Home » Verschlüsselung

Verschlüsselung

TV | Smartphone als Fernbedienung nutzen

Volle Kontrolle: Das Smartphone als Fernbedienung

Nur Telefonieren und Surfen? – Smartphones und Tablets können mehr. Apps befähigen sie etwa, auf Filme, Musik und Fotos im Heimnetzwerk zuzugreifen. Und sogar anderen aus der Ferne bei Computerproblemen zu helfen, ist möglich.

Eine gute Medienstreaming-App, die Filme, Musik oder Fotos aus dem Heimnetzwerk wiedergeben kann, ist etwa die kostenlose Anwendung AirStream. Sie kann auf Rechner im lokalen Netzwerk zugreifen, auf denen die Anwendung ebenfalls installiert ist. Die Einrichtung ist einfach, und danach lassen sich Inhalte beliebig verschieben und auf das gewünschte Gerät streamen.

Weitere Möglichkeiten zur Speicherung der Mediendateien abseits des Rechners bieten sogenannte Netzwerk-Festplatten (NAS), die immer an und online sind oder Router, an die sich eine USB-Festplatte anschließen lässt. Hersteller wie Synology, Qnap, Netgear, DLink, Buffalo oder AVM haben meist eigene, ebenfalls kostenlose Apps für Zugriff und Streaming im Angebot.

Sie ähneln sich in ihrem Funktionsumfang und bieten oft auch einen Internet-Fernzugriff auf die Daten im Heimnetzwerk. Die Einrichtung des Fernzugriffs kann Laien aber vor Probleme stellen. Denn dafür müssen Parameter wie die eigene IP-Adresse und der richtige Port bekannt sein. Die Hersteller stellen jedoch ausführliche Anleitungen bereit. Seine Daten überhaupt von außen zugänglich zu machen, birgt aber immer Risiken.

«Solange IPv4 benutzt wird und der Zugriff nur im Heimnetz erfolgt, ist man sicher – eine sichere WLAN-Verschlüsselung mit starkem Passwort vorausgesetzt», erklärt Marco Smiatek vom Institut für Internet-Sicherheit an der Westfälischen Hochschule in Gelsenkirchen. «Sobald jedoch IPv6 eingesetzt wird, bekommt jedes Gerät im eigenen Netz eine «echte» Internet-IP im Router zugewiesen.» In diesem Fall muss man unbedingt prüfen, ob der Router auch eine Firewall für das neue Internetprotokoll IPv6 hat. Ansonsten könnten auch Angreifer aus dem Internet die Netzwerkgeräte ansteuern.

Volle Kontrolle: Das Smartphone als Fernbedienung

Um etwa den eigenen Rechner fernsteuern, oder Familie, Freunden oder Bekannten mit PC-Problemen aus der Ferne Hilfestellung leisten zu können, empfiehlt Reiko Kaps vom «c’t»-Magazin TeamViewer. Das Programm und die zugehörigen Apps werden zwar auch von IT-Profis zur Fernwartung benutzt, sie erschließen sich aber auch Einsteigern leicht und sind für Privatnutzer kostenlos.

So kann man etwa mobil mit Smartphone oder Tablet per iOS- und Android-App auf Internet-Rechner zugreifen, auf denen TeamViewer ebenfalls installiert ist. Der Desktop des administrierten Computers wird einfach auf dem mobilen Gerät dargestellt, der Finger ersetzt die Maus. Auch die Überwachung eines Rechners ist so möglich, etwa um Kindern aus der Ferne über die Schulter zu schauen.

Auch andersherum funktioniert die Fernsteuerung, also die Kontrolle des mobilen Geräts vom Rechner aus – im Heimnetzwerk etwa über die Andoid-App AirDroid. Ist sowohl die Anwendung auf dem Mobilgerät als auch das Programm auf PC, Mac oder Linux-Rechner installiert, kann die Fernsteuerung des Androiden beginnen – Spiegelung des Smartphone- oder Tablet-Displays auf dem Computer-Monitor inklusive.

Volle Kontrolle: Das Smartphone als Fernbedienung

Die Fernsteuerung per AirDroid läuft über den Browser. Möglich ist nicht nur ein Zugriff auf Daten, das mobile Gerät lässt sich nach Verlust oder Diebstahl auch orten und sperren. Telefonieren und Fotografieren mit der Smartphone- oder Tablet-Kamera funktionieren ebenfalls via AirDroid aus der Ferne. Und auch eingehende Nachrichten können auf den Rechner umgeleitet werden. Für einige AirDroid-Features benötigt der Anwender aber Root-Rechte auf seinem Androiden.

Um spezielle Fernbedienungs-Dienste handelt es sich bei Apples, Googles und Microsofts Services zum Auffinden, Sperren und Löschen der Geräte bei Verlust. Bei iOS läuft die Notfall-Steuerung über die iCloud, bei Android über die App Geräte-Manager (Device Manager) und bei Windows Phone über das Portal «Mein Windows Phone».

+ Links: AirStream | TeamViewer | AirDroid

Read More »

LastPass: Achtung! Einbruch beim Passwort-Manager

LastPass_Android

Schlechte Nachrichten kommen derzeit vom Anbieter eines Online-Tresors für Passwörter. Der beliebte Anbieter LastPass erlaubt die Speicherung von Passwörtern online – und diese stehen dem Nutzer auf diversen Plattformen zur Verfügung. Nun die Aussage, dass man am vergangenen Freitag eine ungewöhnliche Aktivität im Firmennetzwerk festgestellt habe. Laut LastPass habe man bei anschließenden Untersuchungen keinen Hinweis darauf gefunden, dass verschlüsselte Passwort-Tresore entwendet wurden.

 

In our investigation, we have found no evidence that encrypted user vault data was taken, nor that LastPass user accounts were accessed. The investigation has shown, however, that LastPass account email addresses, password reminders, server per user salts, and authentication hashes were compromised.

Aber: man konnte nachvollziehen, dass E-Mail-Adressen von LastPass-Nutzern entwendet wurden – sowie die Passwort-Erinnerungen und Authentication Hashes. Man teilt mit, dass man der Meinung sei, dass die Verschlüsselung sicher genug sei, um einen Großteil (schwammige Aussage ist schwammig!) der Nutzer zu schützen:

We are confident that our encryption measures are sufficient to protect the vast majority of users. LastPass strengthens the authentication hash with a random salt and 100,000 rounds of server-side PBKDF2-SHA256, in addition to the rounds performed client-side. This additional strengthening makes it difficult to attack the stolen hashes with any significant speed.

Dennoch fordert man alle Nutzer zum Passwort-Wechsel auf. Alle Nutzer, die nun erstmalig von einer neuen IP oder einem neuen Gerät auf den Service zugreifen, müssen ihre Identität via E-Mail bestätigen – außer man hat die Zwei-Faktor-Authentifizierung aktiviert.

Ebenfalls werden Nutzer aufgefordert, die Master-Passwörter zu ändern. Sofern man ein schwaches Master-Password hat – oder dieses gar auch zum Login auf anderen Seiten nutzt, so soll man dies auch ändern. Auch solle man Passwort bei den Seiten ändern, bei denen man das Master-Passwort verwendet. Da die Passwort-Tresore stark verschlüsselt sind, braucht man laut Aussage von LastPass aber nicht alle Passwörter ändern.

Schöner Mist, nicht wahr? Achtet also auf jeden Fall darauf, dass ihr JEDER E-Mail kritisch gegenübersteht, die angeblich von LastPass kommt. Ich kann mir gut vorstellen, dass die Angreifer nun via E-Mail versuchen, zusätzliche Daten abzugreifen.

 

Read More »

Bestätigt: Threema-Gateway soll Verschlüsselung in andere Apps bringen

Wir berichteten heute früh bereits über das geplante Threema-Gateway, nun hat Threema auch offiziell Stellung bezogen und gibt weitere Details bekannt.

threema gateway

Threema will mit seinem Gateway ein bekanntes Problem lösen: Der Versand von Kurznachrichten über die klassischen Kanäle ist unsicher, wie das Unternehmen mitteilt.

Auch die vielfach von Unternehmen für den Austausch vertraulicher Daten genutzte SMS ist, spätestens seit dem Gemalto-Skandal, nicht mehr sicher, nachdem vor einigen Tagen bekannt wurde, dass die Verschlüsselungscodes einer grossen Anzahl SIM-Karten angeblich abgegriffen wurden.

Threema Gateway soll einfach in der Implementierung sein, kostengünstig, vielseitig und bietet Ende-zu-Ende-Verschlüsselung auf Basis der NaCl-Verschlüsselungsbibliothek.

Folgende Anwendungsszenarien sind denkbar:

* Versand von mTAN, eTAN und Einmalpasswörtern (OTP)
* Alarmierungen für Blaulichtdienste, Monitoring von Software und Anlagen
* Sicherer Passwortaustausch
* Weiterleitung verschlüsselter E-Mails
* Sicherer Newskanal für interne Firmenkommunikation
* Vertrauliche Kundenkommunikation

Die Verschlüsselung ist laut Threema überprüfbar. App-Anbieter verschlüsseln die Nachrichten dabei selbst direkt auf dem eigenen Server mittels Open Source Software, die asymmetrische Kryptografie soll dabei garantieren, dass auch nur die vorgesehenen Empfänger die Nachrichten lesen dürfen. Entwicklern steht ein SDK in Java / PHP und Python zur Verfügung. Was das Ganze kostet? Tja – hier muss man rechnen, denn bei Threema will man 0,17 Cent für eine Nachricht. Ich denke das ist ein System, welches wir nicht häufig sehen werden – zumindest im Consumer-Bereich.Wird ja kein Entwickler so bescheuert sein und zu diesen Kursen einen Messenger realisieren wollen.

Update 09:40 Uhr: Threema hat den Preis in Euro falsch kommuniziert.

Team, Info und Kontakt | Google+ | Facebook | News per Google Kiosk lesen |

Read More »

Sicherheitslücke aus den 90ern macht Safari und den Stock-Android Browser anfällig für Hacker-Angriffe

Ein Kryptographen-Team hat eine Sicherheitslücke entdeckt, die Nutzer von Apples Browser Safari für Mac und iOS sowie Googles Stock-Browser für Android anfällig für Hacks macht. Der Knackpunkt bei der Sicherheitslücke ist, dass sie seit den 1990er Jahren besteht.

MacBook

Die Sicherheitslücke wurde von den Kryptographen “Factoring attack on RSA-EXPORT Key” oder kurz “FREAK-Attack” getauft. Diese soll Safari für den Mac und iOS und den Stock-Browser für Android auf bestimmten Seiten  anfällig für fremde Zugriffe machen. Auf einer dedizierten Seite der FREAK-Studie werden die betroffenen Seiten aufgelistet, unter denen sich eine Handvoll deutsche Seiten wie Giga.de, Testberichte.de, Filmstarts.de usw. befinden.

Grund für die Anfälligkeit ist eine Verschlüsselungsmethode der US-amerikanischen Regierung aus den 90er Jahren, die damals Webseitenbetreibern vorschrieb, dass Besucher aus Übersee nur mit einer schwachen 512-bit Verschlüsselung auf die Seiten zugreifen dürfen, wohingegen Amerikaner mit einer sichereren Verschlüsselung Seiten besuchen konnten. Damals gab es noch keine SSL-Verschlüsselung, bzw. befand sie sich damals noch in der Entwicklungsphase.

Doch die SSL-Entwickler hatten damals einen Mechanismus entwickelt, der beide Verschlüsselungen bewerkstelligen konnte. Als die US-Regierung die Vorschrift wieder einstampfte, war es schon zu spät und der Mechanismus wurde bereits in unzähliger Software genutzt.

Das Kryptographen-Team war laut eigener Aussage demnach in der Lage besagten Browser die schwache 512-bit Verschlüsselung aufzuzwingen, die schlussendlich nach sieben Stunden mithilfe von 75 Computern gehackt waren. Zum Vergleich: Mit einer 1024-bit Verschlüsselung würde das Team ein paar Millionen Computer und rund ein Jahr benötigen, um einen der Browser zu hacken.

Als ob dies nicht schon schlimm genug wäre, meldete sich Professor Matthew Green, seines Zeichens Forscher am Johns Hopkins Institute zu Wort. Er meint, dass diese zweigleisige Verschlüsselungsmethode in der Theorie dazu dienen konnte, der NSA Zugriff auf die Kommunikation von ausländischen Besuchern zu ermöglichen. Dies lässt natürlich Fragen offen, inwieweit die NSA dies in den letzten 20 Jahren bereits für sich genutzt hat, um Hintertüren in Software oder Webseiten einzubauen.

Jedenfalls sind sich sowohl Apple als auch Google der Sicherheitslücke bewusst und versprachen ein Sicherheitsupdate. Apple will ein Update für Safari für iOS und Mac bereits in der kommenden Woche ausrollen. Auch Google arbeitet an einem Patch, jedoch hängt der Rollout zeitlich von den jeweiligen Mobilfunkanbietern und Herstellern ab, da diese final den Patch an die Geräte ausliefern müssen. Wer nun verunsichert ist, könnte in der Zwischenzeit zum Chrome Browser für PC, Mac oder Mobile überwechseln. Dieser ist offenbar nicht für die Sicherheitslücke anfällig.

Read More »

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Beaktiv @ 2019