10. WWW-Hyperlinks
Links zu internationalen Web-Seiten
One-in-four broadband PCs at hack risk, sehr interessanter Artikel in den Ziff-Davis Net-News von Todd Spangler (10. April 2000). Lesenswert dort auch die anschließende öffentliche Diskussion darüber.
Zusammenfassende Übersetzung: Einer von vier PCs mit Breitband-Internet für Hacker offen.
Äußerst umfangreiche und hochaktuelle Website aus den USA: DSLreports. Hier werden so gut wie sämtliche Themen zu DSL ausführlich behandelt. Provider-Vergleiche, Reviews – die User haben dort oft mehrere HighSpeed-Provider zur Auswahl.
DSLreports hat unsere Seite Sicherheit im Kabelnetzwerk übersetzt und bietet die englische Version Security for Cable Networks an, die somit nun auch einem internationalen Publikum empfohlen werden kann!
Online Speed- und Security-Tests (siehe auch Gebot 8. Online Security Scanner). Kommentierte und mit Punkten bewertete Link-Liste zu Sicherheit im Breitband-Internet. Ausgewählte HighSpeed-Sites. Diese Seiten bieten einen hervorragenden Überblick zur Situation von Breitband-Internet in den Vereinigten Staaten. Ein Blick in die Zukunft sozusagen. Stundenlanges interaktives Schmökern garantiert!
Ausgezeichneter Artikel von Lawrence Baldwin, dem Betreiber der myNetWatchman.com-Datenbank, im gut besuchten und illustren DSLReports-Security-Forum. Es geht darum, wie die häufigsten Meldungen von Firewalls zu verstehen sind: Common Firewall False Positives.
Er schreibt: »Ich kann es schon nicht mehr hören: Von Firewalls gemeldete Vorgänge sind ›normal‹, ›Hintergrundrauschen‹, ›Zufallstests‹, ›falsch eingetippte IP-Adressen‹...« Der kurze Aufsatz bietet eine gute Zusammenfassung und Übersicht, beschreibt teilweise sehr schön komplexe Zusammenhänge, kurz und knapp. Der Artikel ist auf mehrere Beiträge aufgeteilt, daher die ganze Seite lesen (hinunterscrollen).
DoShelp.com’s Network Security & Intrusion Reporting Center. Empfehlenswerte Web-Seite mit besonderem thematischen Gewicht auf Internet Sites Hacks (Attacken auf Server mit Web-Seiten), aber auch allgemeine Informationen, Help Desk, Reviews zu Security-Software, kommentierte Links-Listen. Unix/Linux-Kapitel, Zusammenstellung von Patch-Files für das Betriebssystem, Sammlung von Links zu Intrusion-Tests, spezielle Maßnahmen für IRC- und ICQ-User. Discussion Board.
Security Search ist eine Suchmaschine, die auf englischsprachige Seiten zum Thema Sicherheit spezialisiert ist. Die Haupt-Themenunterteilung reicht von Anonymous Services, Conferences und Law über Products und Publications bis zu Research and Education und Underground Sites. Es gibt auch täglich aktualisierte Security News.
Securing your LAN von Tim Higgins. Kabelmodem und kleine Netzwerke. Gutes, verständliches Englisch. Übersichtliche und illustrierte Schritt-für-Schritt-Anleitung.
Rootshell, hauptsächlich eine Liste mit Links zum Thema Security, englisch, ebenso die COAST Hotlist.
Taking a Crack at the Fuss over Hack – Dieser Artikel von CBC News Online versucht, die Begriffe Hack und Crack zu determinieren. Es wird aufgezählt, wie die großen englischen Wörterbücher wie The New Oxford Dictionary of English oder Webster’s mit diesen Begriffen umgehen, und was davon zu halten ist. »Is cracker the correct word? Is hacker wrong?«
Die ausgezeichnete und aktuelle Website der Privacy Foundation widmet sich fast ausschließlich dem Schutz der elektronischen Privatsphäre. In Zusammenarbeit mit dem Privacy Center der University of Denver verfassen Sicherheits-Experten in unregelmäßigen Abständen Aufsätze und FAQs zu spezifischen Themen.
Hervorgehoben seien hier nur die umfassende und gut verständliche Web Bugs FAQ, der illustrierte Bericht Microsoft Word Documents that "Phone Home" und der eben veröffentlichte Artikel Bad Cookie Recipes mit persönlichen Tips und Hinweisen zu der schwierigen Frage, wie man mit diesen kleinen, inzwischen sehr verbreiteten und womöglich risikobehafteten Software-Dateien am besten umgeht, die von Web-Seiten und deren Reklame-Inserenten auf die Festplatten der Surfer verfrachtet werden. Laut jüngsten Erhebungen ist die diesbezügliche Sorglosigkeit der Internet-Nutzer fast beängstigend: Nur ein Prozent hat Cookies rigoros abgeschaltet, steht dort zu lesen.
»SecurityFocus.com is designed to facilitate discussion on security related topics, create security awareness, and to provide the Internet’s largest and most comprehensive database of security knowledge and resources to the public.«
Zweifellos eines der umfangreichsten Dokumente, die es im weltweiten Netz zu diesem Thema gibt. Man wird fast mit Informationen erschlagen. Der Inhalt der Website ist zwar eher für Fortgeschrittene gedacht, eignet sich aber für Anfänger durchaus als Lernhilfe, oder sagen wir besser als Fakultät für IT-Sicherheitswissenschaften.
Exklusiv: Ein Radioprogramm über IT-Security – Info.sec.radio. Alle zwei Monate wird die Radio-Show gewechselt. Ein professioneller Sprecher trägt die Texte gut verständlich vor. Funktioniert leider nur mit dem ebenso verbreiteten wie neugierigen Real-Media-Player (mit einer Firewall kann man ihm aber bekanntlich die Neugierde austreiben).
Viele System-Administratoren und IT-Security-Cracks sind auch von dem Security Focus Pager für Windows 9x, NT, 2000 und Linux angetan. Die Software, eine Art Mini-Browser mit modischer Skin-Unterstützung, zaubert eine konfigurierbare Auswahl der neuesten sicherheitsrelevanten Meldungen live auf den Bildschirm, aktueller geht’s nun wirklich nicht. Wenn gewünscht, öffnet sich bei jedem Eintreffen einer neuen Meldung ein PopUp-Fenster, – auch dieses Verhalten des Pagers ist detailliert einstellbar:
Eine neue Site will den Usern helfen, »ihre Privatsphäre gegen kommerzielle Interessen zu verteidigen«, so die Eigendefinition von killyourpc.org. Manche Kategorien dort sind noch unvollständig. Das Web-Design ist beeindruckend in Grautönen gehalten, für die Navigation ist aktiviertes Java-Script zum Teil leider unerläßlich.
Microsofts Security Bulletin Search hilft bei der Suche nach Sicherheits-Updates für die verschiedenen Software-Produkte.
Das populäre US-amerikanische Magazin PC World bringt am 5. August 2000 den Artikel Make Your PC Hacker-Proof, sechs Personal Firewalls werden auf Herz und Nieren getestet. Wir haben ihn gelesen:
Zunächst werden zwei Fälle dargestellt. Ein Filmproduzent und ein Administrator einer Mailing-Liste wurden gehackt, und sie konnten mit Hilfe von ZoneAlarm den Internet Service Provider des Angreifers feststellen, der zunächst die angebrachten Konsequenzen zog. Es wird beschrieben, wie böswillige Hacker Schäden verursachen können, und welche Rolle die IP-Adressen und Trojanische Pferde dabei spielen. Dann gibt es altbekannte Tips: Das Deaktivieren Datei- und Druckerfreigabe, und daß man sich stets die Security-Updates für Windows-Betriebssysteme besorgen sollte.
Auf der nächsten Seite zählt der Autor auf, was er sich von einer Personal Firewall erwartet, und welche Programme es seiner Meinung nach wert sind, genauer unter die Lupe genommen zu werden, nämlich BlackICE und ZoneAlarm (die Favoriten), sowie McAfee.com's Personal Firewall, Norton Personal Firewall 2000 Version 2 von Symantec, Secure Desktop 2.1 von Sybergen Networks und ESafe Desktop 2.2, das Gratis-Produkt von Aladdin.
Dann kommt Steve Gibson zu Ehren, seine Aktivitäten werden beschrieben, ebenso seine Einführung eines neuen Begriffs: IBR – Internet Background Radiation (Steve hat sich wohl zuviel mit Radiate beschäftigt ;-) BlackICE wird als jenes Produkt gelobt und hervorgehoben, das dem User die aufschlußreichsten Informationen über eingehende Port-Scans bietet. (PC World weiß offenbar noch nichts von den Log Viewern, die es für ZoneAlarm gibt. Ein eindeutiger Wissensvorsprung für Leser von Sicherheit im Kabelnetzwerk!)
Hier beginnt nun endlich der interessante Teil des Screen-Schmökers. Die Firewalls werden einem Test unterzogen, der sie auf ihr Verhalten durchleuchtet gegenüber malware (malicious software), SpyWare und Adware (das Wort hat unseres Wissens der deutsche Verlag Heise geprägt), also Werbeboten wie TSAdbot (wird zum Beispiel mit der Freeware-Version des Packers PKZip eingebaut). Das Ergebnis: »McAfee.com, Norton, Secure Desktop, and ZoneAlarm detected TSAdbot and asked us for authorization. ESafe failed to react; BlackICE did not recognize TSAdbot's behavior as harmful.«
Die nächsten drei Checks: Back Orifice Trojaner, Durchführen eines Port-Scans und einer »miniature denial-of-service attack«. Secure Desktop fällt dreimal mit Bomben und Granaten durch, BlackICE versagt beim Trojanischen Pferd und glänzt bei der DoS-Attacke, Norton stellt wie ESafe dem Port-Scan zwei offene Ports zur Verfügung, bei ZoneAlarm gibt es nur eine Kleinigkeit zu meckern – »ZoneAlarm repelled the DoS attack only at its default (High) setting«, lediglich die Personal Firewall von McAfee.com steht makellos da.
Als »Best Buys« kristallisieren sich in dem Artikel schließlich BlackICE und ZoneAlarm heraus.
Dann gibt es noch einen Vergleich der Features der getesteten Produkte in Form einer übersichtlichen Tabelle sowie eine gut verständliche und mit ein paar bunten Grafiken garnierte Beschreibung, wie Personal Firewalls funktionieren, für Anfänger.
Update: Brendon Woirhaye von Symantec Corporation reagiert auf das mäßige Abschneiden des Produkts Norton Internet Security am 9. August 2000: »I am disappointed that we didn’t do better in the PC World review and do think we got the short shrift in some of the analysis, but the review does align with what has been identified as weak points by our internal team, external customers, and people on this newsgroup (simpler UI, better alerting, and ability to stealth all ports regardless of whether apps are listening on them). The free price of Zone Alarm... well, that’s something we’ve got a tough time competing with. We’ll have to compete with better features and better quality, ’cuz we ain’t gonna be cheaper.«Weiterer Artikel auf PC World.com: Unsafe at High Speed: Security on Your Broadband Connection – Nicht viel Neues für Leser unserer Web-Seiten, außer einer nicht recht begründeten Begeisterung für BlackICE und einer kurzen Beschreibung der Firewall SonicWall SOHO.
Das CERT Coordination Center ist eine anerkannte Nachrichtenagentur, die über Probleme mit der Internet-Sicherheit berichtet. CERT/CC ist Teil vom Networked System Survivability (NSS) Programm am Software Engineering Institute (SEI), das von der Carnegie Mellon University (CMU) betrieben wird (Pittsburgh, Pennsylvanien, USA).
Der umfassende Artikel Home Network Security, der Mitte 2001 veröffentlicht wird, gibt in einfachen und speziell für Laien und Privat-Anwender klar verständlichen Worten Auskunft über Sicherheitsrisken und Gegenmaßnahmen bei breitbandigen »always-on«-Internet-Anbindungen (Kabelmodem und DSL), aber auch »traditional dial-up users« werden hier fündig. Eine alternative Überschrift für das Dokument könnte lauten: Securing Your Personal Computer for Dummies ;-)
Die absolut empfehlenswerte Lektüre erstreckt sich unter anderem von der Erklärung von Grundbegriffen wie Breitband, Kabelmodem, DSL, IP, NAT, TCP und UDP über möglichen Mißbrauch in Zusammenhang mit Trojanischen Pferden, Denial of Service, eMail und Chat bis zu konkreten Anweisungen, wie sich »home user« dagegen schützen können.
Ebendort unter Improving Security/Tech Tips:
Windows 95/98 Computer Security Information
Windows NT Configuration Guidelines
UNIX Configuration Guidelines
Dieses Institut gilt also weltweit als das Maß aller Dinge in Sachen IT-Sicherheit. Daher sei auch nicht verschwiegen, was ein Kritiker (Name der Redaktion bekannt) dazu meint: »CERT ist ein Haufen industriehöriger Versager. Jahrelang haben die Advisories teilweise über Monate zurückgehalten, bis sich auch der letzte Hersteller bequemt hat, einen Patch zu basteln. Erst als sie niemand mehr erst nahm, haben sie das geändert. Die einzige Aufgabe von CERT besteht darin, dem NIPC Vorlagen zu liefern, welche die dann reformatieren und weiterleiten, um ihr unglaubliches Monster-Budget zu rechtfertigen.«
Ein weiterer umfangreicher und recht professioneller Bericht über Personal Firewalls: CNET Reviews 4 Internet Security Packages, nämlich ZoneAlarm 2.1 (»Editor’s Choice«), Norton Personal Firewall 2000, McAfee Firewall 2.1 und BlackIce Defender 2.1. Über ZoneAlarm: »Von allen Produkten, die wir testeten, bietet ZoneAlarm den meisten Schutz zu den geringsten Kosten – es ist völlig gratis für Home-User. Diese Software verhindert nicht nur unbefugten Zugang zu Ihrem PC, sondern sie versteckt Ihre Maschine derart, daß Cracker nicht einmal etwas von ihrer Existenz bemerken. Darüberhinaus läßt Sie ZoneAlarm unterschiedliche Schutz-Ebenen für das Netzwerk und das Internet einrichten, damit Sie zum Beispiel zwar Dateien mit den Kollegen im Büro austauschen und dennoch weit entfernte Computer aus dem Internet ausgrenzen können.«
Frontier Defense von Steve Janss, 7. August 2000.
Fängt schon gut an, der Artikel: »Most of the security tips you find these days will slow down a determined hacker – for about 5 seconds. By that time, his highly modified script has blasted past the errors you've fixed in your operating system and finds the one hole you left unplugged.« Bißchen krass auf Angstmache, leisten sich jedoch keine Fehler.
»Our Blue Ribbon Award goes to Sybergen's Secure Desktop, which is perfect for midsize businesses and corporate use. It hides your machines from roaming hackers while securing the system against undesirable connections at the port and application levels, and allows the user complete access to authorized resources.
For personal, home office and small business use, we recommend Zone Lab's ZoneAlarm, an outstanding personal firewall that's highly effective and easy to use.«
SecurityPortal – »The world’s foremost on-line resource and services provider for companies and individuals concerned about protecting their information systems and networks. Recognized as an objective force in the information security industry, SecurityPortal currently serves as the voice of security with its widely distributed e-newsletter and website with thousands of pages of security information.«
Sehr interessant: An Analysis of Mini-Firewalls for Personal use. Objektive Tests und Beschreibungen von McAfee Firewall, PGP7 Firewall, VirusMD, BlackICE, ZoneAlarm, Norton (equivalent to Symantec Personal Firewall), eSafe, ZoneAlarm Pro, Sygate, Tiny, Conseal, Biodata Sphinxwall Firewall. Dieser ausgesprochen professionell angelegte Bericht von Seán Boran wurde am 14. Juni 2001 upgedated. Übersichtliche Vergleichstabellen nach Ausstattungsmerkmalen, Preis/Leistung, Usability, Corporate Features. Tiny Personal Firewall stellt sich als bestes Produkt unter jenen heraus, die gratis für den Home-User sind.
Mitte Juni 2001 erscheint der Aufsatz ADSL: Security Risks and Countermeasures vom selben Autor. In diesem Report wird die Topologie von ADSL-Verbindungen erklärt, die Sicherheitsrisken werden analysiert und Maßnahmen empfohlen, zum Beispiel Using a Router as a Firewall. Zusammenfassung: »Die Risken einer ungeschützten ADSL-Verbindung sind Realität; bitte sehen Sie zu, daß Sie zumindest die grundlegenden Sicherheitsmaßnahmen treffen, um Ihre ADSL-Verbindung abzusichern. Verwenden Sie entweder einen Router, um eingehenden Internet-Verkehr zu blockieren, oder setzen Sie zum gleichen Zweck eine Firewall in Verbindung mit Ihrem ADSL-Modem ein. Installieren Sie einen aktualisierten Virenscanner. Befolgen Sie die Vorkehrungen für Windows-Anwender.«
Demnächst ebendort: An Analysis of hardware mini-firewall products for 'always-on' Users.Winmag.com: Seven Solutions for Safe Systems. Getestet werden BlackICE 2.1, McAfee 2.11, Norton PF 2.0, NIS 2.0, Sygate 2.1, ZoneAlarm 2.11 und ZoneAlarm Pro 1.0. »In the end, one product rose above the rest in terms of ease of setup and strength of protection: ZoneAlarm Pro 1.0.«
Top-Ten-Liste der Internet-Sicherheitslöcher vom SANS Institute, USA.
Das System-Administrations-, Networking- und Security-Institut präsentiert einen Report der zehn beliebtesten Sicherheitsschlupflöcher für Hacker, und wie diese zu verschließen sind. Nach der Erfahrung von SANS verwendet ein Großteil der Hacker bei ihren Angriffen auf Computersysteme diese Schwächen. Die Gruppe hofft, daß mit dieser Liste Systemadministratoren in Zukunft Hackern die leichtesten Zugänge zu ihren Servern verschließen können.
»Viele der Sicherheitslücken auf der Liste sind wohlbekannt«, sagte Sean Hermann, einer der Autoren des Berichts und Teamleader im Computer Emergency Response Team (CERT) der Mellon University. »Indem die Unternehmen diese Lücken schließen, schützen sie sich gegen die meisten der Angreifer, das sind allerdings auch die mit der geringsten Finesse – die ›ankel-biter‹, wie wir sie nennen.« Nach Angaben von SANS hatten viele Systemadministratoren diese Fehler nicht behoben, weil sie einfach nicht wußten, welche der über 500 potenziellen Schwachstellen die gefährlichsten sind.
Die Reihenfolge der aufgezeigten Sicherheitslücken wurde von den mitarbeitenden Experten gemeinsam festgelegt. Jede der aufgezeigten Schwachstellen wird in dem Bericht genau beschrieben, zusätzlich finden sich Ratschläge, wie diese am leichtesten zu beheben sind. Die am häufigsten ausgenutzte Schwachstelle ist BIND – Berkly Internet Name Domain, von der man annimmt, daß es die Hälfte aller seiner Installationen betrifft. Danach folgen interaktive Anwendungen auf Webpages (Common Gateway Interfaces – CGI), die die Server verwundbar für Angriffe aus dem Netz machen, und Funktionen, die es einem Computer erlauben, Programme auf anderen Computern auszuführen, eine Methode, die bei den meisten Denial of Service-Angriffen im vergangenen Februar verwendet wurde.
Anfang Oktober 2001 wird in Zusammenarbeit mit der U.S.-Bundespolizei FBI der Aufsatz The Twenty Most Critical Internet Security Vulnerabilities veröffentlicht. Diese Liste der zwanzig schlimmsten Internet-Sicherheitslücken richtet sich in erster Linie an Datenverantwortliche in Unternehmen (aktualisiert am 15. November 2001).
Alex Salkever/BusinessWeek online:
Breitband-Provider sollten die Brandmauern nicht niederreißen
Große High-Speed-Provider in den USA begründen ihre ablehnende Haltung mit kniffligen Konfigurationsproblemen – ein Schritt zurück?
»Meine Firewall wieder hergeben? Nur wenn jemand vorher meine kalten, toten Finger von der Tastatur kletzelt. – Das war, seit ich über Security berichte, stets meine Haltung zu Firewalls, wenn es um Home-PCs mit Breitbandanschlüssen ging. Ich bekam richtig die Paranoia, fiese Hacker könnten alle möglichen, persönlichen Informationen von meinem Desktop stehlen oder noch Schlimmeres. Außerdem halten die meisten Sicherheitsexperten die privaten Anwender dazu an, billige Personal Firewalls einzusetzen.
Man stelle sich also meine Bestürzung vor, als mir eine ansonsten hilfreiche Dame vom technischen Support bei TimeWarner's RoadRunner Abteilung für Breitband-Kabelmodemanschlüsse mitteilte, sie könne mir erst weiterhelfen, wenn ich jede einzelne Spur von ZoneAlarm von meiner Maschine entfernt hätte...«
Falsch konfigurierte Firewalls machen es den Providern schwer bei der Fehlersuche, wenn Probleme mit dem Anschluß auftauchen: »Wir sagen nicht, daß Sie sie nicht benützen sollen. Aber wir können Ihnen keine Unterstützung anbieten, wenn Sie Probleme mit einer Firewall haben.«
Die großen Firewall-Hersteller suchen nun den Dialog mit den Providern, um ihre Sicherheitssysteme direkt in die Standardangebote der Breitband-Provider einzubeziehen.
In dem Artikel ist außerdem von »Zombie-Computern« zu erfahren, kompromittierten Maschinen von unwissenden privaten Anwendern und kleinen Firmen zumeist mit Breitbandanschlüssen, die für einen Großteil des Datenverkehrs sorgen, der für DoS-Attacken verantwortlich ist.
World Wide Web Consortium (W3C)/Lincoln D. Stein & John N. Stewart:
The World Wide Web Security FAQ
»This is the World Wide Web Security Frequently Asked Question list (FAQ). It attempts to answer some of the most frequently asked questions relating to the security implications of running a Web server and using Web browsers. Unfortunately, there’s a lot to worry about. There are security risks that affect Web servers, the local area networks that host Web sites, and even innocent users of Web browsers.«
Komfortable Online-Datenbank (Ports-Liste, Beschreibungen) mit Suchfunktion! Ever been staring at some logs wondering what some particular port was used (or probed) for? Why would someone scan your network trying to connect to port 23456 on every machine? ports is a searchable database that might help you find an answer. 
Insecure.Org, englisch, hier ist auch die Links-Liste zu empfehlen. "nmap is a utility for port scanning, a security scanner" wird das Linux-Produkt angepriesen. "Audit your network security before the bad guys do." Es wird deutlich, wie schwer manchmal die Grenze zwischen einem sicherheitbewußten Anwender und einem "Hacker" zu ziehen ist.
The Internet Security Conference – Es geht um das Aufdecken von Eindringlingen, Desktop & Consumer Security, NT2000,... Experten wie Marcus Ranum erregen sich (laut Computer-Fachzeitschrift c't 11/2000, Seite 74, »Kein Pardon für Hacker«) über »Amateur-Terroristen, die mit ihren Angriffen nicht einmal eine Ideologie verteidigen ... Computer-Wunderkindern, die ›ihre‹ Hacker-Tools lediglich von einschlägigen Web-Seiten herunterladen.« Zweiwöchentlich erscheinender Newsletter nicht nur für CIO/CTO/CSO, recht interessant hier Ten Things To Ask Your ASP von Diana Kelley und What I Worry About von Marcus J. Ranum.
3com, der Hersteller von Ethernet-Adaptern und Cable Modems, dokumentiert hier ausführlich Security on Data-over-Cable Systems, ziemlich vollständig auch dort die Acronyms and Abbreviations (Abkürzungen technischer Ausdrücke aus dem Gebiet Cable Modem Connections).
Personalized PC Help for the Lake Chelan area heißt die Seite eines Providers, der sie für die Sicherheitsbelange seiner Kunden eingerichtet hat. Es wird recht verständlich beschrieben, was eine Firewall ist, wie das mit der Datei- und Druckerfreigabe in Netzwerken für Windows genau geht, wie die Trojaner NetBus und Back Orifice zu Werke gehen, und es gibt einen (vernichtenden) Test zur Windows-Firewall Lockdown 2000.
Cable Modem Help, englisch. Allgemeine Tips und Aufklärung über Cable Modems, es gibt dort auch spezielle Anweisungen und Schritt-für-Schritt-Konfigurationsanleitungen für Mac OS and cable modems, ein Kapitel über Sicherheit bei Kabelmodems und einen Online-Security-Check (Portscan).
Sehr aktuell hingegen: Crypto-Gram. »A free monthly newsletter providing summaries, analyses, insights, and commentaries on computer security and cryptography.« Englisch aber very inside.
SECURED ist eine aktuelle Website aus Neuseeland, die ausführlich über Trojaner informiert.
Der Navas Cable Modem/DSL Tuning Guide™, englisch, führt auch ein Kapitel über Security. Weiters gibt es noch Tips zur Steigerung der Übertragungsgeschwindigkeit, zur Behebung von Problemen, Connection Sharing (mehrere Computer teilen sich einen Internet-Anschluß) und mehr. Bitte beachten, daß diese Tips speziell für amerikanische Verhältnisse gelten, hierzulande muß vorsichtig damit umgegangen werden. Anfänger sollten sich erst gründlich informieren, bevor sie an Systemdateien herumschrauben!
CableModemInfo, englisch, hauptsächlich Technik, viele aktuelle Links, Most Commonly Asked Cable Modem and xDSL Questions.
Hier die Cable-Modem-Abteilung von SpeedGuide.net (englisch). Bitte auch hier Vorsicht bei den zahlreichen Registry-Patches und -Tweaks. Immer vorher die Registrierungsdateien sichern! Es gibt dort auch eine interessante Seite Cable Modems & xDSL Security mit User Horror Stories.
The DSL Sourcebook - 2nd Edition »Plain Answers on Digital Subscriber Line Opportunities. The PDF version of The DSL Sourcebook can be downloaded, viewed, and/or printed.« Recht ausführliche technische Erklärungen zu DSL, besonders in den Kapiteln 3 und 4.
Exzellente und hochaktuelle Site! Mit Abstand eine der besten Firewall-FAQs!
FAQ: Firewalls: What am I seeing?
Von Robert Graham.
Leicht verständliches Englisch. Wie bei uns auch dort die "Suchen"-Funktion (Strg+F) des Browsers verwenden. Aus dem Inhalt:
1. What does destination port number ZZZZ mean? Liste und Beschreibung der gebräuchlichsten Ports (-Nummern), die immer wieder via TCP/UDP gescannt werden, dazu eine Liste mit Links. Erste Anlaufstelle, wenn man etwas über diese Ports wissen will.
2. ICMP – Liste der ICMP-Ports samt ausführlicher Beschreibungen.
3. IP – IP-Ports.
8. Configuring the firewall
10. What's the deal with NetBIOS (UDP port 137)?
Interview mit drei Profi-Crackern von Daintry Duffy für das Darwin Magazine: meet the hackers
Wie kamen sie zur Computerei? Was fasziniert sie daran? Wieso treiben sie sich in virtuellen Gegenden herum, die sie nichts angehen? Haben sie jemals ernsthaften Schaden angerichtet? Was sagten ihre Eltern dazu? Wer sind Cracker wirklich? Gibt es so etwas wie eine Hacker-Ethik? Was ist ein rotes Tuch für Cracker? (Antwort: »Ungeschützte Maschinen.«)
Julian Assange verkündet:
I’m very pleased to announce that thanks to Random House, Suelette Dreyfus and myself the complete and unabridged electronic text to our book » UNDERGROUND: tales of hacking, madness and obsession on the electronic frontier« (approx 500 pp.) has been publicly and freely released.
Einige Rezensionen zu dem Kult-Thriller:
Underground traces a ring of computer hackers which spanned three continents and nearly a decade of computer crime. These elite hackers broke into tens of thousands of computers, many of which belonged to some of the world’s most prestigious institutions including Citibank, the Pentagon, NATO, the FT 100, NASA, Lockheed-Martin, Deutsche Telekom and Australian Telecom. After hacking the US Defence Data Network’s NIC, Australian hackers gained total control over the computers which would allow them to stop communications across the entire Net. They devised methods of making free and untraceable telephone calls to hide their activities and stalked security experts such as Cliff Stoll. The hackers came from all walks of life, gathering on-line, to pursue their targets with an obsessive fervour.
Sometimes brilliant and always obsessed, many of the hackers found themselves addicted to hacking and phreaking. Some descended into drug addiction and madness, others were convicted and jailed for their crimes.
Based on more than two years of research and writing, Underground reveals how these and other cases are intertwined, forming part of an interconnected international computer underground.
As riveting as the finest detective novel and meticulously researched, Underground follows the hackers through their crimes, their betrayals, the hunt, raids and investigations by the Australian Federal Police, the FBI, the Secret Service, the DST (French Secret Service) and Scotland Yard, and the resulting trials; their life on remand, in prison, psychiatric hospital and beyond.
This book also documents an important piece of recent Australian history: the emergence of the Australian on-line counter-culture. Underground is the first book about the computer underground published in Australia, and is believed to be the first book worldwide to examine the idea of computer crime as an addiction.
It is one of a new genre of books which combine elements of true crime, biography, history and the classic page-turner »thriller«—set against the backdrop of cutting edge technology.
Weiteres Gratis-Online-Buch:
Maximum Security:
A Hacker’s Guide to Protecting Your Internet Site and Network
Published by Sams.net
This book was written in 1997. It still has some of the best internet security information available put together in a very easy to read package. This can be educational regardless of your platform or experience with security.Der Markt+Technik-Verlag bewirbt die neue Auflage seines Buches »der neue hacker’s guide« mit einem langen Interview mit dem Autor. Siehe auch unsere Rezensionen zur alten Ausgabe.
Neben Wichtigkeiten, mit wieviel Frauen er im Bett liegt, und wie multipel seine Schizophrenie ist, finden sich auch ganz interessante Stellen. Der nächste Regen kommt bestimmt...
|
|
