FRITZ!Box-Benutzeroberfläche ohne Verschlüsselung

Posted by on Mrz 19, 2011 | 32 Comments

Aufgrund zahlreicher Empfehlungen habe ich mich für eine FRITZ!Box von AVM als neuen Router entschieden. Mein erster Eindruck ist grundsätzlich positiv, doch sind einige Macken enttäuschend, die ich bei diesem viel gelobten Router nicht erwartet hätte. So verblüfft mich beispielsweise, dass der Browser-Zugriff auf die FRITZ!Box-Benutzeroberfläche ohne Verschlüsselung erfolgt:

«HTTPS Everywhere» für etwas mehr Sicherheit dank Verschlüsselung

Posted by on Nov 22, 2010 | 12 Comments

Die Mozilla Firefox-Erweiterung «Firesheep» zeigt problemlos nachvollziehbar auf, mit welchen Risiken die Nutzung von Google, Facebook und anderen Websites ohne verschlüsselte Verbindungen verbunden ist. In diesem Zusammenhang hat mich MacMacken-Leser Sven per E-Mail auf das «HTTPS Everywhere»-Projekt der Electronic Frontier Foundation (EFF) hingewiesen. «HTTPS Everywhere» ist genauso wie «Firesheep» eine Mozilla Firefox-Erweiterung, sorgt aber durch […]

Firesheep offenbart Unsicherheit von Evernote & Co.

Posted by on Nov 7, 2010 | 17 Comments

Firesheep ist eine mittlerweile populäre Firefox-Erweiterung, die in offenen Netzwerken komfortabel ermöglicht, die Sitzungen (Session) von anderen Benutzern im gleichen Netzwerk zu übernehmen. Schutz dagegen bieten nur durchgehend verschlüsselte Verbindungen, so wie beispielsweise bei Google. Dienste ohne verschlüsselte Verbindungen hingegen bleiben riskant in der Nutzung, zumindest in Public WLANs:

Google Chrome vs. Google Mail (Gmail)

Posted by on Jul 7, 2010 | 6 Comments

Der Chrome-Browser von Google harmoniert nicht immer mit Diensten von Google – ein weiteres Beispiel dafür ist folgende Google Chrome-Fehlermeldung beim Verwendung von Gmail … Die Verbindung zu mail.google.com ist mit einer 128-Bit-Verschlüsselung verschlüsselt. Diese Seite enthält jedoch andere … einerseits meldet Google Chrome eine Schwäche im SSL-Zertifikat von Gmail, andererseits ist die entsprechende Fehlermeldung in der deutschen […]

Kein https:// mit der Mac OS X-Kindersicherung

Posted by on Jun 28, 2010 | 2 Comments

Mac OS X verfügt über Funktionen zur «Kindersicherung», das heisst Administratoren («Eltern») können anderen Benutzern («Kindern») Nutzungsbeschränkungen auferlegen. Gleichzeitig scheint mit der Kindersicherung von Mac OS X eine Nutzungsbeschränkung der besonderen Art einherzugehen … As usual in the troubled world of „Parental Controls“ I ran into a glitch. Some settings changes require an https connection, […]

MobileMe aus Google Apps-Perspektive

Posted by on Apr 13, 2010 | 22 Comments

«admartinator.de» bloggte vor einigen Wochen über «MobileMe zu Gmail und Co.» (und inzwischen wohl wieder zurück) – Anlass genug für mich als Google Apps-Benutzer, wieder einmal einen Blick auf MobileMe zu werfen. Leider konnte mich MobileMe genauso wenig wie früher .Mac überzeugen, nachfolgend einige Gründe dafür …

Mobiler Google-Kalender ohne Verschlüsselung

Posted by on Mrz 23, 2010 | 6 Comments

Nach der lokalen iCal-Synchronisation mittels BusySync und BusyCal zwischen Macs im lokalen Netzwerk probiere ich seit einigen Tagen aus, wie die Synchronisation zwischen iCal und dem Google-Kalender mittels BusySync funktioniert. Mit BusySync bin ich in dieser Hinsicht bislang sehr zufrieden, bei Google-Kalender hingegen stört mich insbesondere eine Macke der mobilen Version …

BusyCal standardmässig ohne sichere Synchronisation

Posted by on Mrz 2, 2010 | 8 Comments

Auf Anregung von MacMacken-Leser dr3do hin probiere ich momentan BusyCal und NetFixer zur Synchronisation von iCal-Kalendern aus – insbesondere, weil iCal selbst nur über bescheidene Fähigkeiten zur Synchronisation verfügt. Gleich in den ersten Minuten entdeckte ich ein bedenkliches Versäumnis in Sachen Sicherheit …

Prezi ohne Verschlüsselung für Benutzerpasswort

Posted by on Mai 6, 2009 | 2 Comments

«Prezi ist besser als Powerpoint» schrieb kürzlich imgriff.com – dummerweise gerade zu dem Zeitpunkt, als die Web-Anwendung für Präsentationen während mehr als einem Tag offline war. Inzwischen ist «Prezi» wieder online, ärgert aber mit einer Macke, die von wenig Sicherheitsbewusstsein bei den Entwicklern von «Prezi» zeugt …

Ungültiges «Evernote»-Zertifikat – seit 8 Wochen!

Posted by on Mai 5, 2009 | 6 Comments

Vor rund acht Wochen berichtete ich über das ungültige SSL-Zertifikat auf der «Evernote»-Website unter https://evernote.com/ und schrieb abschliessend … (Ich nehme an, «Evernote» wird das Problem in Kürze entdecken und beheben – die falsche Umleitung dürfte sich einfach korrigieren lassen.) … heute besteht das Problem immer noch. Schlafen die Verantwortlichen bei «Evernote» in Sachen Sicherheit? Ein […]