Sicherheit – Seite 4 – Computer-Blog

10. Februar 2010

GMX: Nach dem Login unverschlüsselt

Loggt man sich als GMX-Adressen-Nutzer bei GMX ein, so wird man nach dem Login nicht mehr mit SSL verschlüsselt. Kurz: nachdem Login ist der komplette E-Mailverkehr ungeschützt. Im Blog von Facebug kann man zudem nachlesen, dass umfassende persönliche Daten ohne Schutz an den Adserver weitergeleitet werden. Dabei werden neben den Adressdaten auch die Kundennummer und Telefonnummer übermittelt.

Ein Sprecher von GMX wird zitiert, dass man einen früher verwendeten SSL Dienst abschalten musste, weil es mehrere Beschwerden auf Grund von Performanceproblemen gab. Diese gibt es allerdings bei Premiumzugängen nicht. Komisch? ^^

Allerdings wolle man ab März 2010 wieder einen vollen Sicherheitsservice anbieten.

Tipp für alle, die dennoch bei GMX bleiben möchten: Abruf über ein E-Mailprogramm wie Outlook, Thunderbird o.ä. Damit wird ein Login auf der Seite vermieden und die E-Mails direkt vom Server auf den PC geladen.

9. Februar 2010

Internet Abzocke

Hab die Tage mal wieder im Fernsehn einen Hinweis darauf gesehn, wie sich ahnungslose Bürger vor Internetabzocken schützen können.

Nun… mir stellt sich da zunächst die Frage: Ist die Menschheit tatsächlich so doof, dass sie überall ihre Daten angibt? Anscheinend schon, sonst könnte man sich solche Berichte wohl sparen.

Im konkreten Beispiel ging es darum, das eine Frau einen Routenplaner gesucht hat, über Google. Ein weiser Mann einer PC Zeitschrift sagte dann, dass Google wohl der Übeltäter sei, der den Anwendern dann kostenpflichtige Seiten vorschlägt. Moooment mal.

Also wenn ich bei Google nach einem Routenplaner suche, sehe ich folgendes:

Komisch oder? Alles kostenfreie Webseiten, die keinerlei Daten verlangen oder sonstige Gefahr in sich tragen. In diesem Beispiel seht ihr rechts neben der Seite einen grünen Haken. Diesen bekommt man entweder, in dem man sich z.B. den kostenlosen Virenscanner AVG Anti Virus installiert oder, auf das schon einmal aufmerksam gemachte Add On WOT – Web of trust. Eine kostenfreie Anwendung, die den Anwender darauf hinweist, ob die Seite vertrauenswürdig ist.

Auf dem rechten Bild seht ihr übrigens, wie es aussieht, wenn das Programm (in dem Fall AVG) darauf hinweist, wenn eine Seite nicht vertrauenswürdig ist.

Zumal: wie kann man denn seine Daten (Anschrift, E-Mailadresse und am besten noch Bankdaten) auf irgendeiner Internetseite, die man noch nie gesehen hat, freiwillig eintragen? Aber klar, am Ende ist wieder der Anbieter Schuld, weil man die AGBs nicht gelesen hat.

Leute: wenn ihr euch unsicher seid, installiert euch ein entsprechendes Tool! Klar, das nicht jeder alles wissen kann. Aber wie schon mal erwähnt: ein gesunder Menschenverstand, ein wenig Misstrauen und natürlich auch offene Augen helfen, damit man nicht abgezockt wird!

21. Januar 201021. Januar 2010

Firefox 3.6 out now

Und mal wieder ein Update. Und natürlich soll das Update den Firefox aus dem Hause Mozilla mal wieder schneller, sicherer und überhaupt – besser machen. HTML5, CSS3 und ECMAScript 5 werden unterstützt.

Schneller soll er natürlich auch wieder sein… auch wenn ich nach wie vor nicht ganz verstehe, was das nutzt, wenn die Seite voller Flash und Co. ist und/oder man eine langsame Internetverbindung hat. Hat nun mal nicht jeder den Luxus von (V)DSL.

Beim Test Acid 3 hat Firefox mal wieder nicht die volle Punktzahl erreicht.

Für die Optik sorgt die Erweiterung Personas. Auch wenn ich bei dem Namen zunächst an etwas ganz anderes dachte 😀 (einfach mal Onkel Gockel fragen ^^)

Der Umgang mit Softwareerweiterungen anderer Hersteller wurde auch geändert. So wurde nun das Components-Verzeichnis gesperrt. Einige Anwendungen versuchen über dieses Verzeichnis dem Browser neue Funktionen zu verpassen. Vorteile? Eigentlich keine. Eher mehr Nachteile: es gibt keine Versionsnummernkontrolle und Anwender haben keine Möglichkeit, diese AddOns zu verwalten. Ergo: Abstürze des Fuchses weil durch ein Update im Firefox-Code die Erweiterungen inkompatibel werden. Normale AddOns seien aber nicht betroffen.

Neuerdings kann Firefox auch erkennen, wenn ein AddOn abgelaufen ist. Beispielsweise kann der Fuchs dem Anwender zeigen, dass die Flashversion veraltet ist und kann somit gleich eine neue Version herunterladen. Was den User dann natürlich gleich auf den neuesten und sichersten Stand bringen soll.

Herunterladen kann man das Update natürlich auf der offiziellen Webseite oder auch direkt über den Browser: Hilfe/nach Updates suchen.

Video: Firefox 3.6 – erste Eindrücke (1:28)

6. Januar 2010

Firefox 3.5.7 und 3.0.17

Mit dem Update soll mal wieder ein oft auftretendes Stabilitätsproblem behoben werden, heißt es von Seiten der Programmierer.

Neben Performanceproblemen wurde auch ein Fehler bzgl. Informationen über Updates beseitigt. Jedoch wurden in diesem Update keine Sicherheitslücken geschlossen.

Wer bereits über die 3.0-x- oder 3.5.x-Version verfügt, wird in den nächsten 48 Stunden benachrichtigt. Natürlich nur, wenn die Funktion nicht deaktiviert wurde 😉

20. Dezember 2009

Firefox 3.6 Beta 5

In mehr als 70 Sprachen steht nun die 5. Vorabversion vom Fuchs in den Startlöchern. Hier sollen unter anderem über 100 Fehler behoben werden. Stabilität und Performance sollen natürlich ebenfalls erhöht werden.

Fehler brachten den Browser beim Starten zum Absturz… ein kritischer Fehler brachte den Explorer zum Absturz. Strengere Richtlinien für die Integration der Software von Drittanbietern sollen dabei helfen, den Browser stabil zu halten.

Ob Mozilla den Firefox 3.6 allerdings noch in diesem Jahr fertigstellt, ist noch ungewiss.

Bis dahin gibt’s den Download der Beta HIER.

23. November 200923. November 2009

Gefälschter Patch für Win XP

In einer aktuellen Spammail werden ahnungslose User auf ein „Windows XP SP3 Critical Update“ hingwiesen. Diese Mail soll dazu verleiten, den im Anhang versteckten Wurm zu öffnen und entsprechend damit den PC zu infizieren.

G Data Security Labs warnt vor dieser Mail.

Zwar sei die Methode laut Ralf Benzmüller, Leiter des G Data Security Lab, eine altmodische Variante, User zu locken. Dennoch findet er die Tarnung in Form eines Ordners interessant.

Denn so würden Ahnungsloser User, die nicht wissen, das bestimmte Dateien auch andere Symbole haben können, in die Falle gelockt.

Hat sich der Wurm einmal auf dem Rechner verbreitet, so kann er sich in die Registry einschleusen, sich selbst weiterverbreiten und tarnt sich hinter bekannten Namen.

Wie üblich wird auch hier von G Data, und jedem Anwender, mit ein wenig gesundem Misstrauen, empfohlen, unbekannte Dateien bzw. E-Mails deren Absender von unbekannter Herkunft ist, direkt zu löschen.

31. Oktober 2009

Tune Up Utilities 2010

Ab sofort erhältlich: Tune Up Utilities 2010.

Ein recht bekanntes Programm, was das System stabiler und sicherer machen soll. Meine Wenigkeit war ja schon immer mit den Vorgängerversionen recht zufrieden. Zumal Tune Up ja nicht nur das System säubern kann, sondern auch um das ein oder ander optische Highlight anpassen kann.

Neu im Tune Up 2010 ist der „Turbo Modus“. Damit lassen sich unnötige Programme, die im Hintergrund laufen, abschalten um dem System einen kleinen Leistungsschub zu verpassen.

Eine Leistungsoptimierung verkürzt die Reaktionszeit und beschleunigt den Start des Betriebssystems.

Wer das Programm testen möchte kann sich dazu eine 30-Tage-Testversion herunterladen. Wo? HIER!

9. Oktober 2009

Mac: Plötzlicher Datenverlust nach Nutzung des Gastzugangs

In den Foren von Mac kann mans lesen… massige Beschwerden darüber, das plötzlich Bilder, Daten und Co. vom Mac verschwunden sind, wenn zuvor der Gastzugang aktiviert war.

Allerdings bestehe das Problem nur wenn der Gastzugang bereits vor dem Update von Mac OS X 10.5 auf Mac OS X 10.6 aktiviert war.

Das Problem sei dem Hersteller wohl bekannt, eine Lösung wohl noch nicht. Empfohlen wird, den Gastzugang vorerst zu deaktivieren. Wer allerdings unbedingt einen Gastzugang braucht, solle einen Benutzer ohne Passwort anlegen.

Bei Testinstallationen auf den Macs der c’ts konnte das Problem allerdings nicht nachgestellt werden…

8. Oktober 2009

13 Microsoft Patches

Details gibts derzeit zwar noch keine, allerdings verrät die Microsoft Homepage bereits, dass es kommenden Dienstag gleich 13 Patches geben soll.

Sicher ist allerdings, das acht der Sicherheitslücken als „kritisch“ eingestuft werden und somit gleich der höchsten Stufe entsprechen. Der Rest wurde als „wichtig“ eingestuft.

Die Mehrheit der Patches aktualisiert das Betriebssystem Windows selbst und ein kleiner Teil auch das Office. Letzteres bekommt 2 Updates, wobei eines davon kritische Sicherheitslücken im Microsoft Outlook schließen soll.

Kommenden Dienstag soll man dann mehr über den Inhalt der Patches erfahren können und diese Updates dann auch entsprechend herunterladen können.

27. September 200927. September 2009

Microsoft Security Essentials

Ja Microsoft will es tatsächlich wagen und ein eigenes Anti-Viren-Programm herausbringen. Und zwar schon ziemlich bald. Laut einer Mitteilung an die Tester soll das kostenlose Programm „In den nächsten Wochen“ erscheinen.

Schutz soll das Programm vor Rootkits und Viren bieten und automatischen Signatur-Updates soll es auch geben. 2008 wurde es bereits unter „Morro“ angekündigt. Dem Nachfolger von Windows Live OneCare, dessen Vetrieb eingestellt wurde.

Vom Umfang her soll MSE den ebenfalls kostenlosen Programmen AVG Anti-Virus Free Edition und Avira AntiVir Personal ähneln.