Welcher Browser wird am schnellsten gepatched?

Veröffentlicht am 1. Februar 2007 in Opera | 2 Kommentare

Die Anwort dürfte eigentlich klar sein :) OPERA natürlich.
Ben Buchanan unterzog die verbreitesten Browser einem Vergleich.

  • IE6 – 67% gepatched (von 110 bekannten Bugs)
  • IE7 – 25% gepatched (von 4 bekannten Bugs)
  • Firefox 1 – 87% gepatched (von 39 bekannten Bugs)
  • Firefox 2 – 50% gepatched (von 4 bekannten Bugs)
  • Opera 8 – 100% gepatched  (von 15 bekannten Bugs)
  • Opera 9 – 100% gepatched (von 3 bekannten Bugs)
  • Safari 1 – 93% gepatched (von 15 bekannten Bugs)
  • Safari 2 – 33% gepatched (von 6 bekannten Bugs)

Den gesamten Vergleich kann man im “the 200ok weblog” nachlesen:

Browser Security by Fix Rate

Buchempfehlung: Kevin Mitnick – Die Kunst der Täuschung

Veröffentlicht am 31. Januar 2007 in Bücher | 2 Kommentare

Die Kunst der Täuschung: Risikofaktor Mesnch

Vor einiger Zeit habe ich das Buch “Die Kunst der Täuschung: Risikofaktor Mensch”
von Kevin Mitnick, einem der wohl bekanntesten oder sogar der bekannteste Hacker der Welt, heute im Sicherheitsbusiness tätig, gelesen und ich muss sagen, dass es ein super Buch ist.

Jeder, der sich für IT-Sicherheit interessiert, sollte dieses Buch lesen. Auch wenn der Begriff “Social Engineering” doch recht häufig genannt wird und viele der “Tricks” sicherlich nur in Amerika funktionieren, ist es trotzdem durchweg von Anfang bis Ende ein spannendes Buch.

In den ersten Kapiteln erläutert Mitnick anhand von vielen Beispielen, wie man mit Hilfe von “Social Engineering” an Informationen gelangen kann, die eigentlich für einen nicht zugänglich sein sollten. Der Grund: Selbst die neusten und besten Sicherheitsanlagen und -techniken nutzen nichts, solange der “Risikofaktor Mensch” – wie auch der Untertitel des Buches lautet – vorhanden ist.

Im zweiten Teil des Buches erläutert Mitnick im Folgenden, wie man den “Risikofaktor” eingrenzen und den Menschen ein gewisses “Misstrauen” beibringen kann.

So erhält man bspw. Informationen im Bereich der Passwortwahl, -länge und -gültigkeitsdauer, aber auch bestimmte Sicherheitspraktiken wie z.B. der Einsatz von Firewalls. Viele der genannten Punkte dürften denjenigen, die sich mit diesem Thema beschäftigen wohl geläufig sein, trotzdem ist eine Aufrischung sicherlich nicht schlecht, zudem man sicherlich noch etwas neues erfährt. Bei mir war es jedenfalls so :)

 

Fazit: Ich kann das Buch nur wärmstens empfehlen. Die 10 EUR die das Buch bspw. bei Amazon kostest, sind meines Erachtens gut angelegt, wenn man sich – wie bereits gesagt – für den Bereich der IT-Sicherheit und Hacker-Stories interessiert.

Windows Vista Upgrade auf nacktem PC installieren

Veröffentlicht am 31. Januar 2007 in Microsoft | Keine Kommentare

“Früher war alles besser” – ein Spruch, den man oft hört. Gilt das auch für Windows?

In gewisser Hinsicht sicherlich schon. Besaß man früher bspw. Windows 98 oder Windows 2000 als Vollversion durfte man ein XP-Upgrade legal erwerben und auf einem “nackten” PC zu installieren, um ein sauberes System zu erhalten.

Dies Möglichkeit hat Microsoft bei Windows Vista rausgenommen. Man kann ein Upgrade nicht mehr so einfach auf einem “nackten” System installieren – eigentlich.

Interne Microsoft-Dokumente verraten jedoch, das es doch eine Möglichkeit gibt. Alles was man tun muss, ist bei der Installation an der Stelle der Keyeingabe einfach nichts einzugeben. Vista wird dann als 30 Tage Testversion installiert. Ist der Setup abgeschlossen, startet man den Setup erneut und gibt diesmal die Seriennummer ein – Soll angeblich funktionieren.

 

Die vollständige Anleitung findet man bei DailyTech

Workaround Discovered For “Clean Install” With Vista Upgrade DVDs