Wichtige Änderungen bei der RelaxBox

Die RelaxBox ist an und für sich eine feine Sache: Der Kunde bekommt mit der kleinen Box nicht nur einen leicht zu konfigurierenden VPN-Proxy, mit dem er sichere Tunnel zu Ausgangsservern in den USA, UK oder auch Russland nutzen kann. Das hat unter anderem den Vorteil, dass man per Ländersperren geblockte Dienste wie zum Beispiel Hulu oder Pandora nutzen kann. Außerdem ist man nicht mehr mit der eigenen IP-Adresse im Internet unterwegs. Eine Zusammenfassung der weiteren Funktionen spare ich mir hier aber, da ich sie bereits vor einiger Zeit bei com! professional veröffentlicht habe.

In der Praxis funktioniert die RelaxBox aber noch nicht so zufriedenstellend, wie beworben. Jedes Mal, wenn ich einen VPN-Proxy in beliebteren Ländern wie USA oder UK nutzen wollte, gab es teils massive Performance-Einbrüche. Das liegt vermutlich daran, dass viele Nutzer massiv Bandbreite mit Streaming verbrauchen. Beim russischen Exit-Point war das nämlich nicht zu bemerken. Summa summarum war ich trotz „Premium-Account“ nicht sehr beeindruckt von der RelaxBox und habe sie deswegen auch kaum genutzt.

Nun hat sich aber einiges beim Anbieter der kleinen Boxen getan. So teilte das Unternehmen RelaxInternet aus Berlin heute mit, das man sich personell neu aufgestellt und von einem der Geschäftspartner getrennt habe. Außerdem habe man in den vergangenen Monaten „die Server komplett umgesiedelt“, sagte Maximilian Pohl, Gesellschafter bei RelaxInternet.

Am 29.4.2016 ist nun der offizielle Verkaufsstart für die Boxen. An diesem Tag sollen auch alle bislang schon verkauften Boxen auf die neue Software-Version 2.0 und die neue Serverstruktur umgestellt werden. Die Software soll zunächst über die gleichen Funktionen wie die bisherige Version verfügen. Sie biete aber flexiblere Möglichkeiten für die Entwicklung neuer Features.

Wie auch immer, die neue Serverstruktur lässt jedenfalls hoffen, dass die Performance-Probleme der RelaxBox bald der Vergangenheit angehören.

Wie und warum Facebook-Accounts gehackt werden

Facebook ist eigentlich überhaupt nicht mein Ding. Erst in diesem Jahr habe ich aus beruflichen Gründen einen Account angelegt, der aber bis auf zwei oder drei anfangs hochgeladene Fotos keinerlei private Informationen über mich und mein Leben enthält.

Ich kenne keinen Yee Man Mok.

Komische Facebook-Beitrittsbestätigung: Aber ich kenne keinen Yee Man Mok.

Wobei es doch schon einmal eine Ausnahme gab: Vor ein paar Jahren habe ich einen Test-Account für einen Artikel angelegt. Den habe ich anschließend mehr oder weniger vergessen. Bis dann vor ein paar Wochen die ersten Bestätigungen für Beitrittsanfragen zu Facebook-Gruppen in meinem E-Mail-Postfach eintrudelten.

Es kommt täglich so viel Spam, dass ich die Meldungen zunächst nicht weiter beachtet und als eh gefälscht eingestuft habe. Aber komisch kam es mir schon vor. Besonders als Bestätigungen für Gruppen in chinesischen Schriftzeichen und dann in kyrillischen Buchstaben eintrudelten. Irgendwann habe ich dann doch nachgeforscht …

Read More …

Fragwürdige Sicherheit: Admin-Zugang für WordPress löschen

Wordpress Admin verbergen

Wenn man nicht aufpasst, bringt es nur wenig mehr an echter Sicherheit, wenn man den Admin-Zugang einfach nur löscht.

Einer der gängigsten WordPress-Tipps ist, den automatisch angelegten Admin-Account zu löschen und stattdessen einen selbst erstellten Account zur Administrierung des Blog-Systems zu verwenden.

Das klingt auf den ersten Blick vernünftig, weil man dabei davon ausgeht, dass ein Angreifer den Login-Namen erraten muss, bevor er etwa per Brute-Force versucht, das dazugehörige Passwort zu knacken. Ein komplizierter Login-Name ist – zumindest in der Theorie – nicht so leicht zu erraten und bietet so einen zusätzlichen Schutz.

Diese Annahme ist jedoch ein Irrtum. In der Realität bringt das Löschen des Admin-Accounts keine echte Sicherheit: Die meisten WordPress-Nutzer legen nämlich einfach einen neuen Account an und verwenden ihn sowohl zum Schreiben neuer Beiträge, als auch zum Verwalten ihres Blogs. Read More …

Forrester-Studie: Jedes vierte Unternehmen zieht Konsequenzen aus dem NSA-Skandal

Seit Beginn der Snowden-Veröffentlichungen wurde vermutet, dass das umfassende Spionageprogramm der NSA keine positiven Auswirkungen auf die amerikanische Internetwirtschaft haben wird. Nun liegen Zahlen vor.

Laut einer von The Register zitierten neuen Forrester-Studie haben 26 Prozent von 1.668 Befragten angegeben, dass sie im vergangenen Jahr ihre Ausgaben für amerikanische Internetdienste aus Sicherheitsgründen eingefroren oder reduziert haben. 34 Prozent von ihnen nannten explizit die Angst vor den US-Spionageprogrammen als Grund für diesen Schritt. Read More …

Studie: Wie Menschen auf Überwachung reagieren

Überwachnung nach Snowden: neue Studie

Nur ein kleiner Teil der Menschen, die von den NSA-Enthüllungen gehört haben, hat etwas an ihrem Verhalten im Internet verändert.

Die NSA-Enthüllungen von Edward Snowden haben dazu geführt, dass manche Anwender mehr Wert auf ihre Sicherheit im Internet legen. Zu diesem Ergebnis kommt eine neue Studie des Pew Institute.

87 Prozent der befragten Amerikaner hatten von den Enthüllungen immerhin schon mal gehört. Der Rest hat die letzten Jahre wahrscheinlich hinter einem Felsen verbracht oder interessiert sich überhaupt nicht für das, was auf der Welt geschieht. 34 Prozent der Befragten, denen die NSA-Enthüllungen geläufig sind, antworteten, dass sie mindestens eine Maßnahme unternommen haben, um ihre Sicherheit im Internet zu erhöhen oder um ihre Daten besser zu schützen.

So gaben 17 Prozent an, die Datenschutz-Einstellungen in sozialen Netzen verändert zu haben, 15 Prozent nutzen diese Netze weniger, 15 Prozent verzichten auf manche Apps und 13 Prozent haben Apps aus Datenschutzgründen deinstalliert. Weitere 13 Prozent zensieren sich selbst und vermeiden manche Schlüsselwörter im Internet zu verwenden.

Besonders beeindruckend ist das ja nicht, und man muss sich fragen, warum die Prozentzahlen nicht höher sind? Ein Grund dafür dürfte sein, dass wir in einer Zeit leben, in der viele Menschen gerade dadurch, sich äußerlich normal zu verhalten, nicht auffallen wollen:

Still, others said they avoid taking more advanced privacy measures because they believe that taking such measures could make them appear suspicious:
– „There’s no point in inviting scrutiny if it’s not necessary.“
– „I didn’t significantly change anything. It’s more like trying to avoid anything questionable, so as not to be scrutinized unnecessarily.
– „[I] don’t want them misunderstanding something and investigating me.“

Traurig, aber wohl wahr.

RSA Conference: In Zukunft ohne Messebabes

Messebabes

Bild: barunpatro, freeimages.com

Anders als noch letzte Woche auf der CeBIT in Hannover wird es auf der kommenden RSA Conference in San Francisco keine knappe und aufreizende Kleidung mehr zu sehen geben, mit der Veranstalter versuchen, Besucher auf ihre Stände zu locken. Sogenannte Messebabes sind – zumindest bei RSA – nicht mehr erwünscht.

Die Security-Webseite Liquid Matrix hat folgenden Screenshot veröffentlicht, der ihr von einer Person mit dem schönen Namen Zenobia Godschalk zugespielt wurde und  Read More …

Sicherheitslücken in mobilen Apps und Geräten

Fast jeder Anwender besitzt mittlerweile mindestens ein Smartphone und oft auch noch dazu ein Tablet. Diese Geräte sind aber immanent unsicher. Neben Sicherheitslücken im Betriebssystem, die immer wieder gefunden werden, und die teilweise von den Herstellern nicht mehr gepatcht werden, sind die Apps das größte Problem.

unsichere Apps

40 Prozent der Unternehmen prüft ihre mobilen Apps nicht auf Sicherheitslücken. Quelle: IBM

Read More …

Bessere Sicherheitsmeldungen mit polymorphen Fenstern

Forscher der Brigham Young University, der University of Pittsburgh und von Google haben etwas herausgefunden (PDF), was den meisten PC-Nutzern schon lange bekannt sein dürfte: Wenn Menschen immer wieder dieselben Sicherheitswarnungen zu sehen bekommen, dann setzt eine Form der Gewöhnung ein, die dazu führt, dass die Anwender die Meldungen irgendwann ignorieren und einfach nur noch wegklicken. Man nennt dies Habituation.

Habituation ist laut Wikipedia eine „einfache (und beim Menschen in der Regel nicht-bewusste) Form des Lernens. Habituation setzt ein, wenn ein Individuum wiederholt einem Reiz ausgesetzt ist, der sich als unbedeutend erweist. Die Reaktion auf diesen Reiz schwächt sich dann allmählich ab und unterbleibt schließlich womöglich völlig.“ Read More …

Pwn2Own 2015: Die Browser im Visier der Hacker

Pwn2Own 2015 - Browser als Hacker-Ziel

Pwn2Own 2015: Allein in Firefox fanden die Hacker drei Sicherheitslücken. Mit Version 36.0.3 wurden sie behoben.

Die Sicherheitskonferenz CanSecWest wurde hier ja schon vor zwei Tagen erwähnt. Auf ihr findet seit 2007 auch der Hacker-Wettbewerb Pwn2Own statt. Das Ziel dieses Wettbewerbs ist es, in möglichst kurzer Zeit Sicherheitslücken in aktuellen Browsern zu finden. Als Belohnung winken größere Geldsummen.

Wikipedia hat eine Aufzählung erfolgreicher Exploits veröffentlicht, die in praktisch allen verbreiteten und beliebten Internet-Programmen wie Firefox, Flash, Java, IE, Safari sowie Chrome gefunden wurden. In diesem Jahr wurden vier Fehler im Internet Explorer, drei in Firefox, zwei in Safari und einer in Chrome entdeckt. Read More …

Der Honigzug ist (wieder) unterwegs

HoneyTrain-Unfall

Das HoneyTrain-Projekt simuliert mithilfe einer Modelleisenbahn eine „echte“ Transportsystem-Steuerung. Hacker sollen sich dort wie zuhause fühlen und dürfen Unfälle verursachen. Bild: Sophos

Sophos hat auf der CeBIT ein sogenanntes „HoneyTrain“-Projekt vorgestellt, das mithilfe einer Modelleisenbahn zeigen soll, wie Hacker in kritische Infrastrukturen eindringen und was sie dort anstellen.

Das Steuerungssystem der Modelleisenbahn enthält nach Informationen von Sophos „echte Industriesteuerungssysteme“, die direkt mit dem Internet verbunden wurden. Potenzielle Angreifer sollen davon ausgehen, dass sie sich in einer echten Transportsystem-Steuerung befinden.

Das System soll sechs Wochen mit dem Internet verbunden bleiben. Anschließend erfolgt eine Auswertung. Interessenten können sich auf der oben verlinkten Projektseite für ein Whitepaper anmelden, das ihnen nach Fertigstellung dann per E-Mail zugesandt werden soll. Read More …