Virtual Box 5.0 Beta 1 jetzt mit Paravirtualisierung und integrierter Verschlüsselung (aktualisiert)

Virtual Box 5.0 mit Paravirtualisierung

Die Beta 1 von Virtual Box 5.0 beherrscht Paravirtualisierung und kann virtuelle Festplatten verschlüsseln.

Oracle hat die erste öffentliche Beta-Version von Virtual Box 5.0 (Release 99371) veröffentlicht. Das Desktop-Virtualisierungsprogramm bringt einige interessante Neuerungen mit. So unterstützt Virtual Box jetzt Paravirtualisierung, das heißt, dass das virtuelle Gastsystem einen Teil der Hardware vom Wirtssystem übernimmt.

Bei einer normalen Virtualisierung hat der virtuelle Gast, der ja in einem Fenster auf dem Wirt läuft, eigene virtuelle Hardware, die in der Regel nichts mit dem Wirt zu tun hat. Der wichtigste Vorteil von Paravirtualisierung ist, dass das virtuelle Gastsystem damit performanter laufen kann. Allerdings muss es an die neuen Anforderungen angepasst werden, also etwa bestimmte Aufgaben an den Wirt weiterreichen. Laut Release Notes funktioniert Paravirtualisierung mit Virtual Box 5.0 sowohl unter Windows- als auch Linux-Gästen. Wie gut, muss man noch sehen. Read More …

Audit zeigt: Truecrypt 7.1a enthält keine Hintertüren

Truecrypt Audit

In Truecrypt 7.1a wurden keine Hintertüren gefunden, aber eine Handvoll kleinerer Fehler.

Truecrypt war für viele Jahre DAS Verschlüsselungsprogramm. Man konnte mit Truecrypt bis Version 7.1a Container und auch komplette Partitionen verschlüsseln und alle Inhalte so vor fremden Augen schützen. Vor fast einem Jahr, im Mai 2014, wurde das Projekt jedoch plötzlich eingestellt.

Die bis heute unbekannten Entwickler löschten die alte Truecrypt-Webseite und leiten seitdem auf eine neue Seite mit einer Warnung vor ihrem eigenen Programm um. Die auf der Warnseite angebotene Truecrypt-Version 7.2 kann Container nur noch entschlüsseln, aber keine neuen mehr anlegen.

Die Frage war nun, ob Truecrypt wirklich so unsicher ist, wie die Entwickler sagen, oder ob sie zu dieser Stellungnahme gezwungen wurden? Read More …

Drive-by-Angriffe auf Router

In D-Link-Routern wurde eine gefährliche Sicherheitslücke entdeckt.

In D-Link-Routern wurde eine gefährliche Sicherheitslücke entdeckt.

Wie Heise Security vor kurzem gemeldet hat, sind Sicherheitslücken in mehreren Router der Hersteller D-Link und Trendnet gefunden wurden. Dabei soll es möglich sein, dass ein Angreifer aus der Ferne die Kontrolle über einen Router erlangt und zum Beispiel Einstellungen ändert.

Beim Lesen des von D-Link vor kurzem veröffentlichten Advisorys ist mir ein Detail aufgefallen.

3) Remote network; ‚drive-by‘ via CSRF.

 

Read More …

Router-Grundlagen: TR-069 abschalten oder nicht?

Technical Report 69, oder abgekürzt TR-069, ist ein Standard des Broadband Forums, um Endgeräte aus der Ferne zu konfigurieren und um sie automatisch zu aktualisieren.

TR-069 ist ein Standard zur Fernsteuerung des Routers. Bei gekauften Speedport-Routern kann er deaktiviert werden.

TR-069 ist ein Standard zur Fernsteuerung des Routers. Bei gekauften Speedport-Routern kann er deaktiviert werden.

TR-069 hat Vor- und Nachteile: So profitiert beispielsweise ein DSL-Kunde von einer vereinfachten Einrichtung seines Routers, weil das Gerät alle benötigten Konfigurationsdaten selbstständig herunterlädt. Außerdem bleibt das Gerät immer auf dem aktuellsten Stand, ohne dass sich der Kunde darum kümmern muss.

Auf der anderen Seite verliert er aber auch die Kontrolle über seinen Router. Der Provider kann Funktionen hinzufügen oder abschalten – ohne erst die Zustimmung des Kunden einzuholen. Er kann sogar die Passwörter aus der Ferne ändern oder zurücksetzen. Eine Verschlüsselung der Verbindung zwischen Router und Provider per SSL/TLS ist dabei nicht einmal vorgeschrieben, sondern nur „empfohlen“. Read More …

Sind Mac OS und Linux wirklich unsicherer als Windows?

Bild: GFI Software

Bild: GFI Software

Wie aussagekräftig ist die reine Zahl an gefundenen und bekannt gewordenen Sicherheitslücken in einem Betriebssystem? Nicht besonders würde ich sagen. Wie Michael Kranawetter im Technet-Blog von Microsoft berichtet, wurden im vergangenen Jahr sowohl in Mac OS als auch in Linux mehr Sicherheitslücken entdeckt als in Windows. Aber sind die Systeme damit per se unsicherer?

Kranawetter schreibt:

Auffällig dabei ist, wie groß der Anteil der betroffenen Anwendungen inzwischen ist. Diese Entwicklung bestätigt, dass die in Betriebssystemen seit einigen Jahren integrierten Sicherungsmechanismen Wirkung zeigen und sich Angreifer somit auf die teilweise nicht ganz so gut geschützten Applikationen konzentrieren.

Wichtig sind auch die Methoden, die die Hersteller anbieten, um Sicherheitslücken zu schließen und wie schnell sie reagieren. Hier hapert es noch sehr oft. Ein Windows-System auf dem aktuellsten Stand zu halten, ist umständlich und zeitaufwändig und wird deswegen oft vernachlässigt.

Wie viel moderner Linux beim Patchen von Betriebssystem und installierten Anwendungen ist, habe ich vor kurzem bereits beschrieben. Microsoft könnte sich davon ruhig eine Scheibe abschneiden.

Linux 4.0: Patchen ohne neu Booten zu müssen

Updates installieren und dann neu starten.

Updates installieren und dann neu starten, aber nicht bei Linux.

Nach jedem noch so kleinen Update muss Windows neu gestartet werden. Auch die Aktualisierung der installierten Windows-Programme ist aufwändig. Jede einzelne Anwendung muss separat gepatcht werden. Zwar gibt es nützliche Tools wie den Secunia Software Inspector oder Sumo, sie bleiben aber Flickwerk.

Wie viel weiter ist da Linux. Oft reicht ein simpler Befehl wie zum Beispiel yum update unter Fedora, um sowohl das Betriebssystem als auch die installierte Software in einem Schwung auf den aktuellsten Stand zu bringen. Schon jetzt ist dazu anschließend meist kein Neustart des Systems nötig.

Mit Linux 4.0 soll das Rebooten noch seltener werden. Suse und Red Hat haben ihre Lösungen kpatch und Kgraft in den Linux-Kernel 4.0 integriert, von dem vor kurzem der erste Release Candidate RC1 veröffentlicht wurde.

Warum Blackberry die besten Smartphones macht

Darf es ein Smartphone mit Android, iOS, Windows oder mit Blackberry sein? Viele halten letzteren Anbieter für überholt und nicht mehr zeitgemäß. Das Gegenteil ist der Fall. Ich habe seit mehr als einem Jahr nun ein Blackberry Z10 und könnte nicht zufriedener sein.

Blackberry Z10, Bild: Blackberry

Blackberry Z10, Bild: Blackberry

Meine ganz persönliche Liste an Vorteilen meines Blackberrys Z10:

    • Es ist außer einer selten verwendeten Youtube-App nichts von Google auf dem Gerät. Nicht mal im Browser, wo Duckduckgo voreingestellt ist.

 

    • Die Rechte der installierten Apps lassen sich individuell einstellen: Ihr wollt nicht, dass die Taschenlampen-App Zugriff auf euer Adressbuch bekommt? Dann entfernt bei der Installation der App das Häkchen bei diesem Recht. Mit einem Blackberry lassen sich die Rechte beschränken, die sich eine App herausnehmen will.

 

    • Alle wesentlichen Apps sind vorhanden: Dropbox, Evernote, Karten- und Navigations-Apps gibt es alles auch unter Blackberry. Außerdem lassen sich die meisten Android-Apps auch unter Blackberry installieren, zum Beispiel über den Appstore von Amazon. Nachteil: Das Rechte-Management, das es für die Blackberry-Apps gibt, funktioniert dann nicht. Noch ein Nachteil: Threema auf dem Blackberry läuft zwar prinzipiell, will aber auf die Play Services von Google zugreifen, um Nachrichten zu pushen.

 

    • Auch noch Jahre nach dem Veröffentlichen eines Smartphones bekommt es große und kleine Updates vom Hersteller. So hat Blackberry gerade einen mehr als ein GByte großen Patch mit Version 10.3.1 veröffentlicht. Er bringt viele Funktionen des neuen Blackberry Passport auf die älteren Geräte wie eben meinen Z10.

 

  • Kleinere Vorteile kurz zusammengefasst: Der Hub im Blackberry ist die zentrale Informationsquelle auf dem Smartphone. Er zeigt mir neue Mails, SMS, Anrufe, Chat-Nachrichten und Update-Infos an einer Stelle. Die Kamera macht durchaus gute Fotos. Eine richtige Kamera soll sie aber nicht ersetzen. Und zuletzt: Der Preis ist heiß. Das Z10 kann man neu schon für knapp über 200 Euro bekommen. Es wird allerdings langsam knapp. So führt Amazon es selbst nicht mehr. Dort ist es derzeit nur noch im Marketplace zu finden.

Probleme mit Dropbox unter Windows XP

Dropbox

Dropbox

Obwohl Windows XP nicht mehr von Microsoft mit Patches versorgt wird, gibt es immer noch viele Anwender, die das Betriebssystem weiterhin einsetzen. Nach dem Motto, Sicherheitslücken hin oder her.

Aber die Probleme nehmen zu.

So setze ich selbst immer wieder gelegentlich zwei Systeme mit XP ein, die über Dropbox syncronisiert werden. Seit ein paar Wochen funktioniert dies aber nicht mehr. Dropbox braucht ewig zum Indexieren der Dateien, das Icon im System-Tray unten rechts verschwindet, das komplette Programm stürzt immer wieder ab und lässt sich nicht mehr neu starten.

Der Hersteller schweigt zu den Problemen. Dabei kann eigentlich nur ein Update von Dropbox Abhilfe schaffen. Das lässt sich aber nicht automatisch einspielen, wenn das Programm dauernd abschmiert. Betroffen sind anscheinend die Dropbox-Versionen 3.0.3 bis 3.0.5

Abhilfe

Über das Dropbox-Forum lassen sich aktuellere Versionen des Clients herunterladen. So gibt es seit kurzem die Dropbox-Version 3.2.6 zum Download. Bei mir funktionierte der Release Candidate der Dropbox-Version 3.2.3 auf einem der XP-Rechner. Dort scheinen die Probleme nun behoben zu sein. Auf dem anderen lies sich die Installationsroutine jedoch nicht mal mehr starten.

Wie auch immer. Wer jetzt noch XP einsetzt, sollte ernsthaft über einen Umstieg auf ein aktuelleres Betriebssystem nachdenken. Nicht nur werden technische Probleme, wie das hier mit Dropbox zunehmen, irgendwann gelingt es einem Angreifer die letzten Sicherheitshürden zu überwinden und das System zu übernehmen. Dann ist der Schaden groß.