QNAP: QTS 4.3 steht als Betaversion bereit

qnap logoSpeichermöglichkeiten extern gibt es viele. Die Cloud oder diverse externe Festplattenlösungen, die im Laufe der Zeit schon smarte Zusatzlösungen in Sachen Software spendiert bekommen haben. Ich selber setze auf ein NAS von Synology, aber es gibt auf der anderen Seite auch noch QNAP. Die haben nun QTS 4.3 als Betaversion veröffentlicht. QTS ist das, was der Synology-Nutzer als DSM kennt. Vieles gleicht sich sogar. Die Betaversion, die man sicherlich nur versierten Testern und nicht geraden Menschen, die produktiv auf ihr NAS angewiesen sind, empfehlen sollte, bringt dabei eine Menge Neuerungen mit.

Enpass 5.2.4 ab sofort mit Cortana-Unterstützung

enpass-cortanaEnpass unterstützt ab der neuen Windows Universal Platform App (UWP) in Version 5.2.4 nun auch Cortana und Windows Hello bzw. umgekehrt. Ihr findet die neue Version direkt im offiziellen Windows Store. Das bedeutet letzten Endes, dass sich Enpass nun auch über Microsofts digitale Assistentin öffnen lässt. Das funktioniert allerdings nur dann, wenn eure Regions- und Spracheinstellungen in Windows bzw. Cortana und Enpass identisch sind. Dürfte bei den meisten Anwendern jedoch automatisch der Fall sein. Auch an Smartphones mit Windows 10 Mobile funktioniert die Verbindung von Cortana und Enpass ab der neuen App-Version.

Datenschützer kritisieren Wearables bezüglich des Umgangs mit Daten – wieder einmal

artikel_miband1sNeu ist das alles nicht, eigentlich berichten wir seit Wearables auf dem Massenmarkt angekommen sind von deren Unsicherheit bezüglich der erhobenen Daten. Umso erstaunlicher ist es, dass sich nichts an der Tatsache ändert, wie mit unseren Daten umgegangen wird. Unter Federführung des Bayerischen Landesamtes für Datenschutzaufsicht wurden deutschlandweit 16 verschiedene Fitness-Tracker und Smartwatches hinsichtlich ihres Umgangs mit Daten untersucht. Abgedeckt wurden so rund 70 Prozent des Wearbale-Marktes, die dazugehörigen Apps wurden rund 30 Millionen Mal heruntergeladen. Das Ergebnis der Überprüfung kommt nicht überraschend und macht ein Wearable eigentlich inakzeptabel für den Nutzer.

Sicherheit: Zwei-Faktor-Authentifizierung für dein Amazon-Konto in Deutschland freigeschaltet

artikel_amazonBislang nicht offiziell in Deutschland nutzbar gewesen, hat sich nun die Zwei-Faktor-Authentifizierung für dein Amazon-Konto in Deutschland auf leisen Sohlen aufgemacht. Die Zwei-Faktor-Authentifizierung ist den meisten Lesern sicherlich ein Begriff. Sie bietet eine zusätzliche Sicherheitsschicht. Hierdurch wird ein Login bei einem Dienst nicht nur mittels Nutzername und Passwort ermöglicht, sondern man muss eine zusätzliche Überprüfung hinnehmen. Dieser dritte Punkt ist in den meisten Fällen eine Zahl, eine Art temporäres Passwort, welches nur eine begrenzte Zeit gültig ist. Generiert wird das zufällige Passwort nach Einrichten über den Dienst über eine Authenticator-App oder der betreffende Dienst schickt euch nach Abfrage der „dritten Säule“ direkt eine SMS.

Amazon Drive: Nach Update für Foto-Backup brauchbar

Amazon Cloud Drive Artikel LogoVor einiger Zeit ist die Synchronisation – sogar die selektive – in der Software des Amazon Drive Clients freigeschaltet worden. Das bedeutet, dass Nutzer die Software so benutzen können wie es bei Dropbox der Fall ist. Auf dem Rechner hat man einen Hauptordner, darin eben die synchronisierten Unterordner. Wählt man beispielsweise einen Ordner auf einem Zweitrechner ab, weil man der Meinung ist, dass dieser auf Rechner 1 und in der Cloud ausreichend ist, dann spricht man von selektiver Synchronisation. Amazon als Speicher klingt jetzt erst einmal wenig interessant, wenn man sich klassische Lösungen wie Dropbox, OneDrive oder Google Drive einmal anschaut.

AirDroid: Aktuelle Versionen anfällig für MITM-Angriff

artikel_airdroidSicherheitslücken in Apps, sie kommen immer wieder vor. Umso erfreulicher, wenn sich Sicherheitsforscher mit Apps beschäftigen und die Entwickler sogar vor dem Veröffentlichen der Lücke kontaktieren. So geschehen im Fall von AirDroid. Bereits im Mai wurde der Entwickler von AirDroid von Zimperium kontaktiert, da die App Lücken aufweist, die Angreifern eine „Man-in-the-Middle“-Attacke ermöglichen. Danach passierte exakt nichts. Am 28. November wurde dann Version 4.0 von AirDroid veröffentlicht, immer noch mit Lücken. Und auch Version 4.0.1 vom 30. November weist die Lücken weiterhin auf. Nun wurden sie veröffentlicht, eine normale Vorgehensweise in solchen Fällen.

Firefox 50.0.2: Mozilla behebt Zero-Day-Sicherheitslücke

artikel_firefoxKurz nach der Veröffentlichung von Firefox 50.0.1 hat die Mozilla Foundation auf die gestern bekannt gewordene Zero-Day-Lücke reagiert und Firefox in der Version 50.0.2 freigegeben. Die Lücke, die auch den auf Firefox basierenden Tor-Browser betraf, war im SVG-Animations-Code vorhanden und wurde offenbar schon aktiv ausgenutzt, um Nutzer des Tor-Browsers zu enttarnen. Die Ähnlichkeit zu einem anderen Exploit aus dem Jahr 2013 läßt zumindest Spielraum für die spekulative Idee, dass die ein oder andere Regierungsstelle das Ganze gezielt in den Ring geworfen hat.

Synology DSM 6.0.2-8451-5 erschienen

Artikel_SynologyNutzer eines Synology NAS können ihre Systemsteuerung besuchen und das Update 6.0.2-8451-5 einspielen, welches am 29.11 veröffentlicht wurde. Da es sich um ein Staged Rollout handelt, kann es je nach Nutzer auch noch ein wenig dauern. Wieder einmal ist es im NTP-Modul zu Sicherheitslücken gekommen, diese werden mit dem Update aktualisiert. Dies dürfte bedeuten, dass ein ganzer Schwung anderer Hardware ebenfalls ein Update erfahren muss, sofern ein Network Time Protocol Daemon zum Einsatz kommt.

Deutsche Behörden ermöglichen Botnetz-Zerschlagung, überwiegend Windows und Android betroffen

lego-ctrlDen deutschen Behörden ist heute offenbar ein großer Schlag gelungen. Dies teilt das Bundesamt für Sicherheit in der Informationstechnik aktuell mit. So konnte man die Botnetz-Infrastruktur „Avalanche“ ausheben. Dieses Botnetz wurde von einer international agierenden Tätergruppierung betrieben, die hunderttausendfach private und geschäftliche Computersysteme mit unterschiedlicher Schadsoftware infiziert hat. Avalanche gehört demnach zu den weltweit größten Botnetz-Infrastrukturen. Circa 20 Botnetze waren aktiv, diese wurden zur Verbreitung von Spam- und Phishing-E-Mails sowie von Schadsoftware wie beispielsweise Ransomware (Erpressungstrojaner) oder Banking-Trojaner, genutzt.

Gooligan: Android-Malware sorgt für Panik (Plot-Twist: Installation aus unbekannter Quelle)

AndroidIch bin der letzte Mensch, der eine potentielle Sicherheitslücke klein reden würde, aber momentan wird wieder eine Sau durchs Dorf getrieben, die ganz furchtbar ist. Sie wird Gooligan genannt und wenn man bestimmten Medien glauben möchte, dann sind alle Android-User potentiell betroffen. Zumindest in klickträchtigen Überschriften. In mehr als eine Million Google-Konten wurde eingebrochen! Aber mal vom Anfang an. Check Point Software Technologies berichtet gerade über die neue Form der Ghost-Push-Malware, die Nutzerdaten entwenden kann und damit logischerweise Daten des Nutzers dem Angreifer überlässt. Millionen Nutzer sollen potentiell betroffen sein. Ja, aber.



Seite 1 von 23612345678910...Letzte »