CyTRAP Labs - Wincurity - smarter protection

Previously we discussed:

- CASEScontact.org - IT-Risiken im Griff - reicht die Windows Firewall - oder braucht es eine andere?

We have pointed out before that having a good firewall is the key. The options you have and what else you can do is outlined in detail in:

- Update 4 - Martina Hingis: Princess of the WTA & Angelina Jolie ==> they are already inside - best ways for using a firewall to protect your PC (German and English)

Now comes another freeware firewall that allows you to use the easy modus or else the expert one. The former pre-sets the security levels for novice users while the latter allows you to fine-tune the firewall.

It works very similar to other software-based firewall except that its interface is quite user friendly and it is a lean and mean machine. In fact it even offers you a panic button that stops all traffic from passing, helpful when you are worried that some unauthorized traffice is occuring.

FACTS

Cost: Freeware
Software: Ashampoo FireWall V1.10

Release Date: 2006-09-13
Platforms: Windows 2000 and XP

Author: Ashampoo GmbH

Language: German, English
Size of Download: 3.8 MB

====> Download: Ashampoo firewall 1.10

Diese Checkliste ist auch fuer KMUs relevant.

1… link schlue Datenschut

2) Link Regeln

Windows XP’s Automated System Recovery (ASR) is an extension to the conventional backup-and-restore. It provides a framework for saving and recovering the Windows XP operating state, in the event of a catastrophic system or hardware failure.

Windows XP ASR recovers the target system in a two-step process.

1) The boot recovery process, requires a new copy of Windows XP to be temporarily installed on the target system using the original distribution media.

2) The second step, called the OS restore process, restores the files of a previously saved Windows XP installation using a backup-and-restore application (this will delete/overwrite some of the files installed by the boot recovery process).

To use Automated System Recovery to recover after a system failure, you need to have the following items before you begin the procedure:

1. Your Automated System Recovery floppy disk
2. Your previously created backup
3. Your original operating system CD (if you have a pre-installed version of Windows, get the CD from the manufacturer right away, takes time you do not have when you want to do a system reovery)

To create the Automated System Recovery CD or disk you need to go to:

All Programs > Accessories > System Tools.

Then click on backup, make sure you choose:

- advanced mode (first window, click on the underlined text before clicking on Next

- Automated System Recovery Wizard

If you need more information including screen shots check here:

Welcome to the Backup utility advanced mode for Windows XP

The tedious thing is that once you have made an ASR you need to keep it up-to-date. This means that whenever new security updates are installed after Patch Tuesday or you install new programs, most will prompt you to make a new ASR backup after installing the update.

_PS 1_

Users of Windows XP Home are out of luck: ASR is not available on their system. While mentions of this feature do exist in the backup utility of Windows XP Home, ASR is only functional in Windows XP Professional.

_PS 2_

Sometimes Windows has the tendency to hug too much space on your hard-drive when using automated recovery. You can help in addressing this issue here:

- CyTRAP Labs Guide - when Windows is hugging too much space on your C drive

Recently we offered you two backup programs:

-CyTRAP Lab’s Choice - free tool - backing up data and legal compliance

TrayBackup automates the backup of files and folders (including subfolders). Every entry has its own destination path.

Source path can be included into the destination path making the copying of the backup back onto the system very easy.

There are filters for including and excluding files and folders. Diskspanning is supported.

Target directory can be synchronized with source directory. Evaluation and reset of archiv-bit.

You can start projects when Windows starts and ends. Full network integration (UNC-Norm). Supports parameters. You can create different sets of backup projects. Unattended backups (”silent mode”).

Easy to use user interface (in german language but it works intuitively so little if any German knowledge required).

FACTS

Cost: Freeware
Software: Traybackup 2.4b
Release Date: 2006-02-07
Platforms: Windows,

Author: Michael Schiel
Language: German

Size of Download: 260 KB (zip file)

====> Download: TrayBackup 2.4b

Please remember, this tool is best if you want to make sure that every time you change a file, the latest version gets backed up automatically. Hence, it is not a great tool if you need to keep the whole set of data for archival purposes. But you need both (see top link on this posting for such a tool)

Postings´werden auf Wunsch auch direkt an ihre Mailbox versandt, eine schnelle und bequeme Loesung fuer Sie.

Zu diesem Thema diskutierten wir schon letzte und vorletzte Woche die folgenden Problemkreise:

> Was bedeutet Datenschutz fuer Lehrerinnen und Lehrer
> Datenschutz Checkliste fuer Lehrerinnen und Lehrer - Mehr Sicherheit fuer Schuelerdaten auf dem Heim PC

Wir praesentierten Ihnen eine kleine Checkliste zur Verbesserung des Sicherheitsdispositvs am Heimcomputer auf welchem Sie schulbezogene Daten bearbeiten und speichern muessen, inklusive kostenloser Programme die Ihnen diese Arbeit erleichtern koennen.

In diesem Posting geht es darum wie sie Schuldaten besser gegen Diebstahl oder Verlust zu schuetzen wie z.B. USB-Stick. Es koennte jedoch auch passieren, dass Ihr altes Geraet einfach ersetzt werden muss und nun zum Elektroschrott gehoert

Am einfachsten ist es sicherlich, wenn alle Schuelerdaten (z.B. Excel sowie Word Dateien mit Schuelerangaben oder Lektionsplaenen) nuer verschluesselt auf Ihrem PC oder USB-Stick gespeichert wurden. Besonders im Umgang mit Wechseldatenträgern ist große Sorgfalt geboten (z.B. USB Memory-Sticks). Die datenschutzrechtlich relevanten Daten auf ihnen sollten verschlüsselt sein, für den Fall, dass sie verlorengehen. Das ist eigentlich ganz einfach wobei sie wie folgt vorgehen:

1) Definieren Sie ein Datenverzeichnis (z.B. Arbeit) auf dem USB-Stick oder der Festplatte auf Ihrem PC. Dieses Datenverzeichnis und die darin gespeicherten Dateien sollte alle verschluesselt sein. Diese werden nur dann entschluesselt wenn Sie eine Datei bearbeiten muessen (dieses Programm macht diesen Job schnell und kostenlos auf ihrer Festplatte oder einem USB-Stick - Sie brauchen dazu kein technisches Wissen).

2) Ebenfalls müssen Sie die nicht mehr benötigten SchülerInnen-Daten zeitnah von der PC Festplatte oder dem USB-Stick loeschen. Dies heisst, wenn immer Sie mit den Daten fertig sind lohnt es sich die verschluesselte Datei auf dem PC zu loeschen.

3) Bewahren Sie danach die Dateien nur noch in gschluesselter Form auf dem administrativen Netz der Schule und/oder auf einem Speichermedium zu Hause auf (z.B. CD oder einer externen Festplatte, Archivierung von Daten ist extrem wichtig - just in case diese werden in drei Jahren noch gebraucht).

Verkauft oder verschenkt eine Lehrerin oder ein Lehrer den PC oder auch Wechseldatenträger (hier vor allem USB-Sticks) oder wird dieser durch einen neueres Modell ersetzt, so muss sichergestellt sein, dass sämtliche Schülerdaten tatsächlich von den Geräten entfernt worden sind.

Ein einfaches Löschen reicht hierzu im allgemeinen nicht aus, da gelöschte Daten wiederhergestellt werden können (natuerlich wenn diese verschluesselt sind ist dies weniger ein Problem - darum sollten sie unseren Punkt 1 oben befolgen). Es lohnt sich wirklich eine qualitativ bessere Möglichkeit zu nutzen welche darin besteht:

4) die Festplatte neue zu formatieren und danach die Programme welche man weitergeben darf und will (Achtung Copyright) neu zu installieren,

5) die Hard Disk nochmals mit einem Spezialprogramm saeubern sodass alte Daten nicht mehr zurueckgewonnen werden koennen:

> CASEScontact.org Ratgeber - was tun wenn der alte Computer, iPod, Smartphone und Speicherstift (Memory Stick) ausgewechselt wird, aber Datenschutz und Sicherheit gewaehrleistet werden müssen?

==> erst danach sollten Sie Ihren privaten Computer oder USB-Stick verschenken oder zur Entsorgung zum Haendler bringen (PS: vertrauen Sie nicht dass der Haendler diese Arbeit fuer Sie sauber und laut Datenschutzgesetz erledigt)

Vor kurzem haben wir einen:

>KMU Ratgeber - Checkliste fue die Wahl des Webhosters

publiziert. Die Kosten zum Hosting einer Webseite oder eines Servers differieren dabei sehr stark und koennen ohne weiteres mehrere hundert € pro Monat ausmachen. Insofern ist es wichtig, dass man genau weiss was man braucht (sie den obigen Ratgeber). Dabei passieren jedoch immer wieder einige Denkfehler und Kunden glauben manchmal an Maerchen. Insofern lohnt sich ein umfangreicher Vergleich der Anbieter.

Hier veroeffentlicht CyTRAP Labs eine Liste zu den groessten Fehleinschaetzungen (siehe auch IT-Sicherheits-Mythen) in Sachen Webhosting und Internet-Provider.

_1. Mythos - Fuer Sfr. 70 im Monat habe ich alles was ich brauche

Administration, Security- Überwachung, Dienste-Monitoring, Backups, Standby-Server, um nur einige Beispiele zu nennen, sind in dem oben erwaehnten Preis ganz sicher nicht enthalten

_2. Mythos. 99.9% Uptime von meinem Root-Server-Provider ist garantiert, kann nichts mehr schief gehen.

Eine solche Garantie gilt ueblicherweise nur fuer Internet-Anbindung, für den Server- Betrieb ist der Kunde bei einem root- Server selbst verantwortlich. Und bei Hardware-Ausfällen gibt es für diesem Preis auch in der Regel keine Garantie.

_3. Mythos. Da ich ja Kontrolle habe ueber meinen root-Server ist alles im gruenen Bereich.

Die Kontrolle hat man immer nur zu einem gewissen Grade. Wenn es Hardware-Probleme oder bestimmte Software-Probleme gibt, ist man auf den Support des Providers angewiesen.

Tagelange Ausfaelle sind bei Billiganbietern in solchen Faellen nicht selten. Solche Unterbrechungen (z.B. an Ostern) sind jedoch nicht gut fuer die Reputation des Unternehmens als verlaesslicher Geschaeftspartner.

_5. Mythos. Da der root-Server nur von uns genuetzt wird, sind unser Daten sicher

Für einen sicheren Server ist taegliches Studium diverser Security- Mailinglisten notwendig (Minimum 2 Stunden am Tag). Es ist zu ueberpruefen, ob die jeweiligen Security- Probleme fuer die eigenen Systeme relevant sind.

Gegebenenfalls sind Updates einem einem isolierten System zu testen und koennen erst danach eingespielt werden. Hier gilt es zu beruecksichtigen das sogenannte “zero-day exploit ” manchmal die Hersteller zwingen einen Patch fruehzeitig bereitzustellen. Wie Microsoft schon einige Male demonstrierte kann jedoch einiges dabei schief gehen und der Kunde hat Probleme wenn der Patch nicht richtig funktioniert (ein Beispiel ist auch der Microsoft Patch MS06-042 .

_6. Mythos. Ich bin fuer meinen root-Server alleine zustaendig, somit sollte ich eigentlich alles im Griff haben.

Das ist vielleicht moeglich aber dann haben sie Bereistchaftsdienst das ganze Jahr, d.h. 365 Tage zu immer 24 Stunden. Wer betreut im Urlaub oder bei Krankheit den Server? Eine Vertretung ist teuer und 3-4 Betreuer sind das Minimum.

Ganz alleine geht es nicht und hier kann der Webhoster sicherlich helfen, natuerlich hat dies seinen Preis.

For a small business, home office or anybody else who is required to have some archiving in place that meets regulatory guidelines it is advisable to keep more than one copy of your data.

In other words, you may save all your documents (e.g., text, pictures, spreadsheets, e-mail, instant messaging) at least two times a year in their entirety, onto an external storage medium such as a hard-drive. Backing up data is important but nobody seems to have the time. If you want a quick solution you just zip all your data files or e-mail messages to your exernal hard-drive.

This program does a swift job and is free for home users and costs a song for home-businesses. What is most important, however, is that it works.

There is also a professional version for a few Euros that allows AES encryption but the freeware version is probably sufficient for most people,

FACTS

Cost: Freeware
Software: Z-DBackup 3.2

Release Date: 2006-07-29
Platforms: Windows, W98/NT/W2K/2003/XP

Author: Andreas Baumann
Language: German
Size of Download: 6869 KB MB

====> Download: Z-DBackup V 3.2

The free version has a 4GB limitation for each complete backup set but making 2 backup sets out of your document directory should easily handle this limitation. Moreover, the program compresses your data thereby saving you space on your external disk.
In case you want to try another program that is similar and in English (although running the above does not require much German to get the hang of it), we had another fine program here:

Another free backup program - Karen’s Replicator v1.8.10

´Postings´werden auf Wunsch auch direkt an ihre Mailbox versandt, eine schnelle und bequeme Loesung fuer Sie.

Im letzten Posting zum Thema Datenschutz und Schueler Daten diskutierten wir:

> Was bedeutet Datenschutz fuer Lehrerinnen und Lehrer

Speziell wurden die rechtlichen Grundlagen fuer den Datenschutz im Schulwesen kurz umrissen.

In diesem Posting befassen wir uns mit den praktischen Konsequenzen der Datenschutzgesetzgebung für Schulen und Lehrkräfte Hier geht es zum Beispiel darum welche Schutzmassnahmen eingehalten werden muessen, damit die Vertraulichkeit der Daten gesichert ist. Ebenfalls muss das Schutzdispositiv so sein, dass schuelerbezogene Daten waehrend der Verarbeitung zu Hause unversehrt, vollstaendig und aktuell bleiben (Integritaet).

Welches sind nun die Schutzmassnamen fuer den privaten PC in der Wohnung welche man kostenguenstig und schnell umsetzen kann? Unten stellen wir Ihnen einfache Mechanismen vor welche die Datensicherheit und den Datenschutz stark verbessern aber auch ohne technisches Wissen und kostenlos umgesetzt werden koennen. Prinzipiell sind dies dass:

a) der PC nur vom Lehrer und nicht von anderen Familienmitgliedern benutzt werden darf,
b) eine Firewall auf dem PC installiert wurde (hier gibt es eine gut funktionierende Firewall kostenlos),
c) ein regelmässig aktualisierter Virenschutz (kostenloser Virschutz fuer zuhause) auf dem PC laueft,
d) die regelmässige Sicherung der Daten durch ein Backup(d.h. 1 x die Woche auf einen externen Datenspeicher wie CD oder externes Laufwerk) durchgefuehrt wird (es gibt gratis Software die Ihnen hilft diesen Job schnell und einfach sowie regelmaessig erledigen zu koennen).

Natürlich müssen diese Backups dann auch gesichert aufbewahrt werden (z.B. an einem anderen Ort oder in einem Schrank und anderen Raum der Wohnung). Ebenfalls, wenn der Backup nicht regelmaessig geschieht, verlieren Sie wichtige Dateien im Falle eines Verlustes des USB-Sticks oder wenn die Festplatte neu formattiert werden muss.

Mehr zu diesem Thema bald unter:

Datenschutz Checkliste fuer Lehrerinnen und Lehrer - datenschutzgerechte Entsorgung des USB-Stick und des alten Heim PCs