2. Februar 2013 Kategorie: Backup & Security, Internet, geschrieben von: caschy
Twitter hat aktuell im Hausblog bekannt gegeben, dass man unautorisierten Zugriff auf die Systeme und damit auf die Daten festgestellt hätte. Der Einbruch wurde live bemerkt und wenige Momente später gestoppt. Dennoch hat der Angreifer Zugriff auf eine limitierte Anzahl von Benutzerdaten bekommen. So sind circa 250.000 Benutzer betroffen. Von diesen hat der Einbrecher nun Benutzernamen, E-Mail-Adresse und die verschlüsselte Version des Passwortes.
Für diese Benutzer wurde ein Passwort-Reset eingeleitet, solltet ihr also betroffen sein, dann werdet ihr das merken, indem ihr schon eine Mail bekommen habt (oder werdet). Das alte Passwort wird nicht mehr funktionieren. Dennoch weist Twitter darauf hin, dass man seine Passwörter pflegen und vielleicht mal ändern sollte. Viele moderne Passwort-Manager verfügen über die Funktion, ein starkes, sicheres Passwort zu generieren, alternativ gibt es Onlinedienste zum Erstellen von sicheren Passwörtern. Übrigens, hier lässt sich das Twitter Passwort ändern. Na, extreme Computer-Skills und Geldsorgen? Via Twitter hat Kim Schmitz bekannt gegeben, dass der Knacker der Open Source-Verschlüsselung satte 10.000 Euro bekommt. Der Dienst, der mittlerweile über 1 Million angemeldete Benutzer hat, kommt einfach nicht aus den Schlagzeilen. Gerade erst ging man gegen Suchmaschinen wie Mega-Search vor, da diese unter anderem ohne Erlaubnis das Mega-Logo nutzten und so den Anschein erweckten, ein offizieller Part von Mega zu sein. Dabei wurden auch Dateien von Benutzern gelöscht, da diese ihren geheimen Schlüssel mit angegeben hatten. Vor wenigen Minuten wurde noch ein Blogpost veröffentlicht, der auf diese Tatsache einging. Man entschuldigt sich bei der geringen Anzahl von Benutzern, deren Daten man entfernt hat.
Hier teilt man aber mit, dass die Benutzer sich sicherlich dieser Tatsache hätten bewusst sein können, da diese ihren Schlüssel öffentlich mit einer Suchmaschine geteilt hätten, die keine Möglichkeit anbot, eine reguläre DMCA-Anfrage zu bearbeiten. Wer sich über die Tatsache aufregt, was mit den öffentlich geteilten Daten gemacht wurde: überlegt euch einmal, was Dropbox, SkyDrive und Co machen würden, wenn es eine Suchmaschine geben würde, in denen private Links zu Raubkopien und Co auftauchen. Ich denke, das Vorgehen wäre nicht unähnlich. Viele von euch kennen ja bestimmt die Sicherheitssoftware Prey, die ich hier bereits im Jahre 2010 vorstellte. Mit ihr ist es möglich, Systeme mit Mac OS X, Windows, Linux, iOS und Android zu sichern. Sehr interessant dürfte die Tatsache sein, dass Prey Open Source ist, mit der kostenlosen Variante lassen sich bis zu drei Geräte absichern. In Zukunft wird man nicht nur neue Clients für die Plattformen bekommen, sondern Prey wird auch Überwachungen per Frontcam über euer Android-Smartphone vornehmen können.
Mit Prey ist es zum Beispiel möglich, eure Smartphones oder Rechner zu überwachen und via Google Maps zu orten. Ich selber setze bislang nur auf Cerberus bei meinem Nexus 4, meine Macs sind vollständig mit FileVault verschlüsselt und die Windows-Geräte sind ebenfalls mit TrueCrypt gesichert. Dennoch werde ich mir die neue Version von Prey einmal anschauen, vielleicht sind die Clients ja etwas besser geworden. Falls ihr Prey nutzt und die neue Version vorab testen wollt, dann tragt euch da ein. Die Backup-Lösung Carbon für Android hatte ich euch ja schon vorgestellt. Dabei handelt es sich um ein Programm, welches Apps und Einstellungen eures Andrid-Smartphones sichern kann. Root-Rechte sind nicht zwingend nötig, allerdings müssen Leute ohne Root-Rechte (Standard) am Smartphone zu einer Zusatz-App greifen, die für Linux, Windows und Mac verfügbar ist.
Unfassbar, was es mittlerweile an Software gibt. Während es vor gefühlten 100 Jahren noch nötig war, mit jedem Kilobyte sparsam umzugehen, sieht das ja heute ganz anders aus. Normale Rechner sollten ja heutzutage nicht mehr unter randvollen Platten leiden, alternativ holt man sich für kleines Geld eine neue Festplatte. Anders sieht dies vielleicht bei Android-Smartphones, -Tablets oder auch iPad und iPhone aus. Und siehe da: auch dort entsteht ein Markt an Cleaning-Programmen und ich habe mir mal den Spaß gemacht, mir eines für iOS anzuschauen. Android-Nutzer können sich vorab gerne die teils vernichtenden Reviews über den Clean Master durchlesen.
Regel Nummer 1 ist bekanntlich das Anlegen eines Backups. Falls etwas schief geht, dann kann man iOS ja relativ schnell wieder in den Ursprungszustand bringen. Vorab sei gesagt: wenn der Platz auf eurem Gerät zu schmal wird, dann schaut vorher lieber via iTunes, welche Apps euch den Platz wegnehmen. Gestern machte eine News die Runde, dass viele Millionen Router und andere Netzwerkgeräte weltweit potentiell gefährdet sind. Ein Sicherheitsunternehmen hat eine Sicherheitslücke im Protokoll UPnP entdeckt, welches in vielen Routern aktiv zum Einsatz kommt. Theoretisch könnte man in die Router Code einschleusen, der wiederum auch das lokale Netzwerk angreifbar macht. Betroffen sind übrigens nicht nur Router, sondern viele Geräte mit UPnP. Dies können auch IP-Cams, Netzwerkdrucker oder andere Mediaserver sein. Normalerweise dient UPnP zum Ansteuern / Aufspüren von Geräten untereinander im Netzwerk, aber bei Rapid7 hat man 80 Millionen IP-Adressen scannen können, die nach aussen antworteten, circa 40 – 50 Millionen sollen mindestens für eine der drei Angriffsmöglichkeiten empfänglich sein.
Circa 6900 verschiedene Geräte von über 1500 Herstellern sollen betroffen sein, Rapid7 empfiehlt, UPnP zu deaktivieren, alternativ kann man sein eigenes Netzwerk mit einer Windows-Software auf die Sicherheitslücke überprüfen – dann solltet ihr allerdings den Antivirus ausstellen, metasploit wird als Schadsoftware erkannt. Da viele von uns Router des Herstellers AVM nutzen, habe ich mal für euch nachgefragt, was mit AVM-Routern ist. Ich bekam folgende Antwort: Keine FRITZ!Box ist von der beschriebenen Sicherheitslücke betroffen, da die verursachende Bibliothek „libupnp“ bei unseren Routern noch nie zum Einsatz kam. Auch ist die Firewall der FRITZ!Box immer aktiv und lässt sich nicht deaktivieren. Heimnetzwerkprotokolle wie UPnP sind grundsätzlich nicht aus dem Internet erreichbar. Facebook hat vor kurzer Zeit erst die Graph Search vorgestellt. Diese konnten dann auch einige Menschen in einer Beta nutzen und teilweise bizarre Ergebnisse nachvollziehen. So kann man schon sehr detailliert nach Personengruppen und Vorlieben suchen. Das ist vielleicht in Deutschland kein Problem, in anderen Ländern könnten Personen durch die Zusammenstellung ihrer Likes, Vorlieben und Co dennoch in Bedrängnis geraten. Facebook weist noch einmal ausdrücklich darauf hin, dass man die entsprechenden Privacy-Einstellungen nutzen sollte, sofern man nicht will, dass Vorlieben für Fremde einsehbar sind.
 Interessierte sollten sich auf jeden Fall einmal die mittlerweile in der deutschen Sprache zu findenden Informationen anschauen und gegebenenfalls ihre Privacy-Einstellungen nachjustieren. Solltet ihr allerdings schon vorher alles “dicht gemacht” haben, dann muss euch die Graph Search nicht stören: die Privacy-Einstellungen gelten übergreifend. Im aktuellen Blogpost von Facebook findet ihr zudem noch ein Video, welches die Privacy-Einstellungen erläutert. Also: weniger von Panikmachern beeindrucken lassen, selber schlau machen und handeln. Don’t believe the hype.
Ich hatte die Tage ja hier darüber berichtet, dass BitTorrent auch auf Synchronisation setzen will. Zu diesem Zweck schickt man sich an, die Rechner der Nation mit der eigenen SyncApp auszustatten, damit der geneigte Nutzer seine Daten via Peer2Peer verschicken und synchronisieren kann. Ist das so neu? Nein, nicht wirklich, dennoch eine spannende Software.
Im eigenen LAN wird logischerweise direkt, aber dennoch mit 256 Bit AES verschlüsselt synchronisiert. Unterschied zu Dropbox und Co: es lassen sich frei definierbare Ordner von Rechner A und Rechner B synchronisieren. Jeder Ordner muss dabei auf dem Rechner angegeben werden, jeder Ordner bekommt seinen eigenen, geheimen Schlüssel. Rechner A synchronisiert also nur mit Rechner B, wenn der Schlüssel stimmt. Solltet ihr Anwender der Sicherheitslösung Bitdefender Internet Security 2012 sein und euch das Update auf die Version Bitdefender Internet Security 2013 sparen wollen, oder ihr generell mal Bitdefender Internet Security 2013 ausprobieren wollt, dann könnt ihr ja mal auf den Seiten der PC-Welt vorbeischauen. Dort bekommt ihr derzeit (und nur bis morgen, 10:00 Uhr) die Bitdefender Internet Security 2013 mit einer 1-Jahres-Lizenz kostenlos. Gibt es etwas dabei zu beachten?
Ja: Um die Vollversion zu erhalten, muss man sich zunächst bei Bitdefender mit einer gültigen Mail-Adresse registrieren und anschließend zunächst über den PC-Welt-Download-Link die 30-Tage-Testversion herunterladen. Man erhält an die angegebene Mail-Adresse eine Mail mit einem Produktkey, über den man die Vollversion für 1 Jahr freischalten können.Wichtig: Die Registrierung des Keys muss innerhalb von 60 Tagen stattfinden. Solltet ihr die Testergebnisse von AV-Test.org als seriös erachten oder etwas auf sie geben, dann könnt ihr euch da einen Eindruck über Bitdefender Internet Security 2013 verschaffen; hat erstaunlich gut abgeschnitten. Zur neuen Woche gibt es mal einen kleinen App-Tipp für Menschen, die zuhause einen Rechner mit OpenVPN realisiert haben und sich von unterwegs vielleicht auch mobil mit iOS einloggen wollen. Zur ersten Erklärung: OpenVPN ist eine Lösung welche ihr für den Aufbau eines virtuellen privaten Netzwerkes (VPN) nutzen könnt. Ihr könnt so von unterwegs mittels einer verschlüsselten TLS-Verbindung in euer heimisches Netzwerk, quasi so, als würdet ihr neben eurem PC sitzen. OpenVPN ist Open Source und unterstützt die Betriebssysteme Linux, Mac OS X, Windows, Android und nun auch iOS.
Wie ihr zuhause so etwas realisieren könnt, ist unter anderem im Wiki von OpenVPN beschrieben. Während man unter Windows zum Beispiel zu OpenVPN Gui greift, ist bei Mac OS X auf jeden Fall die App Tunnelblick einen Blick wert. Letzte Woche ist dann auch OpenVPN Connect erschienen; die App macht es dann auch möglich, mittels iOS auf euer Netzwerk gesichert von außen zuzugreifen. Alternativ könnt ihr gerne mal in den Kommentaren hinterlassen, wie ihr sicher von unterwegs auf eure Daten zugreift.
|
