Liomans Blog

42 ist die Antwort - aber wie lautet die Frage?

Tag: Sicherheit (page 1 of 4)

“Diebstahlsicherung” für Android

Nach dem ich mit dem letzte Artikel ein paar nützliche Tipps zu diversen Androidanwendungen ergattert habe, möchte ich nun selbst einen kleinen Tipp abgeben.

Es gibt diverse “Diebstahlsicherungen” im Market. Wobei die  Bezeichnung an sich etwas irreführend ist, denn ein bisschen Software kann keinen Dieb davon abhalten, ein mobiles Gerät zu entwenden.  Möchte man dies tun sollte man das Gerät immer in einem Safe an das eigene Handgelenk schmieden. Trotzdem können solche Systeme sinnvoll sein, wenn man ein entwendetes oder verlorenen Gerät wieder zurückbekommen möchte. Grundsätzlich funktionieren alle Programme ungefähr gleich. Fehlt das Gerät, senden man über irgendeinen Kanal einen Aktivierungsbefehl und das Gerät sendet Daten zum eigenen Ort über das Netz zurück an den Besitzer.

Zwei Probleme gibt es dabei.

  1. Wenn ein Dieb schlau genug ist und gleich alle Verbindungen kappt, hilft einem das beste Programm nichts.
  2. Man weiß nie genau welche Daten denn der Dienst sammelt und ob er das nicht auch permanent tut, um die User zu überwachen und deren ortsbezogene Daten anderweitig zu mutzen.

Problem Nummer 1 ist eigentlich nicht zu lösen, bei Problem Nummer 2 schaft Open-Source entsprechendes Vertrauen, da der Quellcode offen liegt und der (kundige) Nutzer überprüfen kann, was das Programm so tut.
Hier kommt die Software Prey ins Spiel. Diese ist nicht nur für Android, sondern auch für Ubuntu/Linux, Mac, iOS und Windows erhältlich. Der SourceCode kann bei github betrachtet werden.
Am Besten man installiert Prey über Google Playund konfiguriert auch das Gerät darüber.  Da dies selbsterklärend ist, verliere ich keine weiteren Worte dazu.

Übersichtsdialog in Prey

Aber einen Tipp habe ich noch. Standardmäßig wartet das Programm auf eine SMS mit dem Inhalt “GO PREY”, der Satz ist frei konfigurierbar und ich empfehle etwas unverfängliches zu nahmen, was dem Dieb/Finder nicht gleich verrät, dass das Gerät ab jetzt überwacht wird. Dies kann man auch mit dem Deaktivierungssatz in der Übersicht tun. Auch dies ist sinnvoll, sonst kann jeder, der den Standardsatz per SMS schickt das Tracking deaktivieren. Dabei ist es übrigens nicht weiter schlimm, wenn man den Satz vergisst. Auf der Website ist dieser jederzeit nachzulesen und man kann auch dort das Gerät aktivieren. Möchte man das ganze mal testen kann man es auch über das Gerät selbst machen. Über “Execution control” in der Übersicht, ist es möglich die Überwachung zu stoppen. Das ist nützlich, wenn man das Smartphone wiedergefunden hat und nicht dazu ins Netz gehen möchte (oder kann).

Für alle Änderungen ist übrigens immer das Passwort von Prey nötig, da die Daten auch immer an die Server Fork Ltd. übertragen werden müssen und damit ein unbefugter nicht die Einstellungen ändern kann.

Jetzt zu den Eigenschaften:

Je nach Gerät (Handy/Tablet oder PC) sind diese unterschiedlich. Bei PCs bekommt man keine genauen Ortsdaten, da ja ein kein GPSmodul verfügbar ist. Logt sich der Dieb aber in einem öffentlichen WLAN ein (bzw. befindet sich in der Nähe von bekannten SSIDs), sollte das hinreichend genau sein. Dafür kann man die Webcam bei Laptops (falls vorhanden) ein und ausstellen und Screenshots anfertigen. Die Bilder bekommt man dann mit dem Report geliefert. Dies kann nicht nur praktisch für eine etwaige Strafverfolgung (Bild des Diebs, Identität über Facebook/ Email oder sonstige Seiten die der Dieb besucht) sein, sondern auch weitere Hinweise zum Ort geben.

Das geht leider bei Android- und iOS-Geräten (noch) nicht, dafür ist die Aktivierung über SMS (Nur bei Android verfügbar!!) recht einfach und man bekommt den genauen Aufenthaltsort angezeigt. Zudem gibt es ein SIM-Karten-Wechselalarm. Möchte der Dieb mit einem SIM-Kartenwechsel die PIN-Sperre umgehen, wird dessen Nummer an das System übertragen und kann somit auch an Strafverfolgungsbehörden weitergeleitet werden. Außerdem ist es dadurch möglich mit dem “Finder” in Kontakt zu treten. Davon würde ich aber eher absehen und mich lieber direkt an die Polizei wenden. Aber ein Kommentator im bei GooglePlay hat so sein Handy recht schnell zurückbekommen.

Möchte man mehr Geräte überwachen oder weitergehende Features gibt es auch Bezahlaccounts ab 5$/Monat dann wäre sogar eine Liveüberwachung über das Dashboard möglich.

Erfolgsgeschichten gibt es übrigens auch schon und hier ist noch ein Erklärvideo:

flattr this!

HTTPS Everywhere in neuer Version und für Chromium

HTTPS Everywhere ist für mich eine absolute Must-Have-Erweiterung für den Firefox-Browser. Sie nistet sich oben in der Leiste ein und sorgt anhand tausender Regeln dafür, dass (falls verfügbar) nur die verschlüsselte Seite aufgerufen wird. Das erhöht die Sicherheit deutlich, denn so können nicht so einfach Passwörter und Nutzerdaten abgegriffen werden. Der Name ist leider ein bisschen irreführend, denn HTTPS gibt es eben nicht überall, sondern nur für Domains die https überhaupt anbieten und auch durch ein “Ruleset” definiert sind (Was man jedoch sehr einfach auch selbst hinzufügen kann).
Die neuste Version (2.0.2 2.0.3) gilt als stabil und enthält keine neuen Funktionalitäten, sondern beschränkt sich auf einige Bugfixes..
Neu ist jedoch eine Beta-Version für Chromium/Google Chrome, denn derzeit gab es noch keine Erweiterung, die ähnliches wie HTTPS Everywhere bewerkstelligen konnte. KB SSL Enforcer soll laut EFF nicht können, da http vor https genutz wird. Sicherheit ist nur gewährleistet, wenn alles nurüber eine verschlüsselte Verbindung geladen wird. Wie immer sind solche Betas mit vorsicht zu genießen, da sie noch nicht vollkommen fertig sind und daher auch noch nicht 100%ig stabil funktionieren.

flattr this!

Achtung: Ihr Paypal-Konto braucht Hilfe

Da ich jetzt schon zum zweiten Mal eine Mail von “Paypal” bekommen habe möchte ich einfach mal davor warnen. Es sind derzeit wieder Pishingmails im Umlauf. Diese sind vergleichsweise gut gemacht. Normalerweise springen einem sofort diverse Rechtschreib- oder gar offensichtliche Grammatikfehler wie sie nur eine Maschine produzieren kann ins Auge.  Die Mail (unten angehängt) ist Fehlerfrei und könnte zumindest sprachlich tatsächlich von Paypal stammen. Aber ein  sicheres Anzeichen dafür, dass es hier nur jemand auf Zugangsdaten abgesehen hat ist der Link. Denn
  1. dieser führt nicht zu Paypal sondern über eine slovakische Seite zu einer amerikanischen IP-Adresse. und
  2. Paypal würde nie einen Link in einer solchen Mail platzieren, sonder darum bitten sich auf Paypal einzuloggen.
Paypal_Pishing1Würde man auf den Link klicken käme man auf eine gut nachgemachte Paypalseite. Alle Links darauf führen nicht zu den ursprünglichen Paypalseiten sondern auf eine Pornoseite. Man wollte sich wohl doch nicht zu viel Mühe machen und von kritischen Zeitgenossen wenigstens noch die paar Cent Werbeeinnahmen abgreifen. Gibt man eine E-Mailadresse und ein Passwort ein landet man wiederum auf einer neuen Seite, die nun auch noch versucht die Kreditkarteninformationen des Opfers zu bekommen. Paypal_Pishing2Würde man darauf hereinfallen und hier echte Informationen eintragen, steht dem nächsten Luxusurlaub der Kriminellen wohl nichts mehr im Wege.
Sollte man eine solche Mail von Paypal bekommen kann man diese auch an taeuschung@paypal.de weiterleiten. Man bekommt dann eine Bestätigung, dass es sich hierbei um Pishing handelt und wenn man Paypal helfen möchte solch übles gesindel zu bekämpfen kann man die Mail mit allen Header-Informationen auch an spoof@paypal.com weiterleiten. Auf jeden Fall sollte man immer genau überlegen bevor man einen Link aus einer Mail öffnet.
Hier die Mail:
———————————————————————-
Ihr PayPal-Konto braucht Ihre Hilfe
———————————————————————-

 

Guten Tag,
Aus Sicherheitsgründen achten wir stets auf verdächtige Aktivitäten. Kürzlich haben wir eine Unregelmäßigkeit bei Ihrem Konto festgestellt.
Wir haben den Grund zur Annahme, dass ein Dritter auf Ihr Konto zugegriffen hat.  Da die Sicherheit Ihres Kontos unser Hauptanliegen ist, haben wir den Zugriff auf wichtige PayPal-Kontofunktionen eingeschränkt. Wir wissen, dass dies für Sie möglicherweise eine Unannehmlichkeit darstellt. Bitte beachten Sie jedoch, dass es sich um eine vorübergehende Beschränkung zu Ihrem Schutz handelt.
Bearbeitungsnummer: PP-168-221-011-985
Wir haben den Zugriff auf Ihr Konto kurzzeitig eingeschränkt. Die Einschränkung wird überprüft, wenn wir die angeforderten Informationen von Ihnen erhalten.
Um auf die Einschränkung zu reagieren und sie zu beheben, klicken Sie hier. Falls Sie Informationen über die Einschränkung erhalten möchten, kontaktieren Sie uns unter “Hilfe-Center” und “Kontakt”.
Herzliche Grüße

Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht überwacht, deshalb werden Sie keine Antwort erhalten. Wenn Sie Hilfe benötigen, loggen Sie sich in Ihr PayPal-Konto ein, und klicken Sie oben rechts auf einer der PayPal-Seiten auf den Link “Hilfe”.
 
—————————————————————-
Copyright © 1999-2011 PayPal. Alle Rechte vorbehalten.
 
PayPal (Europe) S.à r.l. & Cie, S.C.A.
Société en Commandite par Actions
Sitz: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349
 
PPID PP522

flattr this!

Trag nen Helm – Jetzt und immer

Ohne Helm auf dem Fahrrad ist wie Cabrio fahren ohne anschnallen!

James Cracknell ist übrigens mehrfacher Olympiasieger und Weltmeister im Rudern

flattr this!

WordPress-Plugins kompromitiert

WordPress.org. teilte am 21.Juni mit, dass die Plugins AddThis, WPtouch, und W3 Total Cache im Pluginverzeichnis eventuell durch Schadsoftware kompromitiert waren.

Hacker sind  wohl eingedrungen und haben Backdoors eingebaut. Hat man eines der Plugin installiert sollte man umgehend auf die neuste Version upgraden und am Besten noch sein Passwort bei WordPress.org und bei seinem Blog ändern.

Hat man dieses Passwort bei vielen anderen Diensten auch benutzt, lohnt es sich diese auch noch zu ändern.

flattr this!

Older posts

© 2015 Liomans Blog

Theme by Anders NorenUp ↑