XSS-Sicherheitslücke macht mehrere WordPress-Plugins unsicher

20. April 2015 Kategorie: Backup & Security, Internet, geschrieben von: Pascal Wuttke

Wie der sucuri-Blog meldet, sind offenbar mehrere WordPress-Plugins für Cross-Site-Scripting (XSS) anfällig geworden. Grund hierfür ist ein Missbrauch der Funktionen add_query_arg() sowie remove_query_arg(), die für das Hinzufügen und Ändern von query-strings in URLs innerhalb von WordPress von Entwicklern genutzt wird. Da die offizielle WordPress-Dokumentation für diese Funktionen leider etwas missverständlich geschrieben wurde, haben einige Entwickler die Funktionen fehlinterpretiert und Ihre Plugins somit unsicher gemacht.

WordPress

Google ermöglicht nun auch Download der eigenen Suchanfragen als Archiv

20. April 2015 Kategorie: Backup & Security, Google, geschrieben von: Sascha Ostermaier

Google_SearchHistory

Über Google Takeout haben Nutzer bisher schon die Möglichkeit, die persönlichen Daten mehrerer Google-Dienste herunterzuladen, darunter auch YouTube, Google+ oder Google Kontakte. Seine eigenen Suchanfragen gibt es ab sofort ebenfalls. Falls das Tracking-Feature aktiviert ist und man während der Suchanfragen bei Google eingeloggt war. Die Suchhistorie kann man an dieser Stelle einsehen. Über das Zahnrad für die Einstellungen rechts oben erhält man dann die Möglichkeit, das komplette Archiv herunterzuladen.

F-Secure Freedome VPN für OS X soll im Mai erscheinen

20. April 2015 Kategorie: Apple, Backup & Security, geschrieben von: caschy

F-Secure Freedome VPN hatten wir schon einmal im Blog vorgestellt. Die VPN-Software gibt es nicht nur für Windows, sondern auch iOS und Android. Die VPN-Lösung eignet sich nicht nur, um sicherer in öffentlichen Netzwerken zu surfen, mit ihr lassen sich auch Länderrestriktionen umgehen. Das Land, in dem man sich virtuell befindet, kann in der App gewählt werden.

Diese Diashow benötigt JavaScript.

TestDisk & PhotoRec 7.0 veröffentlicht

19. April 2015 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy

TestDisk 7.0 ist da. Diese Software habe ich im Verlauf der letzten Jahre hier im Blog immer wieder mal erwähnt. Das kostenlose Tool gehört in jeden Hinterkopf, denn TestDisk leistet viel. Nichts ist schlimmer als Datenverlust von wichtigen Dokumenten und Dateien.

Photorec

WordPress: an die Zwei-Faktor-Authentifizierung denken

19. April 2015 Kategorie: Backup & Security, WordPress, geschrieben von: caschy

Ob man selber ein Blog mittels WordPress betreibt, oder ob man zum Dienst von WordPress.com greift – denken sollte man an die Zwei-Faktor-Authentifizierung auf jeden Fall. Selbst wenn man der Meinung ist, man hätte sein selbst gehostetes Blog dahingehend abgesichert, sollte ein Blick in den WordPress.com-Account nicht schaden.

WordPRess

QPhotoRec: Gelöschte Dateien wiederherstellen

19. April 2015 Kategorie: Backup & Security, Windows, geschrieben von: caschy

Seit Jahren ist die Kombo TestDisk / PhotoRec ein treuer Begleiter in meinem Software-Werkzeugkasten. Ich konnte mit der Software Urlaubsfotos vieler Kunden retten, zudem auch schon einmal wichtige eigene Daten wiederherstellen. Wo andere Hersteller für viel Geld viel versprechen, leistet PhotoRec einfach – kostenlos.

Bildschirmfoto 2015-04-19 um 11.14.36

EasyOTP: iOS-App für Einmalkennwörter

19. April 2015 Kategorie: Backup & Security, iOS, geschrieben von: caschy

Viele von uns nutzen hoffentlich die Zwei-Faktor-Authentifizierung, die von vielen Diensten angeboten wird. Sie erfordert, dass ein Benutzer eines Dienstes ein weiteres Identifizierungsmerkmal eingibt. Dies kann ein Code sein, der per SMS gesendet wird, aber auch eine Zahlenkombination, die in einer Smartphone-App präsentiert wird. Hierfür eignen sich so genannte OTP (One Time Password)-Apps, Google selber bietet praktischerweise seit ewigen Zeiten einen an.

EasyOTP
EasyOTP: iOS-App für Einmalkennwörter
Entwickler: Aleksandr Vlasov
Preis: 0,99 €

Aber es gibt auch andere Dritt-Anbieter, wie beispielsweise die Macher der App HDE OTP-Generator – oder man greift zu Authy, die die verschlüsselten Token zum Erstellen des Codes systemübergreifend synchronisieren kann. EasyOTP ist eine App, die initial für 99 Cent startete, derzeit aber kostenlos ist. Ehrlich: für eine OTP-App muss man nicht bezahlen, wenn sie keinen wirklichen Mehrwert bietet, was bei dieser Art Apps schwer wird. EasyOTP erlaubt das Hinterlassen von Notizen für generierte Codes, versucht aber hier den Mehwert durch den Paranoid-Mode zu erreichen. Hierbei lassen sich Code-Möglichkeiten zwar am iPhone einrichten, diese aber lediglich an einer Apple Watch generieren. Als weiteres Sicherheitsmerkmal hat man noch die Unterstützung für TouchID eingebaut.

Vermischtes: Google Cardboard, OS X Yosemite 10.10.3, Twitter Star Wars-Emoji und mehr

16. April 2015 Kategorie: Android, Apple, Backup & Security, Games, Google, iOS, Social Network, geschrieben von: Pascal Wuttke

Viele Informationen auf kleinstem Raum. So lautet die Devise für unser Roundup aus dem Netz. Unter Punkt 1 findet sich Google mit einem Programm für namens “Works with Google Cardboard” wieder. Im Kern stellt Google im Rahmen des Programms ein Gütesiegel für die zunehmende Flut an Cardboard-VRs aus. Damit soll sichergestellt werden, dass man anhand des Siegels sofort erkennt, ob die Cardboard-Brille Googles Richtlinien entspricht. Zudem gibt Google Entwicklern hierfür neue Design Guidelines und ein SDK-Update an die Hand.

image02

Smartphone verloren? Google es!

16. April 2015 Kategorie: Android, Backup & Security, Mobile, geschrieben von: caschy

Es gibt eine neue Funktion auf der Homepage von Google. Sicherlich kennen die meisten von euch den Android Geräte-Manager. Ist dieser installiert und aktiviert, so kann man sein Smartphone orten, klingeln lassen oder aus der Ferne löschen. Das Ganze funktioniert über das Smartphone eines Freundes, oder über die dedizierte Seite des Android Geräte-Managers.

find

Synology DiskStation DS1515 vorgestellt

15. April 2015 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

NAS-Hersteller Synology kommt mit zwei neuen Geräten ums Eck, die sich an professionelle Anwender richten. Hierbei handelt es sich um die DiskStation DS1515 und die RackStation RS815. Interessant ist hier sicherlich die DiskStation DS1515, das erste Modell mit fünf Einschüben aus der Value-Serie mit Quad-Core-CPU, Hardware-Verschlüsselungs-Engine, vier Gigabit LAN-Ports, 2 GB RAM und Synology Hochverfügbarkeitsunterstützung.

diskstation ds1515

In einer Windows-Umgebung gemessen, kommt die DiskStation DS1515 bei Raid 5 auf Geschwindigkeiten von bis zu 421 MB/s schreibend und bis zu 403 MBit/s lesend. Durch Hardware-Verschlüsselungs-Engine werden zudem verschlüsselte Daten mit einer Geschwindigkeiten von bis zu 296 MB/s lesend und 150 MB/s schreibend übertragen, wie man seitens Synology mitteilt. Will man den Spaß aufrüsten, so kann man das NAS mit zwei Erweiterungseinheiten DX513 auf bis zu 15 Laufwerke aufrüsten. Professionelle Anwender, die in so ein Gerät investieren wollen, sind mit circa 636 Euro dabei – ohne die Platten, die noch verbaut werden müssen.



Seite 1 von 177123456...Letzte »