ownCloud: Bug Bounty Program

Für die wohl am meisten genutzte Open Source Cloudlösung wurde ein Programm ins Leben gerufen, welches Sicherheitsforschern die Möglichkeit einräumt gefundene Fehler an das ownCloud-Projekt zu melden.

ownCloud_Logo

Hierzu bedient man sich der Plattform HackerOne um die eingegangenen Meldungen zu verwalten und die Auszahlung (sollte der Hinweis Zustimmung finden) vornehmen kann.

Die Höhe der Belohnung richtet sich dabei nach einem drei-stufigen Impact-Modell:

  • Critical: $250-$500
  • Medium: $50 – $250
  • Low: $0 – $50

Verglichen mit Google, Dropbox und Co. handelt es sich zwar um vergleichsweise niedrige Beträge, angesichts der starken Verbreitung von ownCloud ist die Installation des Bug Bounty Program aber dennoch zu begrüßen.

Samsung macht Trucks quasi durchsichtig

Einen interessanten Ansatz im Sinne der Verkehrssicherheit hat Samsung verfolgt. Jeder kennt das Problem beim Überholen von riesigen und langen LKW, welches insbesondere in Kurvennähe ein nicht unerhebliches Gefahrenpotenzial mit sich bringt.

Hier möchte der südkoreanische Elektronik-Hersteller Abhilfe schaffen und hat eine Lösung vorgestellt, die ebenso simpel wie effektiv sein könnte.

Über eine kabellose Frontkamera werden die Geschehnisse vor dem Truck auf vier Flatscreens übertragen, welche an der Rückseite der Ladefläche befestigt sind.

samsung-safety-truck

Damit soll den hinter dem LKW fahrenden Autos das Überholmanöver erleichtert und das Risiko von plötzlich auftauchendem Gegenverkehr stark reduziert werden.

Noch handelt es sich um einen Prototypen. Ob und wann das Ganze in Serie gehen wird hängt unter anderem von regulatorischen Auflagen ab.

iOS: Gelöschte Bilder wiederherstellen

Mit iOS 8.1 hat der vermisste Fotostream endlich wieder in Apples mobiles Betriebssystem Einzug gehalten. Doch mit dem Major Release von iOS 8.0 ist kurzzeitig nicht nur die besagte Funktion weggefallen, sondern es ist auch eine neue hinzu gekommen.

Die Rede ist von der Möglichkeit, gelöschte Bilder oder Videos wie aus einer Art Papierkorb in der hauseigenen Fotos-App wiederherzustellen. An und für sich eine nützliche Funktion, wenn man denn weiss, dass es sie gibt.

Als ich mir kürzlich das neue iPad Air 2 in einem großen Elektrofachmarkt anschaute, wollte ich natürlich auch die verbesserte Kamera testen. Nachdem ich einige Fotos und Videos gemacht hatte, habe ich sie schließlich über das Papierkorb-Symbol gelöscht.

Doch man muss wissen, dass dies nur bis iOS 7 reichte um sich von diversen Medien endgültig zu trennen. Die vorherigen Tester des Produkts wussten dies anscheinend nicht und so brachte das Album Zuletzt gelöscht einiges zum Vorschein 😉

Wenn ihr also sicherstellen möchtet, dass die zu entfernenden Objekte sofort und nicht erst nach einer Frist von 30 Tagen automatisch gelöscht werden, müsst ihr die jeweiligen Bilder und Videos noch einmal im Album Zuletzt gelöscht explizit auswählen und löschen.

Gelöst: Firefox soll Online-Banking Login nicht speichern

firefox-logoMit Firefox 29 wurde der Browser aus dem Hause Mozilla insofern verändert, als dass auch auf Webseiten, wo der Betreiber die Speicherung von Login-Daten verhindern möchte, diese Anweisung automatisch ignoriert wird. Aus Gründen der Sicherheit war aber gerade das alte Verhalten sinnvoll, wenn es sich nämlich um äußerst sensible Zugangsdaten wie z.B. für’s Online-Banking handelt und man nicht Gefahr laufen wollte, die Zugangsdaten versehentlich zu speichern. Gerade dann, wenn ein Rechner von mehreren Leuten benutzt wird oder dies auf einem fremden Computer passiert.

Daher verbauen gerade Banken im Quellcode ihrer Website folgende Anweisung:

autocomplete=“off“

Hiermit soll verhindert werden, dass das Passwort gespeichert bzw. ein Dialog im Browser angeboten wird:

firefox-passwort-frage

Um Firefox 29 nun standardmäßig anzuweisen, die Login-Daten bei Vorliegen des besagten Tags nicht zu speichern, konnte man in der Konfiguration den Boolean signon.overrideAutocomplete auf false setzen.

Mit der Version 30 hat Mozilla die Bezeichnung jedoch geändert. Möchtet ihr mit der aktuellen Version also verhindern, dass euch Firefox jedes Mal fragt, ob dass Passwort gespeichert werden soll, so gebt ihr in der Adresszeile zunächst about:config ein und sucht dort nach dem Boolean

signon.storeWhenAutocompleteOff

und setzt diesen Wert mit einem Doppelklick auf false.

Das war es auch schon. Und somit wird Firefox künftig nicht mehr fragen, ob dass Passwort gespeichert werden soll.

WhatsApp-Alternative? Threema!

threemaFast ein Jahr ist es her, da machten Gerüchte die Runde, dass der weitverbreitete Kurz-Nachrichten-Dienst WhatsApp durch Google übernommen werden könnte. Dies wurde kurze Zeit später aber dementiert.

Doch nachdem vor Kurzem offiziell der Kauf von WhatsApp durch das soziale Netzwerk Facebook bestätigt wurde, machen sich viele User zu Recht Gedanken um die Sicherheit ihrer Daten und persönlichen Kommunikation.

Wer nun auf der Suche nach einer sicheren Alternative ist, dem sei die Schweizer Erfindung Threema wärmstens empfohlen. Die App, welche es sowohl für das iPhone als auch Android-Smartphone gibt, wartet lautet Beschreibung mit den folgenden Funktionen auf:

  • Ende-zu-Ende-Verschlüsselung von Textnachrichten, Bildern, Videos und GPS-Standorten
  • Kontaktsynchronisation (optional): andere Threema-Benutzer automatisch finden
  • Eigenen Standort auf einer Karte teilen
  • Öffentliche Schlüssel der Kontakte ganz einfach durch Scannen eines QR-Codes innerhalb der App überprüfen
  • Netzwerk-Verbindungsstatus auf einen Blick: die Farbe des Bandes unterhalb der Navigationsleiste zeigt an, ob die App gerade mit dem Server verbunden ist

Durch die Ende-zu-Ende-Verschlüsselung hat bei Threema selbst der Serverbetreiber keine Möglichkeit, die Nachrichten mitzulesen. Die Server sind übrigens in der Schweiz beheimatet und nicht wie bei WhatsApp in den USA.