http://forum.geizhals.at/feed.jsp?id=753267 Geizhals-Forum http://forum.geizhals.at/t753267,6444908.html#6444908 das problem mit picasa besteht aber noch immer.<br/> Sat, 21 May 2011 16:08:42 GMT http://forum.geizhals.at/t753267,6444908.html#6444908 dev0 2011-05-21T16:08:42Z http://forum.geizhals.at/t753267,6444875.html#6444875 Ist inzwischen (serverseitig) für alle Android Geräte behoben worden.<br><br><a href="http://www.androidnews.de/google-mit-server-seitigem-fix-fur-android-sicherheitslucke" rel="noopener" target="_blank">http:/<wbr/>/<wbr/>www.androidnews.de/<wbr/>google-mit-server-seitigem-fix-fur-android-sicherheitslucke</a> <br/> Sat, 21 May 2011 15:31:12 GMT http://forum.geizhals.at/t753267,6444875.html#6444875 Joglus 2011-05-21T15:31:12Z http://forum.geizhals.at/t753267,6441602.html#6441602 pöhse! <img src="hornteeth.gif" width="16" height="26" align="absmiddle" alt="&gt;&#58;-D"/><img src="teeth.gif" width="16" height="19" align="absmiddle" alt="|-D"/><br/> Wed, 18 May 2011 10:15:06 GMT http://forum.geizhals.at/t753267,6441602.html#6441602 tha_haze 2011-05-18T10:15:06Z http://forum.geizhals.at/t753267,6441532.html#6441532 Er weiß es nicht. Besonders nicht, wenn die Lücken nicht öffentlich bekannt sind. Eben deswegen: <a href="http://forum.geizhals.at/t753267,6441513.html#6441513" rel="noopener" target="_blank">http:/<wbr/>/<wbr/>forum.geizhals.at/<wbr/>t753267,6441513.html#6441513</a> <br><br>Eigenverantwortung... <img src="zwinker.gif" width="16" height="19" align="absmiddle" alt=";)"/><br/> Wed, 18 May 2011 09:28:48 GMT http://forum.geizhals.at/t753267,6441532.html#6441532 m3t4tr0n 2011-05-18T09:28:48Z http://forum.geizhals.at/t753267,6441519.html#6441519 Und woher soll er wissen ,dass auf seiner "offenen Platform" eine massive Security Lücke existiert?<br/> Wed, 18 May 2011 09:20:02 GMT http://forum.geizhals.at/t753267,6441519.html#6441519 arctic 2011-05-18T09:20:02Z http://forum.geizhals.at/t753267,6441513.html#6441513 <blockquote><em> Wer ... in einem offenen W-Lan unterwegs ist<br></em></blockquote><br>... sollte die Risiken kennen, die das Benutzen eines offenen W-LANs mit sich bringt. <img src="zwinker.gif" width="16" height="19" align="absmiddle" alt=";)"/><br/> Wed, 18 May 2011 09:15:43 GMT http://forum.geizhals.at/t753267,6441513.html#6441513 m3t4tr0n 2011-05-18T09:15:43Z http://forum.geizhals.at/t753267,6441512.html#6441512 Naja, in 2.3.4 ist das ja gefixt. Also schnell updaten. Doch, hoppla, das gibt's ja für die meisten Modelle erst irgendwann oder nie. Wahahaha... <img src="hornteeth.gif" width="16" height="26" align="absmiddle" alt="&gt;&#58;-D"/><br/> Wed, 18 May 2011 09:15:33 GMT http://forum.geizhals.at/t753267,6441512.html#6441512 Bucho 2011-05-18T09:15:33Z http://forum.geizhals.at/t753267,6441429.html#6441429 So ich muss jetzt leider weg zum nächsten großen öffentlichen Platz in der Umgebung...<br><br>Vorher noch schnell das Netbook und die große WLAN-Antenne suchen, weiß von euch zufällig noch jemanden den Linux Command wie ich mehrere SSIDs einrichten kann im Access-Point Modus? <img src="teeth.gif" width="16" height="19" align="absmiddle" alt="|-D"/><img src="teeth.gif" width="16" height="19" align="absmiddle" alt="|-D"/><img src="teeth.gif" width="16" height="19" align="absmiddle" alt="|-D"/><br/> Wed, 18 May 2011 08:21:47 GMT http://forum.geizhals.at/t753267,6441429.html#6441429 tha_haze 2011-05-18T08:21:47Z http://forum.geizhals.at/t753267,6441412.html#6441412 Das ist nämlich genau der Punkt...<br><br>Ich wäre in meiner Naivität davon ausgegangen, dass die alles über TLS/SSL transportieren.<br><br>Wahrscheinlich haben sie drauf verzichtet, weil SSL ja doch ziemlich teuer (im Sinne der CPU-Last) ist... Und wenn zig Millionen Androidhandies minütlich bei Google synchronisieren, könnte das schon einiges an Hardwareinvestitionen und Energieverbrauch bewirken.<br><br>Ich muss das mal @home nachstellen, was da wirklich so übertragen wird...<br>[bisher hat es mich nicht sonderlich interessiert, weil ich google-Mail, Kalender, ... nicht verwende]<br><br>Nachdem sie es ja - laut Artikel -&nbsp;&nbsp;scheinbar mit den neuen Versionen gefixt haben, dürfte es zumindest jetzt in Ordnung sein. Vielleicht waren sie ja vor ein paar Jahren etwas "sparsamer". So oder so - recht krass, das ganze.<br/> Wed, 18 May 2011 08:15:35 GMT http://forum.geizhals.at/t753267,6441412.html#6441412 kombipaket 2011-05-18T08:15:35Z http://forum.geizhals.at/t753267,6441404.html#6441404 So siehts aus. Mich wunderts ja dass da anscheinend nix über SSL läuft, sollte ja heutzutage kein Problem mehr sein und alle diese Probleme gar nicht mehr hervorbringen...<br/> Wed, 18 May 2011 08:10:25 GMT http://forum.geizhals.at/t753267,6441404.html#6441404 tha_haze 2011-05-18T08:10:25Z http://forum.geizhals.at/t753267,6441282.html#6441282 Da sind mehrere Sachen seltsam:<br><blockquote><br>Jedes Android-Handy, das in die Reichweite dieses Hot Spots kommt und schon einmal in einem anderen Netzwerk gleichen Namens angemeldet war, würde sich automatisch mit dem neuen, offenen, kostenlos nutzbaren W-Lan anmelden<br></blockquote><br>Das Erkennen eines bekannten offenen Netzes passiert also ausschließlich über die SSID ?<br><br><blockquote>er Angreifer könnte sodann, sobald sich Kalender, Kontakte-Anwendung und Foto-Anwendung mit Googles Cloud-Diensten synchronisieren, alles abfangen, was da hinüberwandert<br></blockquote><br>Die übertragen also zum Teil sensible Daten im Klartext ?<br>[Wobei ich persönlich sensible Daten google eh nicht anvertrauen würde :-D ]<br><br><blockquote> - inklusive bestimmter Authentifizierungsdateien, sogenannter Tokens.<br>Diese Tokens bleiben über "maximal zwei Wochen" unverändert, <br></blockquote><br>Und _DAS_ ist ja mal wirklich krass.<br>Diese Token kann ich mir wohl so vorstellen wie eine Session ID in einem Webshop...<br>Und die gilt 2 Wochen ? Nicht nur für eine Verbindung ?<br><br>Eigentlich eine recht üble Kombination.<br><br>Danke jedenfalls für den Link!<br/> Wed, 18 May 2011 07:19:53 GMT http://forum.geizhals.at/t753267,6441282.html#6441282 kombipaket 2011-05-18T07:19:53Z http://forum.geizhals.at/t753267,6441733.html#6441733 In Googles Handy-Betriebssystem tut sich ein mächtiges Loch auf: Wer mit einem Android-Smartphone oder -Tablet in einem offenen W-Lan unterwegs ist, öffnet damit Kalender, Kontakte und online gespeicherte Fotos für böswillige Angreifer. Betroffen sind 99 Prozent aller Android-Geräte.<br><br>quelle: <a href="http://www.spiegel.de/netzwelt/web/0,1518,763176,00.html" rel="noopener" target="_blank">http:/<wbr/>/<wbr/>www.spiegel.de/<wbr/>netzwelt/<wbr/>web/<wbr/>0,1518,763176,00.html</a> <br><br><br><br>update:<br><br>Google hat zugegeben, dass Geräte, die mit seinem Betriebssystem Android ausgestattet sind, eine ernste Sicherheitslücke aufweisen. In der neuesten Betriebssystem-Version sei das Problem jedoch schon teilweise gelöst. Der Haken: Diese neue Version kann kaum ein Android-Nutzer verwenden. <br><br>"Wir sind uns des Themas bewusst, haben es in den jüngsten Android-Versionen für Kalender und Kontakte bereits fixen können und sind dabei, es auch für Picasa zu lösen." <br><br><br><a href="http://www.spiegel.de/netzwelt/gadgets/0,1518,763288,00.html" rel="noopener" target="_blank">http:/<wbr/>/<wbr/>www.spiegel.de/<wbr/>netzwelt/<wbr/>gadgets/<wbr/>0,1518,763288,00.html</a> <br/> Wed, 18 May 2011 05:15:10 GMT http://forum.geizhals.at/t753267,6441733.html#6441733 dev0 2011-05-18T05:15:10Z http://forum.geizhals.at/t753267,6441168.html#6441168 In Googles Handy-Betriebssystem tut sich ein mächtiges Loch auf: Wer mit einem Android-Smartphone oder -Tablet in einem offenen W-Lan unterwegs ist, öffnet damit Kalender, Kontakte und online gespeicherte Fotos für böswillige Angreifer. Betroffen sind 99 Prozent aller Android-Geräte.<br><br>quelle: <a href="http://www.spiegel.de/netzwelt/web/0,1518,763176,00.html" rel="noopener" target="_blank">http:/<wbr/>/<wbr/>www.spiegel.de/<wbr/>netzwelt/<wbr/>web/<wbr/>0,1518,763176,00.html</a> <br><br><br/> Wed, 18 May 2011 05:15:10 GMT http://forum.geizhals.at/t753267,6441168.html#6441168 dev0 2011-05-18T05:15:10Z