Security – Seite 4 – technikkram.net

Rauchmelder für die Chuango, ELV und Smanos GSM Alarmanlage

Seit dem 01.01.2016 besteht in Niedersachsen eine Rauchmelderpflicht und somit ist hierbei mindestens ein Rauchmelder in allen Schlafräumen, Kinderzimmern und Fluren einzubauen, welche als Rettungswege dienen. Zwar waren bereits Rauchmelder im Haus montiert, aber nicht ausreichend und durch den angekündigten Besuch des Schornsteinfegers, habe ich dieses Defizit umgehend ausgeglichen.

Es gibt auch Rauchmelder, welche sich mit meiner GSM Alarmanlage von Chuango koppeln lassen, über die ich bereits berichtet habe. Somit informiert mich nicht nur die im Rauchmelder eingebaute Sirene mit 85 dB, sondern auch die Alarmanlage per SMS bzw. per Telefonanruf im Falle eines Brandes und dies ist natürlich dann sehr wichtig, wenn ich nicht zuhause bis. Zusätzlich springen neben der internen Sirene, auch die optionalen externen Strobe Sirenen und die Innensirene inkl. Blitzlicht an, wenn es im Haus brennen sollte.

4. November 2016/0 Kommentare/von Marc Broch

Security

Acronis startet „Back to University“- Kampagne

Acronis hatten wir schon so einige male hier im Blog und ab dem heutigen 17. Oktober starten die eine fünfwöchige Kampagne für Studenten und Schüler, bei der die Backup-Software Acronis True Image 2017 zu einem Sonderpreis angeboten wird.

Vom 17.Oktober 2016 bis zum 21. November 2016 können Studenten und Schüler Acronis True Image 2017 mit 250 GByte Cloud-Speicher über den Partner c&H für nur 19,99 Euro statt der handelsüblichen 49,99 Euro erwerben. Dafür hat der Vertriebspartner c&H eine Landing Page eingerichtet, auf welche gegen Nachweis einer schulischen oder akademischen Tätigkeit die Software gekauft werden kann. Auch Dozenten, Lehrer und Professoren können an dieser Aktion teilnehmen.

Darüber hinaus startet der Acronis für den gesamten Kampagnenzeitraum einen Fotowettbewerb, bei dem mehrere Preise zu gewinnen sind. Unter dem Motto „Backup-Plan“ können Teilnehmer ein Bild ihrer ganz persönlichen Desaster-Situation auf die Facebook-Seite von Acronis posten. Das Foto sollte eine Situation darstellen, in der sich der- oder diejenige ein Backup oder einen Backup-Plan gewünscht hätte. Dabei muss die Situation selbst nicht datenbezogen sein.

Zu gewinnen gibt es als ersten Preis eine Xbox One mit dem aktuellen Formel 1-Spiel F1 2016. Der Zweitplatzierte erhält einen Saturn-Gutschein im Wert von 100 Euro, und das drittbeste Bild wird mit einem Kino-Gutschein für zwei prämiert. Die Gewinner werden am 28. November bekannt gegeben.

17. Oktober 2016/0 Kommentare/von Marc Broch

Security

Sind wichtige Dateien plötzlich weg? Hier gibt es eine Lösung!

Vor ein paar Monaten habe ich darüber berichtet, wie schnell man sich den Crypt0L0cker einfängt und als Dankeschön, waren alle Daten erstmal futsch. Aber auch ohne eine bösartige Fremdeinwirkung, kann es zu einem Datenverlust kommen. So kann es leider auch mal vorkommen, dass man aus Unachtsamkeit wichtige Daten löscht und ohne ein aktuelles Backup, guckt man hier erstmal doof in die Röhre.

delete Weiterlesen

17. Oktober 2016/3 Kommentare/von Marc Broch

Online Services, Security

Sensible Informationen wie Passwörter mit ZeroBIN sicher übermitteln

Man steht ja immer mal wieder vor der Herausforderung, dass man sensible Daten wie etwa Passwörter mit anderen Personen teilen möchte. Der gängigste Weg ist hierbei sicherlich der Versand per E-Mail, aber hiervon ist bei sensiblen Daten dringend abzuraten. Eine Lösung hierfür ist ZeroBIN, denn mit dieser sehr einfachen OpenSource Web-Anwendung, werden Daten bereits direkt im Browser per JavaScript mit 256 bits AES verschlüsselt und erst in dieser Form an den Server übertragen. Ein Auslesen der Informationen ist somit während der Übertragung nicht möglich.

zerobin

Bei den mit ZeroBIN erstellten Informationen kann man eine Verfallszeit zischen 5 Minuten und einem Jahr angeben, oder sie werden direkt nach dem ersten Zugriff gelöscht und sind danach nicht mehr zugänglich (Burn after reading Funktion). Weiterlesen

12. Oktober 2016/0 Kommentare/von Marc Broch

Apple, Security

Apple Zwei-Faktor-Authentifizierung aktivieren

Jeder Account wo der Anbieter eine Zwei-Faktor-Authentifizierung anbietet, ist diese bei mir auch aktiviert. Dieser Mechanismus schützt vor unbefugten Zugriffen, ist schnell eingerichtet, sehr einfach zu bedienen und darüber hatte ich bereits berichtet. Bei Apple gibt es zwei verschiedene Wege sein Konto zu schützen, nämlich einmal die ältere zweistufige Bestätigung, welche ich schon seit Jahren nutze und jetzt mit iOS 10 eine weitere, mit dem Namen Zwei-Faktor-Authentifizierung.

Bei beiden Variationen benötigt man neben Benutzername und Passwort, zusätzlich auch einen Überprüfungscode, um sich mit der Apple-ID (iCloud und Co) auf einem neuen Gerät oder in einem neuen Browser anzumelden. Funktioniert so wie man es vom Online-Banking her kennt und bei der alten zweistufigen Bestätigung wird ein 4 stelliger Code an eines der im Vorfeld verifizierten Geräte geschickt. Das passiert entweder per Push, oder alternativ per SMS, wobei hier nur eine Mobilfunknummer hinterlegt werden kann. Man ist also entweder auf Internet oder Mobilfunk angewiesen, um den Code empfangen zu können.

zwei-faktor-authentifizierung

Bei der neuen Zwei-Faktor-Authentifizierung bekommt man einen 6 stelligen Code, welcher auf einem verifizierten Gerät als SMS oder Telefonanruf übermittelt wird, oder auch auf einem verifizierten Gerät generiert werden kann. Zusätzlich kann man jetzt auch sehen, wo sich das Gerät befindet, welches sich mit dem Account anmelden möchte.

Die Mindestvorraussetzung hierfür ist iOS 9 und beim Mac OS X El Capitan und somit sollte man im Vorfeld prüfen, ob alle Geräte diese Voraussetzungen erfüllen. Eine Geräteübersicht bekommt man in den iCloud Einstellungen unter iOS. Dazu öffnet man Einstellungen -> iCloud -> Account > Geräte und wählt dort eines der Geräte aus.

Wenn alle Voraussetzungen erfüllt sind, kann man die Zwei-Faktor-Authentifizierung unter iOS in den Einstellungen -> iCloud -> Sicherheit und Passwort aktivieren.

Hinweis: Wer bereits die alte zweistufigen Bestätigung nutzt, muss diese erst deaktivieren und das macht man in der Apple ID Verwaltung.

22. September 2016/3 Kommentare/von Marc Broch

Online Services, Security

Website und Blog via SSL/TLS verschlüsseln

Dass es wichtig ist, die eigene Website möglichst gut vor externen Angriffen abzusichern, sollte nach den diversen Debatten über Datenschutz, Industriespionage und Hacker-Attacken der vergangenen Jahre eigentlich klar sein. Doch vielen Betreibern, insbesondere kommerzieller Seiten, ist offenbar immer noch nicht die Notwendigkeit von Verschlüsselungsmaßnahmen bewusst. In einem früheren Blogeintrag habe ich schon auf die Verschlüsselung von technikkram.net aufmerksam gemacht. An dieser Stelle will ich euch Sinn und Zweck einer Verschlüsselung durch SSL kurz erläutern.

Zunächst ist es wichtig, den Datenübertragungsprozess zu verstehen: Standardmäßig erfolgt der Datentransfer einer Internetseite von Server zu Webbrowser mithilfe des Kommunikationsprotokolls HTTP (Hypertext Transfer Protocol), das an dem vorgelagerten Adress-Element in der URL-Zeile des Browsers („http://“) zu erkennen ist. Eine erweiterte Form dieses Protokolls ist HTTPS („Hypertext Transfer Protocol Secure„). Es erfüllt denselben Zweck, jedoch mit einer zusätzlichen Verschlüsselung, die die Verbindung zwischen Website und User absichert. Für die verschlüsselte Datenübertragung benötigt HTTPS aber noch eine weitere Protokollschicht namens SSL (Secure Socket Layer). Weiterlesen

22. September 2016/2 Kommentare/von Marc Broch

Online Services, Security

WordPress Zwei-Faktor-Authentifizierung mit Google Authenticator einrichten

Über die Zwei-Faktor-Authentifizierung, habe ich hier im Blog bereits öfters geschrieben. Alle großen Anbieter unterstützen diese Sicherheitsfunktion und auch für WordPress gibt es diese Funktion. Nachdem der Blog vor etwa 2 Monaten ein SSL-Zertifikat bekommen hat, ist jetzt auch noch ein weiter Schritt umgesetzt worden, um die Bösewichte draußen zu halten. Die Zwei-Faktor-Authentifizierung erweitert die Anmeldung an der WordPress-Website über Benutzername und Passwort, mit einem zusätzlichen Sicherheitscode und wird über die kostenlose App Google Authenticator umgesetzt.

WordPress Zwei-Faktor-Authentifizierung

Die Einrichtung ist schnell erledigt und man nimmt sich dazu einfach nur ein passendes Plugin, wie Google Authenticator von Hendrik Schack. Die Zwei-Faktor-Authentifizierung kann dann im Admin-Bereich für jeden Benutzer individuell aktiviert werden. Weiterlesen

12. September 2016/0 Kommentare/von Marc Broch

Apple, Security

Dringendes Sicherheits-Update 2016-001 für OS X El Capitan und Yosemite

Mac-Nutzer müssen umgehend über den Mac App Store das wichtige Sicherheits-Update 2016-001 für OS X El Capitan und Yosemite installieren, welches eine kritische Sicherheitslücken schließt.

Sicherheits-Update 2016-001

Die Sicherheitsexperten von Citizen Lab und Lookout haben diese Lücke entdeckt, und sie waren es, die die neulich bekannt gewordene iOS-Lücke fanden und Informationen dazu an Apple weitergaben. Die aktuelle Kernel-Sicherheitslücke sorgt dafür, dass unter Umständen eine entsprechende Applikation Informationen aus dem Kernel-Speicher ausgelesen werden kann. Diese Lücke kann somit von einer App ausgenutzt werden, sodass diese dann beliebigen Code mit Kernel-Rechten ausführen kann.

2. September 2016/0 Kommentare/von Marc Broch