Beiträge von rugk

Am Besten einen Passwortmanager verwenden. Webseiten-Passwortgeneratoren sollte man eher vermeiden, da ja derjenige, dem die Webseite gehört, die Passwörter mitschneiden könnte, aber jeder gute Passwortmanager hat auch einen Passwortgenerator eingebaut.
Mit einem Passwortmanager (oft z.B. auch in Browser eingebaut, da muss dann oft so etwas wie "Master-Passwort" aktiviert werden, oder eben über extra Software) kannst du für jede Seite eindeutige Passwörter generieren – und das ist das wichtigste. Verwende niemals das gleiche Passwort auf zwei Webseiten. Mit einem Passwortmanager musst du dir nur ein Passwort merken (was dann ziemlich stark sein sollte), mit dem du alle anderen Passwörter entsperren kannst.
Für sensible Accounts (auch E-Mail bspw.) ist es auch sehr sinnvoll, Zwei-Faktor-Authentifizierung zu benutzen. https://www.turnon2fa.com/ gibt da ein paar Tipps dazu.

Da dies gerade durch die News geht, hier ein guter, differenzierter Artikel dazu:

Zitat

Kann WhatsApp unter Umständen verschlüsselte Nachrichten abgreifen? Eine mutmaßliches Schlupfloch verunsichert die Nutzer. Dabei ist der Fall schon lange bekannt.

http://www.zeit.de/digital/datens…ertuer-backdoor

@sheld42 Der Beitrag ist uralt. Bitte nächstes Mal schauen, wie alt der Thread ist, bevor man eine Antwort erstellt.

Gute Empfehlung!

Syncany ist eine sehr ähnliche Anwendung, welche auch alle Dateien einzeln verschlüsselt und Open-Source ist. Und wie bei Cryptomator auch, gibt es noch keine Android App dafür.

Zitat

[size=24]Google patcht Android-Stagefright-Bugs und Kernel [/SIZE]
Google hat zahlreiche Schwachstellen in Android geschlossen, darunter Fehler in der Medienverwaltung und den entsprechenden Bibliotheken. Auch eine Sicherheitslücke im Kernel wurde behoben

Kernel

U.a. wurde auch diese Sicherheitslücke gefixt.

Zitat

Stagefright bedroht viele nach wie vor ungepatchte Android-Geräte weltweit, gilt aber als schwierig auszunutzen. Eine neue Technik erfordert etwas Infrastruktur, dürfte aber größere praktische Relevanz haben.

Forscher der Sicherheitsfirma Northbit haben einen neuen Exploit für Stagefright vorgestellt, der zahlreiche nach wie vor ungepatchte Android-Geräte angreifbar macht. Um den Angriff durchzuführen, werden speziell präparierte Webseiten genutzt. Der neue von den Forschern Metaphor genannte Exploit umgeht den Adress-Space-Layout-Randomization-Schutzmechanismus (ASLR) von Android.

Android

ESET zeigt übrigens unter folgendem Link eine ziemlich ausführliche Infografik zu bekannten Malwares. Von Stoned (1987) über Loveletter, Stuxnet bis zu Potato (2015)...

Link: Zip

Wer bei ESET die SSL/TLS-Prüfen aktiviert hat, war unter bestimmten Umständen möglicherweise Man-in-the-middle-Angriffen ausgesetzt.
Voraussetzung ist nach heise Security, welche den Fehler nach eigenen Angaben fanden, dass der Nutzer einen Proxy nutzt. ESET NOD32 und wahrscheinlich auch ESET Smart Security, obwohl es im Artikel nicht explizit erwähnt wird, akzeptieren in diesem Fall auch ungültige also gefälschte Zertifikate.

Die Lücke wurde nach heise von ESET "prompt" geschlossen und in einem Update verteilt, sodass Nutzer, welche Updates (bei denen ich annehme, dass es sich um VSD-Updates handelt) aktiviert haben, nicht mehr von dem Problem betroffen sein sollten.
Abgesehen davon lässt sich der SSL/TLS-Filter natürlich auch in den Einstellungen von ESS und NOD32 deaktivieren.

Na dann mal herzlichen Glückwunsch und auf ein paar weitere Jahre!

Zitat

Durch eine Sicherheitslücke im Linux-Kernel lassen sich Root-Rechte erlangen. Der fehlerhafte Code betrifft neben Millionen Linux-Nutzern wohl auch den größten Teil aller Android-Geräte - und hätte mit einem seit langem diskutierten Ansatz verhindert werden können.

Linux-Kernel

Minecraft: Story Mode gibt es gerade für 9 Cent (nach Google Play sind das 98% Rabatt, denn normal kostet es 5,30€).

https://play.google.com/store/apps/det…es.minecraft100

Und bei Minecraft Pocket Edition ist das "Weihnachtsskin-Packet" um 75% herunter gesetzt.

Die neue Zertifizierungsstelle Let's Encrypt, welche kostenlos und automatisiert SSL/TLS-Zertifikate ausstellt, ist jetzt in die Phase der öffentliche Beta gewechselt. Ziel des Projektes ist es vor allem HTTPS weiter zu verbreiten und die dafür notwendigen Zertifikate und die Konfiguration der Webserver zu erleichtern.
Durchgeführt wird das Projekt u.a. von Mozilla und der Electronic Frontier Foundation. Als neuster Sponsor ist auch Facebook mit dabei.

Mehr Informationen:

• https://letsencrypt.org/2015/12/03/entering-public-beta.html
• der öffentliche Beta gewechselt

Hier auch noch ein Hinweis zu einer anderen Smartwatch: Oxy. Diese soll ein vollständig offenes Android-Custom-ROM benutzen (basierend auf Android 5.1.1), Google Wear unterstützen und außerdem stärker wie eine klassische Armbanduhr aussehen. Der Quellcode wurde auch bereits veröffentlicht.

Die Uhr wird bei Indiegogo finanziert, wo sich die Entwickler aktuell "beschweren", dass hauptsächlich nur von europäischen Medien über das Projekt berichtet wurde. Allerdings wird auch erklärt, dass - wenn das Crowdfunding-Ziel von 250.000 Euro nicht erreicht werden sollte - die Finanzierung der Uhr dennoch sicher gestellt ist.

Medienberichte:

Zitat

Mit Oxy soll eine neue Smartwatch per Crowdfunding finanziert werden, die tatsächlich wie eine echte Armbanduhr aussieht und in einem runden und einem eckigen Modell kommen soll. Das Android-basierte Betriebssystem soll zudem für Entwickler offen sein.

Crowdfunding

Zitat

Die Smartwatch Oxy orientiert sich am Design klassischer Armband-Uhren. Um die Produktion der ersten Charge zu finanzieren, suchen die Entwickler über die Crowd-Funding-Plattform Indiegogo nach Unterstützern.

Crowdfunding

Nach Ablauf der Kickstarter-Kampange ist die Uhr jetzt übrigens auf der Webseite vorbestellbar. Die Lieferung soll um Juni 2016 erfolgen.

Nachdem ESET bereits seit einiger Zeit die Beta von ESET Parental Control laufen hat, ist diese jetzt bald veröffentlicht werden. Die Parental Control-App ist eine unabhängig von der Sicherheitslösung angebotene App mit der Eltern die Smartphone-Nutzung ihrer Kinder kontrollieren und regulieren können.
Auf den englischen ESET-Webseiten ist die App bereits nicht mehr als Beta gekennzeichnet wird und ESET hat heute das Produkt-Video zur App bei YouTube veröffentlicht:

Weitere Features und Preise beschreibt ESET in einer Pressemitteilung:

Zitat

Der europäische Security-Software-Hersteller ESET präsentiert die neue ESET Parental Control App für Android. Die App unterstützt Eltern beim Schutz ihrer Kinder, wenn diese die große, weite Welt des Internets entdecken. Die App ist ab sofort kostenlos im Google Play Store verfügbar, eine Premium-Lizenz mit erweitertem Leistungsumfang kostet im ersten Jahr 19,99 Euro (in allen Folgejahren 13,99 Euro) und gilt für die ganze Familie

ESET

Dennoch steht aktuell auf der deutschen ESET-Webseite noch ein Beta-Hinweis in englischer Sprache. Downloaden kann man die App allerdings natürlich trotzdem. Ähnlich der "ESET Mobile Security"-App arbeitet diese App auch nach dem Fremium-Modell, d.h. die grundlegenden Features sind gratis und weitere können dazu gekauft werden, wobei es aktuell auch für die Premium-Features eine Testphase von 30 Tagen gibt.

Wollte nur mal einen Hinweis zu einer modularen Smartwatch hinterlassen - vielleicht kennt sie ja schon jemand oder hat bei der Kickstarter-Kampagne sogar schon eine geordert. Dort wurde innerhalb weniger Stunden bereits vollständig finanziert.
Durch die Finanzierung von aktuell über 1,5 Millionen Euro hat sie auch schon zwei große "Streched Goals" erreicht:

• Die Displays aller Smartwatches werden aus Gorilla-Glas sein
• Die Displays aller Smartwatches werden AMOLED-Bildschirme sein

Die Kickstarter-Kampagne läuft aktuell noch etwa einen Tag.

Danke für die Hinweise.
Also hier noch ein paar Ergänzungen:
Auch die neuste ESET Version v9.0.318 hat Probleme bei der Banking Protection mit 64bit-Browsern. In einem Service-Release soll dieser Fehler bald behoben werden und die Veröffentlichung des Releases ist im Dezember geplant.
HIPS funktioniert nicht, wenn Insider Previews genutzt werden, wie auf der bereits verlinkten Support-Seite steht. Aktuell scheint es aber auch ein Problem mit dem Threshold-Update zu geben, welches allerdings schon gefixt ist. In v8 sollte man dazu die Pre-Release-Updates aktivieren, in v9 reicht ein normales Update.

Zitat

Nutzer einer Sicherheitslösung von ESET schauen vielleicht dumm aus der Wäsche, ohne es zu merken. Vor wenigen Tagen erst erschien das erste große Windows 10-Update. Das große Problem: Das Threshold 2 genannte Update sorgt dafür, dass ESET-Produkte beim Nutzer deinstalliert werden und der Windows Defender wieder aktiviert wird.

http://stadt-bremerhaven.de/windows-10-ers…tsloesung-lahm/

hier

ESET empfiehlt vor dem Update zu überprüfen ob die aktuellste Version von ESET Smart Security oder ESET NOD32 Antivirus installiert ist, und ggf. vor dem Update zu upgraden.

Zitat

Auf einer Konferenz in Tokio hat ein chinesischer Entwickler einen Exploit präsentiert, der Angreifern über den Chrome-Browser offenbar weitreichenden Zugriff auf das Android-Gerät ermöglicht. Das Problem soll Millionen Smartphones und Tablets betreffen.

Android

Zitat

Der Browser moderner Android-Versionen soll eine Lücke in der JavaScript-V8-Engine aufweisen. Angreifer könnten darüber böswillige Apps nachinstallieren, ohne dass Anwender es merken.

Android

Willkommen!
Ich bin aus dem ehemaligen Admin-Team von Computerguard und werde jetzt weiterhin - wenn hier alles eingerichtet ist - bei Android Port als Moderator im Security-Bereich auftreten.