Category Archives: Sécherheet

Third step – Finally

So finally i realized the final configuration on my network. I integrated my Security Gateway into my network and i am enjoying the statistics the thing is showing me. I am fully satisfied for the moment. For sure i am hoping for more options especially some kind of protection for children or other non wanted pages. I’ve been used to Ipfire for some time, but for my private needs the USG should be doing it.

But what should i tell you? I’ll show you some screen shots which is better than any long report! Ah yeah… I just ran into one issue during installing my device. It’s default IP is in the 192.168.1.X Range which may become a problem if your router / Internet Connection is in the same range! So before i realized that i really had a hard time. But finally changing the Modem’s IP solved everything and from that on the system keeps running.

           

Why you should not use any public wifi…

So i fell onto this article which treats security matters of data transfers in networks. And this becomes quiet spooky when you use it in a public Wifi Hotspot.

Anyway i do not want to be the guy who only tells people what not to do because bad things could habben. This article is exactly about what hackers are able to do on a daily basis and no this is not any invented stuff! Things like HTTPS and other Encryption wasn’t invented for geeks, but for the personal security of any internet user.

This is the real deal, not the stuff you see in movies! Everything described in that article was at the time it was written clearly not a hoax! But security of some sites has been increased so some of the techniques are not possible anymore… Or not as easy as they were…

Always use as much Security as possible and this might for example be not to use any Free Internet Hotspot.

Ech sinn op een Artikel gefall deen iwwert Sécherheet handelt vun Netzwierker. An et gëtt zimlech onheemlech wann een gesäit wat engem mat engem publik Wifi Hotspot geschéien kann.

Also ech well net ëmmer den Typ sinn deen den Leit ëmmer nëmmen seet wat se net dierfen maachen well hinnen soss schlecht Saachen geschéien kéinten. Ma dësen Artikel weist ganz genau wat Hacker op deeglecher Basis maachen. Sécherheet ewéi HTTPS an soss Verschlësselungen goufen net erfonnt fir Geeken, ma fir déi perséinlech Sécherheet vun all Internet Benotzer

Deen Artikel ass d’Realitéit, net den Schäiss deen een an Filmer gesäit. Alles wat an deem Artikel beschriwwen gëtt, war zu deem Zäitpunkt wou en verfaasst gouf definitiv esou méiglech! Mä d’Sécherheet huet Fortschrëtter gemeet an net alles ass méi sou einfach méiglech, op mannstst net wei et deemools war.

Benotzt ëmmer esou vill Sécherheet ewéi méiglech an dat kéint z.b. heeschen net egal wei een Gratis Internet Hotspot benotzen.

https://medium.com/matter/heres-why-public-wifi-is-a-public-health-hazard-dd5b8dcb55e6#.kwvgxuez5

GCHQ Password Guidance

GCHQ, the UK Intelligence Agency, published a Password Guidance booklet where you can find interesting advice’s on passwords. These advice’s and information’s are interesting for IT Responsible as well as for Private Users.

It gives interesting facts on how often passwords are used on different accounts by the same user etc. It might be interesting to give it some thoughts.

Considering the position op GCHQ in the recent events of the NSA scandal, these guidelines need to be viewed from a critical point of view! Simplifying passwords makes it easier for the users, but also easier to crack etc.

Den GCHQ, den Briteschen Geheimdéngscht, huet een Bichelchen publizéiert an deem een interessant Fakten an Informatiounen iwwert Passwierder fannen kann. Dëst ass fir IT Responsabeler ma och normal Benotzer.

Et fënnt een doranner interessant Fakten ewéi oft zum Beispill déi selwecht Passwierder benotzt ginn bei verschiddenen Accounten. Et ass also definitiv eng interessant Approche.

Berücksichtegt een ower dem GCHQ seng Positiounen am rezenten NSA Skandal, dann muss een dat ganzt aus engem kriteschen Bléckwénkel gesinn. Einfach Passwierder maachen et méi einfach fir hier Benotzer, ma se maachen et och méi einfach se ze knacken etc.

https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/458857/Password_guidance_-_simplifying_your_approach.pdf

When Real Life meets Security

So these days you can find a few articles in the local and German press where Security and Real Life come together. And it appears that it is more common than we are used to in a negative way. The first articles where I would like to pin your interest to, is a series of articles published by Wort.lu
They pinpointed and investigated a trial in court about a security company, a company which does or hopefully did security for a majority of events here in Luxembourg. If you went to major parties (not in club’s) or events in Luxembourg City like the Schouberfouer, Nationalfeierdaag, like Rock a Field or a national football match you came in contact with this company! But to be honest Wort.lu analyses the people behind this company and their relations to dubious people and organisations.
Nice and interesting research done by the newspaper and respect for pinpointing the public into a direction you never could imagine as an outsider. Thumbs up!
Dëser Deeg fënnt een an der Lokaler ewéi an der Däitscher Press Artikelen wou Sécherheet mam Reellen Liewen openeen stoussen. An et schéngt dass dat méi Negativ an regelméisseg ass, wei mir eis bewosst sinn.Déi éischten Artikelen op déi ech hiweisen wëll, goufen publizéiert op Wort.lu
Si hunn op eng Affäre higewisen, déi aktuell virun Geriicht verhandelt gëtt, déi em eng Security Firma dréint déi aktuell op mannst emol nach eng Majoritéit vun den Evenementer hei zu Lëtzebuerg ofdeckt. Wann dir op gréisseren Party’en woort (net an engem Club) oder Evenementer an der Staat, ewéi der Schueberfouer, Nationalfeierdag, Rock a Field oder nationalen Fussball’s Matcher, dann sidd dir mat deeër Firma an Kontakt komm! Ma Wort.lu analiseiert méi genau wien d’Leit hannert besootener Firma sinn, ewéi d’Relatiounen déi d’Firma zu aneren Organisatiounen oder Persounen hunn.
Eng gutt an interessant Recherche an Respekt dass si den Public op eppes opmierksam mécht, wat een als Aussestehenden guer net esou realiséieren kann. Top Aktioun!
Wasserbilliger Schattenwelten (Wort.lu)
Wenn Sicherheit zur Grauzone wird (Wort.lu)
Sicherheitsfirma im Zwielicht (Wort.lu)
Second news I would like to draw your attention to, is about the hacking of the Bundestag. Almost a month ago I wrote an entry about this subject and now this week they announced that the IT divison will shut down the system for a few days. Obviously this has not been some minimal hack where only a few computer were infected, some articles spoke about only 10 devices, but where major hardware of the network seems to be implicated as well as many computers. So this is only to keep up your level of awareness. Zweet Noriicht wou ech drop opmierksam maachen well, ass den Bundestag Hack. Virun bal engem Mount hat ech schonns doriwwer geschriwwen an dees Woch elo gouf annoncéiert, dass d’Informatik Abteilung decidéiert hätt den ganzen System puer Deeg aus ze schalten. Dat weist ganz kloer dass et et sech net ëmsou een minimalen Hack gehandelt huet ewéi en an verschiddenen Artikelen duer gestallt gouf, verschidden Noriichten haten vun 10 befalen Computer geschwat, ma dass et souwäit geet dass grouss Deeler vum kompletten Netzwierk betraff sinn. Dëst ass just fir alt eemol erëm drop opmierksam ze maachen, dass een besser oppassen soll.
Nach Hack: Computersystem des Bundestags wird tagelang abgeschaltet (heise.de)
Professional Security simply does not come for free! But as you see, most people are not willing to invest what it needs to. This goes for Governments as well as private People and other Organizations… Professionell Sécherheet ass einfach net fir näischt! Mee ewéi een gesäit, sinn déi meeschten Leit net bereet ze investéieren wat néideg ass. Dëst gëllt esou gutt fir Privat Leit, Organisatiounen ma och fir divers Regierungen…

LUX-NSA Skandal

Lo ass et dann offiziell! Iergendzwousch huet elo iergend een Reporter an Éisträich eraus fonnt dass Internet Leitungen ungezaapt goufen, respektiv opmannst sollten ungezaapt ginn, déi vun Lëtzebuerg oder op Lëtzebuerg feieren! Krass! No X Méint Gebläers an Gestreids an Däitschland hunn mer et elo Schwaarz op Weis (oder digital) wat vläit schonns sou muncher een sech geduecht huet.

Sinn mir ower keng Insel? Gëtt et ower iergendzwousch op der Welt Leit déi sech fir dat interesséieren wat zu Lëtzebuerg leeft? Kéint dat vläit sinn wëll mir ower an Europa respektiv Weltwäit an Finanz Domänen oder aneren Sparten guer keng esou grouss Nullen sinn? Oder stellt sech herno eraus dass mir ower richteg grouss Nullen sinn? Vläit huet eisen Budget och einfach ze vill Nullen?

Naja ech well mech guer net dozou äusseren well et eng Diskussioun ass ouni Enn! Souwisou sinn ech wahrscheinlech schonns eng “Persona non Grata” well ech anscheinend schonns Termen ewéi “Tor Network” geGoogle’d hunn an een doduerch bei den Kollegen an Amerika um Radar lant. Du bass suspekt wanns de hinnen net alles weis. Ma sou ass dat wann een mat den groussen Jongen pissen geet, dann kucken se der een bemol beim pissen no, op’s du och an déi Richtung piss ewéi si wëllen…

http://www.rtl.lu/letzebuerg/633589.html

http://www.wort.lu/de/politik/bnd-nsa-skandal-ausmass-ist-groesser-als-angenommen-555b4d500c88b46a8ce59918