Wäre ja ein dickes Ding, wenn das stimmen würde, was der Jörg Voss da zusammen getragen hat. Ich fange mal von Anfang an. Im Januar dieses Jahres entdeckte Jörg, dass Samsung und Vlingo (sorgen für Samsungs S-Voice) wohl im großen Stil Daten gesammelt haben. Neben Standort und IMEI-Nummer wurden auch die Kontakte teils unverschlüsselt auf die fremden Server übertragen.

Ebenfalls unter den Daten Musiktitel inklusive Interpret, Titel, Speicherort, Genre, Jahr auf der SD-Karte. In den Datenschutzbestimmungen lässt sich wohl nachlesen, dass Daten übertragen werden, teilweise wurden aber schon vorab Daten übertragen.

Gestern kam ich mal wieder in den Genuss, ein MacBook Air in den Werkszustand setzen zu dürfen. Wie auch bei vielen Ultrabooks gibt es einen Umstand, den man bedenken sollte: es gibt weder USB-Stick, noch DVD-Laufwerk zum recovern. Das Schöne: fast alle Hersteller legen mittlerweile eine Recovery-Partition an.

Da ist es egal, ob man Apple, Lenovo oder Acer nimmt: meistens lässt sich die Recovery-Umgebung via Tastatur-Shortcut aufrufen und solltet ihr mal in die Verlegenheit kommen, ein neueres MacBook recovern zu müssen, vielleicht, weil ihr eures verkauft, dann prägt euch CMD + R bei neueren Geräten ein (alte Geräte: beim booten Alt gedrückt halten). CMD + R direkt nach dem Booten gedrückt ruft die Recovery beim Mac auf.

Beginnend mit Google Chrome 25 wird der Browser wieder einen kleinen Ticken sicherer. War es in der Vergangenheit möglich, dass Erweiterungen ohne euer Wissen installiert werden konnten, wird dies bald nicht mehr der Fall sein. Grund dafür? Eigentlich sollte das Erlauben der stillen Installation das nahtlose Integrieren von nützlichen Erweiterungen durch Programme möglich machen.

Doch es wurde zuviel Schindluder getrieben, viele Programme nutzten die stille Erweiterung für das Installieren von nicht erwünschten Erweiterungen, ohne dass der Benutzer etwas davon mitbekam. Diese Zeiten sind also ab Chrome 25 vorbei, ebenfalls werden Erweiterungen deaktiviert, die vorher still installiert wurden. Diese müsstet ihr, sofern gewollt, wieder von Hand aktivieren. (via)

Es wird wieder Panik gemacht da draußen. Sicherheitssoftware ist unsicher und wir werden alle sterben. Falsch. Werden wir nicht und deine verschlüsselten, irgendwo gesaugten Filme interessieren in der Praxis wahrscheinlich keine Sau. Elcomsoft hat mitgeteilt, dass man mit der aktuellen Ausgabe des Forensic Disk Decryptor sowohl TrueCrypt, PGP und BitLocker knacken kann. Heißt: kompletter Zugriff auf die entschlüsselten Daten. Richtig ist: ja, das funktioniert unter gewissen Umständen. Falsch ist: das ist neu. Die Thematik gibt es seit Jahren.

Ich bin zum ersten Mal von der Backup-Funktion in iOS enttäuscht. Ich wollte gerade von einem Gerät auf das andere wechseln. Konkret ging es um das iPad mini, welches sämtliche Apps auf ein iPad mini mit LTE übertragen sollte. In der Vergangenheit war dies kein Akt für mich. Backup via iTunes machen und das Backup wieder einspielen. Sofort hatte man seine Apps wieder 1:1 auf dem anderen Gerät. Doch anscheinend geht das nicht immer glatt und ich scheine leider kein Einzelfall zu sein, wenn ich die Suchmaschine meiner Wahl anwerfe.

Ich habe also ein Backup gemacht und zusätzlich noch einmal alle Apps und Einkäufe übertragen. Das alles ohne iCloud, sondern lokal. Soweit, so gut. Soll ja alles kein Problem sein bei Apple. Das neue iPad angeklemmt und das Backup wieder eingespielt. Ging verdammt schnell, zu schnell für meinen Geschmack. Siehe da – nur System-Apps da – von meinen Apps keine Spur.

Ein Saturn-Kunde und MyDealz-Leser hat mir gerade eine Mail geschickt, die mal wieder zeigt, wie unvorsichtig Menschen mit Dingen wie BCC und CC in einem Mail-Programm agieren. Während bei der CC-Auswahl jeder sehen kann, an wen die Mail geht, ist dies bei BCC bekanntlich nicht der Fall. Sollte es sich allerdings um einen Automatismus handeln, dann liegt kein Unwissen vor, sondern lediglich eine falsche Konfiguration.

Konkret ging es um ein Angebot, bei dem man ein  Blackberry Playbook 32 GB für 149 Euro bei Abholung in der Filiale bekommen konnte. Durch eine fehlerhafte Beschreibung passierte es, dass viele Kunden dem Konzern eine Stornomail schrieben. Die Bestätigung ließ aber nicht lange auf sich warten – diese beinhaltete aber über 600 Adressen von Kunden, die wohl auch storniert hatten. (danke kingkong)

Paragon hat mal wieder eine Aktion gestartet, bei der die Software Paragon Drive Copy 11 Professional verschenkt wird. Der Spaß nennt sich Maya-Special und registrierte Interessierte bekommen dann bis zum 21.12.2012; 23:59 Uhr die Software kostenlos. Paragon Drive Copy 11 Professional ist eine Software zum Klonen von Festplatten.

Ebenfalls lassen sich Systeme in einen virtuellen Klon konvertieren oder Festplatten-Abbilder in einen Container verfrachten. Kann man sicherlich auch mit den vielen anderen Lösungen realisieren, aber wer es einfach haben will, der versucht sich eine der 50.000 Lizenzen zu sichern, die anscheinend nur via Facebook verteilt werden und ansonsten 30 Euro kosten.

Bei den XDA-Developers ist eine unschöne Sicherheitslücke entdeckt worden, die zum Beispiel das Samsung Galaxy S3, eventuell das Samsung Galaxy S2 und das Samsung Galaxy Note 2 betrifft. Sie alle verfügen über den Exynos-Chip, der es unter Umständen möglich macht, dem Gerät ganz einfach Schadcode unterzujubeln. Der Fehler, der im Kernel steckt, erlaubt es Angreifern durch Installieren von Apps dem Gerät Root-Rechte zu geben. Ist dies getan, hätte die angreifende App Lese- und Schreibrechte auf den kompletten Speicher. Im Forum bastelt man schon eifrig, damit die Lücke geschlossen werden kann.

Die ersten Versionen sorgten auch dafür, allerdings funktionierte dann die Kamera-App nicht mehr, mittlerweile findet man aber auch funktionierende Lösungen. In Panik verfallen und das Smartphone ausschalten sollte man dennoch nicht. Angesichts der Verkaufszahlen, die Samsung immer werbewirksam zu feiern weiss, wird man sicherlich bereits in diesen Minuten an einer Behebung des Problems sitzen. Wer sich mehr in die Thematik einlesen will, vielleicht betroffen ist, der findet hier den Thread im Forum - neben Samsung-Geräten sollen auch welche von Meizu und Lenovo betroffen sein. Übrigens: nicht die erste Lücke, mit der Samsung dieses Jahr groß in die Blogs kommt. (danke an alle Einsender!)

Man hat es eh irgendwie gewusst, doch nun macht es Microsoft offiziell: Live Mesh wird eingestellt. Live Mesh war mit einigen Funktionen der Vorreiter in Sachen Synchronisation von Daten zwischen verschiedenen Computern, die Live Mesh-Funktionen hat man dann aber nach und nach in SkyDrive einfließen lassen, sodass Live Mesh obsolet wurde. Was leider in SkyDrive fehlt, ist die Funktion von Live Mesh, remote an anderen Rechnern arbeiten zu können. Microsoft empfiehlt tatsächlich, man solle sich bei LogMeIn einen Account holen und diesen Dienst nutzen.

Microsoft teilt mit, dass momentan 40 Prozent der Mesh-Benutzer auch SkyDrive nutzen. Durch die teilweise identischen Funktionen und das zukünftige Fokussieren auf SkyDrive wird Live Mesh eingestellt. Am 13. Februar 2013 ist Feierabend. Von daher solltet ihr, sofern ihr Live Mesh nutzt, mal langsam eure Daten umziehen, denn ab dem 13. Februar 2013 wird weder der Remote Desktop, noch die Daten-Synchronisation mehr funktionieren. Ebenfalls werden die Daten gelöscht.

Ich habe hier gestern über die Lücke berichtet, die den Internet Explorer 6 – 10 betrifft. Bei dieser Lücke könnten theoretisch Angreifer die Mausbewegungen von Webseitenbesuchern aufzeichnen. Bei Interesse schaut euch den Text und das Video noch einmal an. Nun gibt es mittlerweile ein offizielles Statement der Firma Microsoft, welches eben bei mit eingegangen ist.

Ich zitiere mal eben: “Gestern veröffentlichte die Security Firma Spider.io einen Blogpost zu einem Szenario im Internet Explorer, durch das sich die Mausbewegung im Browser nachverfolgen lasse. Die Microsoft Corporation hat aktuell zu diesem Sachverhalt ein Statement veröffentlicht: „Wir untersuchen derzeit den Fall. Aktuell gibt es keine Berichte zu gezielten Angriffen oder betroffenen Anwendern. Sobald weitere Informationen vorliegen, werden wir diese bereitstellen und angemessene Maßnahmen ergreifen, unsere Kunden zu schützen.”