Windows XP ärgert Microsoft, oder doch nicht?

xpWie die Aasgeier von The Register berichten, schlägt sich Windows XP immer noch besser als Windows 8/8.1. Allerdings nur wenn man die Zahlen von Netmarketshare und Statcounter nimmt. Beide werten die Angaben aus, die Browser beim Besuch von Webseiten machen.

Laut Statcounter ist der XP-Anteil von 11,99 Prozent im Januar auf 12,23 Prozent im Februar gestiegen. Netmarketshare will sogar einen Anstieg von 18,93 auf 19,15 Prozent beobachtet haben. Windows 8.1 melden beide Dienste mit einem geringeren Anteil.

Diese Zahlen widersprechen allerdings den Ergebnissen der vermutlich deutlich repräsentativeren Steam-Survey. Hier kommt XP im Februar nur noch auf 3,87 Prozent und Windows 8 (alle Varianten) auf immerhin 32,31 Prozent.

So ganz unzufrieden mit der Betriebssystemverbreitung, wie The Register vermutet, dürfte Microsoft also doch nicht sein.

Grundlagen: WLAN richtig verschlüsseln

Funknetze sind ja unheimlich praktisch, haben aber auch einen großen Nachteil: Die damit übertragenen Daten erreichen nicht nur deine und meine Endgeräte, sondern auch alle anderen WLAN-fähigen Geräte in Reichweite.

Sechs Sekunden hat es gedauert, einen WEP-Schlüssel zu knacken.

Sechs Sekunden hat es gedauert, einen WEP-Schlüssel zu knacken.

Aus diesem Grund sollten WLANs immer verschlüsselt werden. Moderne Router unterstützen mehrere Verschlüsselungstechniken: Wired Equivalent Privacy (WEP), Wifi Protected Access (WPA) sowie die Weiterentwicklung WPA2. Die ersten beiden Standards, WEP und WPA, gelten als nicht mehr sicher und sollten deshalb nicht mehr verwendet werden. Bei Tests, die ich vor ein paar Jahren mit Backtrack durchgeführt habe, konnte ich WEP-Passwörter in nur wenigen Sekunden knacken.

WPA2 basiert dagegen auf dem Standard Advanced Encryption Standard (AES), der als unknackbar gilt. Read More …

2014 – wirklich ein katastrophales Jahr?

Security-Studie von Trend Micro zum Jahr 2014.

Security-Studie von Trend Micro zum Jahr 2014.

Die Trend Labs von Trend Micro haben ihren Security-Jahresbericht für 2014 veröffentlicht. Der Hersteller drückt dabei kräftig auf die Tube: „Das Risiko, das nächste Opfer eines Cyberangriffs zu werden, nimmt stetig zu.“

Aber die Lösung hat man (zum Glück für uns) auch gleich parat: „Ein flexibles und mehrschichtiges Abwehrsystem, das proaktiv Bedrohungen konkreter Ziele erkennt, ist und bleibt die beste Möglichkeit für Verbraucher und Unternehmen, um einen zuverlässigen Schutz sicherzustellen.“

Ich habe an dieser Stelle mit dem Weiterlesen aufgehört. Das klingt doch alles zu sehr nach Panikmache und dem Verkauf von Schlangenöl. Wer den 38-seitigen Bericht trotzdem studieren will, findet ihn hier (PDF).

Symantec: „Fälscht eure Daten!“

Das Geburtsdatum ist ein nicht austauschbares Sicherheitsmerkmal, das besser gefälscht werden sollte.

Das Geburtsdatum ist ein nicht austauschbares Sicherheitsmerkmal, das besser gefälscht werden sollte.

Wie die Frankfurter Allgemeine Sonntagszeitung (FAS) in ihrer heutigen Ausgabe berichtet, rät Symantec Internetnutzern, beim Ausfüllen von Online-Formularen kreativ zu sein. Der Grund für diese unerwartete Empfehlung ist, dass zum Beispiel das Geburtsdatum der Menschen ein nicht veränderliches Sicherheitsmerkmal ist, das von Unternehmen gerne beim telefonischen Kontakt zur Identifizierung abgefragt wird.

Es macht also Sinn, bei der Anmeldung bei Diensten wie Facebook, Google, Twitter & Co. ein falsches Geburtsdatum anzugeben, damit Unbefugte nicht an diese Daten gelangen können. Wie die FAS weiter schreibt, gilt diese Empfehlung sogar für Betriebe wie Autowerkstätten oder Hotels, die „man getrost mit falschen Zahlen“ füttern könne.

Auch der frühere Datenschutzbeauftragte Thilo Weichert habe bereits vor zehn Jahren dazu aufgefordert, „Phantasieangaben zu machen, wenn Informationen für einen Vertragsabschluss nicht unbedingt gebraucht werden“.

Interessanterweise halten sich bereits 36 Prozent der von Symantec befragten Deutschen an diesen Rat und machen „bewusst falsche Angaben zu ihrer Identität, wenn sie sich bei Online-Diensten anmelden“, schreibt die FAS. Gut so.

Virtuelle Test-PCs (Teil 2/5): Windows-ISO bearbeiten

Im ersten Teil der Serie habe ich beschrieben, welche Möglichkeiten es gibt, sich kostenlos eine ISO-Datei mit Windows zu besorgen. Diese ISO-Dateien sind allerdings jeweils nur auf eine einzige Version von Windows beschränkt, also zum Beispiel entweder auf Windows 7 Home Premium, auf Windows 7 Professional oder Windows 7 Ultimate.

Mit etwa Winrar lässt sich die ISO-Datei mit Windows 7 leicht entpacken.

Mit etwa Winrar lässt sich die ISO-Datei mit Windows 7 leicht entpacken.

Wer mehrere virtuelle Test-PCs mit unterschiedlichen Windows-Versionen installieren will, benötigt also eigentlich mehrere der ISO-Dateien.

Es gibt aber einen einfachen Trick, mit dem man sich eine persönliche ISO-Datei erstellt, mit der sich alle Windows-7-Varianten installieren lassen. Nur die 32- und 64-Bit-Versionen lassen sich mit diesem Trick nicht zusammenfassen.

Neben der ISO-Datei werden noch ein Entpacker wie etwa Winrar und das Brennprogramm Imgburn benötigt. Read More …

Warum Dan Gillmor auf Linux umgestiegen ist

Bild: Sebastian Pipping

Bild: Sebastian Pipping

Der amerikanische IT-Journalist Dan Gillmor hat einen lesenswerten Artikel veröffentlicht, in dem er detailliert beschreibt, warum er auf Freie Software umgestiegen ist. Seine wichtigsten Gründe für den Systemwechsel:

Control is moving back to the center, where powerful companies and governments are creating choke points. They are using those choke points to destroy our privacy, limit our freedom of expression, and lock down culture and commerce. Too often, we give them our permission—trading liberty for convenience—but a lot of this is being done without our knowledge, much less permission.

Statt Software von Microsoft, Apple oder Google setzt er nun schon seit ein paar Jahren Linux und Open-Source-Programme ein – mit Erfolg. Bis auf einige wenige Ausnahmen kann er fast seine gesamte Arbeit mit Freier Software erledigen. Aber er ist trotzdem Realist geblieben:

But I’ve given up the idea that free software and open hardware will become the norm for consumers anytime soon, if ever—even though free and open-source software is at the heart of the Internet’s back end.

Gillmor beendet seinen Artikel mit einem Appell:

Meanwhile, I’ll keep encouraging as many people as possible to find ways to take control for themselves. Liberty takes some work, but it’s worth the effort. I hope you’ll consider embarking on this journey with me.

Virtuelle Test-PCs (Teil 1/5): Windows besorgen

Statt der gewohnten ISO-Downloads bietet Microsoft seit kurzem nur noch ein sogenanntes "Software Recovery" für Windows 7 an.

Statt der gewohnten ISO-Downloads bietet Microsoft jetzt nur noch ein sogenanntes “Software Recovery” für Windows 7 an.

In den vergangenen Jahren war es kinderleicht, einen virtuellen Windows-PC zum Testen von möglicherweise gefährlicher Software aufzusetzen. Man konnte sich beim Microsoft-Partner Digital River ISO-Dateien mit Testversionen von Windows 7 herunterladen und dann in seinem virtuellen PC installieren. Das funktioniert nun nicht mehr. Microsoft hat die Downloads entfernt und eine eigene neue Webseite aufgesetzt, die aber nicht jeder benutzen darf. Mehr dazu weiter unten.

In dieser kleinen Serie beschreibe ich Schritt für Schritt, wie man sich trotzdem einen virtuellen Test-PC einrichtet – und zwar entweder mit Windows 7 oder mit Windows 8.1. Read More …

Habe ich Superfish auf meinem PC?

Badfish-Test: Dieser Rechner enthält weder Superfish noch andere Komodia-Produkte.

Badfish-Test: Dieser Rechner enthält weder Superfish noch andere Komodia-Produkte.

Die heimliche Installation der Adware Superfish auf neuen Lenovo-Notebooks schlägt immer noch hohe Wellen. So hat der Hersteller nun ein Removal-Tool veröffentlicht, das die Adware und die von ihr installierten Zertifikate vom Rechner putzt.

Aber wie kann man auf die Schnelle erfahren, ob Superfish auf dem eigenen PC vorhanden ist?

Indem man einen Browser-Test durchführt, der prüft, ob die von Superfish verwendete Software Komodia oder eines ihrer Derivate vorhanden ist. Um den sogenannten „Badfish“-Test durchzuführen, genügt es, diese Seite zu besuchen.

Der Test startet nach zehn Sekunden automatisch. Er wurde von Filippo Valsorda entwickelt.

Warum Blackberry die besten Smartphones macht

Darf es ein Smartphone mit Android, iOS, Windows oder mit Blackberry sein? Viele halten letzteren Anbieter für überholt und nicht mehr zeitgemäß. Das Gegenteil ist der Fall. Ich habe seit mehr als einem Jahr nun ein Blackberry Z10 und könnte nicht zufriedener sein.

Blackberry Z10, Bild: Blackberry

Blackberry Z10, Bild: Blackberry

Meine ganz persönliche Liste an Vorteilen meines Blackberrys Z10:

  • Es ist außer einer selten verwendeten Youtube-App nichts von Google auf dem Gerät. Nicht mal im Browser, wo Duckduckgo voreingestellt ist.
  • Die Rechte der installierten Apps lassen sich individuell einstellen: Ihr wollt nicht, dass die Taschenlampen-App Zugriff auf euer Adressbuch bekommt? Dann entfernt bei der Installation der App das Häkchen bei diesem Recht. Mit einem Blackberry lassen sich die Rechte beschränken, die sich eine App herausnehmen will.
  • Alle wesentlichen Apps sind vorhanden: Dropbox, Evernote, Karten- und Navigations-Apps gibt es alles auch unter Blackberry. Außerdem lassen sich die meisten Android-Apps auch unter Blackberry installieren, zum Beispiel über den Appstore von Amazon. Nachteil: Das Rechte-Management, das es für die Blackberry-Apps gibt, funktioniert dann nicht. Noch ein Nachteil: Threema auf dem Blackberry läuft zwar prinzipiell, will aber auf die Play Services von Google zugreifen, um Nachrichten zu pushen.
  • Auch noch Jahre nach dem Veröffentlichen eines Smartphones bekommt es große und kleine Updates vom Hersteller. So hat Blackberry gerade einen mehr als ein GByte großen Patch mit Version 10.3.1 veröffentlicht. Er bringt viele Funktionen des neuen Blackberry Passport auf die älteren Geräte wie eben meinen Z10.
  • Kleinere Vorteile kurz zusammengefasst: Der Hub im Blackberry ist die zentrale Informationsquelle auf dem Smartphone. Er zeigt mir neue Mails, SMS, Anrufe, Chat-Nachrichten und Update-Infos an einer Stelle. Die Kamera macht durchaus gute Fotos. Eine richtige Kamera soll sie aber nicht ersetzen. Und zuletzt: Der Preis ist heiß. Das Z10 kann man neu schon für knapp über 200 Euro bekommen. Es wird allerdings langsam knapp. So führt Amazon es selbst nicht mehr. Dort ist es derzeit nur noch im Marketplace zu finden.

Lenovo veröffentlicht Tool zum Entfernen der Superfish-Adware

Lenovo veröffentlicht ein kostenloses Removal-Tool, das die Adware Superfish und die von ihr installierten Zertifikate löscht.

Lenovo veröffentlicht ein kostenloses Removal-Tool, das die Adware Superfish und die von ihr installierten Zertifikate löscht.

Lenovo unternimmt alles, um den Schaden zu minimieren, der mit der Installation von unerwünschter Adware auf Notebooks des Herstellers weltweit entstanden ist: Auf Github hat das Unternehmen den Sourcecode eines Superfish-Removal-Tools veröffentlicht, das Superfish von der Festplatte putzen soll. Auch eine kostenlose EXE-Datei steht zum Download zur Verfügung.

Folgende Aufgaben erledigt das Removal-Tool laut Lenovo:

  • Deinstallation von Superfish
  • Entfernen des Root-Zertifikats, das Superfish mitinstalliert hat
  • Bereinigen der Registry
  • Entfernen von Log- und INI-Dateien, die zu Superfish gehören

Das Superfish-Removal-Tool muss nicht installiert werden. Es genügt ein Doppelklick auf die heruntergeladene Datei namens „Lenovo.SuperFishRemovalTool.exe“, um es zu starten. Anschließend führt ein Klick auf das Feld „Analyze and Remove SuperFish Now“ die Adware von Ihrem Rechner. Damit auch die Zertifikate in Firefox und Thunderbird entfernt werden können, müssen diese Programme vorher geschlossen werden.

Auch andere Hersteller haben mittlerweile schon auf das Superfish-Fiasko reagiert. So hat zum Beispiel Microsoft den Windows Defender bereits um Signaturen ergänzt, die Superfish entfernen.