50 GB gratis bei Box für iOS

Der Cloudspeicher-Dienst box.net belohnt derzeit alle iPhone- und iPad-Besitzer  mit 50 GB Speicher gratis, wenn man die App installiert. Wer sich mit den  vergleichbaren Diensten von Dropbox, T-Online, GMX und Co. auskennt, weiss, dass dort der kostenfreie Speicherplatz um einiges geringer ist. Für speicherhungrige Cloudfans kann es sich also lohnen Box zu nutzen.

Boxcryptor 2.0 unter Windows 7 updaten

Seit kurzem gibt es ein Update für Boxcryptor 2.0 bei dessen Installation es unter Windows 7 zu einem Problem mit einem nicht schließbaren Prozess kommen kann. Dieser Artikel zeigt, wie ich das Problem gelöst habe.Boxcryptor

Boxcryptor 2.0 sucht, wenn man das will, beim Systemstart automatisch nach Updates. Über diese Funktion wurde ich kürzlich aufgefordert ein Update herunterzuladen und zu installieren. Bei der Installation erhielt ich dann allerdings eine Fehlermeldung: Der Installer meldete zunächst, dass im Zuge der Installation einige Prozesse kurzzeitig geschlossen werden müssen. Die angezeigte Liste war allerdings leer. Nachdem ich mein OK gegeben hatte, versuchte der Installer von Boxcryptor die Prozesse zu schließen. Da dies nicht funktionierte meldete er stattdessen, dass ein Prozess mit der Prozess-ID 3960 nicht geschlossen werden kann.

Ich habe also im Task Manager von Windows 7 nach Prozessen mit dieser ID gesucht. Standardmäßig wird dort im Reiter Prozesse aber nicht die Prozess-ID angezeigt. Man muss die Spalte erst über den Menüpunkt Ansicht hinzufügen. Nachdem ich das gemacht hatte, war der schuldige Prozess sofort identifiziert: Es ist Boxcryptor selbst.

Zur erfolgreichen Installation von Boxcryptor 2.0 muss das laufende Programm vorher erst geschlossen werden. Nachdem das gemacht ist läuft die Installation ohne Probleme.

Backdoor in meinem D-Link DI-524 Router?

Wie ich gerade zuerst beim Spiegel und dann bei Heise las, hat mein alter Router DI-524 seit Jahren eine riesengroße Backdoor. Toll, wenn man sowas liest. Man versucht gleich nochmal intensiv nachzudenken ob es in den letzten Jahren irgendwelche verdächtigen Infektionen gab (kann mich nicht erinnern).

Die Hintertüre wurde von einer Hackergruppe mittels Reverse-Engineering-Verfahren in der Firmware des D-Link-Routers DIR-100 festgestellt. Als nächstes prüften Sie dann, ob noch weitere D-Link-Router von der Lücke betroffen sind und wurden bei weiteren 6 Routern fündig. Die Liste der betroffenen D-Link Router sieht folgendermaßen aus: DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240. Dazu kommen noch 2 weitere Modelle einer anderen Marke.
Wie sieht nun die Hintertüre aus? Bei den betroffenen Geräten reicht es aus den User-Agent-String des verwendeten Browsers auf  den Wert “xmlset_roodkcableoj28840ybtide”  zu setzen. Dann lassen sich die normalerweise geschützten Seiten zur Routerkonfiguration ohne Benutzername und Passwort aufrufen. Ein weiterer Hacker konnte dann auch mit einer ziemlich plausiblen Erklärung für die backdoor um die Ecke kommen. Er fand heraus, dass die Backdoor von der Firmware selbst verwendet wurde um die Konfiguration des Routers automatisch anpassen zu können. Dies sollte wohl den Zugriff auch dann gewährleisten, wenn der Benutzer des Routers das Passwort geändert hat.

Dumm nur, dass diese Lücke mittlerweile aufgeflogen ist. Da der Programmierer im String einen Hinweis auf seine Urheberschaft hinterlassen hat (der String liest sich rückwärts nämlich „edit by 04882 joel backdoor“ spottet nun das Web über den Programmierer.

Und was mache ich? Ich habe jetzt erstmal getestet, ob die Sicherheitslücke auch in meinem Router existiert. Habe den Router hervorgekramt. Es ist ein DI-524 Rev. B mit Firmware 2.07DE. Mittels eines Addon für Firefox habe ich dann meinen User-Agent verändert und das Ganze mal ausprobiert, leider ohne Erfolg. Beim Aufruf der Router-IP erscheint trotzdem immer die Passwortabfrage, selbst bei Angabe von spezifischen Unterseiten. Entweder der Router ist also von der Backdoor nicht betroffen, oder ich bin falsch vorgegangen.

In jedem Fall ärgert es mich, dass Hersteller in Ihre Router aus purer Faulheit solche Sicherheitslücken einbauen. Dabei beschleicht mich zudem das dunkle Gefühl, dass solche Maßnahmen eher die Regel sind, als die Ausnahme. Tja, aber was man nicht genau weiss…

 

Samsung Galaxy S2 beschleunigen

2013-09-30 21.16.09

Jeder Android-Nutzer mit etwas älterem Gerät kennt das Phänomen: Mit zunehmendem Alter wird das Gerät langsamer. Es dauert einfach länger bis die Programme starten und auf Eingaben reagiert das Gerät manchmal nur verzögert.
Bei mir war es mein Samsung Galaxy S2, dass in der letzten Zeit immer weniger Spaß machte. Neben den eingangs genannten Problemen war auch der Arbeitsspeicher ständig voll und in manchen Fällen scheiterte dadurch die Installation von App-Updates.
Diese Situation wollte ich am Wochenende ändern. Die Idee war alles zu formatieren und die originale Firmware neu aufzusetzen. Eine alternative Firmware wie Cyanogenmod wollte ich dabei nicht nutzen, denn die jetzige Version von Android 4.1.2 auf dem S2 ist für mich noch aktuell genug.
Ich habe mich also ans Werk gemacht und nach einer Anleitung gesucht wie man die originale Firmware neu installieren kann. Man findet dazu sehr leicht die entsprechenden Forenbeiträge. Darin wird, neben dem Herunterladen von Images und Software, als einer der ersten Schritte auch das Zurücksetzen des Geräts auf die Werkseinstellungen empfohlen. Dabei wird praktisch der Auslieferungszustand der aktuell installierten Software wieder hergestellt. Alle eigenen Daten auf dem Gerät gehen dabei verloren.
Da ich diesen Schritt ohnehin vor der Neuinstallation machen sollte wollte ich auch testen, wie sich das Gerät nach dem Zurücksetzen verhält. Das heißt ich habe zuerst nur die Werkseinstellungen über das Menü Einstellungen / Sichern und Zurücksetzen wiederhergestellt und zusätzlich die SD-Karte über Einstellungen / Speicher formatiert. Danach habe ich meine Programme über den Appstore wieder installiert und geschaut wie sich das Gerät im Vergleich zu vorher verhält. Siehe da, es hatte sich schon jede Menge getan. Die Oberfläche reagierte wieder zügig und Anwendungen starteten wieder schneller. Mein ursprüngliches Vorhaben der kompletten Neuinstallation hab ich deswegen fallen gelassen. In Anbetracht der dafür nötigen Zeit erschien mir der Nutzen zu gering, denn ich glaube nicht, dass sich durch die komplette Neuinstallation noch viel geändert hätte.

Mein Fazit ist also, dass es sich zur Beschleunigung eines Samsung Galaxy S2 schon lohnt das Gerät auf den Werkszustand zurück zusetzen. In meinem Falle war das die richtige Entscheidung. Es kann durchaus sein, dass dies bei extremeren Handynutzern mit (sehr) vielen installierten Anwendungen nicht ausreichend ist. Auch gibt es viele andere Faktoren, die die Geschwindigkeit des Smartphones beeinflussen. Ein altes Handy wird mit einer neueren Version des Betriebssystems als der ursprünglichen meist langsamer sein, zum Beispiel da neue Funktionen hinzukommen. Auch die Ausnutzung des Speichers wird eine Rolle spielen – ist das Gerät bis oben voll, dann hat das System keine Reserven für die laufenden Programme mehr zur Verfügung.

Wem das Zurücksetzen des Geräts nicht ausreicht, dem bleibt außerdem noch die Möglichkeit eine alternative Firmware wie CyanogenMod zu installieren. Dies wird auf lange Sicht auch die erfolgsversprechende Variante sein, denn es ist anzunehmen, dass Samsung von sich aus kein neues Update auf eine neuere Version von Android für das Samsung Galaxy S2 bereitstellen wird. Dagegen wird CyanogenMod kontinuierlich weiterentwickelt. Selbst für ältere Geräte gibt es noch Updates auf eine aktuelle Androidversion.
Wie man sich auch entscheidet, vor dem Zurücksetzen des Geräts oder der Installation eines neuen Betriebssystems sollte man immer eine Sicherung aller Daten auf dem Gerät vornehmen.

Android 4.2.2 für Nexus-Reihe vor der Veröffentlichung

Wie man bei Caschy lesen kann, steht die Veröffentlichung von Android 4.2.2 kurz bevor. Verfügbar wird die neue Android-Version für alle Nexus-Geräte, die mit der offiziellen Android-Version von Google ausgestattet sind. Mit der neuen Version sollen vor allem Bugs rund um Bluetooth Audio beseitigt werden.
Das Update wird zuerst in den USA ausgerollt und kommt irgendwann in den nächsten Tagen nach Deutschland.

Android-Hintergrundbilder über Wallbase HD

image

Wer ein Android Smartphone sein Eigen nennt und einen neuen Anstrich für die dortige Tapete, sprich ein neues Hintergrundbild, sucht, der kann sich mal die App Wallbase HD anschauen. Auch wenn man, wie ich gerade, relativ unmotiviert durch den anscheinend über 1 Million Hintergrundbild großen Katalog stöbert, ist die Chance recht groß fündig zu werden. Nebenbei kann man sich wundern (oder auch nicht) was die Leute offenbar gerne anschauen mögen.
Die Wallbase-App gibt es kostenlos im Play-Store. Man kann die Wallpaper über einen Imagebrowser nach Farben, Tags, Keywords und auch Popularität durchsuchen.
Ich finde es ist ganz gelungen,  denn ich habe eine gute Alternative zum standard Samsung-Hintergrund gefunden.

Box Sync bald kostenlos?!

Screenshot box.net invitation

Box.com ist ein Cloud-Storagedienst wie viele andere auch. Man bietet privaten Kunden und vor allem Unternehmen an, Daten sicher in der Cloud zu speichern und von dort aus verfügbar zu machen. In den USA soll der Dienst nicht unerfolgreich sein und so wird er immer wieder in einem Atemzug mit dem populären Konkurrenten Dropbox genannt. Ich nutze bisher Dropbox und bin damit auch sehr zufrieden. Doch seit einiger Zeit habe ich auch einen Account bei Box.com, den ich testweise eingerichtet habe. Grund war eine Promoaktion, bei der man 50GB Speicherplatz für eine Installation auf einem iOS-System bekommen hat. Das fand ich damals verlockend. Allerdings habe ich dann auch schnell gemerkt, dass Box.com mangels synchronisierendem Desktop-Client für Nutzer der Gratis-Version nicht wirklich komfortabel ist und habe es nicht weiter genutzt.
Das könnte sich nun ändern, denn gerade habe ich eine Einladung zur Nutzung von Box Sync, dem Desktop-Client des Dienstes erhalten. Es scheint jetzt also möglich zu sein die Box auch als Otto-Normaluser mit dem Desktop zu synchronisieren. Über die Email und wie es aussieht auch in der Box kann man ab sofort Box Sync erhalten. Nach der Installation erstellt das Programm einen Ordner auf dem PC den es mit der Box synchronisieren möchte. Man kann dann auf der Webseite auswählen welche Ordner man über die Anwendung synchronisieren möchte. Der Status von Dateien wird auf dem PC ganz so wie bei Dropbox angezeigt und auch sonst scheinen sich die Systeme im Funktionsumfang zu ähneln. Was ich allerdings noch nicht herausgefunden habe ist, inwieweit die kostenlose Version von Box.com in ihrem Funktionsumfang eingeschränkt ist.
So wie es auf der Webseite von Box.com derzeit noch aussieht, gehört das Syncen mit dem PC derzeit noch nicht zu den offiziellen Features der kostenlosen Version. Als eingeladener User bin ich dann wohl Teil eines Tests.  Sollte Box Sync demnächst auch offiziell in der Free-Version nutzbar werden, dann wäre Box.com für mich eine ernst zu nehmende Konkurrenz zu Dropbox: Ich sag nur 50GB!

 

Google Maps zeigt Radwege

Google hat in der vergangenen Woche Fahrradwege zum Google-Maps-Dienst in Deutschland hinzugefügt. Damit wäre es nun prinzipiell möglich, Fahrradwege bei der Routenplanung zu berücksichtigen. Aus unerfindlichen Gründen ist die Routenplanung in Deutschland jedoch nicht möglich. In Deutschland darf man die Karten bisher nur sehen, nicht aber benutzen.

In Google Maps werden nun auch Radwege angezeigt.

Um die Fahrradwege in Google Maps zu sehen zu bekommen muss man sie zuerst in der Ebenenauswahl (rechts oben auf der Karte) auswählen. Dann erscheinen Radwege und andere zum Radfahren geeignete Wege grün markiert in der Karte. Wenn ich mir die Karte in meiner Gegend Nürnberg anschaue, dann erscheinen mir die markierten Wege noch nicht vollständig genug. Vielleicht liegt das aber an der Klassifizierung der Wege durch Google. Es gibt Wege, Radwege und geeignete Straßen, die jeweils anders hervorgehoben werden. An vielen Straßen von denen ich weiß, dass sie einen ausgeschilderten Radweg haben fehlt eine Markierung, oder sie werden nur als „Weg“ statt als „Radweg“ markiert. Beispielsweise wird eine vom ADFC als Radfernweg ausgeschriebener Weg entlang des Main-Donau-Kanals auf Google Maps nur als geeigneter Weg bezeichnet. Für die Routenplanung mit dem Fahrrad wäre es deswegen auch wichtig zu wissen, wie die unterschiedlich klassifizierten Strecken von Google bewertet werden. Werden als „Radwege“ klassifizierte Wege den „geeigneten Wegen“ vorgezogen? Leider ist die Beantwortung dieser Frage im Moment noch nicht möglich, da die Routenplanung in Deutschland noch nicht freigeschaltet ist. In der Desktopversion von Maps bleibt Nutzern weiterhin nichts anderes übrig, als die Routen für Fußgänger zu planen. Der Button für die Fahrradroutenplanung fehlt noch.

In der Android-Version von Google Maps zeigt sich eine andere Situation. Hier wird  die Option zur Routenplanung für Fahrräder zwar angeboten (in der Listendarstellung einer geplanten Route auswählbar). Allerdings kann man sie nicht benutzen – nach einmaligem Drücken des Buttons bleibt die Option dann auch ausgegraut. Ganz fehlt in der Google Maps App bisher das Kartenmaterial – von Radwegen ist bisher nichts zu sehen.
Die Darstellung der Radwege in Deutschland bringt im Moment also noch rein gar nichts für deutsche Nutzer. Im Browser lassen sich die Radwege anzeigen, aber keine Routen planen. In der App ist die Planung offenbar schon vorgesehen, aber die Karten sind nicht verfügbar. Uns bleibt also erstmal nicht anderes übrig als abzuwarten und neidisch auf unsere Nachbarländer Österreich, Belgien, Dänemark, Holland und die Schweiz, sowie auf Australien, Finnland, Norwegen, Schweden und England zu blicken. Warum es gerade im Fahrradland Deutschland hapert ist mir ein Rätsel.

Im Google Maps Blog wird für die Zukunft neben der Routenplanung noch die Einführung des Google Map Maker angekündigt. Damit soll es Nutzern einfach möglich sein über Google Maps oder mittels GPS-Daten weitere Radwege hinzuzufügen. Google wird die Verbesserung und Verfeinerung des Kartenmaterials also in die Hände seiner Nutzer geben. Für die bisherigen alternativen Lösungen für Fahrrad-Routenplanung dürfte das nicht unbedingt eine gute Nachricht sein. Mal sehen wie die Geschichte weiter geht.

3D Secure, nicht überzeugend

Vor einigen Tagen erhielt ich einen Prospekt meiner Bank zum Thema Kreditkartensicherheit. Darin hat mir meine Bank ihre „neuesten“ Sicherheitsergänzungen, das 3D Secure Verfahren und einen SMS-Benachrichtigungsservice bei Kreditkartentransaktionen, angepriesen. Ich habe grade versucht mich darüber zu informieren, was hinter diesen Verfahren steckt und bin auf Kritik gestoßen. Es wundert mich, dass der Prospekt meiner Bank sie nicht schon im Ansatz entkräftet.

Wenn ich mir den Wikipedia-Artikel zum Thema 3D Secure oder eine etwas ältere, aber bei Google prominente Meldung, von heise Security anschaue, dann fällt mir unmittelbar die Kritik an dem Verfahren auf. Ich finde das heutzutage oft nicht weiter verwunderlich. Bei vielen „neuen“ Sicherheitsverfahren von denen heute im Onlinebereich berichtet wird, wird auch von den Möglichkeiten gesprochen wie diese zu überwinden sind. Es scheint also, dass sie oft gar nicht so sicher sind wie es den Anschein macht. Gerade bei manchen der in den letzten Jahren vorgestellten Sicherheitsverfahren im Online-Banking hatte ich diesen Eindruck gewonnen. Ich habe mich zum Beispiel darüber gewundert, dass Banken zur gleichen Zeit sicherere und weniger sicherere Online-Banking-Verfahren anbieten. Wie kann man beides als sicher bezeichnen?

Aber zurück zu 3D Secure. Bei Wikipedia wird berichtet, dass das Verfahren die Sicherheit erhöhen kann. Bei Zahlungen wird der Karteninhaber mit einer selbst formulierten Begrüßung begrüßt und aufgefordert einen zusätzlichen, nur ihm bekannten Code, einzugeben. Das ist erst mal sicherer als ohne. Allerdings gibt es auch eine andere Seite der Medaille: Das Verfahren bietet wohl Angriffspunkte, über die Hacker den Geheimcode des Karteninhabers erlangen könnten. In der Folge könnten sie dann dessen Kreditkarte online nutzen.
Bisher war es bei Missbrauchsfällen mit der Kreditkarte so, dass dem Kunden dies nicht angelastet wurde, wenn er mit den Kreditkartendaten nicht nachweislich nachlässig umgegangen ist. Durch das 3D Secure Verfahren bestand dagegen die Möglichkeit die Haftung im Missbrauchsfall umzukehren. Da nur der Kunde den Geheimcode kennen kann, ist im Missbrauchsfall auch nur er zur Verantwortung zu ziehen, so wurde zumindest einige Zeit von den Banken argumentiert. Dabei wurde ignoriert, dass der Code auch durch Hackerangriffe und Trojaner gestohlen werden kann. Wie im Wikipedia-Artikel weiter zu lesen ist hat die Kreditwirtschaft im Mai 2011 darauf reagiert und die zugesichert, dass Kunden, die 3D Secure nutzen nicht schlechter gestellt werden als Kreditkartenbesitzer, die das nicht nutzen.

Was mich am Prospekt meiner Bank wundert, ist, dass sie die über 2 Jahre existierende Kritik in ihrem Prospekt nicht aufgreift und deutlich macht, dass heute durchaus eine Haftung besteht. Wieso sichert man die Gleichbehandlung im Haftungsfall nur gegenüber der Stiftung Warentest zu und weist nicht in den eigenen Prospekten darauf hin? Ich finde das merkwürdig und frage mich, ob überhaupt was an der Zusage dran ist (auf die harte Tour möchte ich es nicht herausfinden). Das Verfahren 3D Secure werde ich deswegen vorerst nicht nutzen. Ich sehe keinen wirklichen Vorteil gegenüber dem bisherigen Verfahren. Zur zusätzlichen Absicherung werde ich die SMS-Benachrichtigung bei Kreditkartenzahlungen „abonnieren“, dann kann ich im Missbrauchsfall immer noch reagieren. Und die beste Absicherung ist sowieso, auf Kreditkartenzahlungen im Internet soweit es geht zu verzichten.

Google Moog-Doodle – kleiner Nachruf

Von allen Doodles sind mir die spielerischen die liebsten.  Wenn sich die gewohnte Arbeitsoberfläche rund um den Suchschlitz plötzlich anders verhält, dann kann es sogar spannend werden.
Gestern wurde der Erfinder des analogen Moog-Synthesizers, Robert Mogg, zu seinem 78. Geburtstag mit einem Doodle auf der Startseite von Google geehrt. Das Besondere daran war, dass der dargestellte Synthesizer „funktionierte“ und sich die eigenen Klangexperimente sogar auf einer 4-Kanal-Bandmaschine aufnehmen und sharen ließen.
Die Ergebnisse hat zum Beispiel Mashable vorgestellt.

Mein Favorit ist allerdings die Begleitung zum  Muse‘ Intro zu Uprising. Einfach und gut.