2FA: Authy mit neuen Desktop-Apps für Windows und macOS

27. Juli 2017 Kategorie: Apple, Backup & Security, Windows, geschrieben von: caschy

Die Zwei-Faktor-Authentifizierung sollte man überall da einsetzen, wo möglich. Neben Nutzername und Passwort wird eine dritte Stufe benötigt, meistens ein OTP (One-Time-Passwort), welches aus einer temporär nutzbaren Zahl besteht. Das kommt bei manchen Diensten per SMS, in den meisten Fällen wird der Code aber durch eine OTP-App generiert, da der ganze Spaß ein Standard ist. Apps dafür gibt es viele, so bietet Google den Google Authenticator an, des Weiteren haben wir hier im Blog schon einige Apps vorgestellt – und wenn man die nicht will, selbst Passwort-Manager können schon die OTP-Codes generieren.

Microsoft: Bis zu 250.000 Dollar für das Auffinden von Sicherheitslücken

27. Juli 2017 Kategorie: Backup & Security, Windows, geschrieben von: caschy

Microsoft hat ein neues Bug-Bounty-Programm gestartet, welches das bisherige erweitern soll. Bisher war es beispielsweise so, dass Microsoft für das Auffinden von schweren Sicherheitslücken unter Windows 8.1 bis zu 100.000 Dollar zahlte. Diese Programme haben viele Anbieter in petto und auch Microsoft schon seit Jahren. Das neue Programm geht aber eine Ecke weiter, mit Bereichen, auf die sich Sicherheitsforscher fokussieren können, sollten sie das Geld einsacken wollen.

Passwort-Manager: KeeWeb mit Plugin für Browser-Anbindung

22. Juli 2017 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Für die Nutzer des Passwort-Managers KeePass hatte ich schon einmal hier im Blog die Open-Source-Lösung KeeWeb vorgestellt. KeeWeb, eine Portierung der KeePass-App, setzt auf diverse Web-Technologien wie electron und ist so auf allen Plattformen daheim, zudem mit den KeePass-Datenbanken kompatibel. Wer beispielsweise mehrere Betriebssysteme einsetzt, muss nicht zwingend auf jeder dieser Plattformen nach KeePass oder einem kompatiblem Pendant suchen, sondern kann zu KeeWeb greifen.

Synology DiskStation Manager: 6.1.3-15152-1 schließt Samba-Lücke

20. Juli 2017 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Solltet ihr ein NAS von Synology einsetzen, dieses vielleicht auch im Netz erreichbar haben, dann spielt auf jeden Fall das aktuell erschienene Update 6.1.3-15152-1 des DiskStation Managers ein. Die Schuld liegt hier im Modul Samba, hier wurde eine Sicherheitslücke geschlossen. Das große Problem ist immer: Viele Hersteller setzen auf Open-Source-Lösungen und -Module, aktualisieren sie diese aber oftmals nicht.

Google Play Protect wird großflächig verteilt

20. Juli 2017 Kategorie: Android, Backup & Security, Google, geschrieben von: caschy

Von Google Play Protect haben wir schon vor einiger Zeit gehört – das war im Rahmen von Googles Entwicklerkonferenz I/O. Die Technik ist nicht ganz neu, nur offensichtlicher. Google schützt seit geraumer Zeit den Nutzern vor bösartigen Android-Apps, beziehungsweise versucht dieses. Erkannte schädliche Muster in Apps verhindern so deren Installation. Google überwacht durch Google Play Protect auch Apps, die via Sideload auf das Smartphone kommen.

iMazing Mini: Kostenloses iOS-Backup-Tool für macOS verlässt Betaphase

19. Juli 2017 Kategorie: Apple, Backup & Security, iOS, geschrieben von: Sascha Ostermaier

Anfang Juni berichtete ich Euch über die Open Beta von iMazing Mini. Ein Backup-Tool für iOS-Geräte, das kostenlos daherkommt. Die Mini-Version soll Lust auf mehr machen, den Nutzer letztendlich zum Kauf von iMazing bewegen, wenn er denn mehr Funktionen möchte. Wem ein reines Backup der Daten ausreicht, der ist auch mit der Mini-Version gut bedient. Die Backups laufen automatisch ab und nach dem ersten etwas länger dauernden geht es dann auch flott, da nur noch Änderungen gespeichert werden.

CCleaner: Avast kauft Piriform

19. Juli 2017 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy

Das ist eine Nachricht der größeren Sorte. Der Anbieter von Sicherheitssoftware, Avast, übernimmt Piriform. Die Jungs und Mädels von Piriform sind sicherlich den meisten Lesern hier ein Begriff. Piriform zeigt sich für die Software CCleaner verantwortlich. Anfangs ein System-Tool für Windows, welches dann den Sprung auf andere Plattformen wie macOS und Android wagte. Mit der Monetarisierung war es wohl so eine Sache. Viele Jahre war die Software einfach kostenlos, bevor es dann eine Pro-Version gab.

Mit SafetyNet-Fix: Magisk v13.3 veröffentlicht

19. Juli 2017 Kategorie: Android, Backup & Security, Google, geschrieben von: caschy

Wir hatten hier neulich das Thema Magisk. Hierbei geht es unter anderem darum, den Root-Status des Android-Smartphones für gewisse Apps ausser Kraft zu setzen. Erkennt Pokémon GO beispielsweise Root-Status, dann weigert sich das Spiel zu starten. Es ist ein Katz-und-Maus-Spiel zwischen den einzelnen Entwicklern und Google, die natürlich mit der Funktion SafetyNet nichts Böses wollen, sondern die Nutzer schützen. Nach einem neulich erfolgten Update von SafetyNet funktionierte Magisk nicht mehr wie gewünscht, es gab aber zumindest einen temporären Fix.

LastPass: Passwort-Manager mit Familienplan

18. Juli 2017 Kategorie: Backup & Security, geschrieben von: caschy

Den Passwort-Manager LastPass kennen ja sicherlich viele von euch. Die einen mögen das Synchronisieren ihrer verschlüsselten Passwörter in der Cloud, für viele andere Nutzer ist das eine Sache, die sie nie tun würden. Da gibt es bekanntlich andere Möglichkeiten, beispielsweise das lokale Synchronisieren oder die eigene Cloud. Unabhängig wie man es macht: Es ist natürlich schön, wenn man auf allen Geräten den Zugriff auf benötigte Informationen hat. LastPass wird jetzt ein wenig die Funktionalitäten erweitern, nämlich einen Familientarif einführen.

MySpace: Zugriff auf fremde Accounts war spielend einfach möglich

18. Juli 2017 Kategorie: Backup & Security, Social Network, geschrieben von: caschy

Einige werden sicher lachen: „MySpace, das nutzt doch keiner mehr!“. Könnte sein, aber sicherlich werden noch viele einen Account dort haben – und den kann man ja eigentlich löschen (Accounts bei ungenutzten Diensten löschen ist immer gut). In Sachen Sicherheit hat MySpace schon so einiges hinter sich, 2016 musste man mitteilen, dass „hunderte Millionen“ Accountdaten gestohlen wurden, diese allerdings aus der Zeit bis 2013.