Category Archives: Sécherheet

Third step – Finally

So finally i realized the final configuration on my network. I integrated my Security Gateway into my network and i am enjoying the statistics the thing is showing me. I am fully satisfied for the moment. For sure i am hoping for more options especially some kind of protection for children or other non wanted pages. I’ve been used to Ipfire for some time, but for my private needs the USG should be doing it.

But what should i tell you? I’ll show you some screen shots which is better than any long report! Ah yeah… I just ran into one issue during installing my device. It’s default IP is in the 192.168.1.X Range which may become a problem if your router / Internet Connection is in the same range! So before i realized that i really had a hard time. But finally changing the Modem’s IP solved everything and from that on the system keeps running.

           

Why you should not use any public wifi…

So i fell onto this article which treats security matters of data transfers in networks. And this becomes quiet spooky when you use it in a public Wifi Hotspot.

Anyway i do not want to be the guy who only tells people what not to do because bad things could habben. This article is exactly about what hackers are able to do on a daily basis and no this is not any invented stuff! Things like HTTPS and other Encryption wasn’t invented for geeks, but for the personal security of any internet user.

This is the real deal, not the stuff you see in movies! Everything described in that article was at the time it was written clearly not a hoax! But security of some sites has been increased so some of the techniques are not possible anymore… Or not as easy as they were…

Always use as much Security as possible and this might for example be not to use any Free Internet Hotspot.

Ech sinn op een Artikel gefall deen iwwert Sécherheet handelt vun Netzwierker. An et gëtt zimlech onheemlech wann een gesäit wat engem mat engem publik Wifi Hotspot geschéien kann.

Also ech well net ëmmer den Typ sinn deen den Leit ëmmer nëmmen seet wat se net dierfen maachen well hinnen soss schlecht Saachen geschéien kéinten. Ma dësen Artikel weist ganz genau wat Hacker op deeglecher Basis maachen. Sécherheet ewéi HTTPS an soss Verschlësselungen goufen net erfonnt fir Geeken, ma fir déi perséinlech Sécherheet vun all Internet Benotzer

Deen Artikel ass d’Realitéit, net den Schäiss deen een an Filmer gesäit. Alles wat an deem Artikel beschriwwen gëtt, war zu deem Zäitpunkt wou en verfaasst gouf definitiv esou méiglech! Mä d’Sécherheet huet Fortschrëtter gemeet an net alles ass méi sou einfach méiglech, op mannstst net wei et deemools war.

Benotzt ëmmer esou vill Sécherheet ewéi méiglech an dat kéint z.b. heeschen net egal wei een Gratis Internet Hotspot benotzen.

https://medium.com/matter/heres-why-public-wifi-is-a-public-health-hazard-dd5b8dcb55e6#.kwvgxuez5

Spam goes Lëtzebuergesch

This week now the first Spam Email in Luxembourgish arrived in my Inbox. Thank you Google Translate! The most astonishing fact was, that my Email Address from an DE Domain made it into an Spamlist specific for Luxembourg. Respect!

Criminals seem also to improve their tactics. You can find the text below.

Dees Woch elo huet mech lo déi éischten Spam Email op Lëtzebuergesch erreecht. Merci Google Translate! Iwwerraschenderweis huet meng Email Adress déi op eng DE Domain leeft et an eng Spamlescht gepackt spezifesch fir Lëtzebuerg. Respekt!

Och Krimineller schéngen sech weider ze entwéckelen. Den Text fannt der hei drënner.

Léiwe Frënd,

Ech Sir Jonathan Stephen Cunliffe, Deputéierte Gouverneur, Financial Stabilitéit Bank vun England. Ech hunn eng interessant Offer deen derwäert ass (GBP 11,5) Millionär mat Iech ze deelen. Wann interesséiert, schreiwen zréck ze meng perséinlech Mail: jonclf10@aol.co.uk fir méi Detailer.

Opgepasst: Dëse Message iwwersat gouf eng Google Iwwersetzer benotzt. Wann dir schwätzen kann, schreiwen a verstoen Englesch, sot mir wëssen, wéi et besser fir eis Kommunikatioun ginn.

Gréiss,
Sir Jon Cunliffe

GCHQ Password Guidance

GCHQ, the UK Intelligence Agency, published a Password Guidance booklet where you can find interesting advice’s on passwords. These advice’s and information’s are interesting for IT Responsible as well as for Private Users.

It gives interesting facts on how often passwords are used on different accounts by the same user etc. It might be interesting to give it some thoughts.

Considering the position op GCHQ in the recent events of the NSA scandal, these guidelines need to be viewed from a critical point of view! Simplifying passwords makes it easier for the users, but also easier to crack etc.

Den GCHQ, den Briteschen Geheimdéngscht, huet een Bichelchen publizéiert an deem een interessant Fakten an Informatiounen iwwert Passwierder fannen kann. Dëst ass fir IT Responsabeler ma och normal Benotzer.

Et fënnt een doranner interessant Fakten ewéi oft zum Beispill déi selwecht Passwierder benotzt ginn bei verschiddenen Accounten. Et ass also definitiv eng interessant Approche.

Berücksichtegt een ower dem GCHQ seng Positiounen am rezenten NSA Skandal, dann muss een dat ganzt aus engem kriteschen Bléckwénkel gesinn. Einfach Passwierder maachen et méi einfach fir hier Benotzer, ma se maachen et och méi einfach se ze knacken etc.

https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/458857/Password_guidance_-_simplifying_your_approach.pdf

When Real Life meets Security

So these days you can find a few articles in the local and German press where Security and Real Life come together. And it appears that it is more common than we are used to in a negative way. The first articles where I would like to pin your interest to, is a series of articles published by Wort.lu
They pinpointed and investigated a trial in court about a security company, a company which does or hopefully did security for a majority of events here in Luxembourg. If you went to major parties (not in club’s) or events in Luxembourg City like the Schouberfouer, Nationalfeierdaag, like Rock a Field or a national football match you came in contact with this company! But to be honest Wort.lu analyses the people behind this company and their relations to dubious people and organisations.
Nice and interesting research done by the newspaper and respect for pinpointing the public into a direction you never could imagine as an outsider. Thumbs up!
Dëser Deeg fënnt een an der Lokaler ewéi an der Däitscher Press Artikelen wou Sécherheet mam Reellen Liewen openeen stoussen. An et schéngt dass dat méi Negativ an regelméisseg ass, wei mir eis bewosst sinn.Déi éischten Artikelen op déi ech hiweisen wëll, goufen publizéiert op Wort.lu
Si hunn op eng Affäre higewisen, déi aktuell virun Geriicht verhandelt gëtt, déi em eng Security Firma dréint déi aktuell op mannst emol nach eng Majoritéit vun den Evenementer hei zu Lëtzebuerg ofdeckt. Wann dir op gréisseren Party’en woort (net an engem Club) oder Evenementer an der Staat, ewéi der Schueberfouer, Nationalfeierdag, Rock a Field oder nationalen Fussball’s Matcher, dann sidd dir mat deeër Firma an Kontakt komm! Ma Wort.lu analiseiert méi genau wien d’Leit hannert besootener Firma sinn, ewéi d’Relatiounen déi d’Firma zu aneren Organisatiounen oder Persounen hunn.
Eng gutt an interessant Recherche an Respekt dass si den Public op eppes opmierksam mécht, wat een als Aussestehenden guer net esou realiséieren kann. Top Aktioun!
Wasserbilliger Schattenwelten (Wort.lu)
Wenn Sicherheit zur Grauzone wird (Wort.lu)
Sicherheitsfirma im Zwielicht (Wort.lu)
Second news I would like to draw your attention to, is about the hacking of the Bundestag. Almost a month ago I wrote an entry about this subject and now this week they announced that the IT divison will shut down the system for a few days. Obviously this has not been some minimal hack where only a few computer were infected, some articles spoke about only 10 devices, but where major hardware of the network seems to be implicated as well as many computers. So this is only to keep up your level of awareness. Zweet Noriicht wou ech drop opmierksam maachen well, ass den Bundestag Hack. Virun bal engem Mount hat ech schonns doriwwer geschriwwen an dees Woch elo gouf annoncéiert, dass d’Informatik Abteilung decidéiert hätt den ganzen System puer Deeg aus ze schalten. Dat weist ganz kloer dass et et sech net ëmsou een minimalen Hack gehandelt huet ewéi en an verschiddenen Artikelen duer gestallt gouf, verschidden Noriichten haten vun 10 befalen Computer geschwat, ma dass et souwäit geet dass grouss Deeler vum kompletten Netzwierk betraff sinn. Dëst ass just fir alt eemol erëm drop opmierksam ze maachen, dass een besser oppassen soll.
Nach Hack: Computersystem des Bundestags wird tagelang abgeschaltet (heise.de)
Professional Security simply does not come for free! But as you see, most people are not willing to invest what it needs to. This goes for Governments as well as private People and other Organizations… Professionell Sécherheet ass einfach net fir näischt! Mee ewéi een gesäit, sinn déi meeschten Leit net bereet ze investéieren wat néideg ass. Dëst gëllt esou gutt fir Privat Leit, Organisatiounen ma och fir divers Regierungen…

Sécherheet vernoléissegt

An deenen leschten Deeg koumen zwee Beispiller un d’Liicht vun Affären wou d’Sécherheet vernoléissegt gouf. An ganz kloer gesäit een wei kal et souguer Professioneller erwëschen kann!

Éischten Fall ass deen vun Kaspersky Lab’s. Dëst ass eng vun deenen groussen Anti-Virus Firmen op der Welt. An genau an deenen hiert Netzwierk gouf agebrach. Dat sinn un sech déi Leit, déi kucken wou agebrach gëtt an wei, déi ëmmer op der Sich sinn no neien Geforen an elo huet iergend een et dach wierklech fäerdeg bruecht bei deenen an ze briechen an hir Leitungen of ze lauschteren. Krass! Hei den Link op hir Noriicht.

Zweet Beispill ass opmannst esou krass ma vill méi schlëmm nach. Wei een vläit matkrut gouf an den Deutschen Bundestag agebrach, an zwar genau ewéi am Beispill virdrunner an hiert Netzwierk. An dat Spillchen geet elo schonns puer Wochen, wou hir Computer Leit probéieren d’Netzwierk ze botzen ma et einfach net an den Grëff kréien. Et schéngt elo ewéi wann een alles eraus rappen muss, an komplett nei mäen muss. Elo stellt iech dat mol nëmmen fir! Stellt iech fir, dass d’Informatik vun dem Betrib wou der Schafft misst all Computer mathuelen an opmannst een Dag brauch fir en nei ze installéieren. Theoretesch muss dat alles parallel goen, well soss den faulen Batz jo kéint iwwerliewen an sech rëm nei verbreeden. Een gehirlos Opwand kann ech do nëmmen soen. Hei den Link op eng Däitsch Noriicht iwwert dat Thema.