Ich habe hier gestern über die Lücke berichtet, die den Internet Explorer 6 – 10 betrifft. Bei dieser Lücke könnten theoretisch Angreifer die Mausbewegungen von Webseitenbesuchern aufzeichnen. Bei Interesse schaut euch den Text und das Video noch einmal an. Nun gibt es mittlerweile ein offizielles Statement der Firma Microsoft, welches eben bei mit eingegangen ist.
Ich zitiere mal eben: “Gestern veröffentlichte die Security Firma Spider.io einen Blogpost zu einem Szenario im Internet Explorer, durch das sich die Mausbewegung im Browser nachverfolgen lasse. Die Microsoft Corporation hat aktuell zu diesem Sachverhalt ein Statement veröffentlicht: „Wir untersuchen derzeit den Fall. Aktuell gibt es keine Berichte zu gezielten Angriffen oder betroffenen Anwendern. Sobald weitere Informationen vorliegen, werden wir diese bereitstellen und angemessene Maßnahmen ergreifen, unsere Kunden zu schützen.”
Bereits gestern berichtete ich, dass BoxCryptor nun auch direkte Ver- und Entschlüsselung von Dateien im Browser unterstützt. Dabei werden momentan die Speicherdienste Google Drive und Dropbox unterstützt. Somit ist es möglich, auch an Rechnern ohne BoxCryptor Daten zu ver- oder entschlüsseln, die Erweiterung langt.
Gute Nachricht für die Freunde der gepflegten Verschlüsselung. Ich durfte in den letzten Tagen schon die BoxCryptor-Version für Chrome benutzen. BoxCryptor ist ein kostenloses Programm zur Verschlüsselung von Daten auf allen möglichen Plattformen, liegt aber nun als Browser-Erweiterung vor. Dabei muss man kein separates Programm haben, sondern eine Erweiterung für Google Chrome langt. Die Erweiterung wird installiert und erkennt automatisch, ob ihr in einem Ordner seid, den ihr für die Verschlüsselung festgelegt habt. Im Browser wird dann das Passwort abgefragt und erst danach der Blick auf die unverschlüsselten Dateien freigegeben. Soweit klar? Nicht? Dann hier einmal Schritt für Schritt:
Die Erweiterung herunterladen und installieren. Ist noch nicht im Store von Google und muss daher manuell installiert werden. In Chrome die Erweiterungsseite aufrufen und die CRX-Datei per Drag & Drop in den Browser ziehen und installieren. Danach könnt ihr die ersten Einstellungen per Klick auf das BoxCryptor-Icon im Browser vornehmen. Hier müsst ihr halt schauen, ob ihr Dropbox oder Google Drive nutzt, ich gehe das Beispiel mal anhand von Google Drive durch.
Der aktuelle Internet Explorer leidet an einer Sicherheitslücke. Und diese betrifft nicht nur die aktuelle Version, sondern alle Versionen von IE 6 bis IE 10. Die Informationen über diese Sicherheitslücke wurde auch schon vor Veröffentlichung im Netz an Microsoft gesendet, doch Microsoft hat bis jetzt nicht mitgeteilt, wann und ob man sich um die Sicherheitslücke kümmere. Konkret es ist möglich, sämtliche Mausbewegungen eines Benutzers zu protokollieren.
Dazu benötigt man keine speziell präparierte Seite, sondern der Code lässt sich auch durch externe Dienstleister in Form von Werbebannern und Co auf beliebigen Seiten einpflanzen. Die Finder der Lücke teilten mit, dass hier unter Umständen virtuelle Keyboards, die man ja nutzt, damit Keylogger nicht die Tastaturanschläge protokollieren, unnütz würden. Der Mauszeiger wird nicht nur getrackt, wenn er sich über dem Browserfenster bewegt, sondern auch außerhalb. Eine Demo befindet sich hier.
Na, auch einen Samsung Smart TV zuhause? Wunderbar, ich auch. Das Gerät hat nicht nur Voice- und Gestensteuerung, sondern auch eine Kamera. Und anscheinend auch eine Sicherheitslücke, die es erlaubt, allerlei Daten auszuspähen. Doch bevor ihr euren Smart TV jetzt sofort aus dem Netz holt, damit ihr euch auf der Couch nicht mehr beobachtet fühlt: erst einmal muss der Angreifer über euren Router in euer Netzwerk kommen.
Diese Tatsache halte ich schon einmal für ziemlich kompliziert, da auf dem TV-Gerät ohne weiteres keine Malware installiert werden kann, die dem Angreifer das Türchen öffnet.
Google macht euren Datenexport einfacher, beziehungsweise optimiert noch einmal die Schritte. Was viele nicht wissen: es ist total einfach, seine Google-Daten zu exportieren und diese noch zusätzlich woanders zu sichern oder zu nutzen. Google Takeout heißt das Tool eurer Wahl, welches in aller Schnelle eure Daten exportiert und hier im Blog schon oft erklärt wurde. Der erste Part der jetzt bekannt gegebenen Verbesserung betrifft die Daten aus eurem Google Drive.
Bislang wurden Dokumente ohne Ordnerhierarchie heruntergeladen, diese Zeiten gehören nun der Vergangenheit an. Egal wie viele Ordner mit Dateien man angelegt hat, die Hierarchie bleibt erhalten. Ebenfalls kann man nun auswählen, ob man nur einzelne Ordner aus Picasa oder Google Drive exportieren will. Letztere Funktion empfinde ich als ein wenig unnütz, lassen sich einzelne Ordner doch bequemer über die einzelnen Dienste exportieren. Google Takeout ist wesentlich praktischer, wenn man ein komplettes Backup erstellen will.
Wer ein iPad oder ein iPhone sein Eigen nennt, der sollte eigentlich ein Update der App Find my iPhone feststellen. Eine ziemlich klasse Sache, kann man doch über diese Funktion sein iPhone oder andere Geräte auf einer Karte orten oder sogar eine Nachricht abspielen, im schlimmsten Falle fernlöschen. Eine Funktion, die ich mir seit langer Zeit direkt in Googles Android-System wünsche, bisher aber mit Cerberus nachrüsten muss.
Das heutige Update bringt die Funktion mit, dass man gleich die Route zu seinem Gerät aufrufen kann. Hinter dem Gerät verbirgt sich ein kleines Auto-Symbol, welches beim Anklicken direkt die Route aufruft, damit man seinem Gerät hinterherfahren kann. Böse Zungen behaupten allerdings, dass sich die Funktion als wenig sinnvoll erweisen könnte, da die Navigation durch die Apple Maps geleitet wird Übrigens: Find my iPhone findet natürlich auch das iPad oder den Mac – eben jene Geräte, die man registriert hat.
Der Messenger Hike ist nicht schlecht gestartet. In Deutschland war man in Apples App Store oben mit dabei, die Android-Zahlen sprechen derzeit von 50.000 bis 100.000 Downloads des Messengers auf die Smartphones mit dem offenen Betriebssystem. Kritik erntete Hike durch die fehlende SSL-Verschlüsselung. Man gab zwar an, dass man diese bis Jahresende implementieren wolle, warum man aber mit dem Launch nicht gewartet hat, um Negativpresse zu vermeiden, entzieht sich meiner Kenntnis.
Nun ist man im Hausblog noch einmal konkret auf die Datenerhebung und zukünftige Funktionen eingegangen. Kommunikativ und transparent sind die Hike-Menschen ja, das rechne ich ihnen hoch an. Was lässt man also verlauten? Man hasse selber Werbung und habe Hike auf die Funktion ohne Werbung ausgelegt. Man verkaufe keine persönlich identifizierbare Daten, wie zum Beispiel Telefonnummer und Adressbuch ohne Zustimmung.
Viele Menschen, die Wert auf verschlüsselte Übertragung von E-Mails legen, können sich nicht Webmailern wie Gmail, Yahoo, GMX und Outlook.com anfreunden. Während es bei Software wie Thunderbird, TheBat und Outlook problemlos möglich ist, Mails mit PGP (Enigmail & Co) zu verschlüsseln, ist dies im Browser nicht so einfach möglich. In die Bresche springt hier Mailvelope, die mit ihrer Erweiterung OpenPGP in die Browser Chrome und Firefox bringen.
Nach der Installation kann man sich direkt die eigenen Keys generieren und in der Erweiterung hinterlegen. Hat man den Vorlauf erledigt, dann bekommt man im Editor des jeweiligen Mail-Anbieters ein Schloss zu sehen, über welches sich die Mails verschlüsselt werden. Ebenso funktioniert dies beim Entschlüsseln einer E-Mail. Wer noch nicht mit PGP und Co gearbeitet hat, der findet auf der Homepage von Mailvelope auch einen kleinen Kurs, wie die Verschlüsselung funktioniert. Wer also auf seinen Webmailer nicht verzichten will, aber dennoch verschlüsselte Kommunikation vorzieht, der kann ja mal einen Blick auf die Lösung werfen.(via)
Mit Android 4.2 ist ein neues Feature auf unseren Android-Smartphones eingeschlagen. Das neue Sicherheits-Feature findet ihr unter dem Punkt “Sicherheit > Apps verifizieren” in den Einstellungen und dient dazu, dass Apps, die von euch per Sideload (unter Umgehung des Play Stores) installiert werden, überprüft werden. Bekannte Malware wird dabei geblockt, Benutzer informiert, dass man potentiell gefährliche Software installiert.
Funktioniert in aller Kürze so: App wird installiert, über den App Verification Client verifiziert und von Googles App Verification Server überprüft. Dieser gibt dann den Alarm oder die Sperre an eurem Smartphone aus.
Ich zitiere mal eben: “Gestern veröffentlichte die Security Firma Spider.io einen Blogpost zu einem Szenario im Internet Explorer, durch das sich die Mausbewegung im Browser nachverfolgen lasse. Die Microsoft Corporation hat aktuell zu diesem Sachverhalt ein Statement veröffentlicht: „Wir untersuchen derzeit den Fall. Aktuell gibt es keine Berichte zu gezielten Angriffen oder betroffenen Anwendern. Sobald weitere Informationen vorliegen, werden wir diese bereitstellen und angemessene Maßnahmen ergreifen, unsere Kunden zu schützen.”
Übrigens: Find my iPhone findet natürlich 
