Artikel zum Schlagwort: Security

Permalink
17. Juli 2013

iSafe · Kostenloser Passwort-Manager für das iPhone und OS X

Wenn man auf dem Mac oder unter iOS einen schicken Passwort-Manager für alle möglichen Daten haben möchte, greift man in der Regel zu 1Password.

Wer es günstiger haben möchte nimmt LastPass oder iSafe, welches heute für OS X neu erschienen ist und es für das iPhone schon seit November 2008 gibt.

iSafe legt alle eingegebenen Daten mit AES 256 bit Verschlüsselung ab und erlaubt darüber hinaus auch ein iCloud Backup aller Daten. Dazu lassen sich auch Passwörter generieren.

Der Funktionsumfang von iSafe ist bei weitem aber nicht mit 1Password vergleichbar; eine Browser Extension fehlt momentan leider auch aber vielleicht lohnt sich dennoch ein Blick für den einen oder anderen Leser.

FEATURES:

  • AES 256 bit Verschlüsselung
  • iCloud Backup (verschlüsselt)
  • Speichere Einträge
  • Speichere Dateien
  • Exportiere / Importiere Backup Datei per Email und zu und von anderen unterstützenden Apps (z.B. Evernote, Dropbox, FileDrop, etc.)
  • Kategorien für Ihre Einträge
  • Sichere Passwörter generieren
  • Synchronisierung mit iSafe für iPhone und iPod Touch
  • Intuitives Bedienung und Interface

Zur Installation auf dem Mac wird OS X 10.8 Mountain Lion bzw. unter iOS ein iPhone mit iOS 6 minimal vorausgesetzt.

[app 669661196]
[app 296564009]
Permalink
16. April 2013

Apple veröffentlicht Safari Update mit Java Plug-In Steuerung

Vor ein paar Minuten hat Apple über die Softwareaktualisierung bzw. den Mac App Store seinen Webbrowser Safari auf Version 6.0.4 (OS X Lion, Mountain Lion) bzw. Version 5.1.9 (Mac OS X Snow Leopard) aktualisiert.

Darüber hinaus wurde ein Sicherheitsupdate für Java veröffentlicht.

HT5678 Manage 002 en

Diese neue Safari-Version ermöglicht es dem Benutzer, das Java Plug-In für jede Webseite individuell anzupassen. Mehr Informationen zum Thema finden sich in diesem Apple Knowledge Base Artikel.

Dennoch empfehle ich nach wie vor, sofern keine dringende Notwendigkeit besteht, Java vom Mac zu deinstallieren bzw. das Plug-In im Browser komplett zu deaktivieren.

Permalink
11. Januar 2013

Detectify: Sicherheit deiner Webseite überprüfen

Bildschirmfoto 2013 01 10 um 07 20 54

Mit Detectify ist ein neuer Dienst aus der geschlossenen Beta jetzt für alle gestartet, mit dem man seine Webseite auf potentielle Sicherheitslücken abscannen kann. Bisher kostenlos. Dazu muss man sich einen Account anlegen, mit Mail-Verifikation. Die entsprechenden Domains muss man selbstverständlich auch verifizieren, entweder in dem man ein Stück Quellcode in die entsprechende Webseite packt oder eine Datei mit einem speziellen Namen anlegt. Danach kann man den Schauprozess anstoßen. Diesen kann man auch zeitlich einstellen, so dass dieser Job zum Beispiel in der Nacht läuft, wo wahrscheinlich eher weniger los ist. Der Scanprozess dauert recht lange und belastete meine getesteten Seite kaum.

Ich finde diesen Dienst sehr sinnvoll. Überprüft doch mal eure Webanwendungen und staunt, an was man so alles nicht gedacht hat.

https://detectify.com

Permalink
19. Oktober 2012

Java Plugin · Apple sagt zum Abschied leise Servus

Der eine oder andere wird es schon mitbekommen haben: Apple hat sich mit dem letzten Java-Update (Java SE 6 zu 1.6.0_37) vom Java-Applet Plugin für den Webbrowser verabschiedet.

 Bildschirmfoto 2012 10 19 um 12 29 45 s

Java wird somit aus allen Browsern ab OS X Lion entfernt, was der Sicherheit, denn Java und seine Sicherheitsprobleme sind in der Vergangenheit immer wieder ein Thema gewesen, sehr zu Gute kommen wird. Zusätzlich wurde die App Java-Einstellungen (vormals zu finden unter Programme > Dienstprogramme > Java-Einstellungen) entfernt, da sie nicht länger für die Verwaltung der Applets benötigt wird.

Braucht man nun das Java Plugin trotzdem in seinem Browser, kann man es natürlich weiterhin direkt von der Oracle Homepage herunterladen und installieren. Andernfalls erscheint im Browser eine Fehlermeldung, dass das Plugin nicht vorhanden ist.

Bildschirmfoto 2012 10 19 um 12 45 22 s

Bei Nutzern von Mac OS X 10.6 Snow Leopard, die ebenfalls eine aktuelle Version von Java (Klick) durch Apple spendiert bekommen haben, wird das Java Plugin nicht deinstalliert, sondern nur nach einer gewissen Zeit der ‚Nichtnutzung‘ deaktiviert.

Ein konsequenter Schritt von Apple, den ich nur begrüßen kann. Ich empfehle sowieso immer weder Flash noch Java auf seinem Mac zu installieren. Der normale Durchschnittsnutzer braucht beides einfach nicht. Außerdem ist man so in Sachen Sicherheit ganz weit vorne.

Möchte man die Java VM komplett von seinem Mac entfernen, helfen die beiden folgenden Terminal-Kommandos:

sudo /usr/libexec/java_home –uninstall
sudo rm -rf /System/Library/Java

Mit folgenden Befehl überprüft man das Ganze:

sudo /usr/libexec/java_home -xml

-> http://support.apple.com/kb/HT5493
-> http://support.apple.com/kb/HT5494
-> http://www.oracle.com/technetwork/java/javase/downloads

(via)

Permalink
21. Juli 2012

Cookie · Privatsphäre auf dem Mac schützen (Gewinnspiel inside)

Kekse (engl. Cookies): Entweder man liebt sie oder man hasst sie. Da es in diesem Artikel eher um die Cookies im Web-Browser geht, trifft wohl eher die letzte Option zu.

Doch wie wird man dieser ‚Schnüffler‘ Herr? Ein Weg sind sicher diverse Browser-Plugins, ein anderer ist die App Cookie.

Bildschirmfoto 2012 07 20 um 23 16 19 s

Bevor es jedoch losgehen kann, muss man Cookie beim ersten Start in acht kleinen Schritten konfigurieren.

Hier geht es primär um die Wahl der genutzten Browser, erste Einstellungen zum ‚Cookie-Löschen-Verhalten‘ oder einfach nur dem Icon für die OS X Menüleiste.

Bildschirmfoto 2012-07-17 um 21.35.52-s.jpg Bildschirmfoto 2012-07-17 um 21.36.08-s.jpg

All diese Einstellungen sind nachträglich natürlich beliebig veränderbar und im Prinzip selbsterklärend.

Bildschirmfoto 2012-07-17 um 21.39.28-s.jpg

Der eigentlich spannende Teil findet im Cookie-Fenster statt, das über die OS X Menüleiste oder dem Dock Icon (je nach Einstellung) aufgerufen wird. In diesem Fenster werden alle Cookies, Flash Cookies, Silverlight-Datenbanken oder andere Datenbanken aufgelistet, die auf dem Computer gesichert sind.

Man kann nun sehr präzise festlegen (favorisieren) was man davon behalten möchte und was lieber nicht. Man kann sogar eigene White- bzw. Blacklisten anlegen und Cookie so seinen eigenen Wünschen noch besser anpassen.

Bildschirmfoto 2012-07-17 um 21.40.22-s.jpg

Ist alles konfiguriert schaut Cookie nun in einem bestimmten Zeitintervall nach und löscht ungewollte Datensammler. Will man die Cookies nicht automatisch löschen lassen, kann man das Ganze auch jederzeit über die OS X Menüleiste per Hand machen.

Dabei ist teilweise echt erschreckend wie viele Cookies sich in einer normalen Websession so ansammeln. Gerade Tracking- und Flash-Cookies (sammeln bis zu 25x mehr Informationen als normale Cookies) sind vielen Nutzern ein Dorn im Auge und können so recht simple entfernt werden.

Bildschirmfoto 2012-07-20 um 17.19.16-s.jpg

Cookie wird derzeit in einer Promo Action für 7,99 Euro (regulär 11,99 Euro) über den Mac App Store verkauft. Die App ist auf die Browser Safari 5.1+, Chrome 10+, Chromium 10+, Camino 2.1+ sowie Firefox 4+ optimiert und setzt minimal Mac OS X 10.6.6 voraus.

Darüber hinaus wird auch noch eine Download-Version für 9,99 US$ angeboten. Beide Versionen sind zu 99% identisch. Die Download-Version kann zusätzlich noch die letzten Sucheinträge im Safari löschen. Für Testzwecke wird außerdem eine Trial-Version angeboten, die 14 Tage lang kostenlos genutzt werden kann.

FAZIT

Was soll ich großartig sagen? Die App ist perfekt und macht genau das wozu sie da ist: Löscht automatisch Cookies aller Art, leert den Browser-Verlauf oder -Cache in einem vorgegebenen Zeitraum.

Dabei läuft Cookie still und leise, sowie äußerst stabil im Hintergrund. Großartige CPU- oder Speicherauslastungen konnte ich nicht feststellen.

[do action=“aguwertung“ wert=“9″/]

Verlosung

Russell Gray, der Entwickler von Cookie, hat aptgetupdateDE drei Mac App Store Promo Codes von Cookie für eine Verlosung zur Verfügung gestellt. Zu Teilnahme sagt und bitte wie Ihr es bisher mit den Cookies gehalten habt; welches Plugin Ihr nutzt oder ob Euch das Thema total egal ist. Das Gewinnspiel endet kommenden Montag, den 23.07.2012.

[app 415585910]

Bitte denkt daran mit einer erreichbaren E-Mail Adresse zu kommentieren.

Permalink
18. Februar 2012

E.T. nach Hause telefonieren…

Es gibt ja nicht Wenige, die Windows wegen genau solcher Feature bis aufs Letzte verteufeln: Dem automatischen Senden von Systemdiagnosen, Fehlerberichten usw…

OSX scheint in dieser Beziehung leider keinen Deut besser zu sein. Bestes Beispiel ist hier der Prozess SubmitDiagInfo.

Bildschirmfoto 2012 02 17 um 22 36 37 s

Was macht SubmitDiagInfo?

SubmitDiagInfo ist ein Systemdienst, der seit OSX 10.6 Snow Leopard in gewissen Abständen anonymisiert Diagnose- und Nutzungsdaten an Apple übermittelt. Dazu gehören Berichte zu Abstürzen, Kernel Panic-en, angeschlossenen Geräten, benutzte Apps u.ä… In Apples Support Bereich gibt es ein passendes Dokument, das die Funktion ganz gut beschreibt.

Dort steht unter anderem auch, dass man diesen Dienst in den Systemeinstellungen unter Sicherheit deaktivieren kann. Das war und ist bei mir natürlich der Fall. Der Effekt ist aber gleich null. Meine Firewall poppt in schöner Regelmäßigkeit auf und zeigt an, dass sich SubmitDiagInfo verbinden möchte.

Bildschirmfoto 2012 02 17 um 22 51 34 s

Nun kann man natürlich diesen Dienst in der Firewall komplett blockieren aber das ist hier nicht das Thema.

Die Frage ist:
„Wieso will sich hier ein Dienst trotz ausdrücklichen Verbotes mit Apples Servern verbinden?“

Habe ich irgendwas übersehen? Bitte klärt mich auf.