Kategorien
Hardware & Software

Namhafter Hersteller liefert Notebooks mit eingebautem Keylogger aus

Keylogger sind kleine Programme, die alle Tastenanschläge aufzeichnen und diese an einen potenziellen Angreifer weiterleiten. Normalerweise holt man sich einen Keylogger über Schadware, infizierte Wechseldatenträger und Webseiten auf den eigenen Computer. Aber es geht auch anders. In diesem Fall hat Hewlett Packard (HP) einen Keylogger im Keypad-Treiber von über 460 Notebook-Modellen versteckt.

Antiviren-Software schlägt nicht an

Einen ähnlichen Fall gab es in der Vergangenheit schon einmal bei Lenovo. Antiviren-Software erkennt den Keylogger leider nicht, da es sich um zertifizierte Originalsoftware des Herstellers handelt.

Angeblich nur ein Versehen

Als das Schadprogramm entdeckt wurde, wiegelte HP natürlich ab und deklarierte es als ein Versehen. Ursprünglich sollte das Tool nur für Debug-Optionen dienen. Außerdem sei er ja deaktiviert.

Einfache Aktivierung

Aber so ungefährlich ist dieser Keylogger gar nicht. Es bedarf nur zwei Änderungen in der Registry um den Keylogger zu aktivieren. Man benötigt dazu Admin-Rechte, aber die sind ja recht einfach zu beschaffen. Das kann jeder drittklassige Hacker.

Trotz der „beschwörten Ungefährlichkeit“ des Keyloggers, sah sich der Hersteller Hewlett Packard veranlasst, einen Patch zum Entfernen der Lauschsoftware zu veröffentlichen.

Patch zum Entfernen

Auf der Webseite https://support.hp.com/us-en/document/c05827409 findest du eine Liste der betroffenen Laptops inklusive den für dein Gerät passenden Patch.

Auch wenn der Patch die Malware entfernt, kann man mal darüber nachdenken, ob das neue Notebook eines von HP sein sollte.

Kategorien
Chrome Internet & Medien Opera

Google Chrome: Autostart von Werbevideos verhindern

Automatisch startende Browser-Videos können zu einer nervenaufreibenden Angelegenheit mutieren. Wie beim Fernsehen, werden viele Werbevideos im Web ebenfalls zu laut abgespielt. Die Lautstärke kann hierbei oft nicht beeinflusst werden. Hier hilft dann nur das Stummstalten der Lautsprecher. Du kannst aber auch mit einem Addon deinem Chrome-Browser den Autostart von Videos verbieten.

Allerdings muss man zwischen Flash und dem neueren HTML5 unterscheiden. Flash-Videos kann man über die Browser-Einstellungen unterdrücken, bei HTML5-Inhalten geht das leider nicht.

Chrome Extensions

Für den Chrome-Browser ist im Web Store die Erweiterung Disable HTML5 Autoplay kostenlos erhältlich. Nach der Installation blockt das Addon automatisch jedes Video. Zum Abspielen ist dann wieder ein Mausklick auf den Start-Button erforderlich. Außerdem wird der Browser-Leiste ein Symbol hinzugefügt, über das die Erweiterung aus- und eingeschaltet werden kann.

Opera Browser

Auch andere, auf dem Chromium basierende Browser benötigen eine entsprechende Erweiterung. Der Comodo Dragon ist beispielsweise mit dem Chrome Web Store kompatibel und die Erweiterungen können ohne Probleme heruntergeladen werden.

Wer aber den norwegischen Opera verwendet, muss die Erweiterung Disable HTML5 Autoplay bei Opera-Add-ons herunterladen. Die Bedienung, sowie die Funktionen sind aber identisch.

Firefox

Nur beim Firefox ist diesmal kein Addon notwendig um den Autostart von Videos zu verhindern. Es reicht eine kleine Änderung per about:config. Wie das funktioniert, erfährst du in diesem Artikel.

Kategorien
Firefox Internet & Medien

Mozilla Firefox: Sichere SSL-Links einer Webseite identifizieren

Einen SSL-gesicherten Link erkennt man in der Adresszeile eines Browsers an der vorangestellten Abkürzung https (= HyperText Transfer Protocol Secure) der URL. Fehlt das s am Ende, ist die Verbindung nicht verschlüsselt und somit nicht Secure. Aber selbst auf einer mit SSL abgesicherten Webseite können sich weiterführende Links befinden, die unverschlüsselt, also nicht sicher sind. Auf den ersten Blick sieht man dies leider nicht. Für Firefox-User gibt es aber eine Browser-Erweiterung mit der man auf einen Blick sieht, welche eingebetteten Webadressen verschlüsselt oder unverschlüsselt sind.

Das Add-On Secure or Not ist natürlich kostenlos und auf der Add-Ons-Seite von Mozilla erhältlich.

addon-firefox-ff-https-ssl-abgesichert-unsicher-identifizieren-url-link-eingebettet-secure-or-not

Nach der Installation der Browser-Erweiterung Secure or Not ist ein Neustart des Firefox erforderlich, damit die Änderungen aktiviert werden.

Möchtest du nun auf einer Webseite die eingebetteten Links auf eine SSL-Verschlüsselung prüfen, dann klickst du mit der rechten Maustaste in eine freie Stelle der aktuellen Webseite und wählst im Kontextmenü den Eintrag Secure or Not aus. Sofort werden alle URL´s die mit https beginnen, mit einem grün gestrichelten Rahmen umgeben. Unsichere Verbindungen werden mit rotem Rahmen angezeigt.

secure-or-not-addon-firefox-sichere-verbindung-ssl-https-herausfinden-eingebettet-url

Bei obigem Bild fällt auf, dass der Link zur Ebay-Kontoansicht unverschlüsselt ist, während der Werbebanner über eine gesicherte SSL-Verbindung verfügt…

Ohne die Erweiterung Secure or Not müsste man die betreffenden Links über die Statuszeile des Browsers kontrollieren. Dies ist recht umständlich und in der Praxis kaum umsetzbar.

Kategorien
Hardware & Software Office Word

Word: Tastenkürzel [Strg] und Linksklick für das Öffnen von eingebetteten URL´s deaktivieren

Viele bei Word integrierte Tastenkürzel erleichtern dem Nutzer das Arbeiten mit dem Office-Textverarbeitungsprogramm. Doch bisweilen ist das eine oder andere Tastenkürzel eher hinderlich. So ein Shortcut ist zum Beispiel die Kombination von [Strg] und linkem Mausklick. Sie öffnet im Text eingebettete Internetadressen in deinem Browser. Die Tastenkombination kannst du aber bei Bedarf problemlos in den Word-Optionen deaktivieren.

word-shortcuts-linksklick-strg-taste-office-verlinkung-oeffnen

Beim Lesen von Word-Dokumenten ist die Tastenkombination [Strg] und Linksklick von Vorteil, beim Bearbeiten von Dokumenten manchmal eher hinderlich. Wenn du aus Versehen [Strg] gedrückt hast und dann noch zum Markieren auf einen eingebetteten Link klickst, öffnet sich die Webseite in deinem Browser. Meist passiert das gerade dann, wenn man unter Zeitdruck steht.

Zum Deaktivieren dieser Tastaturkombination klickst du in Word auf Datei | Optionen. In Word 2007 klickst du auf den Office-Button und dann auf Word-Optionen.

optionen-word-shortcut-abkuerzung-deaktivieren-abschalten-url-aufrufen-browser-office-microsoft

Im Options-Fenster wechselst du auf der linken Seite zur Kategorie Erweitert. Rechts, im Bereich Bearbeitungsoptionen entfernst du das Häkchen aus der Checkbox des Eintrags STRG + Klicken zum Verfolgen eines Hyperlinks verwenden. Bestätige die Änderung dann noch mit OK.

bearbeitungsoptionen-word-erweitert-funktion-checkbox-deaktivieren-shortcut-strg-klicken

Die Deaktivierung ist von grundsätzlicher Art und betrifft alle Worddokumente.

Man muss aber auch fairer Weise bemerken, dass durch die Abschaltung der [Strg]-Taste, der Hyperlink nun durch einen einfachen Mausklick im Browser aufgerufen werden kann. Inwiefern das besser ist, muss jeder für sich selbst entscheiden.

Kategorien
Hardware & Software

Mozilla Thunderbird: Verkleinerung der Bildgröße für problemlosen E-Mail-Versand

Wenn Bilder per E-Mail versendet werden, stellt sich meist die Frage, ob der Speicherplatz der Fotos zu groß ist. Aber es kommt auch darauf an, was mit den versendeten Bildern geschehen soll. Will der Empfänger die Fotos archivieren oder sollen sie einfach nur mit jemandem geteilt werden. Zum Archivieren ist es empfehlenswert keinerlei Veränderungen vorzunehmen und die Bilder im Originalzustand zu belassen. Hier kann man beim Versand mit dem Thunderbird auf eine automatische Cloud-Speicherung der Bilder zurückzugreifen. Die zweite Möglichkeit ist, die Bildgröße für den E-Mail-Versand zu optimieren. Da aber der Thunderbird dies nicht von alleine erledigt, muss er mit dem kostenlosen Add-On Auto Resize Image ausgestattet werden.

Download und Installation von Auto Resize Image

Zum Download und Installation der Erweiterung starten Sie Ihren Thunderbird, klicken in der Symbolleiste auf den Button des Thunderbird Anwendungsmenüs und wählen im Kontextmenü die Option Add-ons aus.

thunderbird-button-anwendungsmenue-addon-erweiterung-manager-bilder-verkleinern

Im Tab des Add-ons-Managers geben Sie in das Eingabefeld den Suchbegriff Auto Resize Image ein und starten den Suchvorgang.

mozilla-thunderbird-bildgroesse-anpassen-reduzieren-verkleinern-email-versenden-auto-resize-image

In der Ergebnisliste erscheint die gesuchte Erweiterung an erster Stelle. Der Button Installieren fügt Ihrem E-Mail-Client das Add-on Auto Resize Image hinzu. Danach starten Sie zur Aktivierung den Thunderbird neu.

Die Erweiterung unterstützt außer den Bildformaten Jpeg und PNG, auch noch die Formate GIF und BMP.

Automatische Erkennung von Bilddateien

Bei der Erstellung von neuen Nachrichten erkennt das Add-on automatisch, ob Bilder vorhanden sind. Dabei ist es unerheblich, ob sie eingebettet oder als Anhang versendet werden. Spätestens beim Mausklick auf den Button Senden erscheint der Bearbeitungsdialog von Auto Resize Image.

Auf der Registerkarte Bildeigenschaften (1) ändern Sie die Bildgröße per Aufklappmenüs von Maximale Bildhöhe sowie Maximale Bildbreite.

bildeigenschaften-minimal-maximal-bildbreite-bildhoehe-thunderbird-fotos-versenden

Im Register Bildeigenschaften (2) können Sie noch die Qualität der Bilder ändern, um die Datenmenge noch weiter zu reduzieren. Ebenfalls lässt sich das Format des Originalbildes ins Jpeg- oder PNG-Format konvertieren.

bild-qualitaet-aendern-einstellen-konvertieren-jpeg-png-validieren-bestaetigen

Auf der Registerkarte Allgemein können Sie dann noch festlegen, ob die vorgenommene Größenänderung nur für diese E-Mail-Sitzung gelten soll, oder ob sie generell auch für zukünftige Sitzungen angewendet wird.

dialogfenster-allgemein-bild-konvertieren-einstellungen-allgemein-gueltig-thunderbird-addon

Die Schaltfläche Validieren bestätigt die vorgenommenen Änderungen. Nun kann die Email ganz normal versendet werden.

Tipp:

Wenn die Bildgröße auch für zukünftige E-Mail-Sitzungen gültig ist, setzen Sie im Register Allgemein bei der Option Interaktiver Modus deaktivieren das Häkchen in die Checkbox. Damit wird verhindert, dass sich jedes mal das Fenster der Bildbearbeitung öffnet. Es folgt dann nur noch eine Sicherheitsmeldung, die mit OK bestätigt wird.

Kategorien
Android Handy & Telefon

Gefahrenquelle USSD-Code: So schließen Sie diese Sicherheitslücke bei Ihrem Android-Handy

Nicht nur betrügerische Apps versuchen an Ihre Daten zu kommen; auch die allseits geschätzten USSD-Codes sind wie ein offenes Scheunentor für Angeifer aus dem Netz. So lässt sich die Gerätenummer (Code *#06#) oder das Restguthaben (Code *100#) beispielsweise mit USSD-Codes anzeigen. Auch die Sperrung von SIM-Karten oder die Wiederherstellung der Werkseinstellungen und die damit verbundene Löschung aller Datenbestände können damit vollzogen werden. Wer diese Gefahr jedoch kennt, der kann das „Scheunentor“ schnell schließen.

Die eigentliche Gefahrenquelle

Die Gefahr die von den USSD-Codes ausgeht, sind eigentlich nicht die Codes selbst. Vielmehr ist es das Android-Handy, von dem die Gefahr ausgeht. Die Codes lassen sich nämlich nicht nur manuell über die Tastatur eingeben, viele Handys lassen auch die Übergabe der USSD-Codes per URLs zu, die mit „tel:“ beginnen.

Diese Tel-URL´s sind in Webseiten oder in QR-Codes eingebettet und bauen eine Rufverbindung auf. Besonders gerne wird die Funktion der QR-Codes von Online-Telefonbüchern genutzt. Diese automatische Übergabe gilt es zu verhindern.

Ist mein Telefon gefährdet?

Die gute Nachricht ist, dass nicht alle Hersteller von Android-Handys die automatische Übergabe erlauben. Das Computermagazin „COM“ schafft hier Klarheit. Mit der Webseite www.com-magazin.de/ussd-check können Sie testen ob Ihr Smartphone zu den gefährdeten Geräten gehört.

Rufen Sie mit Ihrem Smartphone diese Webseite auf. Wird im Anschluss folgende Webseite mit Text angezeigt…

bild-2-joerg-voss-app-no-tel-url-automatisch-sicher-übergabe-ussd-verhindern-rufaufbau

…findet keine automatische Übergabe an das Wählprogramm statt.

Wird allerdings die Gerätenummer (IMEI) angezeigt…

bild-1-app-android-ussd-code-gefahr-angriff-hacker-imei-guthaben-werkseinstellung-daten-persönlich-sensibel

…gehört Ihr Handy zu den gefährdeten Geräten.

 „No Tel URL“ schützt

In diesem Fall können Sie Ihr Smartphone mit der App „No TelURL“ des Entwicklers Jörg Voss schützen. Die App ist kostenlos im Google Play-Store erhältlich. Klicken Sie hier, um direkt zum Angebot weitergeleitet zu werden und laden Sie die App herunter.

„No Tel URL“ schützt Ihr Handy automatisch; ein separater Programm-Start ist nicht nötig. Versuchen Sie es trotzdem, erhalten Sie lediglich folgende Meldung:

bild-3-meldund-jörg-voss-entwickler-no-tel-url-verhindern-automatisch-meldung-geschützt-download-kostenlos-android-play-store

Wird von der App eine „infizierte“ Telefonnummer erkannt, reagiert das Programm mit folgender Bildschirmmeldung:

bild-4-url-no-tel-automatisch-verbindung-verhindern-url-telefon-android-sicherheitslücke-ussd-abfangen

Tippen Sie auf „No Tel: URL“ wird die Verbindung verhindert, mit „Telefon“ werden Sie automatisch mit dem Teilnehmer verbunden.

Hinweis:

Das Verbinden mit dem Teilnehmer per Taste „Telefon“ funktioniert erst ab Android 4.o (Ice Cream Sandwich). Die Nutzer von älteren Android-Versionen müssen den manuellen Weg über das Wählprogramm nehmen. Einen Einfluss auf den Schutz des Telefons hat das jedoch nicht. Der Grund liegt einfach nur in der fehlenden Schnittstelle zum Wählprogramm, die erst ab Android 4.0 (ICS) enthalten ist.

Kategorien
Hardware & Software Outlook

Outlook: Bilder und Grafiken in E-Mails automatisch herunterladen

Outlook geht auf Nummer sicher: Sobald eine E-Mail mit eingebetteten Bildern eintrifft, werden die Grafiken erst einmal ausgeblendet. Stattdessen erscheinen Platzhalter mit einem roten X in der linken oberen Ecke. Schön ist das nicht. Der Grund für die fehlenden Grafiken: Outlook möchte damit verhindern, dass die Versender von Spammails anhand der Bilderdownloads erkennen, ob es sich um einen aktiven Mail-Account handelt. Was viele nicht wissen: für vertrauenswürdige Absender lädt Outlook alle Bilder auf Wunsch automatisch herunter.

Sollen die eingebetteten Grafiken nur einmalig heruntergeladen werden, genügt ein Mausklick auf „Klicken Sie hier, um Bilder herunterzuladen“ sowie „Bilder herunterladen“ – schon erscheint die Mail in voller Pracht.

Damit Sie den Schritt nicht bei jeder Mail eines bestimmten Absenders wiederholen müssen, können Sie den Vorgang automatisieren. Hierzu klicken Sie auf „Klicken Sie hier, um Bilder herunterzuladen“ und wählen im Aufklappmenü den Befehl „Absender zur Liste der sicheren Absender hinzufügen“.

Der Absender landet damit auf der Whiteliste, das heißt: sobald von diesem Absender eine weitere Mail mit eingebetteten Grafiken eintritt, lädt Outlook sie sofort und ohne weiteres Nachfragen herunter.