Meldung

Download der Woche: Librefox

Auch wenn der vielfach genutzte Firefox-Browser schon in der Standardversion mit Tracking-Protection und weiteren Tools für sicheres Surfen ausgestattet ist, kann ein zusätzliches Plus an Datenschutz nicht schaden. Mit 'Librefox' steht ein Open-Source-Mod bereit, der über 500 sicherheitsrelevante Einstellungen am Browser vornimmt. Praktisch dabei: Die Modifikation orientiert sich stets an der aktuellen Firefox-Version.
Für Librefox steht ein eigenes Theme zur Verfügung, das jedoch gesondert installiert werden muss.
Das Paket von "Librefox" [1] umfasst zum Beispiel eine Firewall für Browser-Add-ons, sodass sich der Internetzugriff für Erweiterungen granular einschränken lässt. Auch die bekannte gHacks-Konfigurationsdatei zur Härtung verschiedener Firefox-Funktionen ist mit enthalten. Nicht zuletzt unterbindet die Variante das Nach-Hause-Telefonieren des Browsers. Librefox ist außerdem für den Tor-Browser erhältlich. Falls Sie die sicherere Variante erst einmal parallel testen wollen, sollten Sie ein neues Benutzerprofil unter Firefox anlegen.
5.02.2019/ln

Tipps & Tools

Download der Woche: SafeInCloud [12.02.2019]

Dass Passwortmanager den Umgang mit Credentials deutlich sicherer gestalten, sollte mittlerweile sogar nicht so Technik-affinen Anwendern bekannt sein. Ein Vertreter dieser Zunft ist 'SafeInCloud', mit dem sich unzählige Kennwörter verwalten und mit einer 256-Bit-Verschlüsselung schützen lassen. Wer will, kann ein Backup der Datenbank bei Google Drive, Dropbox oder OneDrive ablegen und so seine Kennwörter auf mehreren Geräten synchron halten. [mehr]

CMS-Zugriff richtig absichern [7.02.2019]

Viele Unternehmen nutzen statt externer Dienstleister eigene Teams für die Bearbeitung ihrer Webseiten. Dabei kommen Content-Management-Systeme zum Einsatz - die dafür notwendige Administrations-Oberfläche ist jedoch in der Regel die erste Anlaufstelle für Hacker. Das liegt daran, dass die Nutzung meist mit einem eigenen Backend-Link wie zum Beispiel 'www.meinewebsite.de/typo3' für 99 Prozent der CMS-Systeme gleich abläuft. Mit ein paar Eingriffen verhindern Sie viele Login-Hacks bereits im Vorfeld. [mehr]

Fachartikel

Schwachstellen aufdecken mit Bug-Bounty-Programmen [30.01.2019]

Kleine und spezialisierte Sicherheitsteams verteidigen sich täglich gegen ein Heer verschiedenster Cyberkrimineller. Was können Unternehmen tun, um Schwachstellen zu beseitigen, bevor die Lücken ins Visier von Angreifern geraten? Der akute Fachkräftemangel macht es Unternehmen nicht gerade einfacher, kurzfristig und bedarfsgerecht zu agieren. Der Artikel erklärt, warum sich viele der Unternehmen deshalb für Bug-Bounty-Programme entscheiden, um ihre Sicherheitsvorkehrungen zu verbessern. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen