich möchte gerne den Update-Check als normaler User durchführen und das Ergebnis [trotz eingeschränkter UAC / Firewall] sehen. (Nur um zu wissen, ob FF noch aktuell ist […]).

Ich habe jetzt erst verstanden, was Du meintest...

Fehlgeschlagene Update-Informationen einzelner Programme könnten bei Dir - meiner Vermutung nach - eigentlich nur über einen reduzierenden Netzwerkservice (Network Access Protection (NAP)) unter Vista (?) auftreten. (also Filterung der Netzzugriffe selber).

a. Ist bei Dir „Vista-Defender“ aktiv?

b. Benutzt Du eine separate Firewall?

c. Wurden Update-Server (über separate Programme) in der HOSTS-Datei spezifiziert?

d. Benutzt Du die aktuellste Vers. des Browsers?

e. Wurde bei Dir vielleicht „Windows Onecare“ installiert? (Deaktiviert und ersetzt die Vista-Firewall durch eigene Restriktionen).

OT
Die individuellen Zugriffsbestätigungen UAC´s (die Benutzerkontensteuerung) - und zwar auf Basis der allgemeinen ACL´s (also der allgemeinen Zugriffsmatrix für alle Anwender, sofern überhaupt definiert) - wird als allgemeiner Benutzerkontendienst unter Vista bereits unmittelbar nach Initialisierung des MBR´s - und zwar als ein Bestandteil der „Trusted-Computing-Sequenz“ geladen. Diese „reduzierten“ administrativen Kontenverfügungen „greifen“ somit bereits schon sehr früh und lassen sich - nach meinem bisherigen Wissen – nach Beendigung des Bootprozesses daher bloss deaktivieren, nicht aber individuell einschränken.

ACL > UAC

Ansonsten verbliebe Dir – meiner Ansicht nach – nur noch die sog. Elevation of Administrators Privilege for no Prompting by UAC (also die eigene administrative Berechtigungserhöhung i.B. auf Klassenzugriffe des Systems). Nur kann das nicht die ultimative Lösung für Dein Problem sein.

Boardraiders Script könnte vielleicht systemübergreifend helfen...

Oliver

http://technet.microsoft.com/en-us/magazine…uritywatch.aspx
http://en.wikipedia.org/wiki/Network_Access_Protection

tom_de stellte Folgendes dar:

Zitat

Fände es auch z.B. im Vista-Standard-Modus = Nicht-Admin-Modus hilfreich, wenn FF (und auch Thunderbird) diesen "gegrauten" Menüpunkt auch für Nicht-Admins aktiviert.[...]

Warum? Aus Bequemlichkeit? Firefox ist nicht System – und das ist auch gut so. Denke einmal an die ganzen „unbedarften“ Anwender...

Unter MS-Vista ist – meiner Meinung nach – zumindest im Ansatz ein positiver rudimentärer Zugriffsschutz auf Objekte (z.B. den FF) geschaffen worden – und dazu gehören auch die (aut.) Updates auf solche Objekte. MS-Vista „verschiebt“ daher nur die bisher geltenden freien Windos-Admin-Verfügungen (also den ursprünglichen Admin-Bereich unter XP) - über eine Zugriffsschutz-Liste (die ACL) - in einen unterprivilegierten Admin-Bereich hinein, welcher obendrein noch einer separaten (UAC) Interaktions-Bestätigung des Nutzers selber bedarf. Dies geschieht – meiner Ansicht nach - nicht so ganz ohne Grund. Das integrierte Admin-Konto mit der relativen ID (RID) 500 ist daher in den meisten Fällen standardmäßig unter Vista deaktiviert. Zwischen dem integrierten Administrator-Konto und anderen Konten der Gruppe „Administratoren“ besteht demnach auch ein gravierender Unterschied. Überdenke die Verwaltung Deines Systems unter Vista daher komplett neu.

tom_de fragte darüberhinaus Folgendes:

Zitat

Kann ich das [Firefox-Update GreyOut] irgendwo, vielleicht in about:config einstellen?

Nein, kannst Du nicht. Siehe oben. Firefox ist nicht System.

Unter Vista, gehe daher vor wie folgt:

Zitat

a. Starte Firefox (unter Vista) im Kontextmenü als Administrator. Lasse im Anschluss über den Browser nach Updates suchen.

b. Sofern Updates verfügbar – klicke auf Updates „Download and Install“.

c. Einmal heruntergeladen und installiert, klicke nicht sofort auf „Firefox Neustarten“, da die Admin-Privilegien nicht übernommen würden..

d. Wähle daher: „Später Neustarten“.

e.Schliesse und starte Firefox erneut als Administrator. ("Run as Administrator").

f. Die Installation des eingespeisten Updates sollte jetzt erfolgen und über eine „Splash-Screen“ bestätigt werden.

Alles anzeigen

Oliver

angelheart stellte Folgendes dar:

Zitat

[...]Diese 3 Tage [für eine System Neuinstallation] sind gemeint, wenn gerade keine gespiegelte Platte in der Schublade bei irgendwelchen Leuten in einer Schublade liegen [liegt]....[...]

Das Image könnte auch auf einem lokalen Datenträger – und zwar durch eine geschickte Partitionierung - realisiert werden, wobei so eine Sicherungskopie dann im Extremfall über ein Sekundär-System ansprechbar wäre, sofern die ursprüngliche Ausführungsumgebung (also Windows), über den MBR nicht mehr eingelesen werden kann. (Dateisysteme, wie z.B. ReiserFS, ext2fs/ext3fs, FAT16/32, DOS, etc. welche i.d.R. bereits in solche Image-Programme implementiert sind).

„Brummelchen“ und „Boardraider“ hatten im Zuge ihrer vorangestellten Beiträge, bezüglich einer grundbedingten Systemhärtung – meiner Meinung nach – nicht so ganz unrecht...

angelheart:
Ohne es böse mit Dir zu meinen, aber der deutschen Sprache (wie auch der engl.Sprache) wohnt ein „Konjunktiv“ inne, welcher stets aufs Neue „ausgereizt“ werden möchte!!! Wir verschreiben uns hier alle einmal, jedoch müssen wir hier – meiner Ansicht nach - definitiv nicht schreiben wie wir sprechen...

Oliver

Nightrage fragte Folgendes:

Zitat

[...]Alternativ hätte ich auch nichts dagegen, den Windows-Explorer ganz vom Internet abzukabeln oder den Offline-Modus des Internetexplorer vielleicht mit einem Passwort schützen. Je nach dem, was technisch einfacher ist.

Der IE ist im „Subsystem“ Windows als fester Bestandteil integriert. Eine eingeschränkte Benutzerkontenregelung (unter Windows) könnte somit nur den Internet-Zugang deaktivieren oder diesen zeitlich befristet einschränken - was in Konsequenz jedoch analoge Auswirkungen auf den Firefox hätte.

Eine Möglichkeit wäre, eine lokale Proxy-Verbiegung des IE´s auf den local host (loop-back) hin zu konfigurieren. Der IE würde dann über jede Anfrage auf eine solche virtuelle (nicht-existente) IP-Adresse umgeleitet werden und somit in einem „TimeOut“ enden müssen. Dieses Verfahren würde dann logischerweise auch für den Win-Explorer "Shell32.dll" gelten.

Gehe dazu (unter XP) auf:

Zitat

- Extras/Internetoptionen/Verbindungen/LAN-Einstellungen.
- Aktiviere das Häkchen vor "Proxyserver für LAN verwenden".
- Klicke auf „Erweitert“.
- Deaktiviere das Häkchen vor "Für alle Protokolle denselben Server verwenden".
- Trage oben in der Zeile für „HTTP“ die Adresse "127.0.0.1" ein und als Port "8080".

Solche IE-Proxy Einstellungen liessen sich dann über die Systemsteuerung mit einem eingeschränkten Konto vor Zugriffen (Rückstellungen) schützen.

Das Thema ist im Forum bereits bekannt...

Oliver

Darknike stellte Folgendes dar:

Zitat

Es liegt sicher nicht an der Firewall. Wenn ich diese ausschalte, besteht das Problem im Fuchs immer noch.[...]

Liegt es wirklich am Firefox oder doch eher an Deiner sehr individuellen, systemtechnischen Ausgestaltung? Die Lösung Deines Problems kann – meiner Ansicht nach – auch nicht in einer fortlaufenden Erprobung neuer Firewall-Systeme liegen. Versuche zu verstehen, dass eine frisch eingespeiste FF-3.5 FV, i.d.R. keine HTTP-Zugänge in das Internet verwehren würde, sofern auf Deinem Computer keine wie auch immer gearteten veralteten und unterminierten Restriktionen gelten sollten, auf welche das FF-Update dann zurückgreifen müsste.

a. Versuche über den Kommandozeileninterpreter (die Konsole) und zwar unter Eingabe von ipconfig /flushdns den lokalen DNS-Cache zu löschen. (Start > CMD eingeben...)

b. Hattest Du einmal eine Formatierung Deines Computers, mit einer im Anschluss daran gestalteten reduzierten Installation der für Dich notwendigsten Programme in Erwägung gezogen? (z.B. FF-Portable, etc.)

Boardraider stellte Folgendes dar:

Zitat

Wüsste nicht, dass TuneUp inzwischen eine künstliche Intelligenz darstellt. Oder woher das Gottvertrauen in solche Tools?

Das hätte man – meiner Meinung nach - nicht besser ausdrücken können...

.Ulli fragte Folgendes:

Zitat

[...]Kennst du eine Firewall die die Funktion DnsQuery() für Prozesse sperren kann?[...]

Beendigung des DNS-Clients (in der Firewall-Konfiguration) und zwar mit dem Resultat, dass solche DNS-Anfragen dann durch die einzelnen Dienste (Programme) einzelnd über Port 53 selber geführt werden müssten und von daher nicht mehr an einen „Universaldienst „ (z.B. MS-LSASS) geknüpft wären. Die einzelnen DNS-Anfragen wären dann nach Diensten individuell differenzierbar und somit auch selektierbar. Sofern ich Dich hier richtig verstanden hatte.

Problematisch dagegen können – meines bisherigen Wissens nach – jedoch die gegenläufigen Protokolle: UDP und TCP (Daten - Signalisierungskanäle) - und zwar in Hinblick auf die fortschreitenden Multimediaanwendungen sein. So eine FW müsste dann – nach meinem Verständnis – auf mehrere Proxies zugreifen. Auch MS gibt hierzu keine eindeutige Stellungnahme.

Oliver

http://firewall.cx/dns-query-format.php
http://support.microsoft.com/kb/828263

DarkNike fragte Folgendes:

Zitat

[...]Welche Werkzeuge meinst du? Ich kenne diese Tools nicht. Könntest du mir bitte dabei helfen?[...]

Wir sprachen von keinen Wekzeugen...

DarkNike fragte ursprünglich:

Zitat

[...]allerdings kommt dann die Meldung "Adresse nicht gefunden". Klicke ich allerdings auf den "Startseite-Button", wird die Seite normal angezeigt. Wenn ich Firefox schließe und wieder öffne, habe ich keine Probleme. [...]

Firewall-Blockout. Auf Deinem System werden Zugänge vermutlich über „historische“ FW-Prozesse gefiltert. Lokale Firewall-Prozesse können jedoch auch Prozesshierachien unterliegen

Auf Deinem System müssten – meiner Beurteilung nach – immer noch Reste einer alten Firewall-Verfügung (also ursprüngliche Prozesse) aktiv sein, welche ein Update eines neuen Programms (i.d.F. also Dein Firefox-Update), als „systemprekär“ (suspekt) einstufen. Solche Prozess-Überbleibsel wären jedoch immer noch in der Lage, auf OSI-Schicht 3 und 4 zu filtern – obwohl Du Dich bereits für ein anderes (kommerzielles) Firewall-Produkt entschieden hattest.

Wurde bei Dir die Norton Firewall (NIS) – innerhalb der jeweils startenden Rechte-Prozessverfügungen (Zugriffsmatrix) – unwiederbringlich von Deinem System gelöscht?

O.T.
Firewallsysteme unterliegen – gemäss meines Wissens – keiner allgemeingültigen Sicherheit, sondern stellen sich stets relativ zu ihren spezifizierten Anforderungen selber dar. Anforderungen, welche individuellen Strategien unterliegen. Sind solche Strategien jedoch zu „grobkörnig“ oder „inkonsistent“ gestaltet, so überträgt sich das auch auf die Firewall. Eine Firewall kann somit nur so sicher sein, wie ihr Konzept, über welches sie wiederum konfiguriert wurde.

Oliver

Darknike stellte Folgendes dar:

Zitat

Ich hab' das Problem inzwischen selbst gelöst.[...] Die Bereichsdetektion und Profilauswahl ausschalten (innerhalb der Firewall) den Haken aktiviert. Nun funktioniert wieder alles wunderbar.

Eins hab' ich jetzt gelernt: Vor einem Software-Kauf muss diese erst getestet werden, bevor man sein Geld aus dem Fenster wirft.

Ist Dir wenigstens bewusst geworden, was Du dort genau deaktiviert hattest? Hast Du wirklich "dazugelernt" - oder doch nur Dein Geld zum „Fenster herausgeworfen"?

Stichwort: Zugriffsmatrizen (bestehend aus Netzwerk-Zonen und Sicherheitsrichtlinien) so einer Firewall. So schlecht war Dein Geld – meiner Meinung nach – mit dieser FW gar nicht angelegt...

Oliver

loser fragte Folgendes:

Zitat

Wie kann ich das [die ungewollten Verbindungen] verhindern??? - Wieso wird eine Verbindung erstellt???

Muß ich von "ungebetenen Gästen" auf dem PC ausgehen??

Kann mir hier jemand helfen?

Boardraider antwortete daraufhin:

Zitat

[...]ist schon lustig für was ein Browser immer gleich verantwortlich gemacht wird ...
Menno, immer hat Mozilla Schuld ...

boardraider:

Easy Boardraider. Der Antragsteller erwähnte keine Browserschnittstelle. Er sprach bloss von systemtechnischer Hilfe. Wo war denn diesbezüglich Deine Hilfe? Ich verneige mich ehrfürchtig vor Dir...

Bist halt manchmal ein „Fahradfahrer“. Nach oben „buckeln“ - und nach unten „treten“...

loser:

Versuche zwischen „gewollten“ und „ungewollten“ Verbindungen (Betriebssystem / Firefox / Zusatzprogramme / Viren) zu unterscheiden. Deine Anfrage ist hier – meiner Ansicht nach - zu pauschal ausgestaltet und somit nicht eindeutig zu beantworten.

a. Welches Betriebssystem (OS) benutzt Du?

b. Hattest Du probeweise einmal einen (aktuellen) Virus-Scan für dieses OS initiiert?

c. Wurden auf Deinem Computer bereits – ab Werk – diverse Zusatz-Programme vorinstalliert, welche innerhalb des OS gestartet werden?

d. Hattest Du einmal versucht, eine separate Software-Firewall in Deinem System einzurichten? (Link für ger. Windows s.u.).

Eine Firewall, welche die Festlegung von Regeln für den eingehenden und ausgehenden Datenverkehr - wie auch für spezielle Hosts, Subnetze, Ports und Protokolle ermöglicht, könnte sich dabei für Dich als vorteilhaft erweisen. Sie muss bloss bezüglich der einzelnen Zugriffe von Dir „angelernt“ werden.

Ein solcher Paketfilter auf der Transportschicht, würde u.A. auch die Filterung nach Portnummern ermöglichen, so dass man die einzelnen Datenpakete bezüglich der entsprechenden Dienste, welche mit ihnen in Anspruch genommen wurden, unterscheiden kann. Eine portbasierende / dienstebasierende Filterung, ist somit – meines Wissens nach - einer adressbezogenen Filterung stets vorzuziehen, da die Regulierungen „tiefer“ greifen würden.

Oliver

http://www.warplan.de/WARPwall/firew…erman_Setup.exe

Wilkon fragte Folgendes:

Zitat

[...]Nach deinen Ausführungen wäre es möglich, das bei WLAN-Gebrauch andere über meinen Computer ins Internet gehen könnten?[...]

Ja – Sofern bereits ein uneingeschränkter Zugriff auf Dein System vorlag. Die genauen Zusammenhänge kennen wir hier allerdings nicht.

Solange auf Deinem Notebook (unbeabsichtigt) Laufwerke freigegeben wurden, so dass eine gemeinsame Nutzung von Daten möglich ist, erhalten andere WLAN-Benutzer somit kurzfristig Zugriff auf solche Daten, bzw. können solche privaten Daten für ihre Zwecke nutzen.

Solange sich ein öffentliche Hotspot (WLAN-Zugang / z.B. am Flughafen) ungesichert ausgestaltet gibt - was die meisten öffentlichen Hotspots ja sein müssen - könnte somit bereits eine Voraussetzung für den Missbrauch der kurzfristig in diesem Funknetzwerk integrierten Rechner (Deines Notebooks) vorliegen, solange Dein Gerät nicht bereits im Vorfeld – in Bezug auf die lokalen Rechte – hinreichend genug abgesichert wurde.

Z.B. dient eine ARP-Anfrage (IP (virtuell zugeteilt) > MAC (physikalisch dediziert)) in IPv4-Funk-Subnetzen u.A. dazu, die zu Deiner vorübergehend erstellten IP-Adresse versandten Daten der zugehörende MAC-Adresse (also Deinem physikalisches System / Notebook) zuzuführen. Diese Anfragen / Übertragungen finden logischerweise stets unverschlüsselt statt, damit Datenpakete überhaupt ihre Bestimmung (also Deinen Rechner) in so einem anonymen Funknetzwerk finden können. Solche abgefragten ARP-Daten können jedoch auch durch „Dritte“ ausgelesen, bzw. abgefangen - und somit in Folge zu Deinem Nachteil auch missbraucht - werden.

Versuche daher unter sicherheitstechnischen Aspekten die öffentlichen Funknetzwerke (die Broadcasts) von geschlossenen, kabelgebundenen Netzwerken zu unterscheiden. Ein Computer ist kein Radio...

Auf die Sicherung der bewusst offen gehaltenen AP´s hast Du keinen Einfluss. Sichere daher Dein Gerät ab...

Oliver

Bilder können mehr sagen als tausend Worte.

Oliver

Nighthawk36 erklärte Folgendes:

Zitat

[...]Einfach mal hinsetzen, in Ruhe überlegen, was dir (hinsichtlich dem, was DU Sicherheit nennst) wichtig ist und dann diese Punkte mit Bordmitteln des Firefox umsetzen.[...] Ach Hamburger machen die nicht? Na, dann kenn ich die nicht.

Easy Mädchen. Nicht alle Hamburger sind schlecht. Take it slow...

Was Deine vorangestellte, technische Expertise angeht:

a. Von welcher MAC sprichst Du? Individuelle Hardware-Erkennung (über MAC-Adressen) sind – meiner Ansicht nach - nur über strafrechtlich, verfügbare Zugriffe auf den persönlichen Bereich der privaten Lebensgestaltung, (also Zugriffe auf die privaten Wohn - und Geschäftsräume, sowie der anschliessenden Sicherstellung der digitalen Endgeräte) selber möglich. Der Firefox spielt dabei im Gesamtsystem bloss eine „untergeordnete“ Rolle. Unabhängig davon, welche privaten Dateien innerhalb des FF´s bereits „geschreddert“ wurden – so wäre es dennoch möglich, „über System“ (Windows / Linux / etc.) solche bereits gelöschten Daten aus den File-Slacks des zugrundeliegenden Datei-Systems heraus zu reproduzieren. Gemeint sind gerade solche Dateien, welche zu einem bestimmten Zeitpunkt unverschlüsselt im RAM (Hauptspeicher) des Systems vorlagen und im Anschluss daran - ohne Zutun des Anwenders - unverschlüsselt in die Slack-Bereiche des Systems geschrieben wurden.

b. Sofern Du jedoch MD5 – MAC (über SSL / IPSec.) meinen solltest, so werden solche Hashfunktionen – nach meinem bisherigen Wissen – über das zugrundeliegende Protokoll selber geregelt. (über Blockchiffren – basierte Hashfunktionen).

O.T.
Nighthawk:
Sofern Du eine Frau sein solltest und es Dich einmal an die „Waterkant“ verschlagen sollte, so könnte ich mir durchaus vorstellen, dass wir beide am „Alsterpavillon“ - gemäss britischer Tradition - einen Drink zu uns nehmen. Der erste ginge dann auf meine Kappe...

Wir könnten uns dann u.A. ausgiebig über das AH(A)–Protokoll unterhalten. Völkerverständigung...

Oliver

http://de.wikipedia.org/wiki/Authentication_Header_Protocol

vommie erklärte u.A. Folgendes:

Zitat

[...]Aber die Amis sind auch nicht besser, die brauchen auch erst gar nicht mit Menschenrechten kommen nach Guantanamo, Waterboarding & anderer Folterung, Umgang mit Sexualstraftätern, dem Patriot Act, und so weiter .. Ich erinner mich noch gut wie sie die eigenen Medien während des Irakkriegs zensiert und bedroht haben.

Das sehe ich genauso. Die USA hält – nach meinen Informationen - bisher den grössten Anteil am weltweiten Genozid (Völkermord). Auch die Amerikaner sind – meiner Ansicht nach – „Hippokraten“. Dein Einwand i.B. auf Siemens (schmutzigem Geld) ist nicht von der Hand zu weisen. Nur integrierte Deutschland - nachdem es in der Vergangenheit hat „konstruktiv zerstören“ lassen – dennoch ab 49´eine der „jüngsten und auch fortschrittlichsten Demokratien“ - und leistet dennoch Beihilfe für korrupte Systeme. Die Konsequenzen der Aufträge im Iran waren der „Siemens AG“ im Vorfeld bereits schon bekannt.

Technisch gesehen, lässt so eine „Deep-Packet-Inspection“ eines von der Siemens AG exportierten Firewallsystems u.A. auch pers. Rückschlüsse auf den Absender/Empfänger der digitalen Kommunikation zu. Rückschlüsse mit allen landesrechtlichen Konsequenzen im Iran. So eine technische Umsetzung verfolgt nicht einmal China...

Ich glaube der Begriff „schmutziges Geld“ trifft es dabei immer wieder...

gero stellte Folgendes dar:

Zitat

Ach so ... aus USA ... da gehen die Uhren anders ... und mit dem Absender das Wort Ethik zu benutzen ... und auf andere zu zeigen, dazu gehört schon 'ne menge Ignoranz ...

Es gibt deutsche Staatsangehörige, welche zeitbefristet woanders leben (müssen). Es gibt auch sog. Expatriates (beruflich befristet Entsendete. Deutschland / England / USA). Die Absender-Adresse hat somit nicht immer zwangsläufig etwas mit den pers. Ansichten des jeweiligen Gast-Landes zu tun. Soweit vermagst Du hoffentlich noch über den Tellerrand zu schauen.

Ich habe einen massiven Respekt vor Menschen, welche ihrer Zeit weit voraus waren und darüberhinaus für Ihre Ideale „unwiderruflich“ einstanden. (z.B. Dein Avatar).

Boersenfeger erklärte:

Zitat

und nicht nur da, und nicht nur Siemens..... Die deutsche Außenpolitik besteht zu einem gut Teil darin, solche Schweinereien nicht an die Öffentlichkeit gelangen zu lassen bzw. es klein zu halten. [...]

Man hätte es – meiner Meinung nach - nicht besser formulieren können...

Oliver

In einem Artikel des Wall-Street-Journal / European-Editon (Druckausgabe / S. 31) - vom 23.06.09 - wird durch einen dortigen Beitrag über die digitalen Filterungsmöglichkeiten / bzw. das nationale Firewallsystem des Iran - und zwar gegenüber international einwirkender und ausgehender Presse-Nachrichten berichtet. (Stichwort: digitale Propaganda / Filterung / Zensur).

Nach diesem Bericht, zensiert der Iran über einen einzigen landesweiten und zentralen Proxy-Eingangsserver / Ausgangsserver alle digitalen Informationen, welche dieses Land je erreichen - bzw. verlassen dürfen. (über eine sog. „Deep-Packet-Inspection“ / Firewallsystem).

a. Die Technik für solche digitalen Filterungsmöglichkeiten (Servertechnologien / Software), wird jedoch hauptsächlich über die deutsche Siemens AG - und zwar als internationaler Haupt-Vertragspartner des Iran - bereitgestellt.

b. Im öffentlichen Meinungsbewusstsein Deutschlands, werden solche Zensuren zwar öffentlich immer sehr gerne verurteilt, jedoch „unterstützt“ dieses Land scheinbar auch indirekt solche Vorgehensweisen. (über sog. ROSSI: (engl. Remote-Orientated-System-Service-Intervention / zu dt. ungefähr: Ferneinwirkende-System-Service-Beeinflussung).

Neben der Tatsache, dass u.A. auch deutsche Rüstungstechnologien im Iran einen sehr solventen Absatzmarkt vorfinden, sollte man sich - meiner Meinung nach – dennoch einmal der ethischen Frage stellen, inwiefern solcher Technologie-Transfer über Iran-Afghanistan nicht indirekt wiederum gegenüber den dortigen, zum Einsatz kommenden (internationalen / und auch deutschen) Truppen, negativ zum Einsatz kommen könnte.

Bravo Deutschland. In der Vergangenheit immer wieder „auf die Fresse gekriegt“ - und leider immer noch nichts dazugelernt!

Was meint ihr?

Oliver

Time-Turn fragte Folgendes:

Zitat

Und zwar scheint FF 3.5 Kennwörter nicht mehr automatisch auszufüllen, [...]

Bereits bestehende Passwörter aus alten Firefox-Versionen werden nicht zwangsläufig in neue Versionen integriert.

a. Benutzt Du Firefox 3.5 Beta 4 (Shiretoko)? Mit dieser Version traten - in Bezug auf Java-Script-Verfügungen – bereits einige Änderungen ein. (Aut. Einfügen von Quelldaten in vertrauliche Dokumente über Scripte).

b. Wurde Private Browsing aktiviert?

c. FF 3.5 (RC/X) enthält – nach meinem bisherigen Wissen - bereits eine Integration von „HTML 5“ / „Value Sanitization Algorithm.“.

d. War der Re-Import der bisherigen Dateien: signons3.txt und key3.db, in den neuen FF-Profilordner (Arbeitsumgebung) bisher erfolglos? Hattest Du diese beiden Dateien wenigstens separat gesichert?

Time-Turn fragte Folgendes:

Zitat

Wie kann ich das alte Verhalten von FF 3.0.x wiederherstellen?[...]

Durch eine Neuinstallation des Browsers oder durch das Zurückschreiben der beiden oben genannten Daten (signons3.txt und key3.db) in das Profil-Verzeichnis. Sofern Du jedoch das alte FF-Profil – ohne Sicherung - hast überschreiben lassen, wirst Du um eine Neukonfiguration Deiner vertraulichen Zugangsdaten nicht herum kommen. Sofern für Dich überhaupt erforderlich, nutze lieber einen externen PW-Manager. Man kann es nicht oft genug betonen!!!

Unabhängig davon, „kuschelt“ Firefox - meiner Ansicht nach – inzwischen zu vordringlich mit Google! (i.B. auf: Geolocation, Pishingdatabases, Page-Speed, etc.)...

Oliver

http://www.w3.org/TR/html5/forms.html#password-state
http://www.tecchannel.de/test_technik/n…n/?qle=rssfeed_

Wilkon erklärte Folgendes:

Zitat

[...]Wenn ich in China bin wird es [das Notebook] einmal angeschlossen über ein Firmennetzwerk oder im Hotel oder über WLAN auf diversen Flughäfen.[...]

Sofern Du hier noch aktiv mitlesen solltest, war das obig zitierte – meiner Ansicht nach – bereits schon der entscheidende Punkt.

Vermutlich bist Du - bezüglich des Einsatzes Deines mobilen Clients (Notebooks) - und zwar innerhalb eines (ausländischen) Funknetzwerkes WiFi´s - für die Dauer des jeweiligen Einsatzes - unfreiwillig zu einem Bestandteil einer anonymen Arbeitsgruppe geworden. Eine Arbeitsgruppe, welche sich just zum gleichen Zeitpunkt im gleichen WLAN aufhielt wie Du. Unfreiwillige Solidarität

Platt ausgedrückt: Du hast fremden Teilnehmern anscheinend ungewollt eine(n) Zugriff (Weiterleitung) auf (über) Dein Notebook in das örtliche Funk-Intranet ermöglicht, da dieses Gerät von Dir - bezüglich der Rechtevergaben, i.B. auf Zugriffsschutz Deiner Daten/Ordner/Partitionen – im Vorfeld vermutlich nicht hinreichend genug von Dir vorkonfiguriert wurde. Vielleicht können wir Dir hier diesbezüglich weiter helfen. Melde Dich noch einmal zurück – das Thema ist nicht ganz uninteressant.

WLAN´s (Hotspots) sind i.d.R. sehr offen gehalten – deshalb gilt um so mehr eine Absicherung der einzelnen teilnehmenden lokalen Clients.

Wilkon:

a. "Kabelgebundene Verbindungen“ sind – nach meinen bisherigen Kenntnissen - stets als sicherer zu betrachten, als „ungeschützte Funkübertragungen“ (Broadcast).

b. „WiFi´s (Hotspots)“ senden ihre Signale i.d.R. „ungedämpt“ aus - d.h. es findet oftmals keine wirkliche Zugangsautorisierung anonymer Teilnehmer zu so einem öffentlichen Funknetzwek statt. (anonyme Netzwerke / temporäre und anonyme Teilnehmer).

c. Durch „manipulierbare Signalstärken“ können sog. „Access Points“ (Hotspots) auch verfälscht werden, da lokale Clients (z.B. Notebooks) auf die stärkste Signalausbreitung solcher bewusst verfälschten AP´s reagieren würden, was u.U. einen „Man-In-the-Middle“ Angriff begünstigen könnte.

Vermutlich könnte es daran liegen - schau doch noch mal rein. Die Gefahr einer Datenausspähung durch wie auch immer geartete, ungesicherte WLAN-Endgeräte wäre dabei nicht so ganz von der Hand zu weisen...

Oliver