Xmarks. Nutzt das noch jemand zum Synchronisieren seiner Bookmarks? Oder sind die ganzen Firefox‘ler wie auch Chrome’ler bereits auf die eingebaute Synchronisation der Lesezeichen und / oder Passwörter der Browser umgestiegen? Wie auch immer, Xmarks hat eine neue Firefox-Version ihrer Erweiterung veröffentlicht, die eine Reparaturfunktion mitbringt.

Dabei werden serverseitige Bookmarks nicht einfach herunter geladen (oder lokale hoch geladen), sondern ein Abgleich durchgeführt – wenn mal irgendwie etwas falsch gelaufen gelaufen ist. Wer sich für die Arbeitsweise interessiert, besucht das oben verlinkte Xmarks-Blog. Was ich mittlerweile nutze? Die interne Chrome-Synchronisation.

Firefox mit aktivierter WebGL-Unterstützung kann unter Umständen auf speziell präparierten Webseiten dazu missbraucht werden, von eurem Browser Screenshots anzufertigen und an den Angreifer zu übermitteln. Hört sich harmlos an, denn eigentlich ist ja nur die angreifende Seite zu sehen. Ist die Seite aber aktiv, während der Browser minimiert ist – und WebGL wird durch Mail-Eingang & Co angetriggert, dann kann unter Umständen noch mehr übermittelt werden.

Zwei Videos mit Demos gibt es bei Contexis, den deutschen Beitrag dazu bei Heise. Aktuelle Betas und die kommende Firefox-Version 5 (soll Dienstag, den 21.06.2011 erscheinen), werden diesen Bug nicht haben. Falls ihr mit einer älteren Version durch die lande gondelt, könnt ihr WebGL wie folgt deaktivieren: about:config aufrufen, den Parameter webgl.disabled einfach per Doppelklick auf true stellen. Benutzer von NoScript können so vorgehen: bei ’Eingebettete Objekte’ ein Häkchen bei ‘Nachladen von Schriften mittels WebGL verbieten” machen.

Wow. Auch kleinere Dinge werden mal größer angekündigt. So findet der geneigte Google-Benutzer eine Möglichkeit, seine Daten im Google Dashboard “einzusehen”. Als ich gestern das erste Mal davon hörte, dachte ich: “cool”. Nach einem Klick in mein Dashboard war die Begeisterung eher auf dem Status “mmh”.

Ich im Internet (so der Name des Punktes) enthält bislang tatsächlich nur die hinterlegten Links des Google Profils und die Möglichkeit, sich via Google Alert benachrichtigen zu lassen, sofern Link, Name oder E-Mail-Adresse im Web auftauchen. Bislang einzig & allein für Menschen interessant, die sich bisher noch nicht soooo sicher im Netz bewegen, ist folgende Möglichkeit: Hilfestellung finden, wenn persönliche Daten auf anderen Seiten auftauchen.

Schau an, schau an: Hide My Ass gibt es seit Ende Mai ja als richtige und vor allem aktuelle Erweiterung für den Firefox. Die Arbeitsweise ist wie generell bei Hide My Ass: besucht man eine Seite, auf der man anonym Dinge tun will, so drückt man das kleine Hide my Ass!-Knöpfchen im Firefox, schon öffnet sich die Seite in einem neuen Tab via Hide my Ass-Seite. Klappt logischerweise auch bei in Deutschland gesperrten YouTube-Videos.

Andere Lösungsmöglichkeiten hatte ich ja bereits ein paar Mal beschrieben. Die Erweiterung gibt es auch für Google Chrome – eigentlich ist sie etwas für Faule, die die Adressen nicht immer manuell auf der Hide My Ass!-Seite eingeben wollen Danke  Andi!

Für Häufig-Neuinstallierer und Kein-Bock-auf -Aktivierung-Haber: 7Tokens Manager. Macht das, was in der Überschrift steht: sichert die Daten, die bei einer Windows 7-Aktivierung geändert werden und stellt diese auf Wunsch auf eurem frischen, aber nicht aktivierten Windows 7 wieder her. Von mir nicht getestet (via efb).

Als ich den Programmnamen zum ersten Mal hörte, musste ich an amerikanische Werbung denken. Bilder von Zahnpasta und Anal-Bleaching huschten durch meinen Kopf. Dabei ist BleachBit nur eine (portable) Software, die nicht nur Windows von Ballast befreit, sondern auch Linux. Neben temporären Dateileichen diverser Programme lassen sich auch Dateien und leerer Space sicher löschen. Kann übrigens auch die Erweiterungsliste des CCEnhancers nutzen.

Irgendwie muss man aber jedes Programm anklicken, was mich persönlich schon nervte. Denkt dran: heute ist Plattenplatz nicht mehr soooooo knapp wie früher – da ist mir meine Zeit knapper, solche Programme zu nutzen. Alle 100 Jahre mal den CCleaner und gut ist.

Schau an, schau an. Wir wissen ja alle: Daten, die wir irgendwie “nur so” löschen, sind nicht wirklich weg. Ratifatzi sind Fotos, Daten und Co von Festplatten und Speicherkarten mittels Photorec & Testdisk wiederhergestellt. Kann in manchen Situationen eher ungeil sein. Deshalb sage ich ja immer: Platten, Speicherkarten und Co immer vor Weitergabe richtig platt machen. Mac OS X hat so eine Funktion eingebaut und unter Windows nimmt man den guten alten Eraser (besser die 5er, die 6er ist nur fett).

Auch für euren Androiden gibt es so etwas – kostenlos. Heißt SHREDroid und löscht freien Speicherplatz des internen oder externen Speichers. Manuell oder auf Wunsch in einstellbaren Intervallen. Sollte man vielleicht ab und an mal durchlaufen lassen Danke für den Tipp, Éric!

Passwort für Twitter, StudiVZ, Google Mail, Facebook oder whatever vergessen? Dann kann man bei vielen Browsern zwar direkt die jeweilige Passwort-Funktion aufrufen um Passwörter einzusehen, aber trotzdem weise ich hier mal auf das kleine, portable Tool WebBrowserPassView von Nir Sofer hin. Liest Passwörter aus gängigen Browsern aus, man benötigt also kein spezielles Tool, welches immer nur einen Browser unterstützt.

Unterstützt Internet Explorer, Mozilla Firefox, Opera und Google Chrome. Muss man nicht viel zu sagen, dürfte ein Selbstgänger sein, oder?

Da hat man wohl gemerkt, dass die Benutzer die neue Version 2.5 nicht mehr so gerne genutzt haben, da diese ja in einigen Belangen beschnitten wurde. Deshalb haben sich die Macher des Acronis TrueImage-Klons dazu entschieden, einige Pro-Features ihrer Software in die neue, kostenlose Version 2.5.1 einfließen zu lassen (danke für die Info an Ace!).

Zitat: In view of more and more efficient required backup task, we have unlocked some key features which previous free Home edition doesn’t have, such as restore system to dissimilar hardware, disk/partition incremental backup, browse partition image and delete the out-of-date image file. What matters most is that the users of Free edition can create the powerful and comprehensive bootable disk based on WinPE now.

Heute morgen fragte mich mein Arbeitskollege, ob ich wisse, wie man Google.de per HTTPS, also sicherer Datenübertragung nutzt. Standardmäßig lässt Google.de kein HTTPS zu, das Protokoll existiert nicht und kann daher bislang nicht erzwungen werden.

Ich probiere ja dauernd irgendwelche Android-Apps hier für das Blog aus, sodass sich bei mir auf dem Smartphone jede Menge Gelumpe ansammelt, welches ich sicher nicht mehr brauche. Im Falle der Apps kann man diese ja einfach einzeln deinstallieren oder eben alles auf einem Schwung.

Dazu gibt es den Silent App Uninstaller. Zu deinstallierende Apps auswählen, fertig. Was auch schön ist: man kann die Apps auswählen und ein Backup der APKs (also der Programmdateien) für die spätere Verwendung erstellen (alternativ: Titanium Backup). Nachteil an der Sache: benötigt Root-Rechte. (via)

Puh, erinnert ihr euch noch an das ganze Heck Meck um Firesheep im letzten Jahr? Falls nicht: Firesheep konnte, sofern der Nutzer von Diensten wie zum Beispiel Facebook oder Twitter nicht per gesicherter HTTPS-Verbindung unterwegs war, die Accounts in Windeseile kapern. Das Ganze war so easy, dass sich jeder Low-Brainer auf Konferenzen wie Kim Schmitz fühlen konnte.

Letztens in der Kneipe. Smartphone mit Android vergessen. Jaja, der Suff. Natürlich kein Lockcode. Aufschieben, fertig. Der Finder konnte frei telefonieren, die Fotos vom Junggeselllenabschied sehen (Vollgas!) und sich in meinen Google- und Facebook-Account einloggen. Mein digitales Leben in fremden Händen. Ein Albtraum, zum Glück sind diese Zeilen nur Fiktion, können aber ratz fatz Realität werden.

Hier kommt Android Lost ins Spiel. Kostenloser Dienst, der mittels Google Authentifizierung funktioniert. Einfach App installieren und mit den erforderlichen Rechten ausstatten, schon kann via AndroidLost. com im Verlustfalle agiert werden: Smartphone sperren, Meldungen schicken, SMS lesen, lokalisieren, SD-Karte löschen, komplettes Gerät wipen und und und. Eben getestet, funktioniert gut. Wer es deinstallieren will: Rechte via Einstellungen > Standort & Sicherheit > Geräte-Administratoren widerrufen. Soll ja Doofe geben, die ein gefundenes / gestohlenes Handy ohne vorigen Wipe nutzen (via)

Microsoft veröffentlicht das nächste Sicherheits-Tool. Der Microsoft Standalone System Sweeper kommt dort zum Einsatz, wo sich ein normales Antivirus-Programm nicht mehr starten kann. Wenn zum Beispiel die Microsoft Security Essentials versagt haben und auch der Microsoft Safety Scanner nicht mehr will, kommt der Standalone Sweeper vom USB-Stick oder einer Boot-CD zum Einsatz.

Mittels Stick oder CD kann der befallene Rechner gebootet werden. Microsoft selber weist darauf hin, dass es sich um keine vollständige Antivirus-Lösung handelt. Vielleicht sollte man dann lieber einer anderen Antivirus Software vertrauen. Das Microsoft Standalone System Sweeper Tool erkennt Rootkits und Malware und kann diese im besten Falle entfernen. (via)

In den Chromium-Builds ist das Feature aufgetaucht, dass neben den Passwörtern nun auch sämtliche synchronisierte Einstellungen von Google Chrome verschlüsselt werden können. Ist quasi wie ein doppelter Schutz. Momentan läuft es so: bis auf die Passwörter wird nichts lokal verschlüsselt. In Zukunft kann man eben sämtliche Daten erst lokal verschlüsseln (mit dem Google-Kennwort oder einer eigenen Passphrase) und dann zu Google wuppen – weil sicherer ist das.

Und wo ich euch gerade hier am Start habe: nutzt ihr denn auch schon alle fleißig die doppelte Kontosicherheit von Google? (via)