Konstantin

Prey: Versionen vor 1.6.2 unsicher

von

In einer kurzen Mail bittet das Anti-Diebstahl-Tool Prey alle Nutzer darum die Software zu aktualisieren. Es könnte vorkommen dass ein Gerät bei Verlust nicht über das Web-Backend rückverfolgbar ist.

prey logo

Aus der Mail die an alle Kunden gegangen ist, auf deren PCs entsprechende Version lief:

We detected that you currently have Prey version 1.6.2 or version 1.6.1 installed in one of your Windows devices, so we urge you to update immediately to Prey’s new version 1.6.3 – the first one was released with a compatibility issue that in some specific cases makes Prey ineffective on the devices it was installed. This means that if you currently have version 1.6.2 or 1.6.1, your devices could not be protected, meaning they can’t be traced nor you will be able to use any of the features provided by Prey.

Unschön, gerade für eine Software wie diese, allerdings handelt es sich nur um einen Bug in der Windows-Software, alle anderen Varianten sind nicht betroffen.
Zum Aktualisieren der Software müsst ihr einfach nur den entsprechenden Installer herunterladen (am besten per MSI) und diesen einfach ausführen.

Badland 2 nun ohne Geofencing spielbar

von

der Nachfolger des beliebten Games Badland – Badland 2 ist aus der Beta-Phase heraus gekommen. – Welche Beta mag man sich fragen – diese war per Geofencing auf einen Bereich beschränkt. Ihr musstet also nahe des Entwicklers wohnen um das Spiel überhaupt sehen zu können.

Nun aber ist das Spiel draußen, für iOS zum Preis von 3,99. Für Android leider infiziert durch Clean-Master Lizenzen. d.h. grundsätzlich kostenlos, allerdings kommt man ohne In-App-Käufe nicht weit oder braucht sehr lange um das Spiel durchspielen zu können.

Wer das grafisch eigentlich ganz schick gemachte Spiel einmal installieren möchte findet die Clean-Master-Version für Android hier:

[appbox googleplay screenshots com.frogmind.badland2.cmcm]

und die freie Version für Apples Geräte hier.

Ob der Entwickler irgendwann mit einer freien Version für Android daherkommt kann man noch nicht sagen, die ID der App com.frogmind.badland2.cmcm lässt auf jeden Fall hoffen dass es auch irgendwann eine normal spielbare Version geben wird.

via

Miix 510: Lenovos Antwort auf das Surface Pro 4

von

Lenovo stellt auf der IFA 2016 mit dem Miix 510 die Antwort auf Microsofts Surface vor.

Lenovo Miix 510

Mit einem Preis ab 699€ greift dies frontal das Microsoft Surface an. Der Aufbau und das Design ist sowohl vom Tablet als auch vom Tastaturcover nahezu gleich, allerdings findet man hier die gewohnte Lenovo-Tastatur als Cover vor.

Mechanisch sieht das Miix 510 teilweise sogar besser aus als das Surface Pro, besonders der Kickstand ist mit einem Scharnier versehen das dem Augenschein nach deutlich stabiler ist als die geschmierten Plastikscharniere im Surface Pro 4. Beide ermöglichen identische Aufstellungen.
Der Anschluss der Tastatur funktioniert auf die gleiche weise, 5 Kontakte neben zwei Halterungen stellen eine USB-Verbindung dar, diese sind weiter auseinander als die vom Surface Pro 4. Eine Magnetleiste unterhalb der Anschlüsse sorgt wie bei der Konkurrenz für einen Winkel in der Tastatur.

Mit 12,2 Zoll ist das Display nahezu gleich groß wie das von der Konkurrenz. Editionen mit Core i3 bis zum Core i7 sorgen dafür dass man für jede Edition des Surface Pro das passende Miix 510 Gegenstück finden kann.
Das Gewicht der Geräte unterscheidet sich dennoch, mit 1,25 Kilogramm (inkl. Tastatur) ist das Miix 510 deutlich schwerer als die Surface-Konkurrenz. Auch ist ein USB-Typ C Anschluss am Gerät ein Unterschied. Am Surface findet man nur einen USB 3.0-Anschluss.

Ein Release ist noch nicht bekannt, auch die genauen Daten der einzelnen Ausstattungen ist noch nicht bekannt, man kann aber erwarten dass die Ausstattung hier ungefähr genau dem Surface Pro 4 folgt.

Das HP Elite x3 bringt alle Geräte zusammen

von

Das Elite X3 soll der eigene Rechner in der Hosentasche werden und so das mobile Arbeiten wieder einmal revolutionieren. Dazu gibt es neben dem Smartphone mit viel Power einen Dummy-Laptop und einen Bildschirm. Mit einem Continuum-Dock soll daraus der ultraportable Arbeitsplatz entstehen.hp elite x3

Dockt man das Elite x3 an das Continuum Dock an erscheint ein Desktop-Windows auf dem größeren Bildschirm. Dieses kann mit angeschlossener Maus und Tastatur bedient werden. Momentan sind auch in der „großen Oberfläche“ nur Modern-Apps möglich. Ein entsprechendes Update soll aber auch dafür sorgen, dass ein volles Windows mitsamt Desktop-Anwendung gestartet werden kann.

Im Smartphone selbst ist ein Snapdragon 820 Prozessor verbaut. Der 64 bit Quadcore hat genügend Power um auch Desktop-Anwendungen zu laden. Genau dies möchte man im x3 ausnutzen.
Zum Arbeiten gibt es für unterwegs ein Lapdock, ein 12,5″ Bildschirm mit Tastatur. Zum Arbeiten kann das Elite x3 entweder per USB Typ C verbunden werden oder über eine Funkverbindung gearbeitet werden. Rechenleistung hat das Lapdock nicht, ohne das zugehörige x3 ist der Laptop also ein Dummy der nur nach dem zugehörigen Smartphone fragt.

Für den festen Arbeitsplatz plant HP das Desk Dock, quasi ein Lapdock in Form eines Bildschirms. Über das Continuum-Dock kann das Elite x3 aber auch an jeden anderen Bildschirm angeschlossen werden. Sofern am Dock auch eine Maus und eine Tastatur hängt kann das Arbeiten losgehen.
Consultants und viele weitere Berufsklassen könnten damit ihre Arbeit noch flexibler gestalten, außerdem sind alle Daten immer dabei, ohne dass man sich um Datenmanagement zwischen den Geräten sorgen muss.

Apropos Daten: Das Elite x3 hat von Haus aus 64 GB Speicher. Installiert man dort ein Desktop-Windows mit zusätzlichen Daten für die mobile Oberfläche sind nur noch an die 15 GB übrig. Das reicht für einige Dateien aus, sofern man mit vielen Daten arbeitet ist man aber auf Cloud-Dienstleistungen angewiesen.

Alle drei Geräte stehen auf der IFA am Microsoft-Stand in Halle 13 zum Ausprobieren bereit. Noch ist das Desktop-Windows nicht ganz integriert und es erscheint eher ein Windows Mobile mit größerem Bildschirm – ein volles Windows wird aber in Zukunft integriert.
Das x3 wird größtenteils für Enterprise angeworben. Der Anschaffungspreis von Elite x3, Continuum Dock, Lap Dock und Desk Dock dürfte im Bereich von ca. 5.000 Euro liegen.

Im offiziellen HP Store wird für das Elite x3 ein Preis von 829€ ausgeschrieben, mitsamt Continuum Dock wird ein Preis von 869€ fällig. Das Lap Dock und das Desk Dock sind noch nicht auf dem Markt, diese werden aber in den nächsten Monaten erwartet.

Spannend was HP dort von sich hören lässt. Aufgrund des geringen lokalen Speichers könnte es aber sein, dass nur Firmen mit entsprechender Infrastruktur das neue ultraportable Arbeiten ausprobieren können. Dank Plug’n’Play ist das Management mit Desk- und Lap Dock sehr einfach.
Ob andere Hersteller das Konzept aufgreifen bleibt abzuwarten und hängt sicher vom Erfolg des Elite x3 ab.

 

Samsung möchte den Kühlschrank zur Familienzentrale erklären

von

Kühlschränke, ein zentrales Objekt im Leben von – wem eigentlich? Den Vielfraßen? Das mal dahingestellt will Samsung den Kühlschrank zur Familienzentrale erklären. Dazu gibt’s den Kühlschrank namens RB7500 mit einem 21,5″ Touchscreen und allerlei Familienplanungs-Apps.

samsung rb7500

z.B. eine Notizapp, oder die Überwachungszentrale für die Smartphones der eigenen Kinder. Der Kühlschrank mit amerikanischen Ausmaßen kann aber auch den Inhalt darstellen und möchte sehr gerne wissen was denn in ihm steckt und wie lange sich eben jenes hält. Dazu sind Gegenstände im Kamerabild mit Tags versehbar, so kann man z.B. Milch an seine – Marmelade schreiben… Oder eben auch an die Milch… Bild- und Texterkennung ist nicht integriert. Die Entwickler sagten mir dass man sich hier noch auf die Erkennung von Barcodes eingeschossen hat und die simple Erkennung von Schriftzügen wie „Milch“ oder „Erdbeermarmelade“ oder deren üblichen Verpackungsformen einfach noch zu umständlich sei. Der Kühlschrank erkennt auch nicht dass sich Milch in der Regel eine Woche lang hält (je nachdem welche Milch man kauft natürlich). Auch das muss man dem Kühlschrank beibringen. Hat man das einmal getan, erinnert der Kühlschrank daran, dass die Erdbeermarmelade namens „Milch“ abgelaufen ist.

Ein paar sinnvolle Einsatzzwecke hat der Kühlschrank aber dennoch, neben der oben genannten Totalüberwachung der eigenen Kinder kann man auf diesem Kühlschrank auch fernsehen und im Internet surfen. So muss das Chefkoch-Rezept nicht ausgedruckt neben dem Herd voll Fett gespritzt werden, sondern kann ganz einfach auf dem Kühlschrank angezeigt werden. Die Kinder können von Ihren Smartphones aus auch Notizen auf den Kühlschrank posten und und und…
Android-Apps sind nicht möglich, da der Kühlschrank auf Samsungs eigenem Tizen OS läuft.

Das zeigt einmal wieder dass die Hersteller noch keinen richtigen Wegplan für Smart Home haben, das Grundkonzept der Vernetzung ist bewusst, aber deren Umsetzung wird schwer. Es bleibt fraglich ob die Funktionen eines solchen Kühlschranks dann auch genutzt werden können oder ob Google mit einer weiteren Android-Splitterversion den proprietären Geräten einmal wieder den Kampf ansagen muss um Smart Home überhaupt durchsetzen zu können.

Passwortänderungen August 2016: Dropbox und Opera Sync

von

Zwei Dienste bitten um Passwortänderung. Ein ernster Fall und ein nicht so ganz ernster Fall. Also erst die schlechte Nachricht:

Pixabay maklay62
Pixabay

Opera Sync hat unauthorisierten Zugriff auf die Sync-Server entdeckt.
Zitat aus der heutigen Mail:

The reason we have done this is because we detected an attack on some of our Opera sync servers. Our investigations are continuing but we believe some of our users’ passwords (that are still encrypted or securely hashed) and account information such as login names may have been compromised. As a precautionary measure, we have reset all of the Opera sync users’ passwords.

Kurz gesagt: Alle bisherigen Passwörter sind zurückgesetzt, über die „Passwort vergessen“ Funktion gibts neue. Ihr solltet, falls ihr das gleiche Passwort auch wo anders einsetzt dieses im gleichen Atemzug vielleicht auch gegen ein anderes ersetzen.

Wo wir jetzt schon bei „anderen“ sind – Dropbox bittet rein höflich darum dass alle Menschen, die Ihr Kennwort seit Mitte 2012 nicht geändert haben dies doch bitte tun sollten. Es gäbe keinen triftigen Grund dies zu verlangen, es sei eine reine Präventiv-Maßnahme.
Falls ihr dort auch gleich aktiv werdet, würde ich euch darum bitten gleich auch die 2-Faktor-Authentifizierung zu aktivieren. Mit der Google Authenticator App habt ihr eine Lösung die lokal auf eurem Smartphone läuft, ohne dass dieses eine Internetverbindung benötigt, das einzig wichtige beim Google Authenticator ist, dass eure Smartphone Uhr richtig eingestellt ist.

[appbox googleplay com.google.android.apps.authenticator2] (und auch fürs iPhone)

Mein Alternativ-Tipp statt Google Authenticator: Authenticator Plus (auch fürs iPhone), mit 3,19€ erst mal ein wenig teuer, bietet aber eine Pin-Sperre, bessere Kategorisierungen und eine „verschlüsselte“ Backup-Möglichkeit auf – Dropbox und co natürlich…
Wer gleich auf ganz sicher gehen will: Yubico Authenticator und ~54 Euro für einen YubiKey ausgegeben.
Damit hängen eure 2-Faktor-Keys an einem Stück Hardware, dass z.B. an eurem Schlüsselbund hängt. Bevor die 2-Faktor-Tokens angezeigt werden will euer Smartphone dann erst euren YubiKey per NFC sehen.

(Beitrag enthält Affiliate-Links)

Facebook ruft nun alles aus Whatsapp ab

von

2014 kaufte Facebook WhatsApp für eine riesige Menge Geld, da Facebook so langsam die Nutzerbasis flöten geht und damit die Datenbasis und die Verdienstmöglichkeiten immer geringer werden.

pixabay - whatsapp

Die Absicht war ganz klar: Facebook braucht Daten, diese können sie am besten verarbeiten wenn es sich um private Kommunikation handelt. Man achtet also auf Privatsphäre, das wurde schon 2014 gesagt, nun aber gab es eine Anpassung der Geschäftsbedingungen.
Diese erlaubt das freie Tauschen aller möglichen Daten mit Facebook, ganz gleich ob ihr einen Facebook-Account habt oder nicht. Der Sinn dahinter: Facebook möchte euch über Anzeigen Sachen andrehen, damit Facebook  mit der Verkaufsprovision dieser Sachen noch mehr Geld verdient. Dazu gibt es Werbung und gesponserte Nachrichten (in Facebook). Zusätzlich zu den Websites auf denen die Facebook-Like-Buttons eingebunden sind kommt also nun auch eine Keyword-Suche unter all euren privaten Nachrichten in WhatsApp mit in die große Werbedaten-Trommel. Kleine Feinheit: Eine Keyword-Suche in euren Chats ist nach Facebook-Logik anscheinend noch keine „Übertragung der Chatverläufe“ – vermutlich sieht Facebook das lokale filtern der Nachrichten und die Übertragung einiger dieser Nachrichten als „Fair Use“ an, was in den USA ja Gang und Gebe ist.

Fragt ihr euer Herzblatt also ob ihr euch mit Pizzen vollstopfen wollt, kann es passieren dass Facebook auf einmal voller Werbung für Lieferdienste ist. Redet ihr über die letzte Shoppingtour, dann ist es halt Zalando…

Mehr oder weniger Sinnvoll, aber es gibt einen angeblichen Opt-Out. Diesen wird man in den nächsten Versionen von Whatsapp unter „Einstellungen“->“Konto“ finden. Dieser heißt dann „Teile meine Account-Daten“ und zieht bei Deaktivierung eine große Funes’sche „Nein, Doch, Oh“-Meldung hinter sich her.

Immerhin soll Whatsapp ohne Bannerwerbung bleiben, allerdings sind Chats in denen Unternehmen euch mit personalisiertem Text- Bild- und Video-Spam zudröhnen können bereits in Planung.

via

Google möchte YouTube noch mehr zu Google+ machen

von

Noch mehr Google+ in Youtube? Laut dem GoogleWatchBlog hat Google vor das Konzept von YouTube mit dem von Google+ fast gleichzusetzen.

So sollen es zumindest „anonyme“ YouTube-Entwickler gesagt haben. Statt einem reinen Video-Hosting-Dienst sieht Google die Zukunft von Youtube in Google+ und möchte es YouTube ermöglichen nicht nur Videos, sondern eben auch Text, Bilder und alles weitere zu posten.

YouTube Icon

Klingt ziemlich exakt nach Google+, falls YouTube den Platz von Google+ einnimmt zwingt man die Nutzer, die schon bei der Umstellung des Kommentar-Systems eher unzufrieden waren nun vollständig zu Google+, oder zu YouTube, welches nichts anderes als das heutige Google+ sein wird… Was dann aus dem originalen Google+ wird frage ich mich auch gerade…

Bei OSTIF verschwinden GPG-Mails

von

OSTIF, die Leute hinter dem VeraCrypt Audit, mussten feststellen das GPG verschlüsselte E-Mails spurlos verschwunden sind.

Flickr, Enigma Crypto machine

Eingesetzt wurden die „Google Apps for Business“ vermutlich auch im Zusammenhang mit Mailvelope als bequeme Schlüsselverwaltung für die Weboberfläche.
Dabei sind E-Mails nicht einfach verloren gegangen, sondern einfach vollständig verschwunden und auch im „gesendet“ Ordner nicht mehr auffindbar.
Zwischenzeitlich ist man auf andere Lösungen umgestiegen, da man eine Angriffslücke in den Business-Apps von Google vermutet. Außerdem wird nun auch an den Apps selbst geforscht.

Unabhängig davon geht der Audit für VeraCrypt natürlich weiter, auch steht man in engem Kontakt mit dem Chefentwickler um etwaige Lücken sehr schnell vor Bekanntmachung bereits schließen zu können.
Hierzu setzt man dann hoffentlich auf schlankere Lösungen wie qmail und lokal verwaltete Postfächer, damit die Kommunikation nicht mehr zentral an einem Mittelpunkt lagert und somit schwerer anzugreifen ist.

via

VeraCrypt wird einem Audit unterzogen

von

Wie damals bei TrueCrypt wird nun auch der Nachfolger VeraCrypt einem ausführlichen Test unterzogen.
Als Teil sicherheitskritischer Software ist so etwas auch dringend notwendig. Seit dem Audit von TrueCrypt kann man die inzwischen aufgegebene Software weiterhin nutzen. Man sollte allerdings die speziellen Anwendungsszenarien in denen ein Fehler auftritt meiden.

veracrypt

 

 

Die Institution „The Open Source Technology Improvement Fund“ kann durch Spenden u.A. von DuckDuckGo QuarksLab damit beauftragen den SouceCode genau zu analysieren.
Man kann davon ausgehen dass das Entwicklerteam hinter VeraCrypt gefundene Lücken schnell schließen wird. Während des TrueCrypt-Audit vielen auch einige Lücken auf, die währenddessen sehr schnell von den Entwicklern in VeraCrypt geschlossen wurden. Sofern diese aus dem alten SourceCode übernommen wurden.
Gefundene Lücken werden hier auch öffentlich dargestellt, sofern alle beteiligten Institutionen einverstanden sind.

via