sicherheit

Theft Aware 2.0 für Android

Theft Aware 2.0 nun mit Root Support

Ben Peter
Theft Aware 2.0 für Android
Theft Aware 2.0 für Android

Theft Aware setzt sich mit der Veröffentlichung der App in Version 2.0 noch weiter von der Konkurrenz ab und bringt viele neue Funktionen mit.

Theft Aware ist eine Anwendung um vorlorene oder gestohlene Mobiltelefone aufzuspüren, die Funktionsvielfalt hört hierbei jedoch nicht auf. Welche Neuerungen in Version 2.0 eingeflossen sind und warum sich Theft Aware noch weiter von der Konkurrenz absetzen kann, soll im folgenden Bericht näher beleuchtet werden.

Theft Aware erlaubt es das Telefon mittels Befehlen zu steuern (vollständige Liste der Befehle in der Dokumentation), die man per Kurznachricht ans Gerät sendet, klarer Vorteil: auf der Gegenseite ist keine Internetverbindung erforderlich. Sollte das Gerät gestohlen worden sein, wird im Normalfall schnell die SIM gewechselt, eine bestehende Internetverbindung ist in einem solchen Fall eher Glückssache, hier ist Theft Aware dank der SMS Steuerung klar im Vorteil gegenüber Konkurrenzprodukten. Sobald das gestohlene Gerät sich ins Netz einbucht, kann es ferngesteuert und verwaltet werden.

Um das Gerät zu steuern muss man zuvor eine Benachrichtigungsnummer angelegt haben (die Konfiguration von mehreren Nummern, denen man vertraut ist möglich). Mit dieser Nummer wird ab dann kommuniziert, sprich Meldungen über einen SIM-Karten Wechsel oder versteckte Rückrufe werden an diese definierte Nummer übermittelt. Man kann die Fernsteuerung darüber hinaus auf die klar definierte Nummer beschränken oder für eine freie Verwaltung von jedem beliebigen Gerät aus erlauben.?

Aufrufe zur Steuerung des verlorenen Gerätes laufen immer nach dem gleichen Muster ab, man schickt eine SMS ans Gerät (Nummer ist bekannt, weil noch die vorhandene SIM genutzt wird, bzw. man beim Kartenwechsel über die neue Nummer in Kenntnis gesetzt wurde), gibt die Sicherheits PIN und den Steuerungsbefehl ein.

Theft Aware 2.0 Root Support
Theft Aware 2.0 Root Support

Theft Awares Stärke ist die versteckte Nutzung, nach Installation der App ist das Programm vollständig aus der Anwendungsliste verschwunden, potenzielle Diebe haben somit keine Chance die Anwendung zu entdecken. GPS kann automatisch aktiviert werden (ab Android 1.6) und die Anzeige des GPS Symbols in der Nachrichtenleiste wird unterdrückt. Die Ortung des Gerätes geschieht somit vom Dieb unbemerkt. Darüber hinaus kann man sich vom gestohlenen Gerät zurückrufen lassen und hören was auf der anderen Seite von Statten geht, ohne dass dieser Anruf angezeigt wird (Display bleibt schwarz) oder der ausgehende Anruf in der Anruferliste erscheinen würde. Dank des umfassenden Rootsupports – einmalig in der Welt der Anti-Diebstahl Apps – kann die Anwendung als System App im Gerätespeicher verschoben werden. Ein Hardreset des Gerätes umgeht somit den Diebstahlschutz nicht mehr und die Anwendung ist weiterhin vorhanden, aktiv und funktionell.

Auf ungerooteten Geräten kann Theft Aware sich die Funktionen von Android 2.2 zu Nutze machen und eine Deinstallation über den Programm-Manager verhindern. Das Löschen der Daten aus der Ferne ist jederzeit möglich, selbst wenn das Gerät per USB mit einem Computer verbunden ist und die SD-Karte freigegeben wurde, ein weiteres Alleinstellungsmerkmal von Theft Aware, welches den umfassenden Schutz und die vollständige Löschung alle Daten gewährleistet.

Alle Einstellungsparameter, die man in Theft Aware am Gerät bearbeiten kann, sind durch equivalente SMS Befehle konfigurierbar, man hat vollen Zugriff auf alle Einstellungen und Funktionen, egal ob man das Gerät vor sich liegen hat, oder es aus der Ferne steuern muss.

Auch wenn Theft Ware ausschliesslich über SMS-Befehle zu steuern ist, wurde in Version 2.0 die vorbereitende Funktion zur Steuerung über das Internet integriert, welche in Zukunft über Theft Awares Internetseite bereitgestellt werden soll. Man kommt den Wünschen der Anwender nach und bietet diese Steuerungsmethode als Alternative an.

Theft Aware 2.0 Trial im Android Market
Theft Aware 2.0 Trial im Android Market

Theft Aware ist ab heute als Version 2.0 im Android Market verfügbar und steht als 7-Tage Testversion zur Verfügung. Die Testversion ist identisch zur Vollversion und kann auf Herz und Nieren geprüft werden.

Die neue Version hat uns im Test voll und ganz überzeugen und den technischen Vorsprung zum Mitbewerb weiter ausbauen können. Darüber hinaus geht Theft Aware dank verschiedenster Mechanismen äusserst sparsam mit den Systemressourcen um, leider oft ein Manko von Anti-Diebstahl Produkten.

Theft Aware ist für einmalig €9,99 über die Webseite des Herstellers zu erwerben und steht für Android und Symbian Mobiltelefone zum Download bereit. Jährliche Abogebühren für die Nutzung der Software sind nicht fällig!

Was haltet ihr von der neuen Version und deren Funktionen? Konntet ihr die App bereits testen, oder seid schon länger Besitzer, lasst uns eure Erfahrungen in den Kommentaren wissen!

Android Geräte mit Google Apps verwalten und Sicherheitsrichtlinien durchsetzen

Android Geräte mit Google Apps verwalten und Sicherheitsrichtlinien durchsetzen

Ben Peter

Im vom Google Mobile Blog veröffentlichten Beitrag „Bring Your Phone to Work Day: Managing Android Devices With Google Apps„, stellt Google die Möglichkeit vor, Smartphones mittels Google Apps aus der Ferne zu verwalten.

Mit der in kürze im Android Market verfügbaren „Google Apps Device Policy“ App wird es möglich sein Android Smartphones mit verschiedenen Sicherheitsrichtlinien zu versehen. So können etwa die Passwortstärke, die Passwortzusammensetzung (mindestens Buchstaben und Zahlen), die Zwangsnutzung eines Passwortes für das Gerät, sowie eine Löschung aller Daten aus der Ferne (z.B. bei Verlust des Gerätes), konfiguriert werden.

Many Android devices feature tight integration with Google Apps, including native applications for Gmail, Google Talk, and Google Calendar, as well as mobile access to Google Docs. Now any employee with an Android device running version 2.2 – personal or company-issued – can access their corporate information while allowing administrators to enforce data security policies such as:

  • Remotely wipe all data from lost or stolen mobile devices
  • Lock idle devices after a period of inactivity
  • Require a device password on each phone
  • Set minimum lengths for more secure passwords
  • Require passwords to include letters and numbers

When the employee leaves the company, the administrator can withdraw access to corporate info, which allows the employee to continue to use their device if it’s their own

Mittels dieser Fähigkeiten können Unternehmen ihre Sicherheitsrichtlinien besser umsetzen und auf mobile Geräte ausweiten, gerade für Bestandskunden von Google Apps eine interessante Funktion. Die App und die Funktion in Google Apps sollen innerhalb der nächsten Tage für alle Kunden von Google Apps Premier und Google Apps Education Edition kostenfrei zur Verfügung stehen.

Voraussetzung für die Nutzung ist ein Androidgerät mit Android in Version 2.2.

Android Entwickler bekommen Lizenzschutz von Google

Ben Peter

Android Market LizenzserverIn den letzten Tagen gab es viel Neues rund um Androids Market, so wurden die die Marketbedingungen angepasst und sollen in Zukunft die Möglichkeit bieten Apps 48 Stunden lang, anstelle von 24 Stunden zu testen, sowie die Vorbereitung zur Abrechnung über den Mobilfunkanbieter.

Heute veröffentlichte Tim Bray eine weitere Neuerung im offiziellen Android Entwickler Blog: Android Entwickler sollen die Möglichkeit erhalten ihre Apps vor illegalen Kopien zu schützen, ein von Entwicklern bisher immer wieder erwähntes Manko.

Apps können auf Androidgeräten als APK Paket eingespielt werden, ohne Prüfung ob die App rechtmässig erworben wurde. In Zukunft sollen Entwickler die Möglichkeit haben eine Abfrage in ihre Anwendungen einzubauen, die Verbindung mit Googles Lizenzserver aufnimmt und den verknüpften Google Account prüft. Diese Verbindung soll eine zuverlässige Methode bieten zu erkennen ob eine Anwendung vom genutzen Account rechtmässig erworben wurde, andernfalls wird die Ausführung unterbunden.

Die Überprüfung einer Lizenz mittels Server soll in Zukunft die bisherige Kopierschutzfunktion für Bezahlanwendungen im Android Market ersetzen. Entsprechende Entwicklungsbibliotheken stehen für alle Androidversionen ab 1.5 zur Verfügung und können von den Entwicklern ab sofort genutzt werden.

Anwendungsentwickler werden sich freuen, bietet die Methode offensichtlich eine zuverlässige Art der Lizenzprüfung und Verteilung von APKs, im Sinne der illegalen Nutzung, sollte damit überholt sein. Eines der Hauptargumente, die grosse Entwicklungsschmieden gegen den Android Market immer wieder vorbringen, ist damit entkräftigt.

UPDATE: Kurz nach Veröffentlichung dieses Beitrages hat Tim Bray einen neuen Blogartikel online gestellt in dem weitere Informationen zum Lizenzserver Vorgehen erklärt werden, unter anderem dass man im Offlinefall den letzten Status aus dem Cache auslesen kann, das Androidgerät also nicht permanent online sein muss um Anwendungen zu nutzen.

Facebook Attacke installiert Malware und verspricht iPad

Ben Peter
Facebook Most hillarious video ever Attacke
Facebook Most hillarious video ever Attacke

Keine Ruhe für Facebook Benutzer, wieder ist eine Malware Attacke unterwegs, getarnt als „Most Hilarious Video ever“. Diesmal ist die Attacke durchaus eine Ernstzunehmende, wie Websense zu berichten weiss.

Der Angriff ist insofern nicht ohne, als dass er auf mehreren Ebenen Schaden anrichten kann, zuerst wird versucht, wie so häufig, an die Facebook Benutzerdaten des Anwenders zu kommen, indem man nach Klick auf das Video auf eine gefälschte Login Seite weiterleitet. Gibt man dort seine Benutzerdaten ein, wird man zurück zu Facebook geleitet und ab hier beginnt der Spass. Um das Video zu installieren, sei ein spezieller Player notwendig, der als Facebook App installiert werden soll.

Ab hier ist die Attacke für Benutzer aus Deutschland vorbei, kommt man jedoch aus England, basierend auf der IP Adresse, wird man zu einem IQ-Test/Gewinnspiel weitergeleitet, bei dem man, so wird es beworben, ein iPad gewinnen kann, natürlich nur, wenn man seine Adressdaten zur Verfügung stellt.

Sollte man die App installiert haben empfiehlt es sich dringend diese zu deinstallieren, das eigene Facebook Passwort zu ändern und den PC einer vollständigen Viren/Spyware Kontrolle zu unterziehen!

Wie man sieht, zielen Facebook Angriffe vermehrt auf Daten abseits des Benutzerlogins ab und nutzen die Möglichkeiten, die Facebook Apps, mit ihren Berechtigungen bieten, voll aus. Es ist nur eine Frage der Zeit, bis zielgerichtete Angriffe für alle Länder gestartet werden und der unbedarfte Nutzer, wider besseren Wissens, seine Daten eingibt. Die erneute Eingabe der Logindaten ist gar nicht so verwunderlich, jeder ist sicherlich schonmal von Facebook ausgeloggt worden, der entscheidende Unterschied zwischen unbedarftem und informiertem Benutzer, ist der kontrollierende Blick in die Browser Adressleiste.

Werden Angriffe jedoch in vermeintlich „nützliche“ Facebook Apps verpackt, sieht es schon sehr kriminell aus, hier benötigt es schon mehr als nur einen Blick, oder die generelle Regel: Facebook Apps sind böse!

Winkt jedoch ein Gewinnspiel, so sind die guten Vorsätze schnell über Bord geworfen.

Mehr Infos zur Attacke gibt es Websense Blogeintrag.

Anbei das Video von Websense, das die Attacke im Detail erläutert:
Mehr lesen

Warnung: Facebook Passwort Reset E-Mail Scam im Umlauf

Ben Peter

Aktuell befindet sich eine grossangelegte Scam Aktion im Umlauf, die auf Facebook Benutzer abzielt. Eine angeblich vom Facebook Support stammende Mail, versendet über den Account help@facebook.com, fordert Nutzer auf ihr Passwort zu ändern und kommt zusammen mit einem Passwort-Stealer.

In der versendeten Mail wir der Benutzer darauf hingewiesen dass sein Facebook Passwort zurückgesetzt wurde und man auf das beiliegende Attachment klicken solle um ein neues Passwort zu erhalten. Tut man dies, so installiert man sich Programm welches Passwörter klaut, nicht nur das Facebook Passwort, sondern alle auf diesem PC genutzten Passwörter. Es liest hierzu gespeicherte Passwörte aus den genutzten Browsern und weiteren Stellen aus.

Aufgrund der grossen Anzahl von rund 400 Millionen potenziellen Facebooknutzern, ist dieser Scam nicht zu verachten und eine Warnung ist angebracht, so meldete dies McAfee in seiner Blogmitteilung.

Scam Mails arbeiten nach dem immer gleichen Prinzip und versuchen ihre Empfänger zu Aktionen zu verleiten die wider jeden Wissens ausgeführt werden. Mails von Onlinediensten, die nach einer Zurücksetzung des Passwortes auffordern und parallel einen Anhang enthalten, der für diese Aufgabe ausgeführt/installiert werden soll, gibt es grundsätzlich nicht! In diesem Falle war die Mail darüberhinaus über die sehr stümperhafte Gestaltung leich zu erkennen, schon alleine die Anrede der „eigenen“ Nutzer mit „Dear user of facebook“ könnte beim ein oder anderen sensibilisierten Empfänger genug Zweifel aufkommen lassen.

Facebook Scam Mail (Bild: McAfee)

Empfänger der Mail sollten diese ungelesen und umgehend löschen, hat man sie doch ausgeführt, so ist ein unverzüglicher Vollscan des eigenen Rechners mit einer entsprechenden AntiViren Lösung zu vollziehen.

Facebook Privatsphären-Einstellungen optimieren

Ben Peter

Facebook Privatsphären EinstellungenSoziale Netzwerke sind beliebt wie nie zuvor, vor allem Facebook baut seine Nutzerbasis in Deutschland immer weiter aus und wird wohl bald vor der VZ-Gruppe liegen.

Mit dem Schutz der Privatsphäre nehmen es Soziale Netze jedoch nicht so genau, denn das primäre Ziel ist es, so viele Informationen, wie möglich, für alle Nutzer zugänglich zu machen, dies ist sicherlich nicht immer im besten Interesse des Nutzers.

Social Media Security, eine US Webseite hat sich der Sicherheit in Sozialen Netzen auf die  Fahne geschrieben und bereits einen Guide zur Anpassung der Einstellungen von Facebook online gestellt (beruht auf den neuen Einstellungen von Facebook, Stand Dezember 2009). Begleitend zum Guide gibt es ein Video, in welchem alle Einstellungen des Guides bildlich dargestellt und deren Sinn/Hintergründe beleuchtet werden.

Parallel dazu bietet Social Media Security einen Podcast zu Sicherheitsthemen im Social Media Bereich. Absolut empfehlenswert für alle die der englischen Sprache mächtig sind und ein Muss für alle Nutzer von Sozialen Netzwerken, die ein Sicherheitsbewusstsein haben.

Android Smartphone mit WaveSecure absichern

Ben Peter

Was machen wenn das Android Smartphone verloren geht oder gestohlen wurde? Alle Daten sind weg und für Jeden frei zugänglich und das Telefon unauffindbar verloren.

Wäre es nicht wunderbar seine Daten zu sichern, diese vom Telefon zu löschen, oder zu erfahren wo das Telefon ist und wer es benutzt?

WaveSecure Android App
WaveSecure Android App

WaveSecure will hier Abhilfe schaffen. WaveSecure ist eine Android App, die sich in das System einbindet und viele nützliche Funktionen bereitstellt. So kann man seine Daten (Adressbuch, SMS und Call-Log) sichern, sowie jederzeit wieder herstellen. Beim Adressbuch mag dies noch egal sein, das synchronisiert sich ohnehin per Google, aber bei den SMS ist es schon wieder interessant.

Wesentlich attraktiver sind jedoch die anderen Funktionen, die WaveSecure mit sich bringt, so kann man seine Daten, bei Verlust des Gerätes wipen, hierzu gehören die Kontakte, die SMS, Fotos, Videos, sowie die komplette SD-Karte, ein durchaus angenehmes Gefühl, sollte das Gerät gestohlen worden sein, dass zumindest niemand mit den eigenen Daten Schindluder treiben kann.

Darüber hinaus kann man erkennen unter welcher Rufnummer das Gerät erreichbar ist, sollte zum Beispiel die SIM-Karte gewechselt worden sein. In diesem Falle kann man zuvor festgelegte Kontakte per SMS benachrichtigen lassen und ist somit stets informiert, sollte ein SIM-Wechsel vollzogen worden sein (leider betrifft dies auch den Flugzeugmodus). Weiterhin kann das Handy gesperrt werden und ein Text angezeigt werden, welcher frei konfigurierbar ist (man kann auch mit Alarm sperren, dann meldet sich das Handy lautstark zu Wort). Zusätzlich kann man sich die Lokation des Handys anzeigen lassen. Die Anzeige basiert auf der Funkzelle und wird per Google Maps angezeigt, somit hat man eine grobe Ahnung wo sich sein Gerät im Moment befindet.

Da WaveSecure bis zum 31. Januar 2010 kostenfrei aus dem Market zu beziehen ist und eine „free lifetime subscription“ bewirbt, ist es für mich eine klare Empfehlung, hat man dadurch doch bessere Karten, ein verlorenes/gestohlenes Gerät aufzufinden, oder zumindest zu sichern und die Fremdbenutzung zu vermeiden.

Twitter wurde gehackt

Ben Peter
Twitter durch Iranian Cyber Army "gehackt"
Twitter durch Iranian Cyber Army "gehackt"

Vor etwa einer gute Stunde, so berichtet mashable.com, wurde Twitter gehackt.

Bisher ist über den Hack wenig bekannt und es deutet alles auf ein reines Defacing der Webseite hin. Twitter hatte im vergangenen Juli schoneinmal Probleme mit Hackern, so wurden zum genannten Zeitpunkt interne Firmendokumente entwendet.

Inwieweit der Hack, abseits des Defacings, erfolgreich war und welches Ziel er verfolgte ist noch unbekannt. Anfragen an Twitter und die sich bekenndende Hackergruppe „Iranian Cyber Army“ stehen noch aus.

Zur eigenen Sicherheit wird eine sofortige Änderung des Twitter Passworts empfohlen, leider weiss man zum aktuellen Zeitpunkt nicht, ob Zugang zu den Benutzerdaten erlangt werden konnte. Die Benutzerdaten lassen sich durch die Eingabe des alten Passworts unter „Einstellungen“ – > „Passwort“ auf twitter.com ändern.

Update aus dem Twitter Status Blog:

Twitter’s DNS records were temporarily compromised but have now been fixed. We are looking into the underlying cause and will update with more information soon.

Das heisst, der DNS Eintrag von Twitter.com wurde abgeändert, damit er auf die von den Hackern bereitgestellte Seite zeigt. Diese haben sich darauf konzentriert der Welt mitzuteilen dass sie die Seite übernommen haben, jedoch keine Login Funktion oder Ähnliches angeboten, um an Benutzerdaten zu gelangen.