Archiv der Kategorie: Produkttests

Hier finden Sie Produkt- oder Softwaretestberichte aus verschiedenen Bereichen.

PhraseExpress – Autovervollständigung

Vor ein paar Tagen hat mir ein bekannter ganz begeistert den Link zu einer Software zur Autovervollständigung von Texten in beliebigen Anwendungen zugemailt. Das Tool heißt PhaseExpress und wenn man sich die Webseite anschaut, dann hört sich das Tool richtig gut an und wartet z. B. mit Funktionen auf die das Einfügen von LDAP Informationen in Phrasen ermöglichen.

Auf den zweiten Blick wird man als Sicherheitsexperte allerdings etwas misstrauisch – ok um genau zu sein, ist das unsere Gattung auch immer schon auf den ersten Blick aber das schreibt sich so schlecht ;-). Da PhaseExpress nämlich in allen Anwendungen seinen Dienst anbietet muß sich das Tool zwischen die Tastatur und das Programm hängen und jeden Tastenaschlag untersuchen. Genau das sind auch die Eigenschaften von Keyloggern. Beim Durchsuchen der Webseite findet man auch entsprechende Hinweise des Herstellers. Dieser weißt in diesem darauf hin, dass einige Sicherheitspogramme die Software als Spyware identifizieren.

Auch wenn der Hersteller auf seiner Webseite sehr ausführlich darüber informiert was das Programm für Funktionen hat und unter welchen Umständen Phrasen z. B. automatisch in das Verzeichnis aufgenommen werden so bleibt für mich doch ein sehr bitterer Beigeschmack. Selbst wenn man davon ausgeht, dass das Programm an sich nicht böse ist, so bietet es doch aufgrund seiner key logger funktionen anderen schadprogrammen die Möglichkeit z. B. Passworte abzufangen und entsprechend zu verarbeiten.

Ich habe das Tool daher wieder von meiner Testmaschine entfernt, zumal sich die Zeitersparnis sowieso in Grenzen gehalten hat. Wer schnell schreibt braucht solche technischen „Hilfen“ nicht 😉 .

Astaro Firewall

Hi,

da ich gerade mein Netzwerk in London neu Aufbaue war ich auch auf der Suche nach einer neuen Firewall. Bei der für Homeuser kostenlosen Astaro Firewall bin ich fündig geworden. Das Produkt zeichnet sich u. A. durch die BSI Auszeichnung nach Common Criteria aus zudem hat die Firma ihren Sitz in Karlsruhe (im schönen Baden). 🙂

Die für mich entscheidenten Kriterien für die Auswahl von Astaro waren:

  • freier Code
  • eingebauter VPN Server
  • Content Firewall inkl. Virenschutz für Web- und eMail
  • kostenlos für Homeuser

Safe für Passworte

Da die Anzahl meiner Passworte und Benutzernamen für meine ganzen Systeme sowie für diverse Webseiten zwischenzeitlich eine Größenordnung erreicht, hat die quasi nach einer technischen Lösung schreit habe ich in den letzten Monaten diverse Tools dafür evaluiert. Die Auswahl an kostenlosen und kostenpflichtiger Software ist dabei recht groß. Wichtig waren mir dabei folgende Funktionen / Eigenschaften:

  • nutzbar ohne Installation
  • abspeichern der Passworte in einer Baumstruktur
  • Passwortgenerator
  • gute Verschlüsselung des Passwortcontainers
  • fortlaufende Entwicklung der Software
  • hohe usability

Mein Wunsch nach einer richtigen Syncronisationsfunktion die auch in der Lage ist geänderte Daten über mehr als 2 Systeme hinweg zu verwalten mußte ich leider von der Liste streichen. Es gibt zwar einige Tools die damit werben die Daten z. B. mit einem Windows Mobile Telefon syncen zu können – jedoch funktionierte keines davon in meinem Test zuverlässig. Bei dem Versuch das Mobiltelefon mit mehr als einem Rechner zu syncen scheiterten alle…

Das Tool welches alle verbliebenen Anforderungen von mir erfüllte und zudem noch unter der GPL steht wurde ursprünglich von dem crypto Experten Bruce Schneier’s entwickelt und nennt sich „Password Safe“.  Heute wird es über ein SourceForge Projekt verwaltet und ständig mit neuen Features aufgewertet. Zu der Projektseite und zu dem Download geht es hier: Password Safe