Google Project Zero veröffentlicht drei in Apple OS X vorhandene Lücken

24. Januar 2015 Kategorie: Apple, Backup & Security, Google, geschrieben von: Sascha Ostermaier

Google Project Zero hat wieder zugeschlagen. Nachdem die Sicherheitsforscher von Google neulich wieder in die Schlagzeilen kamen, weil sie Lücken samt Exploit für Windows veröffentlichten, trifft es diesmal Apple. Um drei Lücken geht es, die dem Unternehmen bereits im Oktober 2014 mitgeteilt wurden. 90 Tage gibt Google den betroffenen Firmen Zeit für einen Patch, danach werden die Lücken veröffentlicht, ob gepatcht oder nicht.

Google Office

Synology DSM 5.1-5022 Update 1 veröffentlicht, schließt Sicherheitslücken

22. Januar 2015 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

syno

Kurz notiert: Es gibt ein Update bei Synology. Der DiskStation Manager (DSM) wurde in Version 5.1-5022 Update 1 veröffentlicht. Wieder einmal musste nachgearbeitet werden, konkret schließt das Update eine Lücke, über die lokale Nutzer Zugriff auf Dateien bekommen konnten, für die sie nicht autorisiert waren. Ferner wurde OpenSSL auf Version 1.0.1k aktualisiert, um diverse Sicherheitslücken zu schließen. Ein weiterer Update-Kandidat ist PHP, hier wurde mit Version 5.5.20 ebenfalls eine Sicherheitslücke geschlossen. Neben den geschlossenen Sicherheitslücken gab es auch Verbesserungen, so wurde beispielsweise die Stabilität beim iSCSI Transfer verbessert. Update und Changelog sind ab sofort über die Systemsteuerung eures Synology NAS abrufbar. (danke Kai!)

MEGA: Neue Domain und verschlüsselter Video- und Audio-Chat

22. Januar 2015 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Nutzer des Cloudspeichers MEGA (immerhin 50 GB kostenlos bei 10 GB Bandbreite im Monat) haben ab sofort neue Möglichkeiten. Dass ein Chat kommen wird, dies war schon einige Zeit angekündigt, nun kann man ihn aber auch nutzen.

Diese Diashow benötigt JavaScript.

Hinter der neuen Domain Mega.nz versteckt sich der verschlüsselte Video- und Audio-Chat. Über diesen kann im Browser – also ohne irgendeine Software-Installation auf Client-Seite – eben via Sprache oder Video kommuniziert werden. Alle eure Kontakte sind direkt erreichbar, in einem Ersttest funktionierte das Ganze bei mir gut. Die Audioqualität ist gut, die Bildqualität definitiv ausreichend. In der linken Seite der Navigation habt ihr die Möglichkeit, einen Chat zu initiieren, ein Verlauf zeigt weiterhin an, wann ihr mit eurem Gegenüber kommuniziert habt. Was noch schön gewesen wäre, das wäre ein reiner Textchat. Aber wer weiss, kommt vielleicht noch.  (via Mega auf Twitter)

De Maizière: Deutsche Behörden müssen Kommunikation entschlüsseln dürfen

21. Januar 2015 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Durch die Anschläge in Paris ist es wieder ein heißes Thema: Verschlüsselung, Vorratsdatenspeicherung und Überwachung. Während sich in Großbritannien David Cameron schon zum Vollpfosten gemacht hat, weil er verschlüsselte Kommunikation nicht gutheißt, kamen aus den USA andere, widersprüchliche Töne von US-Präsident Barack Obama.

big brother

Passwort-Manager: LastPass mit Mac-App

20. Januar 2015 Kategorie: Apple, Backup & Security, geschrieben von: caschy

Möglichkeiten, die eigenen Passwörter zu speichern, gibt es jede Menge. Verschlüsselte Textdateien, das Gehirn, kostenlose Programme wie KeePass oder eben umfassende Lösungen wie Dashlane, 1Password oder LastPass, die nicht nur den Rechner bedienen, sondern die übergreifende Passwort-Verwaltung anbieten. LastPass hat es nun 1Passwort und Dashlane gleichgetan und eine Mac-App veröffentlicht.

MEGA: aktualisierte Apps, ein SDK, Enterprise Linux Support und bald auch ein Chat

20. Januar 2015 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy

Neues von MEGA, dem einst von Kim Dotcom aus der Taufe gehobenen Cloudspeicher, der kostenlos mit 50 GB Speicherplatz lockt. Zum dritten Geburtstag Megaupload-Raids haben die richtig auf die Pauke gehauen und ordentlich Updates geliefert. So gibt es nun beispielsweise Enterprise-Support für Linux (RedHat, Debian, Ubuntu, Fedora, CentOS und andere), zudem wurde ein SDK (Software Development Kit) veröffentlicht, mit welchem Entwickler MEGA-Funktionalität in die eigenen Apps einbauen können.

mega

MacHeist: Portfilter Little Snitch freigeschaltet

19. Januar 2015 Kategorie: Apple, Backup & Security, geschrieben von: caschy

Snitch

Einen Tag läuft das MacHeist Bundle noch. Wer es nicht kennt: Bundle aus diversen Mac-Apps für derzeit 14,99 Dollar (rund 12,70 Euro). Die Auswahl war bislang durchwachsen, je nach eigenen Vorlieben. Was im Paket ist? Default Folder X, CodeKit, VirusBarrier, uBar, Speedy, TotalFinder, 1 JahrParallels Access und CodeKit. Knapp über 10.000 Bundles wurden bislang verkauft, nun der große Kaufanreiz: der Portfilter Little Snitch (für viele Referenz auf der OS X-Plattform) ist nun freigeschaltet und auch Bestandteil des Paketes. Einzelpreis von Little Snitch: 35 Dollar. Ich behaupte, dass jetzt noch ein ordentlicher Schwung Bundles verkauft wird – einen Tag geht der Spaß noch und das neue Ziel sollen 40.000 Likes von MacHeist auf Facebook sein, dann soll es die Mail-Software Postbox dazu geben – über 39.000 Likes hat man schon.

Cloud-Speicher: SpiderOak erhöht drastisch den Speicher

18. Januar 2015 Kategorie: Backup & Security, Internet, geschrieben von: caschy

“Privacy Matters” – der Claim von SpiderOak. SpiderOak ist ein Anbieter von Cloud-Speicher und schon viele Jahre am Markt. Wer den Dienst noch nicht genutzt hat, hat vielleicht schon einmal von ihm gehört – Whistleblower Edward Snowden hat diesen Dienst mal statt Dropbox und Co empfohlen.

SpiderOak

Sicherheit: Google veröffentlicht wieder ungepatchte Windows-Sicherheitslücke

16. Januar 2015 Kategorie: Backup & Security, Windows, geschrieben von: caschy

microsoft_logo

Vor ein paar Tagen erst gab es eine Diskussion um Sicherheitslücken in Windows, beziehungsweise deren Offenlegung. Normalerweise nutzen die Google-Mitarbeiter, die eine Sicherheitslücke finden, ein 90 Tage-Fenster. Heißt: finden sie eine Lücke, wird der Hersteller informiert, dass dieser Zeit hat die Lücke zu schließen. Im Falle der Diskussion ging es darum, dass Microsoft die Lücke nicht schloss, Google diese aber öffentlich machte und so laut den Kritikern “Millionen Nutzer” gefährdete.

Apple: Zwei-Faktor-Authentifizierung nicht konsequent

14. Januar 2015 Kategorie: Apple, Backup & Security, geschrieben von: caschy

Apple kommt in Sachen Security seit langem nicht mehr zur Ruhe. Recht spät führte man die Möglichkeit ein, den eigenen Account per Zwei-Faktor-Authentifizierung zu schützen. Hierbei ist dann nicht nur der Nutzername und ein Passwort zum Einloggen nötig, sondern auch eine zweite Instanz, die in Form eines Codes daherkommt. Doch auf keinen Fall sollte man den Sicherheitsschlüssel verlegen.

macbook



Seite 1 von 168123456...Letzte »