Sicherheitslücke aus den 90ern macht Safari und den Stock-Android Browser anfällig für Hacker-Angriffe

4. März 2015 Kategorie: Android, Apple, Backup & Security, geschrieben von: Pascal Wuttke

Ein Kryptographen-Team hat eine Sicherheitslücke entdeckt, die Nutzer von Apples Browser Safari für Mac und iOS sowie Googles Stock-Browser für Android anfällig für Hacks macht. Der Knackpunkt bei der Sicherheitslücke ist, dass sie seit den 1990er Jahren besteht.

MacBook

BitTorrent Sync 2.0 veröffentlicht, bringt Pro-Funktionen mit

3. März 2015 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy

Ende 2014 erschien die Alphaversion von BitTorrent Sync 2.0. Nun hat man heute die finale Version 2.0 veröffentlicht. Die bekannten Funktionen aus Version 1.4 sind natürlich weiterhin vorhanden, doch der dezentrale Dienst möchte jetzt Geld verdienen und hat für professionelle Nutzer und Teams, die mehr Funktionen benötigen, einen Preis ausgerufen: 40 Dollar pro Jahr.

bittorrent

Android 5.0 Lollipop doch nicht standardmäßig verschlüsselt

3. März 2015 Kategorie: Android, Backup & Security, Google, geschrieben von: Sascha Ostermaier

Noch bevor Android 5.0 Lollipop überhaupt einen Namen hatte, rührte Google bereits kräftig die Werbetrommel, um darauf hinzuweisen, dass die neue Android-Version Daten auf dem Gerät standardmäßig verschlüsselt. Dies wurde Ende Oktober 2014 noch einmal bekräftigt. Dass dem gar nicht so ist, zeigen nun erste Geräte, die ohne Verschlüsselung, aber mit Android 5.0 kommen, wie zum Beispiel das Moto E oder auch das Galaxy S6.

android-beitrag

Open Whisper Systems: Signal 2.0 für iOS erschienen

2. März 2015 Kategorie: Backup & Security, iOS, geschrieben von: caschy

signal-new

Open Whisper Systems, vielen vielleicht durch die Open Source-Lösung Redphone und TextSecure bekannt, hat heute die Verfügbarkeit von Signal 2.0 für iOS bekannt gegeben. Zu den großen Neuerungen des Messengers, der sich besonders sichere Kommunikation auf die Fahnen geschrieben hat, gehört nun die Kompatibilität der Ende-zu-Ende verschlüsselten Kommunikation von Signal auf iOS zu Textsecure auf Android – egal, ob es sich um Text, Bilder oder Videos handelt. Auch die Kommunikation in der Gruppe soll so nun sicher möglich sein. Signal 2.0 hat zudem ein verbessertes Interface spendiert bekommen, welches Anrufe und Nachrichten übersichtlich anzeigt. Signal ist kostenlos und Open Source – wer den Messenger ausprobieren will, der kann die App kostenlos im App Store laden. (danke Frederik, via Open Whisper Systems)

Synology DSM 5.1-5022 Update 3 veröffentlicht

2. März 2015 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Kurz notiert: solltet ihr ein Synology-NAS im Einsatz haben, so empfiehlt sich baldmöglichst ein Update auf die Version 5.1-5022 Update 3 des DiskStation Managers. DSM 5.1-5022 Update 3 schließt eine Sicherheitslücke im Samba-Modul (CVE-2015-0240), die jüngst bekannt wurde. Ein speziell konfigurierter Samba-Client kann spezielle netlogon-Pakete senden, die dazu führen könnten, dass der Angreifer beliebigen Code ausführen kann.

SynologyLogo_enu_no_slogan_for_web

Google Pwnium V: Bugs können ab sofort das ganze Jahr eingereicht werden, Prämien erhöht

25. Februar 2015 Kategorie: Backup & Security, Google, geschrieben von: Sascha Ostermaier

Google veranstaltet seit ein paar Jahren den Pwnium-Wettbewerb. Hier können Sicherheitsforscher gefundene Fehler präsentieren und entsprechende Geldprämien einheimsen. Dieses Jahr wird Pwnium allerdings kein Tag, an dem die Forscher ihre Ergebnisse präsentieren können, vielmehr wird Pwnium ein anhaltender Bugfinder-Wettbewerb. Das bringt mehrere Vorteile, wie Google erläutert. Bisher war es so, dass entdeckte Bugs erst an einem bestimmten Tag präsentiert wurden. Das führte dazu, dass Bugs eben nicht zeitnah gefixt werden konnten und die Nutzer somit auch durchaus über längere Zeiträume Risiken ausgesetzt waren.

Google Office

Zwei-Faktor-Authentifizierung: Twilio kauft Authy

24. Februar 2015 Kategorie: Backup & Security, Internet, geschrieben von: caschy

authy-blog-image-640x265

Eine Übernahme, die auch Leser dieses Blogs betreffen könnte: Authy wurde von Twilio übernommen. Kurzer Reinholer: Authy ist ein Dienst, der Zwei-Faktor-Codes für eine Zwei-Faktor-Authentifizierung bei diversen Diensten über Gerätegrenzen hinweg synchronisieren kann. Finanziert hat man dies bislang über Zwei-Faktor-Lösungen, die man für Unternehmen bereitstellte, der private Nutzer konnte Dienst und Apps kostenlos in Anspruch nehmen.

Lenovo: wird das vorinstallierte Image schlanker?

24. Februar 2015 Kategorie: Backup & Security, Hardware, Software & Co, geschrieben von: caschy

Lenovo hat in den letzten Tagen medial richtig vor die Mappe bekommen. Und dies mit Recht. Man hat – höchstwahrscheinlich aus monetären Gründen – Software auf einigen Geräteklassen installiert, die sich nun als extrem schadhaft herausstellt. Superfish und das dazugehörige Zertifikat ist in aller Munde und ich kann mich auf die Schnelle an keinen größeren Skandal erinnern, wo ein Hersteller seinen Kunden so etwas “angetan” hat. Wobei – Sony sorgte bei seinen Kunden 2005 aus DRM-Gründen für Rootkit-Verdruss und Microsoft machte ja auch mal Windows ME seinen Kunden zugänglich ;)

Lenovo_Yoga3_Tastatur

Google warnt besser bei Seiten mit schädlichen Downloads

24. Februar 2015 Kategorie: Backup & Security, Google, geschrieben von: caschy

google warnung

Google möchte, dass ihr noch sicherer im Netz unterwegs seid. Schon seit längerer Zeit nimmt euch Google an die Hand und warnt beispielsweise vor Webseiten, die schädlichen Code verteilen. Bei Seiten die technisch sauber waren, aber schädliche Programme verteilten, warnte Google in der letzten Zeit nur, wenn ein Download explizit von euch angeworfen wurde. Nun zieht man die Daumenschrauben etwas an und warnt schon vor dem Download. Bietet Webseite XY einen unerwünschten Download an, der eurem Rechner schaden könnte, dann wird gleich groß beim Betreten der Seite darauf hingewiesen. Auch die Google-Suche will zukünftig auf die betrügerischen Inhalte solcher Seiten hinweisen, zudem bietet Google laut eigenen Aussagen Webmastern solcher Seiten keine Möglichkeit mehr, via Google Anzeigen Geld zu verdienen. (via Google Inside Search)

Auch “Sicherheits”-Software macht Man-in-the-Middle Angriffe durch Browser-Zertifikate möglich

23. Februar 2015 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Die von Lenovo auf manchen Modellen eingesetzte Superfish-Adware sorgte in jüngster Vergangenheit nicht nur für den typischen Adware-Frust beim Nutzer, sondern setzte diesem auch einer gewissen Gefahr aus, die durch das mitinstallierte Zertifikat gegeben wurde. Superfish konnte auf diese Weise auch Werbung auf Seiten anzeigen, die per HTTPS-Verbindung aufgerufen wurden. Lenovo hat in diesem Fall flott und offen reagiert, zeitnah ein Entfernungs-Tool angeboten und versprochen, dass so etwas nie wieder vorkommen würde. Nun zeigt sich: Superfish ist nicht das einzige Programm, das auf diese Weise vorgeht.

Lenovo_Yoga3_Tastatur



Seite 1 von 172123456...Letzte »