Artikel: Hackers are now using the exploit behind WannaCry to snoop on hotel Wi-Fi | ZDNet

August 11, 2017

Hackers are now using the exploit behind WannaCry to snoop on hotel Wi-Fi | ZDNet

http://flip.it/IvyZ8B

Da wird wird VPN und Endpoint-Security immer wichtiger. 

PC/Laptop oder Tablet/Handy… alle Geräte müssen geschützt werden. 

Advertisements

Passwortsicherheit und Passwortsafe KeePass

August 9, 2017

In einem Sicherheitsforum wurde gerade über Passwörter geschrieben.
U.a. wurde die vielberühmte Komplexität des Passwortes als völlig überbewertet dargestellt, die Länge wurde als deutlich wichtiger gepriesen.
So wurde ein komplexes 8 Zeichen Passwort in 3 Tagen geknackt, ein 60 Zeichen langes Passwort, bestehend aus einem leicht merkbaren Satz,  würde , berechnet, 550 Jahre dauern.
Das ist natürlich von den benutzten Maschinen abhängig, zeigt aber, daß man komplizierte Zeichen wie &%$§ usw. gar nicht einsetzen muß, eher ein gut merkendes langes- wie ein ganzer Satz halt.
Auch wurde der dauernde Wechsel als Unsicherheitsfaktor angesehen. Grund war, daß die Passwörter irgendwo hinterlegt wurden und damit Dritten zugänglich waren.

Eine Lösung scheint ein ausgeklügelter Passwortsafe.
Hier gibt es diverse  getestete Systeme:
Computerbild: Passwortmanagertest der CoBi
Netzsieger: Passwortmanager des Netzsiegers 

Nicht alle sind kostenlos, einige verlangen einen Monatsbeitrag, andere eine Einmalgebühr pro Client, wieder andere sind kostenlos…. trotz Übersicht noch immer ein ziemlich schwer zu durchblickendes Feld. Subsembly hat sein Topwallet leider eingestellt, aus Unwirtschaftlichkeitsgründen. Dieser war für Windows/Android etc. mit 19,- € Einmalzahlung ein guter Manager.

Nach einigen Test haben wir für uns KEEPASS2 entschieden.
Download hier: Keepass download
Keepass ist mobil installierbar, auf USB-Stick o.ä., und hat einen Android-Client. Über ein PlugIn „KPDataSave“
können beide Klienten u.a. per  Dropbox verbunden werden.
Das alleine wäre schon gut, denn damit hätte man den hochverschlüsselten Datencontainer auf allen Geräten zur Hand.
Zusätzlich bietet KeePass noch eine s.g. Schlüsseldatei an, welche zusätzlich zum Öffnen des Containers nötig ist. Diese Schlüsseldatei ist auf jedem verbundenem Gerät lokal nötig um den Container zu öffnen. Damit ist gesichert, das selbst ein Datenklau von der Cloud für den Dieb ziemlich nutzlos ist – ein echter Sicherheitsgewinn.
Der Wermutstrofen ist die spärliche Dokumentation des Gesamtsystems. Es ist zwar alles irgendwie dokumentiert, leider jedoch nicht vollständig.
Die Bedienung an sich ist nachher erfreulich einfach und in Deutsch.
Unsere Tests haben nach Installation ein leicht bedienbares und durchgängiges System. Änderungen auf dem Android waren sofort auf dem PC (nach Datenbankstart) und entsprechend die PC-Änderungen auf dem Android.

Die Installation auf einem USB-Stick machte das ganze System zusätzlich nicht nur portabel sondern auch sicherer.
Es gibt auch eine iOS-Version, allerdings nicht vom Hersteller sondern von Drittanbietern. Infos hier: KeePass Touch .
Wir haben die iOS- Version nicht getestet, können also u.a. über die  Schlüsseldatei-Funktion  u.a. nichts aussagen.


Sicheres Surfen im Internet

August 3, 2017

Immer wieder bekommen User personalisierte  Werbung eingeblendet bei der die Frage aufkommt „Woher wissen die das“ ?
Das hat mit unterschiedlichen Informationen zu tun, welche auf dem Computer, Browser etc. gespeichert werden und bei Bedarf abgerufen werden.
Das ist zwar ärgerlich, jedoch keine Sicherheitslücke an sich.
Eine bedingte Abhilfe ist u.a. das Löschen von Cookies und die Überprüfung der Browser auf bestimmte PlugIns.

Ein Abhören und Mitschneiden der Internetverbindung von Hackern ist da schon wesentlich gefährlicher.  Auch das „publizieren“ der eigenen IP ist u.U. schon ein Sicherheitsrisiko. Hier kann der eigene Rechner/User erstmal gar nichts zu tun, er ist hilflos.
Einzig die Nutzung eines s.g. „VPN„s kann Abhilfe schaffen.
Ein VPN baut zu einem bestimmten Server eine verschlüsselte & verschleierte Verbindung auf , dann wird über diesen Server gesurft. D.h. man betritt das Internet in einem Tarnmantel, der die eigene Identität unsichtbar macht und dem Internet eine andere Identität vorgaukelt. Der benutzte Server steht üblicherweise im Ausland (Europa bzw. weltweit) und benutzt entsprechende IP-Adressen, d.h. man surft dann mit dieser Identität im Netz.
Der eigene Rechner ist durch diese Art der Verbindung vor Spionagesysteme sehr gut geschützt, ein Einbrechen in die Maschine ist deutlich erschwert, unmöglich ist es nicht.
Ganz nebenbei kann eine s.g. Ländersperre bei einigen Anbietern damit umgangen werden.

Bislang war die Nutzung eines VPNs kompliziert und nur besonderen Usergruppen vorbehalten und war zudem noch teuer. Das ist seit einiger Zeit nicht mehr so, VPNs sind massentauglich und durch den Einsatz von spezifischen Klientsoftware einfach einzusetzen.
In der Regel wird pro „Session“, d.h. jede Anmeldung eines Gerätes in dem VPN wird entsprechend gezählt.
Das ist natürlich ziemlich ärgerlich, weil jedes Handy, Tablet, Notebook usw. gezählt wird und damit die Kosten in die Höhe treibt.
Es gibt nun eine echte kostenlose Lösung von „HideMe“ (HideMe), das kostenlose Angebot ist zwar limitiert auf 1 Verbindung und auf 2 GB/mon – das ist aber z. Bsp. für Notebooks und Handys außerhalb des Hauses völlig OK.
Durch den Einsatz eigener Programme für fast alle Betriebssysteme ist die Handhabung kinderleicht, letztendlich kann ja für jedes Gerät ein eigenes Login erstellt werden, dann ist die Bandbreitenbeschränkung auch nicht mehr so gravierend.
Für den Hauptrechner wird es nicht reichen, aber da gibt es relativ günstige Pakete.
Einen merklichen Geschwindigkeitsverlust konnten wir nicht feststellen.
Wir finden: ein tolles Sicherheitsfeature welches man bei Bedarf an- bzw. ausschalten kann.
Gerade im Urlaub in Hotels, Restaurants u.a. kann man die eigene Sicherheit damit deutlich erhöhen.
Allerdings: testen Sie es aus bevor Sie es brauchen – sonst probiert man vor Ort rum wenn man die sichere Verbindung schnell benötigt.

Eine Übersicht über weiter VPN- Systeme gibt es hier: Top5VPN,
eine andere Übersicht der Top 10: Top10VPN

 


Artikel: Trojan found pre-installed on Android phones being sold on Amazon

August 1, 2017

Trojan found pre-installed on Android phones being sold on Amazon

http://flip.it/PGDTfx

Man soll ja keine Vorurteile haben, aber wenn Chinesen-Ware dann besser eine zuverlässige Marken wie Huawei, Zte, One u. ä. Dann hoffen, das diese besser sind…. 


Artikel: Battery Status API: Wie der Akkustand deiner Geräte deine Privatsphäre bedroht

Juli 30, 2017

Battery Status API: Wie der Akkustand deiner Geräte deine Privatsphäre bedroht

http://flip.it/qpcypz

Es grenzt an Perversität, wie heute heimlich Nutzerdaten abgezogen und verwertet werden. Irgendwann wird das Toilettenpapier getrackt…… 


Artikel: Sicherheitsmythen über Webcam-Spione und Mail-Mitleser

Juli 25, 2017

Sicherheitsmythen über Webcam-Spione und Mail-Mitleser

http://flip.it/iEZOYo

Interressantes über Webcams, Emails etc. 


Artikel: Android für den PC am Ende: Und zwar weil das OS zu erfolgreich ist

Juli 18, 2017

Android für den PC am Ende: Und zwar weil das OS zu erfolgreich ist

http://flip.it/PQX8j9

Schade…….