Heartbleed: Bundesamt für Sicherheit in der Informationstechnik sieht noch Handlungsbedarf

16. April 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht beim “Heartbleed Bug” weiteren Handlungsbedarf. In einer eigens herausgegebenen Pressemitteilung weist man darauf hin, dass man am 8. April 2014 die BSI-Informationen mit Handlungsempfehlungen an die Unternehmen der Kritischen Infrastrukturen, an die Behörden im Bund und in den Ländern sowie an die Mitglieder der Allianz für Cyber-Sicherheit, damit die Sicherheitslücke bei betroffenen IT-Systemen mit dem veröffentlichten Update geschlossen und die Zertifikate erneuert werden.

Heartbleed

Lookout: Nur knapp 5 Prozent aller getesteten Android-Geräte von Heartbleed betroffen

16. April 2014 Kategorie: Android, Backup & Security, geschrieben von: caschy

Lookout, Anbieter einer mobilen Sicherheitslösung, hatte vor einigen Tagen eine App in den Google Play Store eingestellt, die die Eigenprüfung des Smartphones auf die OpenSSL-Lücke Heartbleed ermöglicht. Heute stellte der Anbieter die bisherigen Ergebnisse zur Verfügung.Heartbleed

Kreditkartendaten gestohlen: LaCie warnt Kunden

16. April 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

LaCie, französischer Hersteller von Festplatten-Systemen (und mittlerweile von Seagate gekauft), warnt per E-Mail und auf der Homepage des Unternehmens derzeit alle Kunden, die über das Online-System von LaCie Einkäufe tätigten. LaCie wurde Malware untergeschoben, Daten von Kunden – inklusive Kreditkartendaten – sind betroffen. Der Zeitraum der Anfälligkeit wird als derzeit rund ein Jahr deklariert, konkret nennt das Unternehmen den Zeitraum 27. März 2013 bis 10. März 2014. Neben den Kreditkartendaten sind Name, Adresse, E-Mail-Adresse und Ablaufdatum der Kreditkarte in die Hände der Angreifer gefallen. LaCie teilt mit, dass Kunden informiert wurden, zudem weist man noch darauf hin, dass alle Kunden auf außergewöhnliche Kreditkarten-Aktivitäten achten sollen.

Lacie logo

Kill-Switch: Hersteller einigen sich auf Smartphone-Schutz

16. April 2014 Kategorie: Backup & Security, Mobile, geschrieben von: caschy

Einige Hersteller wie Apple, HTC, Samsung, Motorola, Huawei und Nokia nebst einigen Providern haben sich auf einen Diebstahlschutz für Smartphones geeinigt. Das System, welches für alle ab Juli 2015 gefertigten Geräte greifen soll, wird dafür sorgen, dass Smartphones remote gesperrt oder gelöscht werden können, sodass diese nicht mehr durch den Dieb reaktivierbar sind.iPhone-5-Einstellungen-590x442

BitTorrent Sync nun auch für andere Network Attached Storages

16. April 2014 Kategorie: Backup & Security, geschrieben von: caschy

BitTorrent Sync, das mehrmals hier im Blog vorgestellte (hier die Anleitung BitTorrent Sync mit einem Synology NAS), dezentrale Synchronisationssystem, ist für neue Netzwerkspeicher angepasst worden. BitTorrent Sync, bislang zu haben für das Synology NAS, Kindle Fire, Android, iOS, Windows Phone, Windows, OS X und Linux, versteht sich nun auch mit diversen ReadyNAS-Einheiten des Herstellers Netgear.

bittorrent

Statt lokal auf dem Rechner einen Instanz laufen zu lassen, kann man die abzugleichenden Daten besser auf dem NAS vorhalten, da dieses in der Regel immer am Netz hängt, zudem auch immer angeschaltet ist – bei einem Notebook sieht das ja etwas anders aus. Netgear ist auch der erste offizielle Partner von BitTorrent, hier steht zudem eine dedizierte BitTorrent Sync auf der ReadyNAS Addon-Seite zur Verfügung. Alle ReadyNAS-Systeme mit OS6 unterstützen BitTorrent Sync, inklusive dem ReadyNAS 102 und dem ReadyNAS 104. Seitens BitTorrent teilt man mit, dass man weitere Partner in Kürze bekannt gibt.

Bundesamt für Sicherheit in der Informationstechnik warnt vor Phishing-Mails

16. April 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Das Bundesamt für Sicherheit in der Informationstechnik warnt derzeit vor Phishing-Mails, die die Runde machen. Hierbei geht es nicht um die üblichen Verdächtigen, wie eBay, Facebook, Sparkasse, Postbank, PayPal und Co, sondern direkt um das Bundesamt für Sicherheit in der Informationstechnik.

Phishing_15042014

Samsung Galaxy S5: Fingerabdruckleser umgangen

15. April 2014 Kategorie: Android, Backup & Security, geschrieben von: caschy

Der Fingerabdruckleser des Samsung Galaxy S5 ist umgangen worden. Wieder mit einem Dummy-Finger aus Holzleim, wie auch schon beim iPhone 5s damals geschehen. Doch das Samsung Galaxy S5 weist derzeit ein paar Funktionen auf, die es potentiellen, professionellen Fingerabdruck-Kopierern ermöglichen, noch einfacher auf den Inhalt des Gerätes zuzugreifen.

Bildschirmfoto 2014-04-15 um 14.12.14

iSEC: TrueCrypt hat keine Backdoor oder absichtliche Lücken

15. April 2014 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Das Open-Source Verschlüsselungs-Tool TrueCrypt wurde von iSEC auf etwaige Backdoors oder Schadcode untersucht. Auslöser dafür waren Unstimmigkeiten zwischen Source Code und den herunterladbaren Windows-Binaries. Auch ist nicht wirklich bekannt, wer hinter TrueCrypt steckt. Im Zuge der NSA-Enthüllungen wurden dann Stimmen laut, dass TrueCrypt eine Backdoor enthalten könnte. Für die Untersuchung wurden Spenden gesammelt, die crowdgefundete Kontrolle ist nun in der ersten Phase abgeschlossen.

TrueCrypt

Domain-Marktplatz Sedo wurde angegriffen, Mail-Adressen entwendet

14. April 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Der Domain-Marktplatz Sedo wurde Opfer eines Angriffs. Unbekannte Angreifer haben am 12. April über eine bisher unbekannte Sicherheitslücke den Service kompromittiert. Hierdurch wurde der unautorisierte Versand einer E-Mail mit dem Betreff „Bestätigung Ihrer E-Mail-Adresse“ an einen kleinen Teil der Kundschaft ausgelöst, wie man seitens Sedo mitteilte. Eine genaue Anzahl der Betroffenen nennt das Unternehmen nicht.

Login Account

Eine Überprüfung habe ergeben, dass es dem Angreifer gelungen ist, ausschließlich in den Besitz der betroffenen E-Mail-Adresse zu gelangen. Weitere Daten sind laut Sedo nicht kompromittiert worden, d.h. keine Passwörter oder sonstige Account-Daten. Das Sicherheitsleck wurde direkt nach Angriff geschlossen und weitere Datenabgriffe konnten erfolgreich abgewehrt werden.

Heartbleed: Hacker schnappt sich die SSL-Schlüssel von CloudFlare

12. April 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Das ging schnell: Gestern noch lehnte man sich beim Content Distribution Network aus dem Fenster und relativierte – im eigenen Fall – den OpenSSL-Bug Heartbleed. Mir selber fällt kaum eine größere Internet-Katastrophe ein, doch bei CloudFlare war man sich sicher: so leicht ist das Abfischen privater SSL-Schlüssel auf keinem Fall.Heartbleed



Seite 1 von 134123456...Letzte »