Wichtige Änderungen bei der RelaxBox

Die RelaxBox ist an und für sich eine feine Sache: Der Kunde bekommt mit der kleinen Box nicht nur einen leicht zu konfigurierenden VPN-Proxy, mit dem er sichere Tunnel zu Ausgangsservern in den USA, UK oder auch Russland nutzen kann. Das hat unter anderem den Vorteil, dass man per Ländersperren geblockte Dienste wie zum Beispiel Hulu oder Pandora nutzen kann. Außerdem ist man nicht mehr mit der eigenen IP-Adresse im Internet unterwegs. Eine Zusammenfassung der weiteren Funktionen spare ich mir hier aber, da ich sie bereits vor einiger Zeit bei com! professional veröffentlicht habe.

In der Praxis funktioniert die RelaxBox aber noch nicht so zufriedenstellend, wie beworben. Jedes Mal, wenn ich einen VPN-Proxy in beliebteren Ländern wie USA oder UK nutzen wollte, gab es teils massive Performance-Einbrüche. Das liegt vermutlich daran, dass viele Nutzer massiv Bandbreite mit Streaming verbrauchen. Beim russischen Exit-Point war das nämlich nicht zu bemerken. Summa summarum war ich trotz „Premium-Account“ nicht sehr beeindruckt von der RelaxBox und habe sie deswegen auch kaum genutzt.

Nun hat sich aber einiges beim Anbieter der kleinen Boxen getan. So teilte das Unternehmen RelaxInternet aus Berlin heute mit, das man sich personell neu aufgestellt und von einem der Geschäftspartner getrennt habe. Außerdem habe man in den vergangenen Monaten „die Server komplett umgesiedelt“, sagte Maximilian Pohl, Gesellschafter bei RelaxInternet.

Am 29.4.2016 ist nun der offizielle Verkaufsstart für die Boxen. An diesem Tag sollen auch alle bislang schon verkauften Boxen auf die neue Software-Version 2.0 und die neue Serverstruktur umgestellt werden. Die Software soll zunächst über die gleichen Funktionen wie die bisherige Version verfügen. Sie biete aber flexiblere Möglichkeiten für die Entwicklung neuer Features.

Wie auch immer, die neue Serverstruktur lässt jedenfalls hoffen, dass die Performance-Probleme der RelaxBox bald der Vergangenheit angehören.

Installation und Ersteinrichtung von CentOS 7.2 auf einem Banana Pi

centos-logoWer ein Linux aus der Red-Hat-Welt auf seinem Banana Pi installieren will, der rennt erst einmal gegen eine Wand. Die offiziellen Images für den Mini-Rechner auf der Lemaker-Webseite sind veraltet. So findet sich dort nur ein Fedora 20, das sich zwar problemlos installieren lässt. Ein Upgrade auf eine aktuellere Fedora-Version war (mir) damit aber nicht möglich.

Fedora bietet ebenfalls mehrere ARM-Images an, die aktueller sind, die sich aber auf meinem Banana Pi auch nach mehreren Versuchen nicht installieren ließen. Dementsprechend froh war ich, als ich über die erst vor kurzem veröffentlichte ARM-Version von CentOS gestolpert bin. CentOS ist ein freier und kostenloser Nachbau von Red Hat Enterprise Linux, also einer Distribution, die sich perfekt für einen kleinen Mini-Server eignet. Read More …

Wie und warum mein Facebook-Account gehackt wurde

Facebook ist eigentlich überhaupt nicht mein Ding. Erst in diesem Jahr habe ich aus beruflichen Gründen einen Account angelegt, der aber bis auf zwei oder drei anfangs hochgeladene Fotos keinerlei private Informationen über mich und mein Leben enthält.

Ich kenne keinen Yee Man Mok.

Komische Facebook-Beitrittsbestätigung: Aber ich kenne keinen Yee Man Mok.

Wobei es doch schon einmal eine Ausnahme gab: Vor ein paar Jahren habe ich einen Test-Account für einen Artikel angelegt. Den habe ich anschließend mehr oder weniger vergessen. Bis dann vor ein paar Wochen die ersten Bestätigungen für Beitrittsanfragen zu Facebook-Gruppen in meinem E-Mail-Postfach eintrudelten.

Es kommt täglich so viel Spam, dass ich die Meldungen zunächst nicht weiter beachtet und als eh gefälscht eingestuft habe. Aber komisch kam es mir schon vor. Besonders als Bestätigungen für Gruppen in chinesischen Schriftzeichen und dann in kyrillischen Buchstaben eintrudelten. Irgendwann habe ich dann doch nachgeforscht …

Read More …

Fragwürdige Sicherheit: Admin-Zugang für WordPress löschen

Wordpress Admin verbergen

Wenn man nicht aufpasst, bringt es nur wenig mehr an echter Sicherheit, wenn man den Admin-Zugang einfach nur löscht.

Einer der gängigsten WordPress-Tipps ist, den automatisch angelegten Admin-Account zu löschen und stattdessen einen selbst erstellten Account zur Administrierung des Blog-Systems zu verwenden.

Das klingt auf den ersten Blick vernünftig, weil man dabei davon ausgeht, dass ein Angreifer den Login-Namen erraten muss, bevor er etwa per Brute-Force versucht, das dazugehörige Passwort zu knacken. Ein komplizierter Login-Name ist – zumindest in der Theorie – nicht so leicht zu erraten und bietet so einen zusätzlichen Schutz.

Diese Annahme ist jedoch ein Irrtum. In der Realität bringt das Löschen des Admin-Accounts keine echte Sicherheit: Die meisten WordPress-Nutzer legen nämlich einfach einen neuen Account an und verwenden ihn sowohl zum Schreiben neuer Beiträge, als auch zum Verwalten ihres Blogs. Read More …

Octopus City Blues: Scammer versteckten Malware in Steam-Seite

Scammer haben die Greenlight-Seite von Octopus City Blues kopiert, bei Steam Greenlight hochgeladen und Malware eingeschleust. Einige Steam-User scheinen auf den Scam hereingefallen zu sein.“

Ich muss es ja leider zugeben: Die kreative Energie von Scammern beeindruckt mich hin und wieder. Am Wochenende haben die Entwickler des Spiels Octopus City Blues entdeckt, dass Kriminelle die Greenlight-Seite des Spiel geklont und damit ein eigenes Greenlight-Projekt gestartet haben. Auf der Fake-Seite haben sie dann einen Link zu einer sieben Level umfassenden Demo des Octopus City Blues hinterlegt, die allerdings Schadcode enthält. Im Ergebnis haben sich an dem Spiel interessierte Steam-User nach einen Klick auf den Link dann Malware heruntergeladen. Read More …

Forrester-Studie: Jedes vierte Unternehmen zieht Konsequenzen aus dem NSA-Skandal

Seit Beginn der Snowden-Veröffentlichungen wurde vermutet, dass das umfassende Spionageprogramm der NSA keine positiven Auswirkungen auf die amerikanische Internetwirtschaft haben wird. Nun liegen Zahlen vor.

Laut einer von The Register zitierten neuen Forrester-Studie haben 26 Prozent von 1.668 Befragten angegeben, dass sie im vergangenen Jahr ihre Ausgaben für amerikanische Internetdienste aus Sicherheitsgründen eingefroren oder reduziert haben. 34 Prozent von ihnen nannten explizit die Angst vor den US-Spionageprogrammen als Grund für diesen Schritt. Read More …

Anleitung zu Virtual Box 5.0 Beta 1: Virtuelle Festplatte verschlüsseln

Virtual Box verschlüsseln: Nur mit Extension Pack

Das Extension Pack wird benötigt, um virtuelle Festplatten zu verschlüsseln.

Eine der neuen Funktionen in der gerade erschienen Beta 1 von Virtual Box 5.0 ist die integrierte Verschlüsselung der virtuellen Festplatte eines virtuellen PCs. In diesem Tutorial zeige ich euch, wie ihr eure virtuellen Festplatten verschlüsselt.

Zunächst braucht ihr natürlich die aktuelle Beta 1 von Virtual Box 5.0. Diese ersetzt eine eventuell vorhandene frühere Version des Virtualisierers. Wer also lieber auf Stabilität setzt, der sollte hier jetzt aufhören. Bei meinen Versuchen lief die Beta 1 jedoch ohne größere Probleme und komplett ohne Abstürze. Read More …

Screencast: Java immer ohne Ask-Toolbar installieren

Ich habe einen ersten Screencast aufgenommen und bei Youtube hochgeladen. Das Video zeigt, wie man mithilfe des Registrierungs-Editors von Windows verhindert, dass bei der Installation von Java auch die Ask-Toolbar mit auf dem Rechner landet.

Das Video ist bei weitem nicht perfekt und erhebt auch nicht diesen Anspruch. Es ist einfach ein erster Test, wie so etwas funktioniert und um herauszufinden, ob daran Interesse besteht. An ein oder zwei Stellen habe ich etwas schlampig geschnitten und das Ende ist auch etwas abrupt, aber man lernt ja dazu. Außerdem merkt man natürlich, dass ich keine Sprecherausbildung habe. Read More …

Virtual Box 5.0 Beta 1 jetzt mit Paravirtualisierung und integrierter Verschlüsselung (aktualisiert)

Virtual Box 5.0 mit Paravirtualisierung

Die Beta 1 von Virtual Box 5.0 beherrscht Paravirtualisierung und kann virtuelle Festplatten verschlüsseln.

Oracle hat die erste öffentliche Beta-Version von Virtual Box 5.0 (Release 99371) veröffentlicht. Das Desktop-Virtualisierungsprogramm bringt einige interessante Neuerungen mit. So unterstützt Virtual Box jetzt Paravirtualisierung, das heißt, dass das virtuelle Gastsystem einen Teil der Hardware vom Wirtssystem übernimmt.

Bei einer normalen Virtualisierung hat der virtuelle Gast, der ja in einem Fenster auf dem Wirt läuft, eigene virtuelle Hardware, die in der Regel nichts mit dem Wirt zu tun hat. Der wichtigste Vorteil von Paravirtualisierung ist, dass das virtuelle Gastsystem damit performanter laufen kann. Allerdings muss es an die neuen Anforderungen angepasst werden, also etwa bestimmte Aufgaben an den Wirt weiterreichen. Laut Release Notes funktioniert Paravirtualisierung mit Virtual Box 5.0 sowohl unter Windows- als auch Linux-Gästen. Wie gut, muss man noch sehen. Read More …

Audit zeigt: Truecrypt 7.1a enthält keine Hintertüren

Truecrypt Audit

In Truecrypt 7.1a wurden keine Hintertüren gefunden, aber eine Handvoll kleinerer Fehler.

Truecrypt war für viele Jahre DAS Verschlüsselungsprogramm. Man konnte mit Truecrypt bis Version 7.1a Container und auch komplette Partitionen verschlüsseln und alle Inhalte so vor fremden Augen schützen. Vor fast einem Jahr, im Mai 2014, wurde das Projekt jedoch plötzlich eingestellt.

Die bis heute unbekannten Entwickler löschten die alte Truecrypt-Webseite und leiten seitdem auf eine neue Seite mit einer Warnung vor ihrem eigenen Programm um. Die auf der Warnseite angebotene Truecrypt-Version 7.2 kann Container nur noch entschlüsseln, aber keine neuen mehr anlegen.

Die Frage war nun, ob Truecrypt wirklich so unsicher ist, wie die Entwickler sagen, oder ob sie zu dieser Stellungnahme gezwungen wurden? Read More …