WinPage

Windows, Web, Software, Hardware & Co

Google Password Check

Kommentar verfassen

Wir wissen es alle, wenn auf verschiedenen Webseiten ein Passwort nötig ist, sollte man verschiedene Benutzer und Passwörter verwenden und nicht eine Kombination für alle besuchten Webseiten. Aber wer will und kann sich schon die ganzen Kombinationen merken, wenn das Passwort auch noch möglichst komplex sein soll.

Viele von Euch werden vielleicht mit dem Chrome Browser unterwegs sein und dort den Passwort Manager nutzen, um die verschiedenen Userdaten für die besuchten Webseiten zu speichern. Wenn ihr dazu auch noch mit Eurem Google Account im Browser angemeldet seid, werden seit einiger Zeit auch die Userdaten aus dem Passwort Manager synchronisiert. Seit Ende 2019 hat Google diesen Service nun noch erweitert und bietet eine Möglichkeit an, zu prüfen ob Eure Nutzerdaten ein sicheres Kennwort verwenden oder gar gehackt wurden.

Unter der Adresse https://passwords.google.com habt ihr zum einen Zugriff auf Eure gespeicherten Passwörter und könnt eben seit neustem auch die Sicherheit Eurer Daten prüfen. Wie Ihr an dem Beispiel seht, sind hier 7 Passwörter gehackt worden. Im Internet tauchen von Zeit zu Zeit Listen gehackter Passwörter auf. 7 Passwörter sind eben in solchen Listen zu finden und sollten daher geändert werden. 57 Passwörter werden auf mehreren Seiten gleichzeitig verwendet, sind also nicht einzigartig und daher potentiell unsicher. 20 Konten nutzen ein zu einfaches Kennwort.

Im Laufe des Frühjahrs soll es dann auch direkt im Chrome Browser die Möglichkeit geben die Sicherheit der Passwörter zu prüfen. Optional wird man sich dann auch automatisch warnen lassen können, falls Google ein gehacktes Passwort entdeckt.

Stagefright Bug: Das Update Dilemma bei Android

Kommentar verfassen

Die Stagefright Sicherheitslücke in der gleichnamigen Multimedia Schnittstelle bedroht alle Android Smartphones von Version 2.2 bis zur aktuellen Version 5.1. Betroffen sind wohl rund 95% aller Android Geräte. Und mit der Sicherheitslücke ist nicht zu spaßen, immerhin haben Kriminelle dadurch Zugriff auf das Gerät. Seit Version 4.0 verfügt Android zwar über die Schutzfunktion Address Space Layout Randomization (ASLR), die das Ausnutzen der Sicherheitslücke erschwert, aber leider nicht vollständig verhindert.

Die Ausnutzung der Sicherheitslücke kann über eine präparierte Multimedia Datei erfolgen. Dies könnte ein MP4 Video sein, welches über Email, eine MMS oder Hangouts Nachricht oder eine präparierten Webseite empfangen wird. Die Folge wäre ein Absturz der oben erwähnten Multimedia Schnittstelle. Der entstandene Pufferüberlauf kann dann anschließend zum Ausführen von bösartigem Programmcode genutzt werden. So könnten dann Video- oder Audio-Mitschnitte erfolgen und Smartphone als Abhörgerät missbraucht werden.

Stagefright

So eine Sicherheitslücke ist sicher nicht toll. Aber auch kein Beinbruch, immerhin stellte Google relativ schnell nach bekanntwerden der Sicherheitslücke einen entsprechenden Patch bereit. Ähnlich wie auch andere Hersteller wie Microsoft oder Apple vorgehen, wenn ihr System von einer Sicherheitslücke betroffen ist. Problem bei Android ist allerdings die Verteilung der Updates, für die eben der jeweilige Hersteller des Smartphones verantwortlich ist.

Und genau dieser Umstand zeigt eben das eigentliche Problem. Zwar hat Google den Patch mittlerweile per OTA-Update für seine Nexus Geräte bereitgestellt und zukünftig monatliche Aktualisierungen ähnlich dem Microsoft Patchday angekündigt. Solange aber jeder Hersteller selbst für die Implementierung und Verteilung der Updates verantwortlich ist, wird dies eine äußerst zähe Angelegenheit bleiben. Außer Samsung, die zumindest für einige wenige Modelle mit der Auslieferung der Updates begonnen haben, bleibt es bei allen anderen Herstellern bisher bei Ankündigungen.

Wie kann sich der geneigte Anwender zwischenzeitlich behelfen? Man sollte den automatischen MMS Download auf alle Fälle deaktivieren. Die Telekom hat dies serverseitig ohnehin schon umgesetzt. Außerdem sollte man per App prüfen, ob das eigene Smartphone von der Sicherheitslücke betroffen ist. Mit der App lässt sich dann ebenfalls prüfen, ob ein in Zukunft erscheinender Patch das Problem tatsächlich behebt.

Das Problem zeigt aber auch, dass Google dringend darüber nachdenken sollte, in zukünftigen Android Versionen ein zentrales Patchmanagement einzuführen. Zumindest für systemnahe Funktionen, die auf allen Geräten identisch sind. Nur so kann eine zeitnahe Aktualisierung sichergestellt werden. Bei den Herstellern werden doch wenn überhaupt, dann nur die aktuellen Flagschiffe mit Updates versorgt. Ältere oder Mittelklasse Modelle werden meist gar nicht mehr mit bedacht, obwohl gerade diese Geräte die große Masse ausmachen. Die Opensignal-Statistik, welche die Fragmentierung des Android Marks darstellt, zeigt dies ganz deutlich. Dort ist das drei Jahre alte Samsung Galaxy S3 Smartphone noch immer das am weitesten verbreitete Gerät und dafür gab es vor einem Jahr das letzte Update von Samsung.

Aus Google wird Alphabet

Kommentar verfassen

Aus Google wird Alphabet. Super Idee, aber der Ärger ist vorprogrammiert… weil der Name schon belegt ist.

Larry Page verkündete am Montagabend in einem Brief an die Aktionäre, dass der bisherige Google Konzern in einer neuen Holding mit dem Namen Alphabet aufgehen wird. Aber keine Panik, der Name Google bleibt natürlich erhalten, bündelt aber in Zukunft nur noch das traditionelle Web-Geschäft (Suche, Maps, YouTube und Gmail). Alle anderen Aktivitäten firmieren zukünftig unter eigenen Namen, wie etwa der Thermostathersteller Nest, Calico oder die Ideenfabrik Google X, die hinter den selbstfahrenden Google Autos steht. Alphabet dient dann als Holding, welche die ganzen Einzelfirmen bündelt. Warum “Alphabet”? Der Name steht für eine Sammlung an Buchstaben, die Sprache repräsentieren, so Page in dem Brief an die Aktionäre. Das Alphabet soll also wohl die Holding wiederspiegeln.

Im Internet zu erreichen ist die neue Google-Holding jedoch unter abc.xyz, nicht unter der intuitiv assoziierten Adresse alphabet.com, die ist nämlich schon lange vergeben und gehört dem Autobauer BMW. Genauer gesagt der “Alphabet Fuhrparkmanagement GmbH”, die sich um Dienstwagenflotten anderer Unternehmen kümmert.

Gibt das nun Ärger für Google? Schwer zu sagen. Zwar können zwei Firmen grundsätzlich den gleichen Namen führen, aber nur, wenn es keine Interessenskonflikte gibt. Der Markenrechtsexperte Leif Klare nennt hier als Beispiel den Namen Zalando. Ein Restaurant mit diesem Namen dürfte wohl keine Probleme bekommen, ein neuer Onlinehändler oder ein Bekleidungsgeschäft müsste den Namen aber wohl sicher wieder abgeben. Aber ganz so einfach ist es beim Namen Alphabet wohl dann doch nicht, immerhin testet Google gerade selbstfahrende Autos und dürfte dann wohl durchaus ein Konkurrent zu BMW werden. Andererseits wird Google das selbstfahrende Auto sicher nicht unter dem Namen Alphabet auf den Markt bringen, denn wie oben gelesen, soll dies nur der Name der Holding sein. Trotzdem prüft man im Hause BMW routinemäßig, wie man im konkreten Fall vorgehen wird.

Google Play Store überholt Apples App Store

Kommentar verfassen

Zum Jahresanfang gibt es wie immer zahlreiche neue Statistiken und wow, im Goolge Play Store sind mit mittlerweile 1,43 Millionen Apps mehr Anwendungen verfügbar als im Apple Store mit 1,21 Millionen Apps. Nur, was sagt uns das? Richtig, nichts. Weil das leider keine Rückschlüsse zur Qualität der Apps zulässt.

Noch immer legen viele Entwickler ihr Hauptaugenmerk auf das iOS System, meist werden die Apps erst danach auf andere Plattformen wie Android oder Windows Phone portiert. Und leider oft nur sehr halbherzig. Oft fehlen dann Features, die auf dem iPhone verfügbar sind oder die Anwendung enthält schlicht und einfach Fehler und ist im schlimmsten Fall so gut wie nicht nutzbar. Die bloße Anzahl an Apps im jeweiligen Playstore ist also so interessant, wie der berühmte Sack Reis in China.

Yahoo wird Standard Suchmaschine in Firefox

Kommentar verfassen

Wie Mozilla aktuell bekannt gegeben hat, wird man nach rund 10 Jahren Google als Standardsuchmaschine den Rücken kehren und zu Yahoo wechseln. Ein entsprechender Vertrag mit einer Laufzeit von zunächst 5 Jahren wurde bereits abgeschlossen.

Firefox_Yahoo

Wie die Werbeeinblendungen auf der “Neuer Tab” Seite, lässt sich aber auch die Standardsuchmaschine sehr leicht wieder abändern. Außerdem gilt die Einigung mit Yahoo zunächst nur für den amerikanischen Markt. Wie es in anderen Ländern weitergeht ist noch nicht klar, es wurde aber schon einmal kommuniziert, dass es durchaus unterschiedliche Standardsuchmaschinen pro Land geben könne. Das bedeutet übrigens für Firefox Benutzer in der USA, dass sie eigentlich mit Bing von Microsoft suchen; Yahoo hat schon seit Jahren keine eigene Engine mehr, sondern bedient sich im Hintergrund der Technologie der Microsoft Suchmaschine.

Informationen