Windows 8: SmartScreen-Filter als Sicherheitsfeature und wie man ihn deaktiviert

Windows 8 wird mit einer weiteren Sicherheitsmaßnahme neben dem UAC (Benutzerkontensteuerung)aufwarten, denn der SmartScreen-Filter wurde noch einmal ausgebaut. Der SmartScreen-Filter ist jetzt bereits schon in Teilen im Internet Explorer 9 enthalten, in Windows 8 aber integraler Bestandteil des Systems.

Ist Windows 8 nach einem Download der Meinung, dass eine Datei dem Rechner schaden könnte, dann teilt dies das System mit und versteckt ein wenig die Optionen, auch mit der Datei etwas machen zu können. Ich lud mir vorhin meinen Portable Google Chrome auf meine Windows 8-Installation und wollte dieses Paket (7Zip Self Extractor) per Doppelklick entpacken.

Read the rest of this entry »

TrueCrypt 7.1a & Portable TrueCrypt 7.1a: Verschlüsselung deluxe

Ich bin großer Fan und Anwender von TrueCrypt. Das Programm zur Verschlüsselung von Festplatten, Partitionen oder Ordnern begleitet mich schon seit Jahren. Ich hatte vor langer Zeit mal eine Anleitung geschrieben, wie man TrueCrypt portabel nutzt, was besonders für USB-Sticks klasse ist, oder für Leute, die TrueCrypt nicht installieren wollen, wohl aber verschlüsselte Container auf dem PC nutzen wollen, deren Inhalt halt nicht für jedermann ersichtlich sein soll.

Read the rest of this entry »

Google bezahlt Benutzer für das Surfen mit Chrome und der Aufgabe von Privatsphäre

Google möchte anscheinend von den Benutzern lernen, dieses lässt zumindest das Projekt Screenwise vermuten. Teilnehmer am Programm müssen älter als 13 sein, müssen sich eine Erweiterung für Google Chrome installieren und werden dann getrackt. Google geht es darum, wie der Benutzer unterwegs ist. Bei der Benutzung werden die Seiten übertragen, die ihr nutzt und vor allem, wie ihr sie nutzt.

Aus eurem “Surf-Erlebnis” will Google lernen und seine Dienste verbessern. Fürstliche Entlohnung ist allerdings nicht angesagt: initial bekommt man einen 5 Dollar-Gutschein für Amazon, danach alle 3 Monate, bis zu einer Maximalsumme von 25 Dollar. Dafür mein Surfverhalten & Co preisgeben? Niemals. Ob die Sache in Deutschland auch startet? Nicht herauszulesen. (via)

IP-Cams von TrendNet mit kleiner Sicherheitslücke: deine Wohnung im Internet

Zuerst einmal: diesen großartigen Song beim Lesen des Textes anmachen. Kommt besser. Überwachungskameras sind in. Nicht mehr die schnöde Webcam, sondern gleich eine, die man per WLAN einbinden kann. Die kosten nicht mehr viel, ich habe selber eine im Testlauf – ist ganz geckig. 1984 für alle. Der Vorteil an den Cams ist halt, dass ich auch mal unterwegs einen Blick in meine vier Wände werfen kann. Probleme bekommt man natürlich, wenn die Software anfällig ist, oder sogar dicke Sicherheitslücken hat. TrendNet hat solche Cams im Angebot, beziehungsweise mit Sicherheitslücke ausgeliefert.

An und für sich nichts Neues, vor Jahren war es schon mittels Google möglich, offene Kameras (aktueller Fall, Suchbegriff: /anony/mjpg.cgi) und Netzwerkdrucker zu suchen und einen Blick in fremde vier Wände zu werfen, oder einfach mal den Toner eines amerikanischen Uni-Druckers zu leeren. Die Problematik bei den Webcams: zwar gibt es schon Updates des Herstellers, doch wer schaut schon nach, ob es für die eigens installierte Webcam schon Updates gibt? Und so kann sich jeder im Internet aufmachen und sich unbeobachtet fühlen. Big Brother – nur mit der Tatsache, dass die Gegenseite davon nichts ahnt. Erschreckend, da man ins reale Leben blickt, Cam Whores habe zumindest ich nicht entdecken können…. (Danke Nico, via)

Bouncer: Der Android Market wird sicherer

Mit einem Automatismus will Google den Android Market sicherer machen. Malware in Verbindung mit Android in einem Atemzug zu nennen, ist in der letzten Zeit keine Seltenheit, auch wenn sich herausgestellt hat, dass Firmen wie Symantec mit Warnungen ein wenig über die Stränge geschlagen haben. Bouncer heißt das System, welches jetzt unsichtbar unter der Haube des Android Markets läuft und jede, von einem Entwickler hochgeladene, App auf bekannte Malware, Spyware oder Trojaner überprüft.

Für den Android Market eine feine Sache, die Otto Normal-Benutzer sicherlich entgegen kommt – externe Quellen und Anwendungen können natürlich immer noch eine Gefahrenquelle sein. Google gab an, dass im Vergleich zur ersten Jahreshälfte die Malware im Android Market um 40% in der zweiten Jahreshälfte gesunken ist. (via)

Passwort Manager Dashlane will deine Passwörter sicherer machen

Immer mehr Dienste im Internet und im besten Falle immer mehr Passwörter, die wir uns merken müssen. Was hilft? Der gute alte Notizzettel? Alternativ gibt es Softwarelösungen, über die ich schon in vergangenen Zeiten gebloggt habe. KeePass. KeePassX. RoboForm. 1Password. Xmarks, LastPass. Einige Dienste, wie LastPass zum Beispiel, sind Erweiterungen mit angeschlossenem Onlinedienst. Die Dienste lagern in der Cloud, synchronisierbar auf andere Rechner. Die Gefahr dürfte auf der Hand liegen. Dann gibt es aber noch andere Dinge, wie KeePass, deren verschlüsselte Datenbanken kann man notfalls mittels TrueCrypt und Dropbox auch hin und her synchronisieren.

Read the rest of this entry »

Für Firmen: Portable Firefox 10.0 ESR

Ganz aktuell ist der Firefox 10.0 erschienen, das konntet ihr bereits lesen. Neu ist, dass es jetzt auch spezielle Versionen für Unternehmen gibt, so genannte ESR-Versionen. Seit der Umstellung auf Rapid Release gibt es alle sechs Wochen eine neue Firefox-Version. Für viele Unternehmen stellt dies ein großes Problem dar, denn sie können nicht so problemlos wie Privatanwender alle sechs Wochen ein großes Update durchführen.

Read the rest of this entry »

E-Mails sollen sicherer werden: Allianz gegen Phishing

Die Web-Giganten schließen sich zusammen, um unsere E-Mails sicher zu machen. Eine Allianz von Google, Facebook, Yahoo, PayPal und anderen Webgrößen hat sich aufgemacht, um Phising-Betrügern das Leben schwerer zu machen. Dazu hat man DMARC gegründet. DMARC steht für Domain-based Message Authentication, Reporting and Conformance und rund um das Projekt soll in den nächsten Monaten ein neuer Standard zur E-Mail-Authentifizierung aus der Taufe gehoben, beziehungsweise erweitert werden. Das zu realisierende System soll es Empfängern von E-Mails erleichtern, herauszufinden, ob der Absender auch der ist, für den er sich ausgibt.

Die DMARC-Lösung basiert auf den bestehenden Technologien “Sender Policy Framework” (SPF) und “DomainKeys Identified Mail” (DKIM). Zuerst soll ein so genanntes Domain-basiertes Phishing realisiert werden, die Bekämpfung von “Typo-Phishing” (Absender verwendet falsch buchstabierte Domain-Namen, die täuschend echt aussehen, zum Beispiel P0stbank (Null statt 0 usw.)) soll in einem nächsten Schritt erfolgen. Facebook, PayPal und Linkedin nutzen bereits die DMARC-Spezifikationen. (via, via, via)

Google Takeout: jetzt auch mit Sicherung von Google Docs

Google Takeout. Kennt ihr? Sicherlich, wenn ihr hier regelmäßig mitlest. Google Takeout lässt euch die Daten auf die heimische Festplatte sichern, die ihr so bei Google gelagert habt. Google+. Kontakte. Bilder. Und mehr. Seit heute ist auch das Herunterladen von Daten möglich die ihr so zu Google Docs geladen habt. Diese lassen sich auf Wunsch auch vor dem Download noch konvertieren – in PDF zum Beispiel.

Finde ich sehr praktisch, gerade bei Bildern, die ich gerne auf Google+ auslagere – zumindest die, die ich öffentlich teile. Als Alternative kann man mit Cyberduck auch seine Google Docs sichern. (via)

Mozilla Firefox mit Reset-Funktion

In zukünftigen Versionen wird der Firefox in Sachen Neuinstallation bzw. Reset einfacher zu bedienen. Zumindest für Menschen, die sich vielleicht nicht ganz so gut auskennen. Denn wenn Firefox nicht mehr läuft, wird er bei etwaiger Neuninstallation erkennen, dass ein Profil vorhanden ist und vorschlagen, dieses zu reparieren. Dabei werden sämtliche Einstellungen, Toolbars und Co auf den Werkszustand gesetzt, Dinge wie Erweiterungen, Themes, Passwörter, Bookmarks und Formulardaten bleiben erhalten. Interessante Sache wie ich finde. (via)

Windows 8: automatisches Einloggen

Ihr besitzt euren PC ganz alleine und habt nur ein einziges Benutzerkonto? Ihr habt keine Skrupel, euren PC direkt und ohne Passwort in das System zu booten, weil ihr vielleicht eh eine Komplettverschlüsselung mit TrueCrypt durchgeführt habt und so auf das Windows-Passwort verzichten könnt? Na dann kann man sich auch eventuell automatisch in Windows 8 einloggen. Geht eigentlich relativ einfach. Schnell per Win + R in die Eingabeaufforderung gesprungen, netplwiz eingegeben und bei den Benutzerkonten abgehakt, dass man Benutzername und Passwort eingeben muss.

Read the rest of this entry »

Windows 8: Benutzerkontensteuerung (UAC) deaktivieren

Die Benutzerkontensteuerung von Windows ist immer ein kontroverses Thema. Viele sehen sie als Sicherheitsfaktor, inklusive mir – andere fühlen sich gegängelt und deaktivieren sie. Wie auch bei Windows 7 wird es viele Diskussionen geben, was man mit der Benutzerkontensteuerung anfangen kann, bzw. wie man sie für einzelne Programme deaktiviert. Komplett deaktiviert wird sie jedenfalls innerhalb der Systemsteuerung, im Suchfeld sollte die Eingabe von “Benutzerkonten” ausreichen, um den Menüpunkt anzuzeigen.

Read the rest of this entry »

Windows 8: Systemreparaturdatenträger erstellen

Ich schrieb zwar schon einen etwas längeren Beitrag, wie sich Windows 8 in Windeseile wieder neu installieren, beziehungsweise in den Ursprungszustand versetzen lässt, doch die vorgestellten Lösungen greifen natürlich nur, wenn auch noch von der Platte gebootet werden kann. Ist dies nicht der Fall, hilft die Windows 8 Installations-DVD, sollte diese aber auch nicht zur Hand sein – weil es sich vielleicht um ein Notebook oder einen Fertig-PC ohne DVD handelt, dann sollte man zumindest die Möglichkeit haben oder gehabt haben, sich einen Systemreparaturdatenträger für Windows 8 zu erstellen.

Funktioniert ganz einfach. Win + R drücken, um in das Feld “Ausführen” zu kommen. Dort einfach recdisc eingeben, gefolgt von einem flotten Schlag auf die Return-Taste. Danach heißt es nur noch: Rohling einwerfen und fertig. Bin gespannt, ob dies bis zur finalen Version auch auf USB-Sticks gemünzt wird. Lest euch auch auf jeden Fall durch, wie ihr unter Windows 8 ein Recovery-Image erstellt. Recdisc funktioniert auch unter Windows 7.

Nur ein Experiment: Google Sesame, dein Smartphone wird zum Passwort

Wie gewonnen, so zerronnen. Gestern freute ich mich über das Passwort-lose Einloggen in Google Mail und Co via Smartphone, heute ist der ganze Spaß schon wieder beendet:

Hi there – thanks for your interest in our phone-based login experiment. While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms. Stay tuned for something even better!

Die Aussage auf der Seite macht aber Hoffnung – die Jungs & Mädels von Google arbeiten fleißig daran, sicheres und leichtes Einloggen möglich zu machen. Biss dahin bleibt “nur” die doppelte Anmeldesicherheit.

Google Sesame: dein Smartphone wird zum Passwort

Suuuuper! Eben von Google Sesame gelesen und hellauf begeistert. Ist man bei Kollegen, dann könnte man mal seine Mails oder so abfragen wollen. Bei Kollegen ist man schon vorsichtig, an öffentlichen Rechnern mache ich so etwas gar nicht, obwohl es ja Dinge wie Googles doppelte Anmeldesicherheit gibt, die ja das Smartphone zur Voraussetzung macht. (Eine Anleitung zu Googles doppelter Anmeldesicherheit bekommt ihr hier) Google Sesame finde ich aber auch super.

Ihr besucht die Seite goto.google.com/login und scannt den zu sehenden QR Code mit eurem Smartphone (Android, iOs, whatever) ab und bestätigt auf der zu sehenden Seite die Sicherheitsmeldung (siehe Screenshot). Was dann passiert? Der Browser am PC, in den ihr noch kein Passwort eingegeben habt, wird zu Google Mail weitergeleitet (oder für welchen Dienst ihr euch entschieden habt). Ohne Passwort, einfach durch Smartphone-Authentifizierung. Setzt natürlich euer Smartphone voraus, welches in eurem Account eingeloggt ist. Super Sache, werde ich sicherlich nutzen – denn ab und an ist es am großen Monitor besser als am Smartphone (via)