Linux und Ich

Blog über Ubuntu, Linux, Android und IT

diskstation-lets-encrypt

22. Januar 2016
von Christoph Langner
7 Kommentare

Mit DSM 6.0 Beta 2 Let’s Encrypt-Zertifikate auf Synology-NAS einrichten

Seit Let’s Encrpyt für jeden Anwender offen steht, gibt es als Betreiber eines Webservers eigentlich keinen Grund auf SSL-Verschlüsselung zu verzichten. Für viele Systeme gibt es bereits Implementationen des Dienstes, der das Zertifikat automatisch generiert und im System installiert. Nun … Weiterlesen

MoWePhoto.de, Flickr, CC-BY

22. Dezember 2015
von Christoph Langner
5 Kommentare

Let’s-Encrypt-Stammzertifikate im Linux-System installieren

Die von Let’s Encrypt kostenlos angebotenen Zertifikate zum Verschlüsseln von Internetverbindungen machen seit dem Start der öffentlichen Beta-Phase kräftig Wind. Kaum ein IT-Magazin oder Blog ignoriert das Thema, von Fefe kommt selbstverständlich eine ordentliche Breitseite und selbst altehrwürdige Einrichtungen des … Weiterlesen

Mark Fischer, CC-BY, Flickr

3. Dezember 2015
von Christoph Langner
28 Kommentare

SSL-Zertifikat von Let’s Encrypt auf Synology oder anderem NAS ablegen

Seit heute Abend 19 Uhr erlaubt das von zahlreichen Organisationen und Unternehmen wie der Electronic Frontier Foundation oder Mozilla unterstützte Let’s-Encrpyt-Projekt das Ausstellen von kostenlosen SSL-Zertifikaten, ohne dass man sich vorher zu einem Beta-Test oder anderen Hürden anmelden müsste. Somit … Weiterlesen

netguard-android-smartphone

10. November 2015
von Christoph Langner
7 Kommentare

Android-Firewall NetGuard: Kostenlos, Open-Source und braucht kein Root

Android fehlt es ja schon seit Jahren eine Möglichkeit die von einer App angeforderten Zugriffsrechte einzuschränken. Es gilt: Entweder man frisst alle Anfragen, oder verzichtet eben auf die gewünschte Anwendung. Erst mit Android 6.0 aka Marshmallow ändert sich dies in … Weiterlesen

enigma-flickr-22100041369_c0056b41f9_k

3. November 2015
von Christoph Langner
14 Kommentare

TextSecure wird zu Signal und integriert RedPhone für verschlüsselte Telefonie und Messaging

Reden Whistleblower wie Edward Snowden oder IT-Sicherheitsspezialisten wie Bruce Schneier über verschlüsselte Kommunikation, fallen schnell die Namen der Apps TextSecure und RedPhone von Open Whisper Systems. TextSecure ist eine freie und quelloffene Chat-App ähnlich wie Hangouts, WhatsApp und Co, die … Weiterlesen

detekt-icon

21. November 2014
von Christoph Langner
1 Kommentar

Open-Source Spyware-Scanner Detekt für Windows

Wer sich um die Sicherheit seiner Daten und die Möglichkeit von Staatsorganen auf den eigenen System einzudringen sorgt, der sollte nicht unbedingt mit Windows als Betriebssystem unterwegs sein — es gibt doch mit Linux eine so gute und das Gewissen beruhigende Alternative. Wer es aber dennoch muss, dem bieten die Electronic Frontier Foundation, zusammen mit anderen NGOs wie Amnesty International, Digitale Gesellschaft und Privacy International einen neuen Weg seinen Rechner auf Spyware zu untersuchen.

Detekt ist eine vom deutschen Hacker Claudio Guarnieri aka @hotherder entwickelte quelloffene Software, die ihr einfach aus dem Internet laden und auf eurem Rechner ausführen müsst — dabei trennt ihr am besten jegliche Verbindung zum Internet. Eine Installationsroutine braucht es nicht, unter Vista oder Windows 7 müsst ihr das Programm aber mit administrativen Rechten aus dem Kontextmenü heraus starten. Der anschließende Scanvorgang braucht auf langsameren Rechner allerdings dann eine ganze Weile.

Detekt zielt nicht auf Feld-Wald-und-Wiesen-Spyware ab, sondern auf solche Werkzeuge, die von digitalen Schlapphüten auf kritische Journalisten und Aktivisten angesetzt werden. Da die bekannte Spyware-Programme aber oft individuell an das jeweilige Ziel angepasst werden und sich Staatstrojaner generell immer wieder schnell ändern, möchte aber auch Detekt nicht garantieren, dass jegliche Malware erkannt werden kann. Vielmehr gibt das Programm auch bei einem vermeintlich sauberen System Links mit weiterführenden Informationen.

t3n Magazin - Jetzt im Abo bestellen
threema

1. August 2014
von Christoph Langner
11 Kommentare

Verschlüsselter Messenger Threema zum heutigen Schweizer Nationalfeiertag für die Hälfte

Den von Ende-zu-Ende verschlüsselten Instant-Messenger Threema gibt es zum heutigen Schweizer Nationalfeiertag am 1. August für die Hälfte des eigentlichen Kaufpreises. Anstatt 1,60 Euro zahlt ihr also über Google Play beziehungsweise den Apple App Store nur 80 Cent. Auch wenn Fefe nicht all zu viel Gutes über Threma zu sagen hat, bietet der Messenger immerhin eine Kommunikationsmöglichkeit, die einmal mal nicht über Google, Facebook oder Amazon-Server läuft. Ich lasse mal die Pressemeldung zur Aktion ohne große Worte stehen.

Threema, die meistverkaufte sichere Alternative zu WhatsApp, hat kürzlich die Schwelle von drei Millionen Nutzern erreicht. Threema verschlüsselt alle Nachrichten und Gruppenchats durchgehend mittels modernster asymmetrischer Ende-zu-Ende-Verschlüsselung. Dadurch kann nur der Empfänger die Nachricht lesen. Dabei werden keine Chat-Daten oder Kontaktlisten auf den Schweizer Servern des Unternehmens aufbewahrt; nicht einmal die Angabe einer Telefonnummer, wie bei anderen Apps erforderlich, ist nötig. Zum Schweizer Nationalfeiertag am ersten August bietet Threema ihre Applikation vergünstigt an. Die Threema-App für iPhone und Android gibt’s in den App-Stores für einen Tag zum halben Preis.

Als Alternative zu Threema bieten sich nur sehr wenige Apps wie zum Beispiel TextSecure an. Aber auch Jabber-Clients, die Verschlüsselung nach Off-the-Record Messaging anbieten, wären eine Option für sicheres und verschlüsseltes Chatten. Mit Conversations hatte ich schon einmal eine solche einen Jabber-Client für Android schon hier im Blog vorgestellt. Threema habe ich mir nach dem ersten Hype schon länger nicht mehr angesehen, ich bin aber sehr erstaunt wie viele meiner Kontakte schon bei Threema aktiv sind.

android-lock-screen

26. April 2014
von Christoph Langner
6 Kommentare

Bug in Ubuntu 14.04 lässt den Lock-Screen umgehen

Fefe hat gerade auf einen nicht unerheblichen Bug im neuen Ubuntu 14.04 hingewiesen. Laut dem entsprechenden Launchpad-Eintrag stürzt der Unity-Lockscreen kompromisslos ab, wenn man den Rechner mit Strg+L sperrt und dann im Lockscreen auf der Enter-Taste sitzen bleibt. Nach einer Weile wird Unity abgeschossen und ohne Lockscreen wieder neu gestartet. Voilà, ein komplett entsperrtes Ubuntu-System.

I am running Ubuntu 14.04 with all the packages updated. When the screen is locked with password, if I hold ENTER after some seconds the screen freezes and the lock screen crashes. After that I have the computer fully unlocked.

Die Schwachstelle betrifft nicht unbedingt die User, die ihren Rechner in den eigenen vier Wänden stehen haben, ohne dass Dritte unbefugten Zugang haben. Wer aber seinen Rechner im Büro oder auch mal angeleint an der Uni oder einer Bibliothek stehen lässt, der sollte ihn besser komplett runterfahren. Ich persönlich konnte das Problem jedoch auf einem „richtigen“ Laptop und einer virtuellen Maschine nicht nachvollziehen.

cerberus-icon

25. April 2014
von Christoph Langner
6 Kommentare

Cerberus Anti-Diebstahl bis heute Nacht kostenlos zu haben

Schneller Tipp für Android-User, die ihr Handy im Falle eines Diebstahls oder Verlustes abgesichert haben möchten. Die seit längerer Zeit etablierte App Cerberus Anti-Diebstahl gibt es zur Feier des dritten Geburtstags bis heute Nacht um 23:00 deutscher Zeit für User mit einem neu angelegten Konto kostenlos. Normalerweise werden für die lebenslang gültige und fünf Geräte umfassende Lizenz 2,99 Euro fällig. Wer sich bis kurz vor Mitternacht rechtzeitig registriert, kann sich diese Gebühr daher gerade sparen und zudem gleich mehr Sicherheit fürs Handy schaffen.

Mit Cerberus lässt sich das Handy über das Internet orten und noch viel mehr.

Mit Cerberus lässt sich das Handy über das Internet orten, sperren oder auch löschen. Zudem kann man auch sich auch übers Netz Fotos und Videos schicken lassen.

Cerberus unterscheidet sich vom von Haus aus in Android integrierten Google Gerätemanager — über den sich ja auch Handys orten, sperren und löschen lassen — dadurch, dass man die Anwendung mit Root-Rechten bzw. über ein Custom-Recovery auch direkt in die Firmware des Handys flashen kann (Siehe „Cerberus-Hilfe -> Ich habe eine Gerät mit root Zugang. Erhalte ich dadurch zusätzliche Funktionen?“) Dadurch übersteht Cerberus Anti-Diebstahl selbst das Zurücksetzen des Handys oder Tablets auf die Werkseinstellungen. Erst das Flashen einer neuen Firmware schmeißt Cerberus endgültig vom Handy — nur die wenigsten Diebe werden diesen Schritt durchführen.

Cerbersus lässt sich im Gegensatz zu den meisten anderen Sicherheitslösungen für Android auch direkt ins ROM des Handys flashen.

Cerberus lässt sich im Gegensatz zu den meisten anderen Sicherheitslösungen für Android auch direkt im ROM von gerooteten Handys verankern.

Zudem bietet Cerberus gegenüber dem Google Gerätemanager noch weitere Funktionen. So lässt sich etwa der Standortverlauf über den Notfall-Modus aufzeichnen, so dass man den Dieb verfolgen kann. Man kann Screenshots, Töne, Fotos und Videos aufnehmen und sich schicken lassen und natürlich die auf dem Handy gespeicherten Daten übers Netz löschen — so ist zwar das Handy weg, aber die Daten fallen wenigstens nicht dem Dieb in die Hände. Dabei kann man zwischen den Daten im Handy-Speicher (der hoffentlich aufgrund eines ordentlichen PINs relativ gut abgesichert ist) oder der SD-Karte (die man ja einfach herausnehmen und auf einem Computer auslesen kann) unterscheiden.

(Via Reddit)