Posts by rugk

    Am Besten einen Passwortmanager verwenden. Webseiten-Passwortgeneratoren sollte man eher vermeiden, da ja derjenige, dem die Webseite gehört, die Passwörter mitschneiden könnte, aber jeder gute Passwortmanager hat auch einen Passwortgenerator eingebaut.
    Mit einem Passwortmanager (oft z.B. auch in Browser eingebaut, da muss dann oft so etwas wie "Master-Passwort" aktiviert werden, oder eben über extra Software) kannst du für jede Seite eindeutige Passwörter generieren – und das ist das wichtigste. Verwende niemals das gleiche Passwort auf zwei Webseiten. Mit einem Passwortmanager musst du dir nur ein Passwort merken (was dann ziemlich stark sein sollte), mit dem du alle anderen Passwörter entsperren kannst.
    Für sensible Accounts (auch E-Mail bspw.) ist es auch sehr sinnvoll, Zwei-Faktor-Authentifizierung zu benutzen. https://www.turnon2fa.com/ gibt da ein paar Tipps dazu.

    Gute Empfehlung!

    Syncany ist eine sehr ähnliche Anwendung, welche auch alle Dateien einzeln verschlüsselt und Open-Source ist. Und wie bei Cryptomator auch, gibt es noch keine Android App dafür.

    Quote

    Stagefright bedroht viele nach wie vor ungepatchte Android-Geräte weltweit, gilt aber als schwierig auszunutzen. Eine neue Technik erfordert etwas Infrastruktur, dürfte aber größere praktische Relevanz haben.

    Forscher der Sicherheitsfirma Northbit haben einen neuen Exploit für Stagefright vorgestellt, der zahlreiche nach wie vor ungepatchte Android-Geräte angreifbar macht. Um den Angriff durchzuführen, werden speziell präparierte Webseiten genutzt. Der neue von den Forschern Metaphor genannte Exploit umgeht den Adress-Space-Layout-Randomization-Schutzmechanismus (ASLR) von Android.

    Android

    Wer bei ESET die SSL/TLS-Prüfen aktiviert hat, war unter bestimmten Umständen möglicherweise Man-in-the-middle-Angriffen ausgesetzt.
    Voraussetzung ist nach heise Security, welche den Fehler nach eigenen Angaben fanden, dass der Nutzer einen Proxy nutzt. ESET NOD32 und wahrscheinlich auch ESET Smart Security, obwohl es im Artikel nicht explizit erwähnt wird, akzeptieren in diesem Fall auch ungültige also gefälschte Zertifikate.

    Die Lücke wurde nach heise von ESET "prompt" geschlossen und in einem Update verteilt, sodass Nutzer, welche Updates (bei denen ich annehme, dass es sich um VSD-Updates handelt) aktiviert haben, nicht mehr von dem Problem betroffen sein sollten.
    Abgesehen davon lässt sich der SSL/TLS-Filter natürlich auch in den Einstellungen von ESS und NOD32 deaktivieren.

    Die neue Zertifizierungsstelle Let's Encrypt, welche kostenlos und automatisiert SSL/TLS-Zertifikate ausstellt, ist jetzt in die Phase der öffentliche Beta gewechselt. Ziel des Projektes ist es vor allem HTTPS weiter zu verbreiten und die dafür notwendigen Zertifikate und die Konfiguration der Webserver zu erleichtern.
    Durchgeführt wird das Projekt u.a. von Mozilla und der Electronic Frontier Foundation. Als neuster Sponsor ist auch Facebook mit dabei.

    Mehr Informationen:

    Hier auch noch ein Hinweis zu einer anderen Smartwatch: Oxy. Diese soll ein vollständig offenes Android-Custom-ROM benutzen (basierend auf Android 5.1.1), Google Wear unterstützen und außerdem stärker wie eine klassische Armbanduhr aussehen. Der Quellcode wurde auch bereits veröffentlicht.

    Die Uhr wird bei Indiegogo finanziert, wo sich die Entwickler aktuell "beschweren", dass hauptsächlich nur von europäischen Medien über das Projekt berichtet wurde. Allerdings wird auch erklärt, dass - wenn das Crowdfunding-Ziel von 250.000 Euro nicht erreicht werden sollte - die Finanzierung der Uhr dennoch sicher gestellt ist.

    Medienberichte:

    Quote

    Mit Oxy soll eine neue Smartwatch per Crowdfunding finanziert werden, die tatsächlich wie eine echte Armbanduhr aussieht und in einem runden und einem eckigen Modell kommen soll. Das Android-basierte Betriebssystem soll zudem für Entwickler offen sein.


    Crowdfunding

    Quote

    Die Smartwatch Oxy orientiert sich am Design klassischer Armband-Uhren. Um die Produktion der ersten Charge zu finanzieren, suchen die Entwickler über die Crowd-Funding-Plattform Indiegogo nach Unterstützern.


    Crowdfunding

    Nachdem ESET bereits seit einiger Zeit die Beta von ESET Parental Control laufen hat, ist diese jetzt bald veröffentlicht werden. Die Parental Control-App ist eine unabhängig von der Sicherheitslösung angebotene App mit der Eltern die Smartphone-Nutzung ihrer Kinder kontrollieren und regulieren können.
    Auf den englischen ESET-Webseiten ist die App bereits nicht mehr als Beta gekennzeichnet wird und ESET hat heute das Produkt-Video zur App bei YouTube veröffentlicht:

    External Content www.youtube.com
    Content embedded from external sources will not be displayed without your consent.
    Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy.

    Weitere Features und Preise beschreibt ESET in einer Pressemitteilung:

    Quote

    Der europäische Security-Software-Hersteller ESET präsentiert die neue ESET Parental Control App für Android. Die App unterstützt Eltern beim Schutz ihrer Kinder, wenn diese die große, weite Welt des Internets entdecken. Die App ist ab sofort kostenlos im Google Play Store verfügbar, eine Premium-Lizenz mit erweitertem Leistungsumfang kostet im ersten Jahr 19,99 Euro (in allen Folgejahren 13,99 Euro) und gilt für die ganze Familie


    ESET

    Dennoch steht aktuell auf der deutschen ESET-Webseite noch ein Beta-Hinweis in englischer Sprache. Downloaden kann man die App allerdings natürlich trotzdem. Ähnlich der "ESET Mobile Security"-App arbeitet diese App auch nach dem Fremium-Modell, d.h. die grundlegenden Features sind gratis und weitere können dazu gekauft werden, wobei es aktuell auch für die Premium-Features eine Testphase von 30 Tagen gibt.

    Wollte nur mal einen Hinweis zu einer modularen Smartwatch hinterlassen - vielleicht kennt sie ja schon jemand oder hat bei der Kickstarter-Kampagne sogar schon eine geordert. Dort wurde innerhalb weniger Stunden bereits vollständig finanziert.
    Durch die Finanzierung von aktuell über 1,5 Millionen Euro hat sie auch schon zwei große "Streched Goals" erreicht:

    • Die Displays aller Smartwatches werden aus Gorilla-Glas sein
    • Die Displays aller Smartwatches werden AMOLED-Bildschirme sein


    Die Kickstarter-Kampagne läuft aktuell noch etwa einen Tag.

    External Content www.youtube.com
    Content embedded from external sources will not be displayed without your consent.
    Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy.

    Danke für die Hinweise.
    Also hier noch ein paar Ergänzungen:
    Auch die neuste ESET Version v9.0.318 hat Probleme bei der Banking Protection mit 64bit-Browsern. In einem Service-Release soll dieser Fehler bald behoben werden und die Veröffentlichung des Releases ist im Dezember geplant.
    HIPS funktioniert nicht, wenn Insider Previews genutzt werden, wie auf der bereits verlinkten Support-Seite steht. Aktuell scheint es aber auch ein Problem mit dem Threshold-Update zu geben, welches allerdings schon gefixt ist. In v8 sollte man dazu die Pre-Release-Updates aktivieren, in v9 reicht ein normales Update.

    Quote

    Nutzer einer Sicherheitslösung von ESET schauen vielleicht dumm aus der Wäsche, ohne es zu merken. Vor wenigen Tagen erst erschien das erste große Windows 10-Update. Das große Problem: Das Threshold 2 genannte Update sorgt dafür, dass ESET-Produkte beim Nutzer deinstalliert werden und der Windows Defender wieder aktiviert wird.


    http://stadt-bremerhaven.de/windows-10-ers…tsloesung-lahm/

    hier

    ESET empfiehlt vor dem Update zu überprüfen ob die aktuellste Version von ESET Smart Security oder ESET NOD32 Antivirus installiert ist, und ggf. vor dem Update zu upgraden.

    Quote

    Auf einer Konferenz in Tokio hat ein chinesischer Entwickler einen Exploit präsentiert, der Angreifern über den Chrome-Browser offenbar weitreichenden Zugriff auf das Android-Gerät ermöglicht. Das Problem soll Millionen Smartphones und Tablets betreffen.


    Android

    Quote

    Der Browser moderner Android-Versionen soll eine Lücke in der JavaScript-V8-Engine aufweisen. Angreifer könnten darüber böswillige Apps nachinstallieren, ohne dass Anwender es merken.


    Android