Autor: Der Dürrbi

Kurze Zusammenfassung
Aufgewachsen in Calden, Schule in Calden, Grebenstein, ABI an der ASS in Hofgeismar, Bundeswehr in Kassel und Schwalmstadt (NschBtl 51)

Ausbildung zum DV-Kfm im Genossenschaftlichen Rechenzentrum Kassel (GRK), seit 2006 wohnhaft in/um Karlsruhe

PC & Internet Tipps & Tricks

Sicherheitstraining für’s Internet

Beitragsautor Von Der Dürrbi
Beitragsdatum 8. November 2010

Passend zu meinem Artikel zum Sicherheitsprogramm Secunia PSI gibt es heute mal ein anderen Sicherheits-Tipp von mir. Und zwar handelt es sich um ein browsergestütztes Sicherheitstraining, auf das ich Euch – meine Leser – gerne hinweisen möchte.

Das Training mag für manche IT-Junkies ggf. als „alter Hut“ erscheinen, deckt aber auch für Personen, die tagtäglich im Netz unterwegs sind die eine oder andere Schwachstelle auf, die man so vielleicht noch nicht betrachtet hat. Besonders wichtig finde ich das Thema aber gerade für die, die sich primär nicht um ihre Sicherheit kümmern können oder wollen, während Sie im Netz unterwegs ist.

Dabei geht es nicht nur um die technisch erreichbare Sicherheit, sondern auch wie man die angesprochenen Punkte auf das eigene Verhalten im Netz und die Art wie man sich dort, z.B. auf Social Network Portalen präsentiert, anwendet.

Wer nun neugierig geworden ist, findet – getreu dem Motto „Sicherheit entsteht – wenn alle mitmachen!” – hier nun das BDG Security Awareness Training „open beware!“.

Darüber hinaus gehende Informationen findet man als Privatperson auch über das BSI für Bürger

Schlagwörter BSI, Sicherheit, Training

BlogIntern PC & Internet Tipps & Tricks

YouTube und W3C

Seit dem ich den Blog habe, versuche ich – so gut wie möglich – den Code der Seiten W3C-konform zu halten.

Das klappt bei „normalen“ Eintragsseiten auch ganz wunderprächtig. Spätestens aber beim Einbinden von YouTube Videos und anderen Flash-Objekten ist der Code der Seite aber nicht mehr „valide“.
Das Problem hierbei ist, dass die zum Einbinden verwendeten Code-Schnipsel zwar HTML, aber nicht XHTML-konform sind und dabei Elemente aufweisen, die in der XHTML Spezifikation nicht vorgesehen sind. Die einzige „valide“ Variante bisher war statt des eingebetteten Flash-Films nur einen Link auf das Video zu setzen.

Daher habe ich im Web gesucht und auf W3C YouTube Producer eine Möglichkeit gefunden, den HTML-Code in validen XHTML-Code umwandeln zu lassen.

Aus dem Code Schnipsel

<object width="480" height="385"><param name="movie" value="https://www.youtube.com/v/X5NNx1bP7gM?fs=1&amp;hl=de_DE"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="https://www.youtube.com/v/X5NNx1bP7gM?fs=1&amp;hl=de_DE" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="480" height="385"></embed></object>

wird nach dem Umwandeln

<object type="application/x-shockwave-flash" style="width:480px;height:385px;" data="https://www.youtube.com/v/X5NNx1bP7gM?fs=1&amp;amp;hl=de_DE"><param name="movie" value="https://www.youtube.com/v/X5NNx1bP7gM?fs=1"/><param name="allowFullScreen" value="true"/></object>

Wichtigstes Merkmal ist, dass das <embed>-Tag im XHTML-Code nicht mehr enthalten ist, welches vom W3C nicht akzeptiert wird, da es lediglich eine „Erfindung“ moderner Browser ist und weder in HTML4 noch in XHTML spezifiziert ist.

Das einzige Manko des neuen Code-Schnipsels ist, dass dem Tag <object … die Größe über die Angabe style=“width:480px;height:385px;“> mitgeteilt wird. Dies wird von anderen Validatoren (z.B. Qualidator) mitunter aber als sogenanntes Spaghetti-Markup angemahnt. Leider weisen aber auch viele WordPress-Plugins das gleiche Dilemma auf, so dass man solch „unsauberes“ (X)HTML fast gar nicht unterbinden kann. Daher ignoriere ich weitestgehend diese Warnungen.

Die bislang eingebundenen Videos werde ich vermutlich nicht mehr aktualisieren. Bei neuen jedoch werde ich die XHTML-Variante verwenden.

Schlagwörter Flash, valide, W3C, YouTube

PC & Internet Technikfreaks Tipps & Tricks

Programm-Tipp: Secunia PSI

Beitragsautor Von Der Dürrbi
Beitragsdatum 22. Oktober 2010
1 Kommentar zu Programm-Tipp: Secunia PSI

Im Kollegenkreis sprachen wir die Tage über Phishing und Trojaner, die heutzutage so ausgebufft sind, dass man nicht mehr nur aus „Dummheit“ auf einer Phishing-Seite landet, weil man auf augenscheinlich unseriöse Links in noch unseriöseren Mails klickt.

Derzeit aktive und im Umlauf befindliche Trojaner nutzen u.a. nicht gestopfte Sicherheitslücken von im Browser gestarteten Anwendungen, z.B. Flash aus. Daher ist es heutzutage mindestens genauso wichtig, zusätzlich zu einem aktuellen Antiviren-Produkt auch die sonstigen installieren Anwendungen auf einem aktuellen Stand zu halten. Damit kann man weitgehend sicherstellen, dass Schadcode sich nicht über Sicherheitslücken der Anwendungen in den Rechner einschleicht. Im Gegensatz zu früher ist dieser leider nicht nur auf fragwürdigen, sondern zum Teil auch in „Werbebannern“ auf seriösen Seiten zu finden.

Über einen Artikel in der c’t bin ich bereits vorletztes Jahr auf ein Programm gestoßen, welches die auf dem Rechner vorhandenen Anwendungen mit einer zentralen Liste abgleicht. Dabei wird dem Nutzer angezeigt, ob hier eine Aktualisierung nötig ist, und welche „Gefahr“ ggf. bei der eingesetzten Version besteht, d.h. welche spezifische Lücke bekannt ist

Es handelt sich dabei um die Anwendung Secunia PSI. Die Anwendung selbst wird bei der Installation auf Deutsch installiert, wenngleich die Webseite leider nur in Englisch verfügbar ist.

Die Anwendung muss (unter Vista und Windows 7 über die Benutzerkontensteuerung) als „Administrator“ gestartet werden, da der eingeschränkte Benutzer verständlicherweise nicht die nötigen Rechte auf bestimmte Systemverzeichnisse hat.

Der erste Scan nach der Installation deckt vergleichsweise viele „Lücken“ auf, wenn man nicht schon vorher seine Anwendungen möglichst aktuell gehalten hat. Sobald man diese erstmal geschlossen hat, wird es künftig einfacher, sein System schadfrei zu halten.

Schlagwörter Programme, Sicherheit, Tipp

Lustig lustig tralalalala Witze

Witz der Woche

Beitragsautor Von Der Dürrbi
Beitragsdatum 22. Oktober 2010

Mann rempelt Frau an der Hotelrezeption an. Beide gucken etwas verstört.
Mann: „Wenn Ihr Herz so weich ist wie Ihr Busen, werden Sie mir verzeihen.”
Frau: „Wenn Ihr Ding so hart ist wie Ihr Ellenbogen, bin ich in Zimmer 246…”

(per Mail erhalten)

Schlagwörter Frauen, Männer, Witz der Woche

Aus Feeds und Blogs Lustig lustig tralalalala

Sterbehilfe für Männer

Beitragsautor Von Der Dürrbi
Beitragsdatum 24. August 2010

Gestern abend haben meine Frau und ich am Tisch sitzend über einiges diskutiert.
Dann kamen wir auf Sterbehilfe zu sprechen. Zu dem sensiblen Thema, Wahl zwischen Leben und Tod, habe ich ihr gesagt:
„Wenn’s mal soweit kommen sollte, lass mich nicht in einem solchen Zustand! Ich will nicht leben nur von Maschinen abhängig und von Flüssigkeiten aus einer Flasche. Wenn ich in diesem Zustand bin, dann schalte bitte die Maschinen ab, die mich am Leben erhalten.“
Da ist sie aufgestanden, hat den Fernseher und den Computer ausgemacht und mein Bier weggeschüttet!
Die blöde Kuh!

(per Mail erhalten)

Schlagwörter Männer, Sterbehilfe, Witz