2 GB Google Drive Speicher kostenlos

2015-02-10 16_30_26-Google Drive Blog_ A quick checkup and a simple thanks

Aus Anlass des “Safer Internet Day” fordert Google euch auf eure Sicherheits-Einstellungen zu überprüfen und spendiert als Dank 2 GB kostenlosen Cloud Speicher (wird am 28. Februar geschaltet).

2015-02-10 16_30_26-Google Drive Blog_ A quick checkup and a simple thanks

Ich kann nur Jedem ans Herz legen die Prüfung durchzuführen (sofern ihr ein Google Konto habt) – ich bin nun wirklich ganz vorne was Sicherheit angeht und habe trotzdem noch einige verweiste Berechtigungen gefunden die ich entfernen konnte.

Hier geht’s zum Test: http://goo.gl/ccgyV0

privacyscore.com

2012-02-15_15-31-40

I’m a huge fan of good visualization, and that one is no difference. I’m also a sucker for security related KPIs, so that’s a plus.

But if Facebook gets a 95% for privacy, you might want to have another look at your KPI definition…

Google Chrome blockiert unsichere Skripte

Ich weiss nicht genau mit welcher Version das begonnen hat (ich nutze den Developer-Channel, da gibt es fast täglich neue Versionen), aber Google Chrome beschwert sich jetzt relativ häufig über unsichere Skripte auf Web-Seiten:

Prinzipiell sicher eine feine Sache, hier aber – meiner Meinung nach – derzeit ganz schlecht gemacht:

  • Es gibt keine lokalisierten Texte mit Erklärungen der Funktion. Das mag sich bis zu einer stabilen Version noch ändern
  • Der englische Text erklärt das Prinzip, nicht aber das konkrete Problem: _welches_ Skript genau hat ein Problem, und wie wirkt sich das ggf. auf die aktuelle Seite aus? Was mache ich wenn das ein Skript auf einer eCommerce Seite ist – sollte ich dann da nicht einkaufen? Das Beispiel hier zeigt eine Seite in Google’s YouTube-Domain – hmmm…
  • Laut google-chrome-browser.com werden Skripte bemängelt, die auf einer sicheren https-Verbindung unverschlüsselt geladen werden, d.h. deren Herkunft ggf. unklar ist. Das ist eines von vielen möglichen Problemen, besser wäre eine Prüfung gegen bekannte Malware!

Das Ganze erinnert mich an Personal Firewalls. Schön dass man auf Probleme hingewiesen wird, aber welche konkrete Hilfestellung erhalte ich? Momentan bleibt ausser “OK” (heisst das dass weiterhin blockiert wird, oder hebe ich damit das Blockieren auf?) und “Load Anyway” keine gute Alternative. Auch jemand mit Security-Kenntnissen kann nur auf gut Glück einen der Knöpfe drücken.

Da ist noch viel zu tun, Google…

Fun with Secret Questions

If you’re working in security, this will make you laugh. Hard.

“Ally Bank wants its customers to invent their own personal secret questions and answers; the idea is that an operator will read the question over the phone and listen for an answer. Ignoring for the moment the problem of the operator now knowing the question/answer pair, what are some good pairs? Some suggestions:

Q: What the hell is your fucking problem, sir?
A: This is completely inappropriate and I’d like to speak to your supervisor.”

You MUST READ the comments to the original post – there’s some HILARIOUS stuff in there, like

Q: Sir, before I begin, I would like to remind you that we do not serve gays, latinos, women, or people over the age of 50. Are you any of those things, sir?
A: Yes and I’ll be seeing your ass in court.

Great.