Jährliche Archiv: 2015

Smart Home oder doch eher Open Home?

Smart-Home mag eine praktische "Erfindung" sein, doch ist diese momentan noch unausgereift und unsicher.

Smart-Home mag eine praktische „Erfindung“ sein, doch ist diese momentan noch unausgereift und unsicher.

Der Begriff open wird ja von Software-Entwicklern gern gehört (s. open-source), doch im Bereich Smart-Home möchte man lieber nicht so viele Dinge offen haben. Weder Türen und Fenster sollen ungewollt offen sein, noch die digitalen Verbindungen zwischen den Geräten im smarten Haushalt.

Viele Firmen, wie etwa die Telekom, RWE, Danalock, Gira, Somfy, etc. versuchen die Software Ihrer Geräte so sicher wie möglich zu machen, doch klappt dies meistens nicht so gut und wirkt deswegen eher unausgereift.

Sinnhaftigkeit fraglich

In einem Test von golem.de wurde das Danalock (ein smartes Türschloss) genauer unter die Lupe genommen. Mit dem Danalock kann man z.B. schon aus dem Auto von der Einfahrt aus die Haustür per Smartphone öffnen. Die Verbindung läuft dabei über Bluetooth mit einem 128bit AES-Key, der nur einmal benutzt werden kann. Nach dem einmaligen Nutzen wird ein neuer generiert, dies steigert die Sicherheit.

11 Sekunden zum öffnen

(mehr …)

Gewinnspiel: AVG TuneUp 2015

TuneUp 2015 zu gewinnen

Wer kennt das nicht? Der PC ist total langsam und sollte mal wieder aufgeräumt werden? Dann gewinne eine von drei TuneUp 2015 Lizenzen.Quelle: https://www.flickr.com/photos/aaronjacobs/64368770

Wer kennt das nicht: Der PC ist langsam braucht Jahre zum hochfahren und selbst dann läuft er irgendwie nicht so richtig rund?

Meistens gibt es viele verschiedene Gründe für ein langsames Windows und meistens sind diese schwer zu untersuchen. Neben dem manuellen aufräumen (z.B. der Registry oder der Festplatte), gibt es auch ganze Software Suites, die sich nur um die Performance des PCs kümmern.

Du kannst hier eine der 3 Lizenzen von AVG TuneUp 2015 kostenlos gewinnen (mehr zum Gewinnspiel s.u.).

Warum so etwas nutzen?

Wer sein Betriebssystem schon lange (also länger als 1½ Jahre) im Einsatz hat und es viel und oft benutzt weiß, dass man sich zumüllt. Wer also nicht permanent seinen Rechner aufräumen möchte und weiß, wo man was wann anwenden muss, für den ist eine „Reinigungssuite“ wie etwas TuneUp, WinOptimizer, WinUtilities, etc. eventuell eine Lösung.

Das jedoch heißt nicht, dass man sich komplett auf solche Software verlassen kann!
Ein Gehirn ist immer noch von Nöten und sollte stets eingesetzt werden 😉

Auch schützt eine solche Software nicht vor Viren, somit ist auch hier Gehirn und evtl. eine Anti-Viren Software nötig.

Funktionen von TuneUp

Wer nun keine Lust hat Stunden im suchen von irgendwelchen Fehlern, unnötigen Dateien und Programmen, etc. zu verwenden, der kann also hier eine Lizenz von TuneUp gewinnen und kann die folgenden Funktionen somit 1 Jahr lang nutzen.

Schneller machen

Wohl die wichtigste Funktion für Desktop-Nutzer ist die Geschwindigkeit des Rechners.

Um eine höhere Geschwindigkeit beim laden und ausführen von Programmen zu erreichen, deaktiviert TuneUp alle unnötigen Prozesse, die sich im Laufe der Zeit angesammelt haben. Wer sicher ist, dass ein Programm nicht mehr benötigt wird, kann es hier auch gleich deinstallieren.

Für die Geschwindigkeit beim hochfahren bietet TuneUp ebenfalls Optionen, die meist aus dem deaktivieren von Programmen bestehen.

Längere Akku-Laufzeit

Wer Windows auf einem Laptop benutzt, hat bei einem überfüllten System oftmals Akku-Probleme, was auch mit TuneUp (und ebenfalls mit dem deaktivieren von Programmen) behandelt werden kann. Zudem kann man den Stromverbrauch externer und interner Geräte minimieren und Funkmodule (z.B. WLAN oder Bluetooth) ausschalten.

Speicherplatz freimachen

Um mehr Platz auf der Festplatte zu schaffen muss manchmal in wirre Ordnerstrukturen hinein schauen um unnötige Installer-Dateien oder Backups zu finden. Wer also trotz aufräumen des „Eigene Dateien“-Ordners wenig Platz hat, kann eventuell mit TuneUp noch was raus holen.

Hier sollte man jedoch darauf achten, dass nur wirklich unnötige Dateien gelöscht werden. Passt man nicht auf ist mal schnell ein Backup weg/beschädigt oder es wurde aus versehen der Downloads-Ordner geleert.

Fazit

Alles in allem sollte man mit einem gesunden Sinn für Ordnung nicht in die Verlegenheit kommen eine Software wie TuneUp zu benötigen. Wenn es trotzdem soweit ist, sollte man sich nicht blind auf die Aufräummaßnahmen verlassen.

Auch sind Leute mit erweitertem technischen Sachverstand gewarnt, denn schnell können bewusste Einstellungen (z.B. das ausschalten der Benutzerkontensteuerung) verändert werden.

Wie bei so vielem gilt: Mit Vorsicht und bedacht genießen.

Das Gewinnspiel

Das Gewinnspiel lief bis zum 16.08.2015 20:00

Leider ist das Gewinnspiel schon vorbei 🙁 . Die drei glücklichen Gewinner wurden benachrichtigt.

TuneUP installieren & registrieren

Wenn du gewonnen hast, gehst du einfach auf http://www.avg.com/de-de/avg-pctuneup und lädst dir unter „Kostenlose Testversion herunterladen“ die Testversion herunter ;).
Nach dem Installieren kann TuneUP dann mit dem gewonnenen Lizenzschlüssel als Vollversion aktiviert werden.

Gastbeitrag über „connected car“

Viele BMW-Modelle hatten eine Sicherheitslücke.

Über vernetzte Autos durfte ich als Gastautor berichten.
Bildquelle: http://upload.wikimedia.org/wikipedia/commons/e/ea/BMW_E93_325i_Saphirschwarz_offen_Interieur.JPG

Mit großer Freude kann ich berichten, dass ich als Gastautor auf motortipps.ch einen Gastbeitrag schreiben durfte. Berichtet habe ich über die Risiken und Gefahren von smarten bzw. vernetzten Autos (connected car) anhand einiger Beispiele und Statistiken.

Hier geht es zum Gastartikel

Auch hier bei [curi0sity] habe ich schon über vernetzte Autos und eine Lücke im BMW-System berichtet, sowie die Planung trusted-computing mit in ein Auto zu packen.

Sicherheitslücken plagen Android

In Android wurden schwere Sicherheitslücken entdeckt.

In den Letzten Tagen kamen einige schwerwiegende Sicherheitslücken in Android zum Vorschein.

In den letzten Tagen kam es vermehrt zu Sicherheitslücken in Android-Systemen, wie etwa die Stagefright-Lücke und die aktuelle Lücke im Media-System von Android.

Stagefright

Eine Lücke in der Android „media playback engine“ namens Stagefright ist eine Sicherheitslücke der besonderen Art, denn mit ihr ist es möglich Code per MMS auf Smartphones zu übertragen. Sobald man die MMS bekommt (man muss diese nicht einmal lesen!), wird der darin enthaltene Code ausgeführt.

Mit MP4-Video Android hacken

Klingt ähnlich kurios wie der Windows-Hack über eine Scrollbar, doch dank einer Lücke im Media-System von Android kann man den Player für MP4-Videos zum Absturz bringen. Genauer gesagt wird ein Heap-Overflow (also ein Überlauf des Zwischenspeichers für Programme) ausgelöst, was zur folge hat, dass Code aus den MP4-Dateien ausgeführt werden kann.

Es ist also nicht nur das Problem, dass man Android abstürzen lassen kann, sondern dies ist eine „Remote Code Execution“, also eine Ausführung fremdes Codes, was die schwerste Art von Sicherheitslücke ist. Damit ist dies eine sehr gefährliche Lücke und sollte nicht unterschätzt werden, da überall im Internet MP4-Dateien verwendet werden.

Wer ist betroffen?

Beide Lücken befinden sich im Mediasystem und bieten eine Remote Code Execution und sollten daher nicht unterschätzt werden!

Die Stagefright-Lücke klafft auf ca. 95% aller Android Smartphones, sprich alle Geräte mit Android 2.2 oder neuer.
Die MP4-Lücke befindet sich „nur“ auf Android 4.0.1 bis 5.1.1, was „nur“ 94% aller Geräte ausmacht – Puh!

Wie kann man sich schützen?

Es liegt nun an den Herstellern Updates zu liefern, was hoffentlich bald geschieht. Google wurde schon im Mai informiert und hat Ende Juli bereits nachgebessert.

Bis die Geräte-Hersteller die Updates verteilen sollte man sein Gehirn benutzen und nicht unnötig seine Telefonnummer preis geben oder sinnlos irgendwelche Videos auf dubiosen Websites abgucken.

Landesverrat: Ermittlungen gegen Autoren von netzpolitik.org

Verfassungsschutz ermittelt gegen netzpolitik.org

Es wird nun gegen zwei Autoren von netzpolitik.org ermittelt, was das Recht auf Pressefreiheit verletzt.

Wenn man das Wort Landesverrat hört, denkt man zunächst an geheime Agenten, die für den Feind arbeiten oder vielleicht auch Deserteure, doch nun stehen zwei Autoren von netzpolitik.org im Visier des Verfassungsschutzes. Die beiden Redakteure Markus Beckedhal (Gründer und Redakteur) und Andre Meister (Redakteur) sind Netzaktivisten und Autoren auf netzpolitik.org, gegen die nun wegen Landesverrats ermittelt wird.

Laut dem BfV (Bundesamt für Verfassungsschutz) verstoßen zwei Artikel auf netzpolitik.org, die brisante Informationen gegen den BfV beinhalten, gegen § 94 Abs. 1 Nr. 2, § 25 Abs. 2 und § 53 des StGB. Wie wir alle natürlich wissen heißt das so viel wie: „Geheime Infos, die ‚eine fremde Macht‘ begünstigen wurden veröffentlicht, alle Beteiligten sind Mittäter und alle werden bestraft“.

Die fremde Macht

In $ 94 Abs. 2 – wonach ja die beiden Autoren von netzpolitik.org schuldig sind – beschreibt eine fremde Macht, die durch die Veröffentlichungen begünstigt worden sein soll.

Es begeht Landesverrat, „wer ein Staatsgeheimnis […] öffentlich bekanntmacht, um die Bundesrepublik Deutschland zu benachteiligen oder eine fremde Macht zu begünstigen […]“

Wer nun die beiden Artikel (über die Massenauswertung von Internetinhalten und der geheimen Referatsgruppe zur Ausweitung der Internet-Überwachung) liest, wird schnell feststellen, dass diese fremde Macht, von der die Rede ist, in diesem Fall das Volk selbst ist. (mehr …)