Ich hatte euch ja schon vor ein paar Tagen über Carbon informiert. Hinter Carbon stehen die Clockwork-Macher und sie versuchen eine Lücke zu stopfen, die Google bei Android bislang gelassen hat: eine bequeme Backup-Funktion für das Gerät. Das bekommt Apple super hin, bei Android sieht es da eher mau aus. Carbon soll in die Bresche springen, befindet sich allerdings noch in einer frühen Phase.

Zum Zeitpunkt meines ersten Beitrages war Carbon nur für Benutzer mit Root-Rechten auf ihrem Smartphone nutzbar, nun wurde auch an die normalen Benutzer gedacht. Diese müssen zu einer Desktop-Applikation für Windows greifen und ihr Gerät mit dem Smartphone koppeln. Dann funktioniert der Backup-Vorgang in diverse Cloudspeicherdienste. Die App soll später als kostenlose Version erscheinen, diverse Funktionen werden allerdings den Premium-Nutzern vorbehalten bleiben, hiermit ist sicherlich die Auswahl der Cloudspeicher ein Kriterium.

Der Netzwerkspeicher-Anbieter Synology macht viel, damit die Geräte einen Mehrwert bieten. Oft erscheinen neue Versionen des NAS-Betriebssystems Disk Station Manager mit tollen Features. In einem der letzten Updates ist auch die Cloud Station enthalten gewesen. Eine Möglichkeit, Ordner von Computern automatisch mit dem Netzwerkspeicher synchron zu halten, quasi die große und vor allem heimische Dropbox.

Wie man die Cloud Station einrichtet und benutzt hatte ich hier im Blog schon einmal beschrieben, mittlerweile ist auch eine Android-App dazu gekommen, mit der ihr automatisch Ordner von eurem Smartphone und der Synology synchron halten könnt.

Bereits im November beschrieb ich hier im Blog, dass neue Google Sicherheitsmechanismen greifen werden. Das Problem bei einigen Dingen ist immer: Google kündigt viel an, schaltet aber erst Schritt für Schritt frei, sodass man vielleicht irgendwann eine kommende Funktion gar nicht mehr auf dem Schirm hat. So ist es mir selber ergangen, denn im November kündigte Google zwei Änderungen in den Sicherheitseinstellungen an, denn bei vorgenommenen Eingriffen ist nun auch die Benachrichtigung per Smartphone möglich.

Wird ein Passwort geändert oder vorab schon versucht, unrechtmäßig auf euer Konto zuzugreifen, dann wird dieses via E-Mail und / oder Benachrichtigung auf die von euch hinterlegte Telefonnummer gemeldet. Ebenfalls lässt sich die hinterlegte Telefonnummer nutzen, um ein vielleicht vergessenes Passwort oder ein gekapertes Konto wiederzubekommen. Die Einstellungen dazu könnt ihr im Sicherheits-Center vornehmen, dort findet ihr auch die Möglichkeit vor, die Bestätigung in zwei Schritten zu aktivieren. Übrigens: welchen Diensten ihr Zugriff auf euer Konto gegeben habt, ist hier einsehbar. (Danke Sebastian!)

In Zeiten immer schneller werdender Netze benötigt man kaum noch Update-DVDs oder Update-USB-Sticks. Wer dennoch von euch als PC-Doktor unterwegs ist, der hat sicherlich eine große Sammlung von Tools angehäuft, um im Falle eines Einsatzes gewappnet zu sein. Eines der Tools, die ich ganz klasse finde, ist das WSUS Offline Update.

Google Chrome wird nun auch für Benutzer sicherer, die kein Konto bei Google haben, beziehungsweise nicht bei Google Chrome eingeloggt sind. Sucht man über die Adressleiste (Omnibox), dann werden bei eingeloggten Benutzern die Suchanfragen über SSL (Secure Socket Layer) verschlüsselt. Dies war bei nicht eingeloggten Benutzern bislang nicht der Fall. Mit Chrome 25, der sich momentan im Developer- und im Beta-Channel befindet, wird die verschlüsselte Suche für alle kommen.

So können zum Beispiel keine Suchanfragen protokolliert werden. Viele Webseiten verschlüsseln mittlerweile, Gmail seit 2010, Twitter seit Februar 2012 und Facebook seit November 2012. Die verschlüsselte Suche für eingeloggte Benutzer wurde von Google im Juni 2011 zum Standard gemacht, Firefox vollzog den Wechsel auf die verschlüsselte Suche von Google im Juli 2012 und selbst Safari zog im September 2012 nach. Als Benutzer muss man nichts ändern, passiert bekanntlich alles von alleine. (via)

Die gestern erschienene Version des beliebten Banking-Programmes Outbank für Mac OS X leidet unter einem Sicherheitsproblem, welches einem Benutzer nach dem Absturz des Programmes aufgefallen ist. Standardmäßig ist ein direkter Zugriff auf Outbank nicht möglich, das Programm ist durch ein Passwort geschützt. Das Passwort allerdings wird derzeit auf dem System nicht verschlüsselt gespeichert, sondern findet sich unverschlüsselt in der Datei System.log, zu finden unter  /var/log/system.log von Mac OS X wieder.

Die Firma hinter Outbank teilte bereits mit, dass der Fehler mit dem nächsten Update behoben wird. Ohne aus der Lücke jetzt mehr oder weniger machen zu wollen: sollte jemand Fremdes Zugriff auf eure Datei System.log haben, dann habt ihr ganz andere Probleme, als das Passwort eures Banking-Programmes. Sicherheitshalber solltet ihr dennoch nach einem erfolgtem Update die Log-Dateien bereinigen, solltet ihr dies nicht tun: keine Sorge, das System komprimiert und löscht Logs automatisch. (via)

LastPass ist ein ziemlich netter Dienst für alle, die keine Probleme damit haben, ihre Passwörter verschlüsselt und gesichert mit 2-FaktorAuthentifizierung in der Cloud zu lagern, Ich habe den Dienst schon ein paar Jahre auf dem Schirm (hier mal ein paar Beiträge), die Jungs machen meiner Meinung nach einen guten Job. Passwörter lassen sich im Browser schnell abrufen, aber es gibt auch Apps für Android, iOS und auch Windows Phone.

Windows 8 verfügt – wie Windows 7 auch – über nette, integrierte Sicherheitsmechanismen, wie zum Beispiel wbadmin, mit dem man schnell und kostenlos ein Windows-Vollbackup erstellt. Windows 8 hat sogar noch zugelegt und mit dem Dateiversionsverlauf eine Funktion spendiert bekommen, die an die Time Machine von Mac OS X erinnert und wirklich klasse ist.

Sollte sich jeder Windows 8-Nutzer einmal durchlesen. Ebenfalls sind die Windows 8-Bordmittel Auffrischen und Wiederherstellung ein großer Schritt gegenüber der Windows 7-Systemwiederherstellung.

Aus dem Hause Clockwork Mod wird bald ein schickes Tool kommen, welches sicherlich die Bastler und “Mehr-Geräte-Besitzer” freuen wird. Es hört auf den Namen Carbon – ein Name, den man eigentlich mit einem nie erschienenen Twitter-Client verbindet. Carbon ist jetzt in einer ersten Beta für gerootete Geräte erschienen, soll in der finalen Version aber auch ohne Root-Rechte auskommen.

Carbon soll dafür sorgen, dass Apps und deren Einstellungen gesichert werden können, aber ihr könnt auch Apps und Einstellungen zwischen zwei Geräten hin und her synchronisieren, sofern ihr dies wollt. Hört sich spannend an und wird von mir mal im Auge behalten. Zum jetzigen Zeitpunkt können die  Apps auf der Speicherkarte, Dropbox oder dem Google Drive gesichert. Mehr Infos und Download gewünscht? Hier lang. Und mal Daumen drücken, dass Google mit einer neuen Android-Version mal so etwas standardmäßig einbaut.(via)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte unlängst vor einer gefährlichen Sicherheitslücke in der Software Java. Aufgrund der Schwachstelle kann auf betroffenen Systemen schon beim Besuch einer manipulierten Webseite fremder Code ausgeführt werden und der Rechner so ausspioniert oder übernommen werden. Nun hat man gestern bereits ein Update in die Freiheit entlassen, welches zumindest bei denen, die den Java Updater aktiv laufen haben, automatisiert zur Installation angeboten werden sollte.

Das Update hört auf den Namen Security Alert CVE-2012-0422 und soll gleich zwei Sicherheitslücken schließen, die mit Java in Webbrowsern zu tun hat. Ebenfalls sorgt Oracle mit dem Update dafür, dass die Sicherheitseinstellungen für die Java-Sicherheit auf “hoch” stehen. Dies bedeutet, dass der Benutzer in Zukunft jede Ausführung eines Java-Applets bestätigen muss. Auch zu erwähnen ist, dass das schon ältere Java SE 7 Update 10 die Möglichkeit mitbringt, über das Control Panel Java zu deaktivieren.