Vor zwei Jahren startete der Google Transparency Report. Dort wurde unter anderem regelmäßig veröffentlicht, wenn zum Beispiel Behörden eines Landes Daten bei Google anforderten oder Löschungen in Auftrag gaben. So kann man zum Beispiel genau einsehen, was in Deutschland so zur Löschung beantragt wird. Bilder, Videos – alles mögliche eben - oftmals fallen Löschanfragen in den Bereich von Porno- oder Nazi-Stuff in Deutschland.

Heute gab es eine weitere Neuerung im Google Transparency Report, der für Transparenz sorgen soll: Urheberrecht. So zeigt der Google Transparency Report ganz aktuell an, wenn zum Beispiel Microsoft sich bei Google meldet, weil eine Warez-Seite Microsoft-Software feilbietet. Ich habe mir mal die Liste durchgeschaut. Ganz klar beschweren sich Anbieter aller Art: Software-Hersteller, Musik-Anbieter und natürlich die Hersteller der Sache, für die das Internet gemacht wurde: Porno.

Das Aufräum-Tool CCleaner muss ich euch sicherlich nicht mehr nahe bringen, ist für viele ja mittlerweile ein Must Have-Sache. Wer allerdings die Benutzerkontensteuerung von Windows aus Sicherheitsgründen nutzt, der bekam bislang bei jedem Start die typische Sicherheitsabfrage von Windows. Dies ist mit der aktuellen Version 3.19 des CCleaners umgehbar.

Ich hatte schon einiges in der Vergangenheit geschrieben, was das Umgehen der Benutzerkontensteuerung unter Windows für einzelne Programme macht – aber der CCleaner bringt jetzt die Einstellung von Haus aus mit. Solltet ihr der Meinung sein, dass ihr den CCleaner ohne die Benutzerkontensteuerung starten wollt, dann könnt ihr die betreffende Option in den erweiterten Einstellungen vorfinden. Wie immer – auf eigene Gefahr

Da ich weiss, dass hier ganz viele eine FRITZ!Box mit aktiviertem Mediaserver nutzen, dachte ich mir, dass ich hier mal den Sicherheitshinweis von heise Security weitergebe. Wie die Sicherheitslücke ausnutzen lässt, geht aus dem Artikel bei heise nicht hervor, außerdem handelt es sich um eine “Sicherheitslücke”, für den der Angreifer erst einmal in euer internes WLAN kommen müsste.

Ich schwäche das Ganze sogar einmal noch ab: heise berichtet, dass ein Angreifer unter Umständen bei aktiviertem Mediaserver gewissen Daten – wie zum Beispiel das WLAN-Passwort – auslesen kann. Sofern man im Netz ist, kann man das eh unter Windows und Mac OS X ganz einfach auslesen. Bei OS X ist es der Schlüsselbund, unter Windows kann man mit Wireless KeyView das WLAN Passwort auslesen.

LastPass werden viele von euch kennen. LastPass ist ein Dienst, der Passwörter sicher über das Internet auf verschiedene Geräte und Browser synchronisiert.  Passwörter sind so überall verfügbar. Den Dienst kennen sicherlich viele, die Xmarks damals zur Synchronisation von Lesezeichen einsetzen.

Xmarks wurde von LastPass gekauft. Heute hat LastPass das nächste Projekt vorgestellt: LastPass Wallet. Eine elektronische Geldbörse in App-Form. In eben jener Geldbörse könnt ihr Kreditkartendaten, Führerschein und Software-Lizenzen hinterlegen – oder eben alles an Text und Bild, was ihr wollt, denn mit LastPass Wallet ist auch das Anhängen von Bildern und Audiomemos möglich.

Da werden sich viele Anwender nach dem aktuellen Update von Avira nicht wirklich gefreut haben, als sie feststellten, dass harmlose Anwendungen blockiert wurden, teilweise die Rechner gar nicht mehr in der Lage waren, einen sauberen Start hinzulegen, dies betraf allerdings nur die 32Bit-Version.

Gestern Abend noch den Hinweis von Stephan auf eine Studie des Fraunhofer Instituts bekommen, die mit dem Titel “Sicherheitsmängel bei Cloud-Speicherdiensten” natürlich sofort für Aufmerksamkeit sorgt. 140 englischsprachige Seiten hat das Gebilde, welches von euch heruntergeladen werden kann.

Dienste wie Cloudme, Dropbox und Ubuntu One verzichten demnach auf eine Client-seitige Verschlüsselung, sodass die Anbieter die Daten im Klartext erhalten einsehen können.

Gestern beim Schwiegervater gewesen. Dieser will nun seinen alten PC einem Verein spenden, in dem er tätig ist – sein Notebook reicht ihm. Und wie das halt so ist, wenn man seinen Rechner verkauft oder verschenkt: man sollte schon die Festplatte sicher löschen, damit Menschen nicht auf die Idee kommen, diese Daten mittels TestDisk wiederherzustellen.

Den freien Speicher überschreiben ist kein Akt, dies kann man unter Windows mit dem CCleaner oder dem Eraser machen, bei Festplatten, die ein System enthalten, sollte man zu DBAN greifen, so meine Empfehlung.

Es gibt ja mittlerweile verschiedene Tools, um zu schauen, was so in offenen oder im heimischen WLAN abgeht. Alles nichts Neues, doch verlieren diese Tools nichts an ihrer Brisanz. Firesheep, Facebiff & Co habe ich schon vorgestellt – Tools, die Facebook, Twitter & Co kapern und Nachrichten mitlesen, sofern diese von Geräten und Software kommen, die nicht verschlüsselt überträgt. Aktuell geht es WhatsApp an den Kragen, denn das Tool WhatsApp Sniffer liest WhatsApp-Nachrichten von anderen Menschen im gleichen WLAN aus.

So Freunde der gepflegten E-Mail-Sicherung unter Windows. Nicht lange ist es her, da stellte ich die Beta von MailStore  Home 7 vor – nun ist die finale Version da. Das Programm MailStore Home hatte ich schon oft hier im Bog, für den privaten Anwender eine absolut grandiose Lösung seine E-Mails in einem verschlüsselten, durchsuchbaren Archiv zu lagern.

E-Mails sind keine Games oder Buddhisten – mehrere Leben gibt es also nicht, wenn man mal etwas versehentlich gelöscht hat (sofern kein Backup besteht). Deswegen ruhig mal MailStore Home 7 anschauen – Einrichtung ist in wenigen Minuten erledigt:

Kein Monat ohne irgendeine Datenpanne. Twitter hat es ja schon ein paar Mal in die Öffentlichkeit geschafft, da Benutzerkonten gekapert wurde. Sicherlich nicht Twitters Schuld, denn ich kann ja Kombinationen von Namen und Passwörtern ausprobieren. Das heute Nacht passierte Ding ist allerdings nicht vom bloßem Raten gekommen: jemand hat es geschafft, 55.000 Accounts zu veröffentlichen. Benutzername und Kennwort eben. Auf ganzen fünf Seiten (1, 2, 3, 4 & 5) hat derjenige die Zugangsdaten hinterlassen – ich selber bin nicht drauf und nach einer ersten Durchsicht schätze ich, dass es sich bei den Daten eher um Spam- und gelöschte Accounts handelt – lässt zumindest die Namen- und Passwortkombination erahnen.

Selbst wenn es sich um gelöschte oder Spam-Accounts handeln sollte: Twitter muss untersuchen, ob es irgendein Loch gibt, durch welches diese Daten schlüpfen konnte. Des Weiteren weiss man ja nicht, ob die besagten 55.000 Accounts nicht nur die Spitze des Eisbergs waren. Twitter gab bereits an, dass 20.000 der Accounts Spam oder Doubletten waren. Andere Accounts haben eine Benachrichtigung über einen Passwort-Reset bekommen. (via Airdemon, via NYT)

Lange nichts mehr von KeePassX gehört, oder? Nein, nicht KeePass, sondern KeePassX. KeePassX ist die Open Source-Variante, die unabhängig von der Plattform funktionieren soll – also unter Windows, Linux und Mac OS X. KeePassX ist ein Passwort Manager, der kompatibel zu KeePass 1-Datenbanken ist. Ich nutzte die alte Version sehr gerne, da ich sowohl unter Windows, als auch unter OS X so auf meine Passwörter zugreifen konnte.

Vor etwas längerer Zeit teilte man dann mit, dass man KeePassX von Grund auf neu schreiben wollte. Nun erschien die erste Alpha-Version 2.0 mit rudimentären Features, dazu aber kompatibel zu KeePass 2-Datenbanken. Noch ist viel zu tun, bislang liegt auch nur die Windows-Version vor. Schade, dass die Programmierer nicht mehr Zeit haben, etwas Übergreifendes, mit KeePass-kompatibles würde der Mac-Welt echt gut tun – denn nicht jeder möchte seine Passwörter mittels LastPass online speichern oder 1Password kaufen.

Ui, da hat man bei Apple ein relativ dickes Ei gelegt. Beim Update auf Version 10.7.3 wurde wohl ein wenig geschlampt, sodass eure Passwörter beim Einloggen im Klartext gespeichert werden. Alle von euch, die vor dem Update auf Mac OS X Lion den Verschlüsselungsmechanismus FileVault nutzten, sind betroffen (FileVault 2 ist von der Lücke nicht betroffen).

Nun könnte theoretisch jeder ohne Administratorrechte am Mac auf euer Passwort und damit auch auf die verschlüsselten Daten in der FileVault zugreifen – allerdings muss gesagt sein, dass dafür physikalischer Zugriff auf den Mac vorhanden sein und einiger Aufwand betrieben werden muss: die Log-Datei muss über den FireWire Target Disk-Modus geöffnet werden – dies geschieht, wenn man von der  Lion Wiederherstellungs-Partition bootet – denn das Log liegt ausserhalb des verschlüsselten Bereiches.

So liebe Leser – letzte News zu den fehlerhaften Speedport-Routern aus dem Hause Telekom. Heute wurde das Loch im W921V geschlossen, die Schlimmste aller Sicherheitslücken. Der W912V war bekanntlich offen wir ein Scheunentor, sofern man einen Benutzer mit diesen Gerät ausmachen konnte.

Die regelmäßigen Leser kennen meine Vorliebe zu KeePass, der Open Source-Softwarelösung für die sichere Aufbewahrung von Passwörtern. KeePass ist nun in der Version 2.19 erschienen, ein Update ist laut Entwickler angeraten. Passwörter lassen sich in Gruppen einsortieren, Passwörter auf Webseiten lassen sich bei geöffnetem KeePass per Shortcut automatisch einfügen und und und. Eine Softwareperle, jetzt in Version 2.19 zu haben.

Übrigens: Empfehlenswert dazu auch dieser Gastbeitrag: Von unterwegs auf gesicherte Passwörter zugreifen. Wer sich noch einmal grundlegend informieren will, aber in meinem Archiv oder über die Suchfunktion oben rechts nichts fand, der kann auch meinen Beitrag im CeBIT-Blog lesen, denn dort stellte ich letztens erst Einsteigern in die Materie die portable Software vor. Download und Changelog von KeePass 2.19 wie immer an bekannter Stelle.

Über Antivirus-Programme zu berichten, kommt einer Diskussion über Religionen oder Betriebssystemen gleich. Ich selber fahre bekanntlich zweispurig mit Windows und Mac OS X. Auf dem Windows PC nutze ich die Microsoft Security Essentials (bei Windows 8 ist der aufgebohrte Windows Defender dabei) und auf dem Mac gehe ich in der Tat nur mit der App Brain ins Netz.

Trotz alledem versuchen die Hersteller natürlich ihre Produkte auch bei der Mac-affinen Kundschaft loszuwerden. Eine Software, die ich hier bereits als Beta vorgestellt habe, ist nun auch als finale Version für Mac OS X erschienen. AVAST, die auch unter Windows mit ihrem Antivirus-Programm eine gute Figur machen, können nun auch Mac OS X-Nutzer schützen. Das Interessante: die aktuelle Version ist kostenlos – sowohl im Bereich der Privatanwender, als auch im geschäftlichen Umfeld. Allerdings wird man in Zukunft sicherlich Zusatzmodule anbieten, welche kostenpflichtig zu haben sind.