FRITZ!Box-Benutzeroberfläche ohne Verschlüsselung

Posted by on Mrz 19, 2011 | 32 Comments

Aufgrund zahlreicher Empfehlungen habe ich mich für eine FRITZ!Box von AVM als neuen Router entschieden. Mein erster Eindruck ist grundsätzlich positiv, doch sind einige Macken enttäuschend, die ich bei diesem viel gelobten Router nicht erwartet hätte. So verblüfft mich beispielsweise, dass der Browser-Zugriff auf die FRITZ!Box-Benutzeroberfläche ohne Verschlüsselung erfolgt:

«HTTPS Everywhere» für etwas mehr Sicherheit dank Verschlüsselung

Posted by on Nov 22, 2010 | 12 Comments

Die Mozilla Firefox-Erweiterung «Firesheep» zeigt problemlos nachvollziehbar auf, mit welchen Risiken die Nutzung von Google, Facebook und anderen Websites ohne verschlüsselte Verbindungen verbunden ist. In diesem Zusammenhang hat mich MacMacken-Leser Sven per E-Mail auf das «HTTPS Everywhere»-Projekt der Electronic Frontier Foundation (EFF) hingewiesen. «HTTPS Everywhere» ist genauso wie «Firesheep» eine Mozilla Firefox-Erweiterung, sorgt aber durch […]

Firesheep offenbart Unsicherheit von Evernote & Co.

Posted by on Nov 7, 2010 | 17 Comments

Firesheep ist eine mittlerweile populäre Firefox-Erweiterung, die in offenen Netzwerken komfortabel ermöglicht, die Sitzungen (Session) von anderen Benutzern im gleichen Netzwerk zu übernehmen. Schutz dagegen bieten nur durchgehend verschlüsselte Verbindungen, so wie beispielsweise bei Google. Dienste ohne verschlüsselte Verbindungen hingegen bleiben riskant in der Nutzung, zumindest in Public WLANs:

Kein https:// mit der Mac OS X-Kindersicherung

Posted by on Jun 28, 2010 | 2 Comments

Mac OS X verfügt über Funktionen zur «Kindersicherung», das heisst Administratoren («Eltern») können anderen Benutzern («Kindern») Nutzungsbeschränkungen auferlegen. Gleichzeitig scheint mit der Kindersicherung von Mac OS X eine Nutzungsbeschränkung der besonderen Art einherzugehen … As usual in the troubled world of „Parental Controls“ I ran into a glitch. Some settings changes require an https connection, […]

Mobiler Google-Kalender ohne Verschlüsselung

Posted by on Mrz 23, 2010 | 6 Comments

Nach der lokalen iCal-Synchronisation mittels BusySync und BusyCal zwischen Macs im lokalen Netzwerk probiere ich seit einigen Tagen aus, wie die Synchronisation zwischen iCal und dem Google-Kalender mittels BusySync funktioniert. Mit BusySync bin ich in dieser Hinsicht bislang sehr zufrieden, bei Google-Kalender hingegen stört mich insbesondere eine Macke der mobilen Version …

Unsicheres iWork.com im Public WLAN

Posted by on Jan 8, 2009 | 6 Comments

Die neue iWork-Version ’09 ist sofort verfügbar, der entsprechende Onlinedienst iWork.com zum gemeinsamen Betrachten von iWork-Dokumenten hingegen ist Verwendung des Ruby-Programms «S3Sync», wie sie Paul Stamatiou in seinem Weblog beschreibt. Leider zeigt bereits diese BETA-Version, dass Apple wieder einmal die Sicherheit vernachlässigt … Bild: Flickr

EverNote ohne Web 2.0-Verschlüsselung

Posted by on Mrz 27, 2008 | 24 Comments

EverNote ist ein Programm und ein Onlinedienst für das Sammeln von persönlichen Notizen – lokal auf dem eigenen Computer und online auf der Website von EverNote, jeweils synchronisiert. Leider verzichtet EverNote wie viele andere Web 2.0-Anbieter auch auf das durchgängige und standardmässige Verschlüsseln der Verbindung zwischen Benutzer und Website, lediglich die Benutzeranmeldung erfolgt über eine verschlüsselte […]