Huawei E169 unter Snow Leopard 10.6.1 mit Fonic nutzen

In diesem alten Blog Post fragte Janne in den Kommentaren nach der Einwahlsoftware für Fonic. Da ich damals nie die Software bekommen habe, musste ich mir was anderes einfallen lassen. Erst recht, nachdem ich jetzt meinen Mac unter Snow Leopard 10.6.1 am laufen habe.
Huawei E169 unter Snow Leopard 10.6.1 mit Fonic nutzen weiterlesen

Chrome und die Nullzeichen Zertifikate

Da lese ich gerade bei Heise, das jetzt ein Zertifikat speziell für www.paypal.com angepasst wurde, um Probleme mit der Nullzeichenfilterung in SSL-Zertifikaten zu verdeutlichen. Damit sollen die Entwickler aufgerüttelt werden, endlich etwas gegen diesen Fehler zu unternehmen.

Nun gut, jetzt schreibt der Autor aber, dass in Chrome die zugehörige Überprüfung von Zertifikaten abgeschaltet sein sollte.

In meiner Bachelorarbeit habe ich mich ja auch gerade mit dem Thema beschäftigt und bei mir war diese Option in der aktuellen Chrome 3 Version (also keine Entwickler- oder sonstwie-beta-Version) auch aktiviert. Das habe ich jetzt auf mehreren Rechnern schon testen können. Ich habe jetzt noch mehr Rechner damit mal befüllt und siehe da, die Option scheint echt deaktiviert zu sein ?! fragt sich nur, warum das auf den Rechnern von mir an war oder ich mir da selber das Ergebnis mit einer uralten Installation verfälscht habe 🙁

Was stimmt denn nun? Könnt ihr das auch mal ausprobieren und bei euch nachgucken? Zu finden ist das unter dem Schraubenschlüsselsymbol rechts oben im Browser, dann unter Optionen und anschließend unter Sicherheit muss der Punkt „Sperrung des Zertifikats überprüfen“ gesetzt sein. Die von mir getestete Version ist die aktuelle 3.0.195.25. Im Heise Forum wundern sich über diese Tatsache auch schon einige Leute und für mich wäre das natürlich noch ein Punkt, den ich eventuell beachten müsste.

Zwar schützt diese Option nicht vor erneuten Angriffen mit dem Nullzeichenfehler, aber zumindest verhindert sie bei bekannteren Zertifikaten größeres Unheil, in dem der Nutzer vorher bei Betreten der Seite gewarnt wird.

10.6.1 und Huawei E169 UMTS Stick mit Fonic als Provider

Auf meiner Liste der Dinge die noch zu überprüfen waren stand noch immer mein Huawei E169 UMTS Stick von Eplus. War die Installation schon unter Mac OS 10.5 frickelig, ist sie unter 10.6 relativ einfach. Vorrausgesetzt man kennt eine entsprechende Anleitung und weiß, welche Softwareversion man verwenden soll.

Damit ihr auch schnell euren UMTS Stick wieder ans laufen bekommt, habe ich die wichtigsten Punkte mal aufgeschrieben:
10.6.1 und Huawei E169 UMTS Stick mit Fonic als Provider weiterlesen

Google Chrome und die Extended Validation Certificates

Also irgendwas mache ich falsch, oder ich verstehs einfach nur nicht, vielleicht weiß ja einer von euch woran das liegt:

Wieso zeigt der Google Chrome Browser z.B. bei der Online-Banking Seite der Dresdner Bank nicht die Bank in der Adressleiste an? Moderne Webseiten wollen dem Nutzer einfach und schnell einen Überblick geben, ob sie auch wirklich die Seiten sind, die sie sein sollten. Dazu gibt es für SSL Zertifikate eine Erweiterung, die sich Extended Validation nennt. Dabei werden die Webseitenbetreiber/Antragssteller einer genaueren Prüfung als sonst üblich unterstellt und erhalten dann für ihr Zertifikat diese Erweiterung.

Besucht man dann eine Webseite mit dieser Erweiterung, zeigt der Browser einem ein oder mehrere Extrafelder an, dass es sich auch wirklich um den Betreiber dieser Seite handeln soll.

Beim IE 8 sieht das z.B. so aus:

Internet Explorer 8, EVC Meldung dresdner-privat.de
Internet Explorer 8, EVC Meldung dresdner-privat.de

Beim Firefox 3.0.10 sieht das so aus:

Firefox 3.0.10, EVC Meldung dresdner-privat.de
Firefox 3.0.10, EVC Meldung dresdner-privat.de

Auf dem Mac sieht das mit dem Safari 4 Beta so aus:

Safari 4 Beta unter Mac OS X, EVC Meldung dresdner-privat.de
Safari 4 Beta unter Mac OS X, EVC Meldung dresdner-privat.de

Wenn man sich jedoch jetzt den aktuellen Google Chrome unter Windows dann mal anschaut, sehe ich keinerlei! Meldung, die so ähnlich aussehen könnte:

Google Chrome, EVC Meldung dresdner-privat.de
Google Chrome, EVC Meldung dresdner-privat.de

Dass das ganze in Chrome gehen soll, zeigt z.B. die Schweizer Firma QuoVadis in ihrer FAQ.

Also ich verstehs echt nicht, wieso der Chrome das nicht anzeigt? Chrome und IE benutzen z.B. die gleiche Zertifikatsdatenbank, daher sind auch die Meldungen gleich beim Check des Zertifikats. Es handelt sich also nur um die fehlende Darstellung der EVC. Irgendwie erschrickt mich das ganze ja doch schon, ich dachte eigentlich, Google hätte das eingebaut…

Update: Hab den Fehler gefunden: Es liegt doch tatsächlich an der dämlich versteckten Option „Sperrung des Serverzertifikats überprüfen“ in den Einstellungen Chromes. Aktiviert man dieses Kästchen, so wird der EVC Indikator dann auch mit angezeigt.

3Sat Neues Spezial – Cybercrime – Angriffe aus dem Netz

Ich habe mir vorhin mal das 3Sat Spezial zum Thema Cybercrime (als MP4 Datei, etwa 150MB), Spionage, Phishing und Bundestrojaner. Das ganze geht etwa eine halbe Stunde, ist recht unterhaltsam aber auch etwas reißerisch gemacht, wie schon ein Kumpel von mir dazu meinte.

Hier sind mal ein paar Fragen und Besonderheiten, die mir so eingefallen sind beim gucken:

  • Estland hat in seinem Grundgesetzt ein Recht auf freien Internetzugang für alle. Wie geil ist das denn? Fänd ich auch gut, aber muss nicht direkt im Grundgesetzt verankert sein.
  • Bei der Firma fsecure in Finnland gab es ein Computer Emergency Response Team (CERT). Die Gruppe hatte sich mit ihren Notebooks in ein schönes abgedunkeltes Büro gesetzt, dazu ein oder zwei Beamer und große Flachbildschirme an der Wand. Dort wurde dann eine aufwendige Animation gezeigt und dann darunter die aktuelle Anzahl an Infektionen inkl. Virus Typ und Ort. Woher kommen diese Informationen? Wer hat so ne aufwendige Visualisierung? Wie geht das? Woher kommen die Daten?

Also so ein paar Ideen habe ich ja schon, aber ich lass mich erst mal von euch berieseln. Wer eine halbe Stunde Zeit hat, der sollte da doch mal reingucken 🙂