Linux und Ich

Blog über Ubuntu, Linux, Android und IT

threema

1. August 2014
von Christoph
11 Kommentare

Verschlüsselter Messenger Threema zum heutigen Schweizer Nationalfeiertag für die Hälfte

Den von Ende-zu-Ende verschlüsselten Instant-Messenger Threema gibt es zum heutigen Schweizer Nationalfeiertag am 1. August für die Hälfte des eigentlichen Kaufpreises. Anstatt 1,60 Euro zahlt ihr also über Google Play beziehungsweise den Apple App Store nur 80 Cent. Auch wenn Fefe nicht all zu viel Gutes über Threma zu sagen hat, bietet der Messenger immerhin eine Kommunikationsmöglichkeit, die einmal mal nicht über Google, Facebook oder Amazon-Server läuft. Ich lasse mal die Pressemeldung zur Aktion ohne große Worte stehen.

Threema, die meistverkaufte sichere Alternative zu WhatsApp, hat kürzlich die Schwelle von drei Millionen Nutzern erreicht. Threema verschlüsselt alle Nachrichten und Gruppenchats durchgehend mittels modernster asymmetrischer Ende-zu-Ende-Verschlüsselung. Dadurch kann nur der Empfänger die Nachricht lesen. Dabei werden keine Chat-Daten oder Kontaktlisten auf den Schweizer Servern des Unternehmens aufbewahrt; nicht einmal die Angabe einer Telefonnummer, wie bei anderen Apps erforderlich, ist nötig. Zum Schweizer Nationalfeiertag am ersten August bietet Threema ihre Applikation vergünstigt an. Die Threema-App für iPhone und Android gibt’s in den App-Stores für einen Tag zum halben Preis.

Als Alternative zu Threema bieten sich nur sehr wenige Apps wie zum Beispiel TextSecure an. Aber auch Jabber-Clients, die Verschlüsselung nach Off-the-Record Messaging anbieten, wären eine Option für sicheres und verschlüsseltes Chatten. Mit Conversations hatte ich schon einmal eine solche einen Jabber-Client für Android schon hier im Blog vorgestellt. Threema habe ich mir nach dem ersten Hype schon länger nicht mehr angesehen, ich bin aber sehr erstaunt wie viele meiner Kontakte schon bei Threema aktiv sind.

android-lock-screen

26. April 2014
von Christoph
6 Kommentare

Bug in Ubuntu 14.04 lässt den Lock-Screen umgehen

Fefe hat gerade auf einen nicht unerheblichen Bug im neuen Ubuntu 14.04 hingewiesen. Laut dem entsprechenden Launchpad-Eintrag stürzt der Unity-Lockscreen kompromisslos ab, wenn man den Rechner mit Strg+L sperrt und dann im Lockscreen auf der Enter-Taste sitzen bleibt. Nach einer Weile wird Unity abgeschossen und ohne Lockscreen wieder neu gestartet. Voilà, ein komplett entsperrtes Ubuntu-System.

I am running Ubuntu 14.04 with all the packages updated. When the screen is locked with password, if I hold ENTER after some seconds the screen freezes and the lock screen crashes. After that I have the computer fully unlocked.

Die Schwachstelle betrifft nicht unbedingt die User, die ihren Rechner in den eigenen vier Wänden stehen haben, ohne dass Dritte unbefugten Zugang haben. Wer aber seinen Rechner im Büro oder auch mal angeleint an der Uni oder einer Bibliothek stehen lässt, der sollte ihn besser komplett runterfahren. Ich persönlich konnte das Problem jedoch auf einem “richtigen” Laptop und einer virtuellen Maschine nicht nachvollziehen.

cerberus-icon

25. April 2014
von Christoph
6 Kommentare

Cerberus Anti-Diebstahl bis heute Nacht kostenlos zu haben

Schneller Tipp für Android-User, die ihr Handy im Falle eines Diebstahls oder Verlustes abgesichert haben möchten. Die seit längerer Zeit etablierte App Cerberus Anti-Diebstahl gibt es zur Feier des dritten Geburtstags bis heute Nacht um 23:00 deutscher Zeit für User mit einem neu angelegten Konto kostenlos. Normalerweise werden für die lebenslang gültige und fünf Geräte umfassende Lizenz 2,99 Euro fällig. Wer sich bis kurz vor Mitternacht rechtzeitig registriert, kann sich diese Gebühr daher gerade sparen und zudem gleich mehr Sicherheit fürs Handy schaffen.

Mit Cerberus lässt sich das Handy über das Internet orten, sperren oder auch löschen. Zudem kann man auch sich auch übers Netz Fotos und Videos schicken lassen.

Cerberus unterscheidet sich vom von Haus aus in Android integrierten Google Gerätemanager – über den sich ja auch Handys orten, sperren und löschen lassen — dadurch, dass man die Anwendung mit Root-Rechten bzw. über ein Custom-Recovery auch direkt in die Firmware des Handys flashen kann (Siehe “Cerberus-Hilfe -> Ich habe eine Gerät mit root Zugang. Erhalte ich dadurch zusätzliche Funktionen?”) Dadurch übersteht Cerberus Anti-Diebstahl selbst das Zurücksetzen des Handys oder Tablets auf die Werkseinstellungen. Erst das Flashen einer neuen Firmware schmeißt Cerberus endgültig vom Handy — nur die wenigsten Diebe werden diesen Schritt durchführen.

Cerberus lässt sich im Gegensatz zu den meisten anderen Sicherheitslösungen für Android auch direkt im ROM von gerooteten Handys verankern.

Zudem bietet Cerberus gegenüber dem Google Gerätemanager noch weitere Funktionen. So lässt sich etwa der Standortverlauf über den Notfall-Modus aufzeichnen, so dass man den Dieb verfolgen kann. Man kann Screenshots, Töne, Fotos und Videos aufnehmen und sich schicken lassen und natürlich die auf dem Handy gespeicherten Daten übers Netz löschen — so ist zwar das Handy weg, aber die Daten fallen wenigstens nicht dem Dieb in die Hände. Dabei kann man zwischen den Daten im Handy-Speicher (der hoffentlich aufgrund eines ordentlichen PINs relativ gut abgesichert ist) oder der SD-Karte (die man ja einfach herausnehmen und auf einem Computer auslesen kann) unterscheiden.

(Via Reddit)

heartbleed-computerphile

19. April 2014
von Christoph
Keine Kommentare

Linktipp: Computerphile erklärt Heartbleed

Der Heartbleed-Bug zieht nach wie vor seine Kreise, noch am 8. April waren über 600 der Top-10000 Webseiten anfällig für die Schwachstelle in OpenSSL. Für Nicht-Entwickler ist es in meinen Augen interessant auch einmal hinter die Kulissen zu blicken und zu erfahren, was bei Heartbleed denn nun genau passiert. Denn der Bugs ist eigentlich so trivial, dass es xkcd schafft den Fehler in einem kurzen Comicstrip zusammenzufassen. Steven Bagley von Computerphile erklärt in meinen Augen das Problem sehr anschaulich.

(Direktlink zu YouTube)

debian-logo

17. April 2014
von Christoph
Keine Kommentare

Debian liefert noch bis Februar 2016 Sicherheitsupdates für Squeeze

Gute Nachricht für Server-Admins, die bisher noch nicht in die Puschen gekommen sind, ihre Debian-Systeme auf Debian 7 aka “Wheezy” zu aktualisieren. Eigentlich war es geplant Squeeze zum 31. Mai auslaufen zu lassen, doch mit Squeeze-LTS wird es zwei weitere Jahre Sicherheitsupdates für die eigentlich abgekündigte Debian-Version geben. Das ergibt dann also für Debian-Squeeze eine gesamte Laufzeit von fünf Jahren, man kann es mit dem Update also weiterhin langsam angehen lassen. Allerdings braucht es die Community der Squeeze-LTS-User, der Zweig braucht Input von Personen und Unternehmen, die Interesse an der Weiterführung der alten Debian-Version haben. Unterstützt werden allerdings nur die i386- und amd64-Architekturen, wer Squeeze etwa auf einem ARM-System einsetzt, der muss nach wie vor auf Wheezy umsteigen.

Q: What’s the difference between regular security support and the LTS support?
A: squeeze-lts is only going to support i386 and amd64. If you’re running a different architecture you need to upgrade to Debian 7 (wheezy). Also there are going to be a few packages which will notbe supported in squeeze-lts (e.g. a few web-based applications which cannot be supported for five years). There will be a tool to detect such unsupported packages.

Q: Does this mean that Debian 7 (wheezy) and/or Debian 8 (jessie) will have five years security support as well?
A: Likely, we’ll see how squeeze-lts turns out. If there’s sufficient support it will be continued for later releases as well. Also, see below.

Q: Is additional help needed?
A: Absolutely. squeeze-lts is not handled by the Debian security team, but by a separate group of volunteers and companies interested in making it a success (with some overlap in people involved). So, if you’re a company using Debian and seeing a benefit in security support for five years, get in touch with team@security.debian.org and we’ll see how you can help (if you e.g. don’t have the manpower / know how but are willing to contribute, we can point you to a list of Debian consultants)

synology-heartbleed-fix

10. April 2014
von Christoph
Keine Kommentare

Synology liefert Update für DSM 5.0 gegen Heartbleed-Bug aus… DSM 4.2 und 4.3 kommen später

Der Heartbleed-Bug macht ja nicht nur Server-Betreibern viel Arbeit, auch wer Zuhause IT-Hardware wie Router, Home-Server oder NAS-Geräte stehen hat, sollte diese auf Heartbleed prüfen und bei einem positiven Ergebnis nach Updates Ausschau halten. Bei meiner Home-IT habe ich gemerkt, … Weiterlesen

heartbleed-synology

9. April 2014
von Christoph
18 Kommentare

Heartbleed: Synology DiskStations brauchen ein Update! Fritz!Boxen sind sicher!

Die Heartbleed getaufte Sicherheitslücke in OpenSSL macht vielen Admins mächtig Arbeit. Die zwei, drei Rechner zu Hause sind schnell aktualisiert, doch wer ein paar tausend Systeme — egal ob aus Silizium oder als virtuelle Maschine — aktualisieren darf und oft auch … Weiterlesen

heartbleed

8. April 2014
von Christoph
16 Kommentare

Flüsterpost: Fahrt Updates eurer Rechner, der Heartbleed Bug macht OpenSSL Ärger!

Programme haben eigene Webseiten, Projekte haben eigene Webseiten, der Friseursalon Haarmonie und der Backshop nebenan haben Webseiten… seit Neustem bekommen nun aber auch Bugs eigene Homepages. Alles über den die Sicherheit von SSL/TLS von OpenSSL betreffenden Heartbleed Bug lässt sich unter heartbleed.com … Weiterlesen

Google Maps Handy Finder

8. August 2013
von Christoph
9 Kommentare

Der Android Geräte-Manager zum Finden und Wipen von Androiden ist Live

Im Play Store tummeln sich ja zahlreiche Apps, die euch im Falle des Verlusts eures Handys Hilfe bieten möchten. Egal ob “Mobile Security-Apps” wie Lookout, Avast und Co. oder speziellere Apps wie Android Lost, immer geht es darum das Handy zu orten, einen Alarm auszulösen oder im schlimmsten Fall das Handy komplett zu löschen, so dass der Dieb oder unehrliche Finder wenigstens nicht an eure Daten kommt. Mir war ja lange nicht klar, warum Android nicht von Haus aus über solch ein Feature verfügt — bei Apple gibts das ja schon länger — doch nun rüstet Google endlich nach: Der Android Geräte-Manager zum Finden und Wipen von Handys aus der Ferne ist da.

Weiterlesen