Sonntag, 10. Januar 2016

Sicherheit bei Android



Sicherheit beim Android Betriebssystem:

Noch nie war es so wichtig wie heute seinen Droiden gegen Angriffe aus dem Internet zu schützen. Hier zu gib es zahlreiche Apps im Google Play Store doch es gibt auch genug so viele Apps die es nicht im Play Store gibt. Wie kommt das? Es ist so, jede App die nicht genau nach den Vorgaben von Google geschrieben worden ist wird nicht in den Play Store aufgenommen. Dazu kommt das viele Entwickler ihre Apps gar nicht erst in den Play Store bringen und so ist die Auswahl außerhalb des Play Stores doch sehr groß. Man sagt zwar dass man von solchen aus nicht Offiziellen Quellen stammenden Apps die Finger lassen soll, doch sollte man hierbei unterscheiden ob das ganze Illegal oder Legal ist.

Es gibt mittlerweile sehr viel Sicherheits Apps die man auf Offiziellen Web-Seiten der Hersteller laden kann oder auf Offiziellen Web-Seiten wie z.B. Chip Online die einem auch gleich sagen was diese App kann und wo diese App Zugriffsrechte drauf hat. Ich hab heraus gefunden das man so eine bessere und größere Auswahl hat.

Über Viren-Scanner und Firewalls hatte ich ja schon vor geraumer Zeit Posts geschrieben doch es gibt noch mehr das man machen kann.

Jeder der ein Android Gerät besitzt weiß das man die Apps die man lädt nicht in der Berechtigung bescheiden kann. Wie immer gibt es auch hierfür eine App. Doch die bekommt man nicht im Play Store, denn diese App ist nicht nach den Vorgaben von Google geschrieben worden.


AppGuard ist eine Android Anwendung aus dem Haus Backes SRT GmbH. SRT steht für Saarbrücken Technologie. Als diese App Entwickelt wurde hat die Redaktion von Chip Online diese App ziemlich auseinander genommen. Weil keiner so genau wusste wofür diese App eigentlich da ist.
Doch das hat sich im Lauf der Zeit geändert. Also was macht diese App jetzt.
Mit dieser App kann man jede App die man Heruntergeladen und Installiert hat in ihrer Berechtigung zu beschneiden. Doch das Ganze hat auch einen Nachteil, denn die Apps die im Betriebssystem sitzen kann man damit nicht beeinflussen.


Diese App hat nichts mit dem XRay Nacktscanner zutun. X-Ray stammt aus dem Haus Duo Security. Ich hab über diese App schon mal Berichtet doch da die Durchlässigkeit des Android Systems immer bedenklicher wird sollte diese App nicht unterschlagen werden. Besonders hilfreich ist diese App von der Android Version 2.2 bis 4.3. Da X-Ray für Höher Android Version nicht weiter Entwickelt wurde, ist diese App ab der Version 4.4 nur noch bedingt einsetzbar.
Was mach diese App jetzt. X-Ray scannt nach Sicherheitslücken im Android System. Genauer gesagt nach 8 Sicherheitslücken die in allen älteren Android Systemen aufgetaucht sind. Wenn X-Ray eine Schwachstelle gefunden hat reparieret sie dieses leck per Patch.


Ad Free stammt aus dem Haus BigTinCan und ist eine App die Root rechte braucht um einwandfrei zu Funktionieren. Da es im Play Store keine vernünftige Ad Free App gibt ist diese App eine echte Alternative. Doch auch hier gibt es einige Hacken die man beachten muss. Mit der App Super SU und Super User geht das ganze leider nicht. Doch mit der Kingo Super User App läuft das ganze einwandfrei. Nach der Einrichtung und Aktivierung von Ad Free ist das Android Gerät wirklich Werbefrei. Somit kann man sich vor Fake Werbungs Benachrichtigungen Schützen.

Eine genaue Beschreibung gibt es hier


"LBE Security Master" für Android bündelt verschiedene Security-Funktionen und erlaubt zum Beispiel das Entziehen von App-Berechtigungen.
"LBE Security Master" ist eine Sammlung praktischer Sicherheits- und System-Tools, mit denen man eine ganze Palette an Aufgaben erledigt. Unter anderem entzieht man damit gezielt App-Berechtigungen wie den Zugriff auf Standort oder Adressbuch, blockieren Anrufe und Kurznachrichten.

Eine zentrale Funktion ist der "Traffic Monitor", der ausführliche Statistiken über deinen Datenverbrauch im mobilen Netz und WLAN liefert. Verbunden damit ist eine Firewall-Funktion, mit der man anderen Apps gezielt die Internet-Nutzung untersagen kann.
Abgerundet wird der Funktionsumfang von "LBE Security Master" durch Anti-Virus- und Anti-Diebstahl-Funktionen.
Für einige Funktionen, darunter etwa der Ad-Blocker, benötigt "LBE Security Master" Root-Rechte.
Doch es gibt einen erheblichen Nachteil: Wer nicht gerade der Asiatischen Schriftzeichen mächtig ist kann mit dieser App wenig anfangen.

Dies sind nur einige Beispiele an Apps die man außerhalb des Play Stores finden kann. Doch wenn man bei Amazon, Yandex und SideMe nach schaut wird man noch einiges mehr finden.

Montag, 14. Dezember 2015

Windows 10 Upgrade und Update Probleme


Windows 10 Upgrade und Update Probleme


Die erste Euphorie für Windows 10 ist wohl vorüber. Das Versprechen das Microsoft seinen Windows Nutzern gab das alle Rechner, die nicht älter sind als 3 Jahre, einwandfrei mit Windows 10 laufen sollen, wurde leider von Seitens Microsoft nicht eingehalten. So kommt es das die gratis Upgrades Downloads für Windows 10 dramatisch in den Keller gegangen sind und Windows 10 nur noch bei Kauf eines neu PCs verteilt wird.


Die Windows 10 App macht, das weiß ja nu mittlerweile jeder; vorab eine Systemprüfung ob Windows 10 einwandfrei auf diesem PC laufen würde oder nicht und ich hab festgestellt das besonders Intel Rechner große Probleme mit Windows 10 haben. Je nach Hersteller fehlen teilweise einer oder mehrere Treiber die man komischerweise auch nicht bekommt. Bei einem von meinen Rechnern mit Intel Hardware fehlt der LAN und WLan Treiber und dieser Rechner ist gerade mal knapp über ein Jahr alt und dieser Treiber ist weder beim Hersteller noch durch Microsoft zubekommen.

Besitzer eines AMD Rechner sind da schon besser dran. Den ältesten Rechner mit AMD Hardware den ich besitze ist 5 Jahre alt und der soll laut der Windows 10 App voll kompatibel sein. Das hat mich schon etwas überrascht.


Ich hab mir ein Rechner (einen der letzten Windows 7 Pro Rechner) mal zur Probe mit Windows 10 fertig gemacht und war im ersten Augenblick doch sehr positiv überrascht. Man hat das Gefühl ein sehr gut überarbeitetes Windows 7 vor sich zu haben. Doch das war es dann auch schon. Bei allem anderem kann man sagen Windows 8.1 lässt grüßen. Die Aussage von Microsoft „das Beste aus zwei Betriebssystemen“ sehe ich hier leider nicht umgesetzt. Auch die Menü und Programm Führung ist sehr gewöhnungsbedürftig. Man muss doch sehr viel suchen um die gewohnten Anwendungen zu finden.


Ein weiteres Problem sind Anwendungen von Dritt Anbietern. Microsoft hatte ja zugesichert das man alle Programme ohne weiteres so weiter nutzen kann. Tja damit sind wohl keine Sicherheitsanwendungen gemeint. Denn so gut wie jede Voll Security Software läuft unter Windows 10 nicht. Ich hab so die leichte Befürchtung das Microsoft seine eigene Sicherheitssoftware hier bevorzugt zu Einsatz kommen lassen möchte.


Eine weitere Sache die mich gewaltig bei Windows 10 stört ist das Heimliche ausspionieren das man sonst nur im Mobilen Sektor kennt. Dies ist in meinen Augen mit ein Grund warum Windows 10 nicht so wirklich bei den Anwendern ankommt.


Update Probleme unter Windows 10:


Mit den letzten zwei Updates für Windows 10 hat Microsoft wieder einmal bewiesen das man eine einiger maßen gutes Betriebssystem doch vollkommen versauen kann. Doch diese Spielchen treibt Microsoft nicht zum ersten Mal mit seinen Nutzern. Fast alle neuen Betriebssysteme von Microsoft hatten diese, sagen wir mal, Startschwierigkeiten.


Microsoft hat es geschafft mit den letzten zwei Updates für Windows 10, gemeint sind die Updates vom 11.11. und 17.11.2015, zahlreiche Treiber die vor diesen Updates gut liefen zu deaktivieren oder gar zu löschen. Da dieses Phänomen von PC zu PC andere Treiber betrifft ist dies schon sehr merkwürdig.


Zahlreiche Programme von Audio über Grafik bis hin zu Videobearbeitung werden teilweise nicht mehr erkannt und sogar Teile des Betriebssystems werden lahm gelegt z.B. die Startleiste. Das Beste was ich in den letzten Tagen gesehen habe ist das PCs nach diesen Updates nur noch bedingt hochfahren (im Abgesicherten Modus). Nett sind solche Sachen nicht.


Also was machen wenn man diese Probleme hat?

In irgendeinem Forum ist dann ein ganz schlauer und schreibt Deinstallier den ganzen Mist doch einfach. Leicht gesagt Brüller echt jetzt. Denn durch die Pflichtupdate Einstellung in Windows 10 die man nicht Deaktivieren kann nützt einem das nichts. Wenn der Rechner wieder mit dem Internet Verbunden ist lädt Windows 10 diese Updates Automatisch wieder herunter und man hat nichts da durch gewonnen.


Ich kann zurzeit nur jedem empfehlen seinen Rechner wieder auf das alte Betriebssystem zurück zusetzen. Denn so ausgereift wie Windows 10 sein soll ist dieses Betriebssystem noch lange nicht. Auch wenn Microsoft das anders sieht. Die Erfahrung mit Windows hat mir gezeigt das man doch warten sollte um sein Betriebssystem umzustellen. Registrieren und Herunterladen kann man das ganze ja ohne weiteres doch mit allem andern sollte man doch warten.


Das Beste kommt wie immer zum Schluss:


An 10.12.2015 hat Microsoft auf seinem Blog bekannt gegeben das man sehr enttäuscht darüber sein das Windows 10 so wenig Zustimmung findet und man dieses nicht verstehen könnte. Auf gut Deutsch: Die Entwickler von Windows 10 sind stink Sauer über die Reaktion der Windows Nutzer.

So hat Microsoft weiter bekannt gegeben das jeder der die Windows 10 App bekommen hat und bis zum Ende des gratis Upgrades Zeitraums sein Betriebssystem nicht um gestellt hat mit einem Pflichtupgrade Windows 10 erhalten soll. Ob man das nu will oder nicht.


Ich seh das so wenn Microsoft bei Windows 10 nicht gewaltig nachbessert und die PC Hersteller nicht die fehlenden Treiber bereitstellen wird Windows 10 genau so ein Flop wie Windows 8 und das kann sich Microsoft nicht leisten.

Donnerstag, 3. Dezember 2015

Stagefright Google Sicherheitslücke



Googles Android System wird immer durchlässiger für Datendiebe.

Seit Juli 2015 sind weitere Sicherheitslücken in Googles Android System bekannt geworden. Joshua Drake der IT-Sicherheitsfirma „Zimperium zLabs“ hat diese Sicherheitslücken Namens Stagefright (englisch für „Lampenfieber“) entdeckt.

Stagefright (englisch für „Lampenfieber“) bezeichnet mehrere im Juli 2015 bekannt gewordene Sicherheitslücken im gleichnamigen Multimedia-Framework des Betriebssystems Android von Google.

Betroffene Geräte

Das Stagefright-Framework wird seit Android-Version 2.3 als Standardbibliothek zum Verarbeiten von Multimediadateien genutzt. Betroffen von den Sicherheitslücken im Framework sind die Android-Versionen 2.2 bis zur Version 5.1.1. Schätzungen gehen davon aus, dass 95 % aller aktuellen Android-Geräte betroffen sind. Das entspricht einer Anzahl von 950 Millionen Geräten Laut einer anderen Quelle wurden alleine im Jahr 2014 ca. 1 Milliarde Android-Geräte verkauft, die alle mit einer verwundbaren Version ausgeliefert wurden.

Seit Android 4.0 ist die Schutzfunktion Address Space Layout Randomization (ASLR) eingebaut, die das Ausnutzen der Sicherheitslücke erschwert, aber nicht vollständig verhindert.

Die Stagefright-Lücken haben die CVE-Nummern
erhalten.

Am 9. September 2015 wurde von Zimperium ein Exploit veröffentlicht, der die Sicherheitslücke CVE-2015-1538 ausnutzt.

Soweit zu dem was man so oder so ähnlich auf fast jeder Web-Seite zu diesem Thema nach lesen kann.

Was ich mich hier bei Frage ist FÜR WAS GIBT ES GOOGLE PLAY SERVICE. Google hat diese App doch für solche Betriebs- und Sicherheitsupdate bereitgestellt. So jedenfalls war mal die Aussage von Google zu dieser App. Es sind zwar Sicherheits Patches in abreit doch soll man so lange warten bis Google, die Hersteller oder Provider tätig werden. Ich sage nein.

Also was tun um die Gefahr einzugrenzen:

Als eine Gegenmaßnahme wird die Abschaltung des automatischen Empfangs von MMS empfohlen. In „Hangouts“ muss in den Einstellungen die Option Automatischer MMS-Download bzw. in der App „SMS/MMS“ Automatisch abrufen deaktiviert werden. Sofern andere Kommunikations-Apps die Möglichkeiten bieten, sollte auch bei diesen der automatische Abruf von Dateien deaktiviert werden. Einen vollständigen Schutz bietet nur eine entsprechend fehlerkorrigierte oder neue Android-Version.

Was kann man noch machen:

Was äußerst wichtig ist sind auch Security Apps um Angreifern kaum eine Chance zugeben. Hier bei sind nicht nur AntiViren Apps gemeint sondern auch Firewall und AD Free Apps. Da man AD Free Apps leider im Google Play Store vergeblich sucht sollte man diese App verwenden. Der große Nachteil bei AD Free Apps ist das sie Root rechte brauchen um ihren Dienst richtig leisten zu können und nicht jeder hat sein Android Gerät gerootet.

Darüber hinaus sollte man keine Apps aus nicht Sichern Quellen laden da die Gefahr besteht sich hier mit Schädlingen behaftete Apps einzufangen.
Bringe ich das ganze mal auf den Punkt.
Ihr habt es selber in der Hand ob ihr es Angreifern leicht machen wollt oder nicht. Denn es sind eure Daten, Nachrichten, Bankkonto Informationen usw. um die es geht. Diese Informationen sind für Daten Diebe und Daten Spione doch mehr als Interessant und nicht jeder muss wissen wem ich schreibe, welche Bilder, Videos und Audiodateien ich besitze. Meine Bankgeschäfte usw. gehen auch keinen andern etwas an. Also macht es Datendieben und Spionen so schwer wie nur irgend möglich euch auszuspähen.

Android Firewall



Android Firewall

Noch nie war die Sicherheit im Android System so fragwürdig wie heute. Daher hab ich mich mal wieder durch den Google Play Store gearbeitet um euch hier heute einige weitere Sicherheitstools (App) vorstellen. Diese sogenannten Firewalls (Feuerwand) sind im weitesten Sinne dafür zuständig Angreifern den Zugang zum Android Gerät zu erschweren und die Aktivitäten der Installierten Apps im Internet einzuschränken.

Firewall ohne Root:


Firewall App OHNE ROOT Anforderung. Die Firewall benachrichtigt sobald Anwendungen auf das Internet zugreifen möchten. Jede Verbindung kann selektiv erlaubt oder blockiert werden.

Eigenschaften

- * NO * ROOT ERFORDERLICH.
- Selektives Erlauben / Sperren von Verbindungen.
- Host / Domain-Namen filtern.
- Übersichtliche Benutzeroberfläche, einfach zu bedienen.
- Minimal-Berechtigungen. (Keine Ortung und kein Adressbuch auslesen.)
Mit dieser App können Sie Ihre persönlichen Daten vor Spyware / Malware schützen und nur vertrauenswürdigen Apps den Zugriff auf die Internetverbindung gewähren.
Diese App ist wie DroidWall für Nicht-Root-Benutzer.


DroidWall - Android Firewall:


ACHTUNG: ROOT BENÖTIGT!!!

Front-End-Anwendung für eine leistungsstarke Linux-Firewall.
Damit können Sie einschränken, welche App auf das Netzwerk zugreifen kann.

Dies ist die perfekte Lösung, wenn Sie keine Daten-Flatrate haben, oder das Ihre Batterie länger hält.

Fortgeschrittene Anwender können benutzerdefinierte Firewall-Regeln manuell definieren.
Bitte denken Sie daran, die Firewall vor der Deinstallation zu deaktivieren.


AFWall+ (Android Firewall +):


ACHTUNG: ROOT BENÖTIGT!!!

Front-End-Anwendung für den leistungsfähigen Linux-Firewall. Sie können festlegen, welche Anwendungen den Zugriff auf Ihr Datennetze erlaubt wird (2G / 3G und / oder WLAN). Sie können den Daten Verkehr im LAN Netz steuern oder wenn sie über VPN verbunden sind.

SUPERUSER BERECHTIGUNGEN
Weitere Informationen über neue Berechtigung - android.permission.ACCESS_SUPERUSER


DroFireWall (Firewall for All):


ACHTUNG: ROOT BENÖTIGT!!!

Front-End-Anwendung für den leistungsfähigen Linux-Firewall. Sie können festlegen, welche Anwendungen den Zugriff auf Ihr Datennetze erlaubt wird (2G / 3G und / oder WLAN). Sie können den Daten Verkehr im LAN Netz steuern oder wenn sie über VPN verbunden sind.


MsWall (Firewall):

ACHTUNG: ROOT BENÖTIGT!!!

Front-End-Anwendung für den leistungsfähigen Linux-Firewall. Sie können festlegen, welche Anwendungen den Zugriff auf Ihr Datennetze erlaubt wird (2G / 3G und / oder WLAN). Sie können den Daten Verkehr im LAN Netz steuern oder wenn sie über VPN verbunden sind.


Es gibt außer Firewall ohne Root noch einige mehr Firewalls die ohne Root Berechtigung auskommen doch so wirklich überzeugt haben die mich nicht. Ich geh aber davon aus das sich in dieser Hinsicht in nächster Zeit noch einiges tun wird.
Am meisten hat mich DroidWall überzeugt da diese App nicht nur Google Play Service im Griff hat sondern auch noch einigen anderen Apps den Internetzugang erfolgreich verweigert.