Lenovo Statement zur vorinstallierten Superfish-Adware

19. Februar 2015 Kategorie: Backup & Security, Hardware, Internet, geschrieben von: Sascha Ostermaier

Heute Morgen berichteten wir über Superfish, einer Adware, die bei manchen Lenovo-Laptops vorinstalliert ist und dank eigenem Zertifikat auch HTTPS-Verbindungen „abhören“ kann. Den Artikel dazu findet Ihr hier. Nun erreichte uns ein Statement von Lenovo, welches wir Euch natürlich nicht vorenthalten wollen. Viel Neues geht aus diesem aber auch nicht hervor. Im Statement (unten in voller Länge) heißt es, dass seit Anfang 2015 nicht mehr auf Rechnern vorinstalliert ist und seit diesem Zeitpunkt auch keine Aktivierung von Superfish bei bereits auf dem Markt befindlichen Geräten stattfindet. Lenovo untersucht zudem alle Bedenken, die Superfish aufwirft.

lenovo logo

Lenovo installiert Adware auf neuen Rechnern und macht sichere Verbindungen irrelevant

19. Februar 2015 Kategorie: Backup & Security, Hardware, Internet, geschrieben von: Sascha Ostermaier

Dass Laptop-Hersteller ihre Geräte mit Bloatware ausstatten, ist hinlänglich bekannt und verärgert viele Kunden seit Jahren. Was aktuell allerdings über Lenovo ans Tageslicht kommt, hat nichts mehr mit Bloatware zu tun und bringt Nutzer betroffener Geräte in Gefahr, HTTPS auf diesen irrelevant zu machen. Anscheinend werden (manche) Lenovo-Laptops seit Mitte 2014 mit einer Adware namens Superfish ausgeliefert. Über diese Adware werden Nutzern auf Webseiten Produkte als Werbung gezeigt, die durch eine Bilderkennung auf der Webseite selbst ermittelt werden. Das ist schon ein starkes Stück, aber nur die Spitze des Eisbergs. Es kommt nämlich noch schlimmer.

Superfish_01

Enpass: Neue Version des Passwort Managers inklusive Linux-Client

19. Februar 2015 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy

Den Passwort Manager Enpass hatte ich in der Vergangenheit schon einmal vorgestellt. Das Wichtigste dazu in Kürze: Enpass läuft mittlerweile auf OS X, Windows, Android, Blackberry, Windows Phone und iOS. Nun ganz frisch mit dem Update auf Version 4.5 von Enpass: ein Linux-Client und ein optischer Refresh aller Plattformen. In Sachen Sicherheit setzt man mittlerweile auf SQLCipher AES-256 Bit und hat beispielsweise unter iOS Dinge wie einen Autolock oder die Unterstützung für einen Pincode oder TouchID einfließen lassen.

Gallery

Russische Forscher finden Spionage-Software in Festplatten-Firmware

17. Februar 2015 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Eine ganz wilde Geschichte gibt es derzeit wieder aus der Welt der Überwachung zu erzählen. Dass Behörden Nutzer überwachen wollen, dies dürfte kein Geheimnis mehr sein, man soll dabei nicht nur klassische Software einsetzen, sondern auch nicht vor modifizierter Firmware von Hardware zurückschrecken.

Bildschirmfoto 2015-02-17 um 06.41.08

Project Zero: Google definiert 90 Tage-Frist genauer

15. Februar 2015 Kategorie: Backup & Security, geschrieben von: caschy

90 Tage, das ist der bislang von Google gewählte Zeitraum zwischen der Meldung einer Sicherheitslücke bei einem Hersteller und deren Offenlegung im Netz. In eine hitzige Diskussion kamen eben jene 90 Tage, da Google Sicherheitslücken veröffentlicht hat, die Microsoft in der gesetzten Frist nicht schließen konnte. Bei Google Security Research wurde zwischenzeitlich diskutiert, ob man eine solche Lücke, die Millionen von Nutzern betrifft, tatsächlich öffentlich machen sollte.

Google Office

Apple ermöglicht nun auch 2-Faktor-Authentifizierung bei iMessage und FaceTime

12. Februar 2015 Kategorie: Apple, Backup & Security, geschrieben von: Sascha Ostermaier

Die 2-Faktor-Authentifizierung ist eine tolle Sache, wenn man seine Online-Accounts vor unbefugtem Zugriff absichern will. Denn auch wenn etwaige Angreifer in Besitz der Login-Informationen sind, kommen sie ohne ein Einmal-Passwort, das in der Regel per App generiert oder per SMS verschickt wird, nicht in den Account. Unter Umständen geht dem Nutzer dadurch ein Stück Bequemlichkeit verloren, diese Aufgabe der Bequemlichkeit sollte es aber jedem wert sein, der nicht möchte, dass Dritte Unfug mit einem Account anstellen. Einige Dienste, die Ihr mit 2-Faktor-Authentifizierung absichern könnt, findet Ihr in diesem Beitrag.

5thAveHero_5x5_78_300dpi_111105-590x510

2FA: Authy mit frischer Optik

11. Februar 2015 Kategorie: Android, Backup & Security, geschrieben von: caschy

Authy hatte ich in der Vergangenheit hier schon einmal vorgestellt. Eine App, die auf Wunsch Accounts verwaltet, die die Zwei-Faktor-Authentifizierung unterstützen. Authy nimmt den Stress bei mehreren Geräten, denn die App, die nach dem OTP-Verfahren arbeitet, kann die verschlüsselten Zwei-Faktor-Codes (Codes, keine Passwörter oder ähnliches!) zwischen Geräten synchronisieren und macht dabei nicht vor Chrome, Android und iOS halt.

Authy 2-Factor Authentication
2FA: Authy mit frischer Optik
Entwickler: Authy Inc
Preis: Kostenlos

Wer beispielsweise sein Google Konto mit der Zwei-Faktor-Authentifizierung absichert, der kann die Codes mit Authy synchronisieren, eine andere OTP-App für das Generieren der Codes muss dann ebenfalls nicht mehr eingesetzt werden. Jüngst hat Authy auf der Android-Plattform ein Update erhalten, bringt so das Material Design mit und unterstützt zudem nun auch die Gitter- oder Listenansicht für eure Accounts. Definitiv eine nützliche App, sofern man keinen Stress damit hat, lokal verschlüsselte Auth-Codes über die Cloud zu synchronisieren.

Safer Internet Day 2015: Google verschenkt 2 GB Drive-Speicher, wenn Ihr den Sicherheitscheck macht

10. Februar 2015 Kategorie: Backup & Security, Google, geschrieben von: Sascha Ostermaier

Vielleicht ist Euch heute schon der Hinweis auf der Google-Startseite aufgefallen. Hier werdet Ihr aufgefordert, Euch zwei Minuten Zeit zu nehmen und den Online-Check zum Safer Internet Day durchzuführen. Was Google an dieser Stelle nicht verrät: Ihr werden für die Überprüfung Eures Accounts mit 2 GB zusätzlichem Drive-Speicher belohnt. Dauerhaft. Heißt für Normalnutzer dann praktisch 17 GB statt der üblichen 15 GB. Alles, was Ihr dafür tun müsst, ist Eure Informationen zu überprüfen (und bei dieser Gelegenheit vielleicht auch direkt ergänzen). Dabei handelt es sich um die Informationen zur Konto-Wiederherstellung, den letzten Aktivitäten, Kontoberechtigungen und App-Passwörter.

Google_Security

ownCloud Server 8 mit einigen Neuerungen veröffentlicht

9. Februar 2015 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Die eigene Cloud klingt in Zeiten der Quasi-Komplettüberwachung verlockend, mit ownCloud lässt sich diese auch relativ einfach realisieren, einer der Gründe, warum wir ownCloud schon sehr häufig im Blog hatten. Jetzt gibt es Version 8 der ownCloud Server-Software und diese kommt mit einigen Neuerungen und Verbesserungen. Von den Änderungen profitieren Endnutzer ebenso wie Admins, auch wird die Zusammenarbeit zwischen verschiedenen ownCloud-Installationen verbessert.

WhatsSpy Public zeigt, wie irrelevant WhatsApp Datenschutz-Einstellungen sind

9. Februar 2015 Kategorie: Backup & Security, Social Network, geschrieben von: Sascha Ostermaier

WhatsApp und Datenschutz, unzählige Debatten gab es zu dem Thema. Berechtigt, denn WhatsApp fällt immer wieder durch Mängel in diesem Bereich auf. Da helfen auch die schicken Datenschutzeinstellungen innerhalb der App wenig, wie Maikel Zweerink mit seinem WhatsSpy Public-Projekt zeigt. Ist das Tool einmal installiert (Raspberry Pi/Server/VPS), kann man von beliebigen Nutzern die WhatsApp-Aktivitäten tracken, unabhängig von den getätigten Einstellungen des „Überwachten“.

WhatsSpyPublic_01



Seite 14 von 183« Erste...121314151617...Letzte »