Was macht eigentlich der Chrome Remote Desktop? Dieser ist ein Tool, welches Google vor einiger Zeit vorgestellt hat. Mit dem Chrome Remote Desktop ist es möglich, dass ein Chrome-Benutzer den Rechner des anderen Chrome-Benutzers steuert – quasi Teamviewer innerhalb von Google Chrome. Das kostenlose Fernwartungstool für Chrome-Nutzer stellte ich auch hier vor. Der Chrome Remote Desktop ist nun auch für alle zu haben, die Kommunikation über die Google+-Hangouts betreiben.

Statt via Chat oder Telefon eine Fernwartungs-Session abzusprechen, kann man nun direkt aus dem Hangout heraus eine Session initiieren um zum Beispiel dem Gegenüber bei der Lösung eines Computer-Problems helfen. Der Remote Desktop kann innerhalb des Hangouts über die Apps hinzugefügt werden, zu finden unter Hangouts Remote Desktop. (via)

Die Electronic Frontier Foundation (EFF) hat in einem aktuellen Bericht veröffentlicht, wie es ihrer Ansicht nach um den Umgang mit Benutzerdaten bei bestimmten Unternehmen bestellt ist. Wer die EFF nicht kennt, hier einmal die Informationen seitens Wikipedia: Die Electronic Frontier Foundation (EFF) ist eine im Juli 1990 von John Perry Barlow und Mitchell Kapor gegründete nichtstaatliche Organisation mit Sitz in San Francisco, die sich mit den Bürgerrechten im Cyberspace beschäftigt. Ziel ist eine mediale Selbstbestimmung des Bürgers.

Die Initiativen der Organisation behandeln Themen wie Zensur im Internet, Überwachung, Software-Patente, Urheberrechte und Tauschbörsen. Zurück zum Thema. Die EFF hat unter sechs verschiedenen Gesichtspunkten Dienste bewertet. So geht es unter anderem darum, ob ein Unternehmen Transparenz-Berichte veröffentlicht, ob die Benutzer über Anfragen seitens der Behörden informiert werden oder aber auch, ob der Dienst seinen Benutzern mitteilt, wie es mit Behörden-Anfragen umgeht.

Bevor ich das vergesse: ich blogge hier ja immer über die Zwei-Faktor-Authentifizierung als Sicherheitsmaßnahme, um zum Beispiel Konten von Dropbox, LastPass, Google, Facebook oder Microsoft zu sichern. Die Zwei-Faktor-Sicherheit bedeutet, dass man nicht nur Benutzernamen und Passwort eingeben muss, sondern einen Zahlencode, der auf dem Smartphone eingeblendet wird.

Sicherlich haben einige von euch schon den neuen Personalausweis. Groß beworbene Funktion war die sichere Authentisierung, bei der die Daten verschlüsselt in elektronischer Form zum Beispiel zu Behörden übermittelt werden können. Kritik von unabhängiger Stelle kam schnell auf, befürchtete Sicherheitslücken ließen nicht lange auf sich warten.

Inzwischen bekommt das BSI (Bundesamt für Sicherheit in der Informationstechnik) aber auch von offizieller Stelle Kritik, der Rechnungshof mahnt eine immer noch fehlende Zertifizierung der AusweisApp an, die nach gut 2,5 Jahren immer noch nicht erfolgt ist.

Ich kann mir ganz gut vorstellen, warum das BSI die Sicherheit ihrer in Auftrag gegebenen Software nicht freiwillig zertifizieren möchte. Die AusweisApp ist in Java geschrieben, nicht umsonst warnt das BSI ja inzwischen in regelmäßigen Abständen vor Java, da mal wieder eine kritische Sicherheitslücke aufgetreten ist.

AirDroid 2.0 ist erschienen. Dabei handelt es sich um ein Tool, mit dem man von entfernten Rechnern aus auf das Android-Smartphone zugreifen kann. AirDroid ist ein Server, den ihr auf eurem Smartphone startet. Im Browser aufgerufen, habt ihr nun Zugriff auf alles Mögliche: SMS, installierte Apps, Foto, Film, Musik und natürlich auch eure Kontakte. Seit letztem Dezember gab es eine Betaphase, an der wir auch teilnahmen. Neuerungen, die jetzt auch in der finalen Version 2.0 von AirDroid zu finden sind?

Facebook-Nutzer können ab sofort ihre Privatsphäre-Einstellungen direkt im mobilen Browser auf ihrem Handy bearbeiten. Das heißt, dass man von jedem Smartphone aus die Privatsphäre-Einstellungen von älteren Beiträgen nachträglich mobil bearbeiten kann – auch wenn man keinen Zugriff auf seine Facebook-App hat. Außerdem kann man die Einstellung des Info-Bereichs auf der eigenen Chronik über den mobilen Browser anpassen.

Eine Anleitung, wie man die Privatsphäre-Einstellungen im mobilen Browser anpassen kann, findet man im Hilfebereich von Facebook: Klick, Klick.

Ich kenne einen Haufen Blogger, die faul sind. Update-faul. Da blinken seit Wochen die Plugins auf, für die eine neuere Version bereitsteht und der geneigte Blogger übersieht das einfach. Das mag bei bestimmten Plugins unwichtig sein, da vielleicht nur Features hinzukommen, im konkreten Falle sollte man aber sofort die Plugins WP Super Cache und W3TC aktualisieren, sofern eingesetzt. Insgesamt zählen diese Plugins 6 Millionen Downloads, gut möglich, das einer von euch auch auf diese Caching-Plugins setzt. Beide Plugins haben eine größere Sicherheitslücke, wie bei Sucuri berichtet wird. So ist es möglich, über die Schwachstelle eine  Remote Code Execution (RCE) auszuführen. Hier können zum Beispiel Angreifer Code-Schnipsel in Kommentare einfügen, auf die der Server dann Antwort gibt. Wer Disqus oder andere Kommentarsysteme einsetzt, ist nicht betroffen. Also: wacker Update machen!

Twitter gerät in schöner Regelmäßigkeit in die Schlagzeilen. Warum? Sicherlich nicht nur aus eigenem Verschulden, sondern aufgrund gehackter Accounts. So wurde gestern noch einmal eben schnell der Account der Associated Press mit knapp 2 Millionen Followern gekapert. Die erste Tat des Tages war dann das Absetzen eines Tweets, der zwei Bombenexplosionen im Weißen Haus nebst einer Verletzung des Präsidenten Obama verkündete. Ich behaupte einmal: mit der sicheren Zwei-Faktor-Authentifizierung, wie sie Google, Dropbox, LastPass, Microsoft und Facebook anbietet, wäre das nicht so schnell passiert. Twitter suchte bereits im Februar 2013 nach einer Attacke auf die Server nach einem Spezialisten, der diese Sicherheitslösung realisiert. Bei der Zwei-Faktor-Authentifizierung handelt es sich um ein Login-Verfahren, bei dem neben dem Passwort noch ein Zahlencode abgefragt wird.

Dieser wird von einer App auf dem Smartphone generiert und ist nur für eine bestimmte Anzahl von Sekunden gültig. Es können sich also nur Nutzer einloggen, die in Besitz des Passwortes sind und Zugriff auf die Zahl der Authentifizierungs-App haben. Da immer mal gefragt wird, was passiert, wenn das Smartphone nicht dabei ist oder gestohlen wird: für solche Fälle werden vom jeweiligen Dienst bei der Einrichtung der 2-Faktor-Authentifizierung immer ausdruckbare Notfall-Codes generiert, die in einem solchen Falle Zugriff auf das Konto bieten. Wired berichtet gerade, dass Twitter diese Zwei-Faktor-Authentifizierung intern bereits testet. Wann die Sicherheitslösung allerdings ausgerollt wird, ist unklar. Fest dürfte stehen, dass sie bald kommen muss. Übrigens: Evernote soll die Zwei-Faktor-Authentifizierung ebenfalls im Mai oder Juni bekommen.

Das neue Projekt aus dem Hause BitTorrent kann nun von euch ausprobiert werden, die Software ist aus der geschlossenen Alpha-Phase heraus und nun öffentlich. Was BitTorrent Sync ist? SkyDrive oder Dropbox für zuhause  - so könnte man es wohl treffend beschreiben. Ich war Teilnehmer der Alpha-Phase und habe bereits hier schon meine ersten Erfahrungen mit der Software, die es für Mac, Linux und Windows gibt, beschrieben.

Zu bedenken ist: die Daten sind zwar hochverschlüsselt, wandern aber durch das komplette P2P-Netzwerk, eine entsprechende FAQ steht hier zur Verfügung. Vorteile dieser Lösung? Keine Cloud als solches nötig, kein Festlegen auf einen einzelnen Anbieter, quasi nur auf den eigenen Festplattenplatz beschränkter Speicher. So, wer wechselt jetzt auf diese Lösung?

Das Verschlüsselungs-Tool BoxCryptor ist hier im Blog schon das eine oder andere Mal Thema gewesen. Nicht ganz so gutes Feedback holte sich die hinter dem Projekt stehende Firma Secomba aus Deutschland neulich ab, als man eine neue Version von BoxCryptor vorstellte. Kurzfassung: neue Version mit Funktionen, die einige Anwender nicht brauchen und Einstellen des Supports nach 12 Monaten für die bisherige BoxCryptor-Version.

Nun das Umdenken, man wird parallel zwei Versionen pflegen. Zum einen wird es die neue, hier im Blog bereits vorgestellte Version geben – zum anderen wird man die bisher erhältliche Version unter dem Namen BoxCryptor Classic weiterhin pflegen. Dies betrifft nicht nur das Programm als solches, man teilt auch mit, dass man eine neue Version der Windows RT-App in den nächsten Tagen in den Windows Store bringen wolle. Neben SkyDrive wird dann auch Dropbox als Cloud-Provider unterstützt.