Eigentlich bin ich Fan des Öffentlich-rechtlichen Rundfunk- und TV-Programms. Aber hat man es mal wieder tatsächlich nötig, mit einer RTL2-oresken Darstellung von Inhalten Panik bei den Menschen zu schüren? Da wäre mir lieber ne halbe Stunde echte Aufklärung für Otto Normal-Benutzer im Nachtprogramm lieber gewesen. Sicherlich fordern viele Apps Rechte ein, aber es liegt an uns, ob wir diese installieren. Was? Apps machen das heimlich? Unseren Standort ausloten und verfolgen?
Sagt nicht sowas! Man munkelt, dass sich viele einfach was auf den PC installieren und mal gar nicht wissen, was abgeht. Es ist absolut furchtbar, wie technikfeindlich Deutschland ist, dass immer nur Panik geschürt wird, anstatt Chancen zu erkennen. Aufklärung statt Panikmache – das wäre doch mal was! Nein, ich prangere nicht den Beitrag als solches an – nur die Darstellung. Viel “Spaß” beim Anschauen.
Panik im Apfelland. Mac OS X ist ja doch nicht sooo sicher, als das es sich nie etwas einfangen könnte. Aktueller und populärer Fall: die FlashBack-Malware. Über 600.000 Geräte sollen schon befallen worden sein, dies war die zahl, die vor Ostern ausgerufen wurde. Aufmerksam wurde man darauf beim russischen IT-Security-Unternehmen Dr. Web.
Die Jungs führen die Sache dann auch noch genauer aus, inklusive erhobener Statistiken. Wichtig zu wissen ist: habe ich mir da was eingefangen? Und eben jenes könnt ihr mit dem kleinen Open Source-Tool FlashBackChecker testen. Herunterladen, ausführen und schauen, was zu lesen ist. Was natürlich witzig ist: ein Schädling bei OS X und die Medienwelt überschlägt sich. (via)
So Freunde der seichten Unterhaltungsmusik. Nach dem Windows-HowTo ist vor dem Mac-HowTo. Worum geht es? Seit Android 4.0 Ice Cream Sandwich gibt es die Möglichkeit des ADB-Backups. Volle Backup-Möglichkeit von Apps und Einstellungen. Braucht man keine Root-Rechte oder besonderes Wissen für, ich habe es ja schließlich auch hinbekommen.
Die letzten Stunden habe ich damit verbracht, mich über Android, Windows, Mac OS X und Technik generell zu ärgern. Herausgekommen ist eine Möglichkeit, ohne Root & Co mein Android-Smartphone zu sichern und dieses im Bedarfsfalle wiederherzustellen. Zugegeben: mit Root und Titanium Backup & Co wäre es schneller gegangen, aber soll ja auch ohne Root gehen können. Gesichert werden hierbei Apps mit deren Einstellungen und die enthaltenen Daten eines Smartphones mit Android 4.0.x Ice Cream Sandwich (Voraussetzung).
Ausprobiert habe das Ganze mit einem Samsung Galaxy Nexus und dem HTC One X, beide laufen mit Ice Cream Sandwich – also Android 4.0.x. Nehmt euch ruhig ein bisschen Zeit, so schwer ist es nicht, man muss halt nur wissen, wo man anfängt. Angefangen habe ich mit dem Android SDK. Dieses ist ein Muss. Habe ich mir als portable Version heruntergeladen und entpackt. Im Ordner kurz den SDK Manager gestartet und die Google USB Driver heruntergeladen. Dies müsst ihr übrigens nur machen, wenn euer Smartphone nicht im Dalvik Debug Monitor auftaucht.
Gestern erst, war ich auf der Suche nach einer Lösung NTFS Dateisysteme am heimischen Macbook lesen und beschreiben zu können. Mac OSX kann von Haus aus ja nur lesen. Übrigens aus dem Grund, weil NTFS ein von Microsoft entworfenes Dateisystem ist und somit keinem Standard entspricht. Das am Rande.
Einem Sicherheitsexperten ist es gelungen, eine Schwachstelle in den Apps Dropbox und Facebook aufzudecken. Das Ganze an Geräten, die per Code gesperrt waren und keinen Jailbreak hatten. Angreifer müssen allerdings physikalischen Zugriff auf die Gerätschaften haben. Kurze Erläuterung: Facebook und Dropbox speichern ihre Zugänge quasi in Textdateien, die unter iOS und OS X zum Beispiel “Zugang.plist” heißen. Hat man Zugriff auf diese, dann kann man eben auch die Konfigurations- und Sicherheitseinstellungen übernehmen. Erneutes Eingeben von Passwörtern ist ja nicht vonnöten, da Dropbox und Facebook auch die authentifizierten Geräte speichern.
Und so kann man mit dem iExplorer (Freeware für OS X und Windows), der früher PhoneExplorer hieß (und schon mal hier im Blog erwähnt wurde) eben jene Dateien abgreifen. Von jedem iPad oder iPhone, welches ihr mal eben an den Rechner anstöpseln könnt. Diese Dateien kopiert ihr dann auf eure Geräte und seid quasi “drin”. Facebook und Dropbox gaben an, die Apps dahingehend aktualisieren zu wollen. Panik? Sollte man nicht haben. Wenn das Gerät gestohlen oder verloren wird, dann hat man selbst mit Passcode ein Problem, kann aber immer hin noch, sofern aktiviert, remote das Gerät löschen.(via)
Ok, da Thema wird wohl nur wenige interessieren, da es sich um die Server-Variante von Windows 8 handelt. Die Version 8 des Windows Servers wird mit einem Cloud-Backup ausgeliefert. Das hässliche Wort Cloud, was einfach heißt: wir Windows 8 Server-Betreiber können unsere Daten auch außerhalb der eigenen Infrastruktur sichern – im Internet. Nennt sich dann Microsoft Online Backup.
Momentan dürfen US-Benutzer den Spaß testen und bekommen dafür 10 GB Speicher. Laut Microsoft soll sich das Online Backup besonders einfach verwalten und konfigurieren lassen. Inkremetelle Backups und Verschlüsselung? Natürlich. Mitlesende Administratoren, die am Thema interessiert sind, können für weiterführende Infos gerne hier vorbei schauen.
In über 60 Ländern soll die Software XRY schon zum Einsatz kommen – ihr Einsatz ist allerdings an einen entsprechenden Durchsuchungsbefehl gekoppelt. Wie man im gleich folgenden Video sieht, knackt die Software in Windeseile Sperr- und Pin-Codes. Persönliche Daten sind so in Windeseile in fremder Hand – entschlüsselt. Eingesetzt wird das Tool unter anderem vom FBI und auch vom Militär.
XRY kann neben dem Entsperrvorgang auch vollkommen automatisch eine komplette Sicherung des Smartphones auf dem Rechner sichern, die neben der GPS Informationen, Dateien, Ruflisten, Kontaktdaten und Nachrichten auch, ähnlich wie bei einem Keylogger, alle eingegebenen Zeichen beinhaltet. Kleine Entwarnung: die Software kann nicht jedes Android- oder iOS-Gerät knacken, es muss sich Sicherheitslücken und dem Jailbreak bedienen. Auch ist bei einem Androiden nichts zu holen, der sein Filesystem verschlüsselt hat (also: Debugging aus und starkes Passwort wählen). (via)
Eines der häufigsten Gerüchte, seit es dieses Blog gibt: Google Drive. Googles ominöser Onlinespeicher, der Mitbewerbern wie Dropbox, Sugar Sync, Wuala und Co das Fürchten lehren soll. Hier und da tauchten Screenshots auf, mal täuschend echt, mal klar erkennbar als Fake. Und so warten wir Google-Benutzer. Doch es ist bislang ein Warten auf Godot.
Doch nun will man es bei GigaOM gehört haben. Der Google Drive steht unmittelbar vor seinem Start – so hat man, wie immer, aus gut unterrichteten Quellen erfahren. Im April, genauer gesagt in der ersten Aprilwoche soll es nun soweit sein. Kurioserweise haben die Informanten erfahren, dass Google Drive mit nur 1 GB kostenlosen Speicher daher kommen soll, mehr kostet dementsprechend (was bei Googles Speicherpreisen bislang ein Witz ist). Finde ich ein bisschen wenig und schwer vorstellbar.
Freunde der gepflegten Fernwartung kennen sicherlich den für Privatanwender kostenlosen Teamviewer. Schnell mal via Internet Opa und Oma was auf der Kiste einrichten. Ihr kennt das. TeamViewer wurde vor einiger Zeit schon in seiner finalen Version 7 für Windows veröffentlicht und auch die Linux-Variante ist seit längerem fertig gestellt. Zum Abschluss gibt es seit heute dann auch für Nutzer des angebissenen Apfels die finale Version von TeamViewer 7.
Neben Dropbox (für die es mal wieder einen Hack gibt, damit man für 24 Monate +23 GB bekommt (HTC-Feature)) berichte ich hier auch ab und an über SugarSync, einen Anbieter, welcher ein ähnliches Konzept verfolgt, aber mit einzelnen synchronisierten Rechnern und Magic Briefcases arbeitet. Bei Interesse empfehle ich euch einen der vielen Beiträge zum Thema SugarSync. Ich selber habe zwar ein SugarSync-Konto mit gigantischen > 200 GB Kapazität, nutze ihn aber nicht, weil mir die “Easy-ness” fehlt, die Dropbox bietet.
Ich brauche keine einzeln synchronisierten Ordner, sondern werfe alles in die Dropbox. Aber – dies soll hier nicht das Thema sein, denn ich wollte iOS-Benutzer auf die neue Universal-App von SugarSync hinweisen, die jetzt in Version 3.0 erschienen ist. Komplett neue Oberfläche eben. Macht es euch übersichtlicher, verbundene Geräte und deren Daten zu sehen. Ich denke, der Screenshot erklärt da einiges. Ihr habt nun auch die Möglichkeit Gesten, Drag & Swipe innerhalb von SugarSync zu nutzen, des Weiteren gibt es erweiterte Möglichkeiten, um auf Videos und Bilder zuzugreifen und diese zu sichern.
“Dear Friend, My name is Mr. Carsten Knobloch. I work with a Bank here in Ghana as the Regional manager. I have packaged a transaction that will be of mutual benefit to us.” Kennt ihr, oder? Der übliche Mist, der so in den Mailboxen der Welt landet. Google Mail hat dafür seit vielen, vielen Jahren einen Spamfilter, ich möchte behaupten, mit einen der besten (wenn nicht gar den besten), den man so im Free-Mailer-Bereich finden kann.
Bislang war Spam einfach Spam. Aber nun wird Google Mail in den betroffenen Mails im Spam-Ordner eine Information einblenden, die aussagt, warum eine E-Mail als Spam klassifiziert wurde. Enthält eine Mail Malware oder potentielle Gefahren, dann wird dies nun angezeigt, ebenso, wenn ihr einen Absender in der Vergangenheit schon einmal als Spam eingestuft habt. Ihr könnt ja mal in euren Spam-Ordner schauen. (via)
Seit ein paar Jahren ist hier im Blog auch die Software von Easeus vertreten. ToDo Backup ist eine klasse Alternative zu Acronis TrueImage, die Jungs von Easeus haben fleißig an der Software geschraubt, die es in einer kostenlosen und in einer Bezahlversion gibt. Die kostenlose Version war bisher für viele ausreichend, sie bot Dinge an, die sonst nur in anderer kommerzieller Software zu finden war. Kurios erscheint mir daher der Schritt, dass man von Version 4.0.0.2 zu 4.0.0.5 mächtig in die Software eingegriffen hat. Vorher vorhandene Funktionen wurden einfach entfernt.
Aloha zusammen. Heute mal wieder ein bisschen etwas aus der Welt der Sicherheit. Ihr habt eine EasyBox oder kennt jemanden, der diese nutzt? Dann schaut doch bitte mal vorbei oder ruft denjenigen an. Das Ding ist unsicher. Ich mach das mal kurz ohne Schnick Schnack. Die Kisten werden mit voreingestellten Passwort ausgeliefert. Eigentlich nicht schlimm. Schlimm: das Passwort (WPA) wird aus der MAC-Adresse generiert.
Was heisst das? Sofern die EasyBox in der Standardkonfiguration rennt, dann kann der geneigte Bösewicht zum Beispiel per Softwaretool (inSSIDer) die MAC-Adresse auslesen und sich per Online-Generator sogar ein Passwort besorgen – und schon ist man drin im WLAN des Nachbarn oder so. Lösung? Nach Firmware-Update suchen und schon einmal den voreingestellten WPA-Schlüssel ändern. Schönes Wochenende! (via)
Password. Admin. Passwort123. 123456. NamederFreundin. Na, klingelt es? Jau, viele von uns sind faul. Die gleichen Passwörter. Immer und überall. Zum Glück gibt es bei Google so etwas wie die doppelte Anmeldesicherheit – aber ansonsten? Wir wechseln selten Passwörter. Wir verwenden zu häufig identische Passwörter. Und zumindest Firefox-Nutzer können sich mit dem aktuellen Projekt aus den Mozilla-Labs vor Augen führen, wie uralt die Passwörter sind.
