security

Euer Android-Smartphone greift permanent auf das Internet zu – Kernel, Google-Apps, Sicherheitssuiten, Spiele und so weiter wollen ständig mit der Aussenwelt kommunizieren. Aber wollt Ihr das auch? Eigentlich sollte Euer Telefon nur dann Daten mit irgendwelchen Servern austauschen, wenn Ihr das explizit erlaubt. Und das geht mit der Open Source App AFWall+ ganz einfach: Die Firewall listet all Eure installierten Programme auf und Ihr setzt Häkchen für die Nutzung von GSM- und LAN-/WLAN-Verbindungen – ein ganz simples Whitelisting also.Weiterlesen »

Sicherheit kann eben doch sexy sein! Normalerweise bedeutet Sicherheitssoftware: Aufwand, Kosten und wenn’s gut läuft, passiert gar nichts. Bei Passwort-Manager sieht das schon ganz anders aus, denn Ihr bekommt nicht nur deutlich mehr Sicherheit, sondern auch mehr Komfort – Ihr müsst nämlich nie wieder Login-Daten eingeben oder Euch Passwörter merken. Die vielleicht beste Lösung dafür ist KeePass: Das Programm ist Open Source und somit könnt Ihr ziemlich sicher sein, dass mit Euren Passwörtern kein Schindluder getrieben wird. Zudem liegen die Logins nicht auf irgendeinem fremden Server, sondern bei Euch. Freilich ist KeePass kostenlos, in Browser integrierbar und verfügbar für Windows, Linux, OS X, Android, iOS und viele weitere Systeme, sogar Symbian. Wir zeigen Euch die komplette Einrichtung und die Integration und Nutzung in Firefox.Weiterlesen »

Ein neuer Player im Passwort-Business versucht auf dem deutschen Markt Fuß zu fassen: Password Boss. Der Passwort-Safe verwaltet Eure Login-Daten, automatisiert Logins im Browser und funktioniert synchron auf mehreren Geräten. Da ist uns durchaus ein interessantes Produkt angedient worden – denn wir können nur jedem dringend empfehlen, einen Passwort-Manager zu nutzen. Ihr müsst Euch nur noch ein einziges Passwort merken, nie wieder Eure Daten im Browser eintippen und könnt genau daher viel bessere Passwörter nutzen. Aber wie gut ist der Safe und was gibt es für 29,99 USD pro Jahr?Weiterlesen »

Häufig ist es nötig oder praktisch, Unterschiede und Gemeinsamkeiten von zwei Texten anzeigen zu lassen. Beispielsweise, um zwei Konfigurationen zu vergleichen, wiederverwendete Textblöcke zu finden, Korrekturen deutlich zu machen oder Änderungen seit der letzten Version nachzuvollziehen. Ganz einfach geht das mit dem wunderbaren Notepad++: Öffnet einfach die beiden Dateien und startet den Vergleich über Alt+D oder Erweiterungen/Compare. Ihr seht dann rechts einen Navigationsbereich: Blau zeigt Bereiche, die identisch sind, weiße und gelben Streifen zeigen Unterschiede, von denen es drei Versionen gibt:Weiterlesen »

Ihr wollt einzelne Ordner verstecken und per Passwort schützen? Ohne große Krypto-Systeme, Container, verschlüsselte Laufwerke oder sonstigen Schnickschnack? Dafür gibt es erstaunlich wenige Lösungen, Wise Folder Hider erledigt diese Aufgabe aber schon sehr gut.Weiterlesen »

Im Artikel Die 10 Plagen der Techie-Welt findet Ihr eine Auflistung des größten Bockmists, der unsere heutige IT-Welt prägt – von Monopolisten über unfähige Nutzer und Shop-Frontends bis hin zu technischen Detail-Plagen. Und genau diese technischen Details, diese digitalen Griffe ins Klo, bekommen als zehnte Plage hiermit ihren eigenen Beitrag. Es folgen Ärgernisse, die Computer und Nutzer meist seit Ewigkeiten terrorisieren; Features, die nie hätten existieren düfen, Features, die nie hätten fehlen dürfen und echte Bit-Verbrechen. Eine persönliche, nicht gerankte Hitliste von Epic Fails in der Welt der Bits und Bytes – Ergänzungen willkommen!Weiterlesen »

Den Ägyptern mögen die zehn bekanntesten Plagen auferlegt worden sein, aber auch Computer-Nutzer leiden spätestens seit dem Herr der IT-Neuzeit unter Plagen – Bill Gates hat uns mit seinem First-to-Market-Konzept bis in alle Ewigkeit dazu verdammt, Hard- und Software zu nutzen, die nicht fertig ist, fehleranfällig und oft einfach Mist. Für alle, denen First-to-Market nichts sagt, hier in Ultrakurz: Gates brachte DOS unfertig auf den Markt um Erster zu sein – einmal von den PC-Herstellern adaptiert, wäre es schwieriger gewesen, auf ein besseres System umzustellen, als auf Patches für den fehlerhaften Status quo zu setzen. Diese massive Abhängigkeit von einem Hersteller ist auch gleich die erste meiner persönlichen IT-Plagen – neuzeitlicherer Bockmist wie DRM, 14-Jährige, Shop-Frontends, Spyware, unfähige Nutzer und mehr gesellen sich:Weiterlesen »

Steganographie ist die Kunst, Mitteilungen getarnt zu verschicken. Versteckt in anderen Nachrichten bleiben sie vor fremden Blicken bewahrt – egal, ob es sich dabei um Dateien oder Eure Kopfhaut handelt. Wir erklären die Theorie hinter Steganographie, etwa wie sich Nachrichten in ganz normalen Dateien verstecken lassen, ohne deren Inhalte oder Attribute zu verändern. Und auch die Gegenspionage kommt nicht zu kurz – aber das Entlarven ist schwierig. Und natürlich zeigen wir auch die erfreulich simple praktische Seite des Hightech-Spickens – per Workshop geht das auch ohne Therie mit ein paar Klicks.Weiterlesen »

Just haben wir Euch gezeigt, wie Ihr unter Android den Passwortmanager Keepass2Android nutzt, jetzt wollen wir die angesprochene Sicherheitslücke vieler Passwortmanager aufzeigen. Und zwar nicht rein theoretisch, sondern zum Nachmachen mit der Open Source App ClipCaster, zu bekommen bei F-Droid. Das Problem: Passwortmanager speichern Login-Daten gerne in der Zwischenablage und von dort können Sie von Malware einfach ausgelesen werden. Weiterlesen »

Sinn und Zweck von Passwortmanagern sollte eigentlich jedem klar sein, falls nicht, hier nochmal in Kürze: Ihr speichert lange, sichere Passwörter im Passwortsafe und meldet Euch etwa auf Webseiten über diesen Safe an – Ihr müsst Euch also nur noch ein einziges Passwort merken. Auf diese Weise könnt Ihr selbst PINs von Bankkarten oder Passwörter von Kreditkarten auf dem Handy dabei haben, ohne ein großes Risiko einzugehen – vorausgesetzt, das Passwort für den Safe selbst ist gut. Was ein gutes Passwort ausmacht, zeigen wir Euch hier. Folgend zeigen wir Euch, wie Ihr Keepass2Android nutzt und eine allgemeine Sicherheitslücke umschifft.Weiterlesen »

Egal, ob ZIP-Datei, PDF-Dokument, Windows- oder GMail-Login, mit den passenden Tools knackt Ihr viele Passwörter in ein paar Minuten – ganz ohne Hacker-Kenntnisse. Selbstverfreilich geht es nur darum, die eigenen vergessenen Passwörter zu rekonstruieren – anderer Leute Daten sind tabu! Jedenfalls zeigen wir Euch hier Schritt für Schritt, wie Ihr beispielsweise eine ZIP-Datei und ein Mail-Konto knackt. Das Konzept von John the Ripper enhanced für das ZIP (Windows) und hydra für einen Mail-Account (Linux) ist eigentlich ganz simpel: Beide probieren lediglich beliebige Zeichenkombinationen oder wahlweise Einträge einer Wortliste als Logins. Den Anfang macht hydra, denn für ein Mail-Konto genügt eine einzelne Zeile! Weiterlesen »

Verschlüsselte Ordner und Dateien könnt Ihr für jeden Online-Speicher einrichten, ganz gleich, ob der Anbieter die Funktion anbietet oder nicht. Wir zeigen, wie Ihr einen lokalen Ordner nutzt, dessen Inhalte automatisch verschlüsselt und auf Euren Cloud-Speicher geladen werden; dabei spielt es keine Rolle, ob Ihr die Dropbox nutzt, Google Drive, sonstige Anbieter oder eigene ownCloud-Installationen. Das Prinzip ist sogar ziemlich elegant: EncFS beziehungsweise encfs4win nutzt ein virtuelles Laufwerk in Windows (mit Hilfe von Dokan), das Ihr genauso nutzen könnt, wie C:/, F:/ und so weiter. Weiterlesen »