Buch: Click here to kill everybody

Auf das Buch ‚Click here to kill everybody‚ des Sicherheitsexperten Bruce Schneier aus dem mitp Verlag war ich sehr gespannt. Fast jeden Tag liest und hört man von Sicherheitslücken in Computersystemen, von Datenverlusten die irgendwelche Firmen haben und von gestörten Abläufen durch lahmgelegte IT.

Für Bruce Schneier ist die Ursache klar, fast alles funktioniert heute per Software. Kaum ein Geräte, das heute im inneren eigentlich ein universeller Computer ist und darauf läuft dann eine Software um die gewünschte Funktion herzustellen. Nur wird diese Software von den Unternehmen meist schlecht programmiert und ist daher im Kern bereits unsicher. Vielen Firmen ist es halt wichtiger als erster mit seinem Produkt am Markt zu sein, als auf eine sichere Software zu achten – Hauptsache das Teil funktioniert erst mal. Bei der Mehrzahl von billigen Produkten wird dann aber auch im Nachhinein nichts mehr getan, es gibt dann weder Updates um bekannte Sicherheitslücken zu stopfen noch Support um diese Produkte sicher zu betreiben. Die Anwender werden mit diesem Risiko bewusst alleine gelassen!

In mehreren Kapiteln liefert Bruce Schneier, weltweit anerkannter IT-Sicherheitsexperte,  eine umfangreichen Schwachstellenanalyse und geht dabei auf die verschiedenen, durchaus komplexen Fragestellungen  ein.  Sind Sicherheitslücken überhaupt aufzuspüren? Sollen diese dann veröffentlicht und geschlossen werden oder „geheim“ bleiben? Wie steht um Hintertüren für Geheimdienste? Warum sollte Kommunikation überhaupt verschlüsselt werden und Internetnutzer anonym bleiben dürfen?

Eine Absicherung von Software und dem Internet sieht er nur als möglich an, wenn die Regierungen Anreize in Form von Verordnungen und Gesetzten schaffen, damit die Hersteller von Produkten und Software die notwendigen Schritte unternehmen um Sicherheitsmaßnahmen  und –standards auszuarbeiten und einzuhalten. Aus seiner Sicht ist hier die EU inzwischen weiter als die USA und dennoch besteht noch ein riesiger Handlungsbedarf.

Ein eine sehr spannende und interessante Analyse, die zwar in einigen Abschnitten sehr technisch und trocken wirkt, aber in ihrer Übergeordneten Sicht sehr zum Nachdenken anregt. Betrachtet man ‚nur‘ seinen Überblick zur aktuellen Sicherheitslage, so wird eigentlich jedem klar, dass wir bisher immer mit einem blauen Auge davon gekommen sind.
Wenn sich an der Situation und der Qualität im Punkt Sicherheit nicht bald mehr getan wird, dann sind große IT Katastrophen nur noch eine Frage der Zeit und leider werden die Regierungen erst wieder im Nachhinein handeln.
Insofern ist jeder, der Produkte mit Software einsetzt und das ist fast alles heute, gut darin beraten sich selbst Gedanken zum sicheren Einsatz dieser Produkte zu machen oder, wenn das nicht möglich ist, jemanden damit zu beauftragen. Das kostet zwar Geld, kann aber Schaden vermeiden oder wenigstens reduzieren.

Das Buch sollten jeder lesen der mit IT zu tun hat und auch nicht Tech-affine Menschen können dem Inhalt folgen und sich dann selbst ihre Gedanken machen.
Klare Empfehlung: Lesen!

Hinweis: Ein Exemplar des Buches wurde mir vom Verlag kostenfrei für diese Rezension zur Verfügung gestellt.


Bruce Schneier

Click here to kill everybody

mitp Verlags GmbH & Co. KG; Auflage: 1 (22. Mai 2019)
384 Seiten

Buch 26,00 €
eBook 22,99 €

Buch: Bald!: 10 revolutionäre Technologien, mit denen alles gut wird oder komplett den Bach runtergeht

Es ist zwar schon ein älteres Buch, aber ich finde es lesenswert. Kelly und Zach Weinersmith, er ist Cartoonisten mit dem Blog „Saturday Morning Breakfast Cereal“, haben sich in ihrem Buch Bald! zehn vielversprechende Zukunftstechnologien vorgenommen, die unsere Welt schon bald zu einem besseren Ort machen könnten … wenn alles gut geht.

Continue reading „Buch: Bald!: 10 revolutionäre Technologien, mit denen alles gut wird oder komplett den Bach runtergeht“

innr – Smarte LED Beleuchtung einrichten

Die niederländische Firma innr bietet Bloggern im Rahmen einer Promotionaktion seine LED Leuchten als Testgeräte an. Da das Thema SmartHome ist nach meiner Ansicht langsam aus der Ecke von Nerds und Bastlern langsam im Alltag angekommen und viele starten mit ’smarter‘ Beleuchtung in die zukünftige Welt des SmartHomes.

Mir stand ein Paket bestehend aus der innr-Bridge BG 110 und den LED Leuchten RB 185 C (E27 Birne farbig), eine RB 178 T (E27 Birne Tageslicht oder warmes Licht) sowie eine RB 165 (E27 Birne  – dimmbare LED weiß) zur Verfügung. Continue reading „innr – Smarte LED Beleuchtung einrichten“

Buch gelesen: Das DevOps-Handbuch

Die DevOps Bewegung ist nun seit etlichen Jahren in IT-Kreisen in aller Munde, nur schaffen es wenige Unternehmen ihre IT-Prozesse auch wirklich umzustellen. Passend dazu gibt es nun das DevOps Handbuch im O’Reilly Verlag in der deutschen Übersetzung. Es wendet sich an IT-Manager, Entscheider und IT-Projektleiter und möchte dabei helfen das Thema DevOps nicht nur theoretisch zu betrachten, sondern es gibt ganz konkrete Hilfen und Hinweise zur Umsetzung an die Hand. Continue reading „Buch gelesen: Das DevOps-Handbuch“

Droidreloaded nun mit HTTPS

Endlich ist Droidreloaded auf HTTPS umgestellt, die Gründe dafür sind in diesem Post WordPress von HTTP auf HTTPS (SSL) umstellen sehr verständlich aufgeführt:

– Sicherheit: Die Verbindung zur Webseite ist sicher. D.h. Login-Daten oder Formular-Daten sind geschützt.
Vertrauen: Das grüne Schloss in der Adressleiste signalisiert Sicherheit und schafft Vertrauen beim Benutzer. Besonders wichtig, wenn man Dienstleistungen anbietet.
– Rankingfaktor: Google selbst spricht lediglich von einem Ranking Signal durch HTTPS. Aber ein kleiner Ranking Bonus sollte bemerkbar sein.
Bessere Performance: Die Voraussetzung für das schnellere HTTP/2 ist SSL. Durch den neuen Webstandard werden Seiten deutlich schneller geladen.
Datenschutz: Verschlüsselung persönlicher Daten, die z.B. über ein Kontaktformular gesendet werden.

Im obigen Posting sind alle notwendigen Schritte zur Umstellung von HTTP auf HTTPS für ein WordPress Blog beschrieben. Ich hatte damit jedenfalls keine Probleme mit der Umstellung. Etwas Arbeit hatte ich mit den Mixed Content Fehlern, aber die waren rasch bereinigt.
Zur Belohnung gab es dann vom Server Test von SSL Labs als Testergebnis ein:

Feine Sache 🙂

Damit ich SSL kostengünstig einsetzen kann, verwende ich das kostenlose LetsEncrypt SSL Zertifikat. Und da mein bisheriger Provider es immer noch nicht unterstützt, er verkauft lieber SSL Zertifikate, habe ich dann auch gleich noch einen Providerwechsel zu ALL-INKL.COM durch geführt. Hier kann ich für eine geringe Bearbeitungsgebühr ein Let’s encrypt Zertifikat über die Verwaltungsseiten beantragen. Nach kurzer Zeit ist das Zertifikat dann bereitgestellt und wird auch regelmäßig automatisch aktualisiert. Feine Sache und super einfach bei ALL-INKL gelöst.

ALL-INKL.COM - Webhosting Server Hosting Domain Provider

Buch gelesen: SmartHome Hacks

In seinem Buch ‚SmartHome Hacks – Hausautomatisierung selber machen‚ vom O’Reilly Verlag beschreibt der Autor Peter A. Henning sehr anschaulich wie man sein Heim in ein smartes Heim verwandeln kann. Dabei geht er weniger auf fertige, teure und geschlossene Lösungen ein, vielmehr geht es ihm hier um eine offene und unter eigener Kontrolle stehende Lösung für das eigene SmartHome zu schaffen. Continue reading „Buch gelesen: SmartHome Hacks“

Installation CM13 Nightly auf dem Samsung Galaxy S3

Cyanogemod_logo

Wie kommt nun das CyanogenMod CM13 auf das Samsung Galaxy S3?

Nichts leichter als das, dazu finden sich in den Weiten des Webs bereits etliche Beschreibungen. Als ersten Überblick hat mir dieser Artikel bei cnet weitergeholfen und das How to Install Cyanogenmod 13 (6.0.1) in Galaxy S3 (i9300) liefert einem alle notwendigen Schritte, Dank an das Devs Lab Team. Für mich habe ich hier wieder eine Zusammenfassung festgehalten.

Screenshot_20160217-063318 Continue reading „Installation CM13 Nightly auf dem Samsung Galaxy S3“

eBlocker – switch on privacy

Aktuell läuft auf Kickstarter gerade ein Crowdfounding für ein sehr spannendes Produkt – den eBlocker. Ziel der Hamburger eBlocker GmbH ist ist der Start in die Serienproduktion für den eBlocker.

eBlocker - switch on privacyDer eBlocker verspricht:

  • Anonymes Surfen im Internet ohne digitale Spuren
  • Blockieren unliebsamer Online-Werbung
  • Individuell einstellbarer Schutz für die gesamte Familie

Einfach ans Netzwerk anschließen, einschalten und die Absicherung der Privatsphäre für alle Geräte im Netzwerk beginnt. Der eBlocker holt sich dazu täglich aktualisierte Filterlisten vom Server, läuft aber ansonsten komplett lokal. Jedes Familienmitglied kann nun seine eigene Einstellung für seine Privatsphäre vornehmen.

Continue reading „eBlocker – switch on privacy“

PC-Update Windows 10

Seitdem Microsoft das ‚kostenlose‘ Update von älteren Windows Lizenzen auf das aktuelle Windows 10 anbietet haben das sicherlich viele von Euch wahrgenommen. Ich jedenfalls habe bei uns im Haus alle Win-Rechner inzwischen auf Windows 10 gebracht, was dann auch mal ebenso den Zoo aus verschiedenen Windows Versionen (Vista, Win7, Win8 und Win8.1) platt gemacht hat 🙂

Selbst auf meinem alten Desktop PC läuft nun Windows 10. Dieser PC ist bei mir noch für einige, wenige Anwendungszwecke im Einsatz die ich nicht auf meinem Notebook erledigen möchte.
Win10_PC Continue reading „PC-Update Windows 10“

Buch: Projekt Phoenix

Ein Roman beim O’Reilly Verlag? Na, ganz so ist es natürlich nicht, bei dem Buch ‚Projekt Phoenix‘ handelt es sich nur Vordergründig um einen Roman. Es viel mehr als nur eine coole IT-Geschichte, habe hier doch drei Koryphäen der DevOps-Bewegung ihre Sichtweise in dieser Form niedergeschrieben.

Worum geht es dabei? Es beginnt damit, dass Bill (typischer Ami-Name) als IT-Manager bei der Firma Parts Unlimited ganz plötzlich zum Bereichsleiter der IT des Autoteileherstellers befördert wird. Die IT steckt in großen Schwierigkeiten, läuft doch das wichtigste Software-Projekt immer mehr aus dem Ruder. Continue reading „Buch: Projekt Phoenix“