Heartbleed - ein Bug in der OpenSSL Komponente, die ein Heartbeat dazu bringt sehr sensible Informationen preiszugeben, zeigt, dass es zwar diverse Vorteile hat, OpenSource zu benutzen - aber leider auch einen grossen Nachteil.

WEP ist unsicher und wer es immer noch benutzt ist selber Schuld. Innerhalb von 10 Minuten ist bei WEP der Key geknackt. WPA ist diesbezüglich aber sicher. Allerdings kann der auch mit brute force Angriffen geknackt werden, wenn der WPA Key einfach ist und in einem Wortverzeichnis enthalten ist oder anderweitig leicht zu erraten ist, Die absolut sichere Lösung ist einen zufälligen Key zu generieren und zu benutzen. Diese Seite generiert einen zufälligen Key und damit ist das WLAN dann auch wirklich sicher. Allerdings muss man den Key irgendwo sichern (USB Stick, encrypted Disk, ...) denn ansonsten kann keiner mehr ins WLAN connecten, denn der Schlüssel ist absolut unlesbar und unmerkbar.
 
Sudo ist ein Standard bei Linux, mit dem kontrolliert Programmausfuehrungsberechtigungen an normale User vergeben werden koennen. Das koennen z.B. Befehle sein, die man haeufiger aufruft, wie z.B. das Starten und stoppen von Daemons oder auch killen von Daemons. Hat man auf einem System mehrere Administratoren sollte man unbedingt sudo benutzen, denn dann wird immer im Log protokolliert, welcher User sich gerade per sudo root Rechte hat geben lassen.
ssh kann man auch auf localhost anwenden und dadurch gezielt usern die Ausfuehrung von root Befehlen ermoeglichen. Der Nachteil zu sudo ist, dass keine Protokollierung der ausgefuehrten Befehle stattfindet.
 
Der ssh Server wird hier behandelt.
Die Aufgabe eines Internetrouters ist einmal, verschiedenen Clients gemeinsamen Zugriff auf das Internet zu ermöglichen. Wer allerdings heutzutage einen Router ohne Firewall betreibt handelt grob fahrlässig und muss sich nicht wundern wenn seine Clients unerlaubte Zugriffe aus dem Internet erfahren und dann die Clients als dos Clients oder Spam Mail Clients benutzt werden.
Seit mein erster WLAN AccessPoint nur das unsichere WEP unterstützte sichere ich mein WLAN per OpenVPN ab.Das habe ich auch mit einem neuen WLAN AP nicht geändert. Irgendwann habe ich die SSID meines offenen AP nicht mehr unterdrückt um einfach mal zu sehen wer sich bei mir so im Umfeld per WLAN bewegt.
Bislang war mir Verschlüsselung ziemlich egal. Meine eMail kann gerne jeder lesen. Ist nichts Geheimes drin. Allerdings wollte ich letztens jemandem meine Kreditkartendetails per eMail zuschicken, so dass er über die Kreditkarte Geld einziehen kann. Wie jeder weiss sollten Kreditkarteninformationen wie Nummer usw vertraulich behandelt werden da sie missbraucht werden können. Deshalb habe ich mich mal mit dem Thema der Verschlüsselung von eMails befasst. Der folgende Artikel beschreibt im Detail wie die asymetrische Verschlüsselung im allgemeinen funktioniert. Am Ende befinden sich Links wo beschrieben wird wie man eMails im Thunderbird mit Hilfe vom Plugin Enigmail verschluesselt.