Synology DSM 6.0.1-7393-2 schließt kritische Sicherheitslücke

24. Juli 2016 Kategorie: Backup & Security, Hardware, geschrieben von: caschy
Artikel_SynologyGanz kurz notiert: Wenn ihr das Wochenende nutzt, um mal eben alle Updates einzuspielen oder technisch alles ins Lot zu bringen, dann schaut einmal ins Backend eures Synology NAS, sofern ihr denn eines nutzt. Synology hat den DiskStation Manager in Version Synology DSM 6.0.1-7393-2 freigegeben. Kein dickes Update, man schließt aber eine kritische Sicherheitslücke (CVE-2016-6255), die im Debian-Linux bekannt wurde. Rechner, die das Modul libupnp einsetzen, sind offenbar dahingehend angreifbar, dass jeder Angreifer schreibend auf das Dateisystem zugreifen kann. Interessant dabei: in der Mailingliste von Debian teilt ein Nutzer mit, dass er den Fehler schon vor acht Monaten an das Debian Security Team übermittelte – aber nie Feedback bekam. Traurig.

ownCloud in Version 9.1 erschienen

22. Juli 2016 Kategorie: Backup & Security, Software & Co, geschrieben von: Oliver Pifferi
owncloud-square-logo„Ohne Wind wüßten die Wolken nicht wohin“ heißt es ja. Aktuell ist im ganzen Thema „Private Cloud“ ja einiges an Auf- respektive Umbruchstimmung zu erkennen und es weht schon ein Wind, der die einzelnen Lösungen antreibt. Wohin die jeweiligen Reisen gehen, wird man sehen – gestern gab es ja bereits Neuigkeiten struktureller Natur bei Seafile und auch ownCloud zog mit einer softwareseitigen Ankündigung in Form von ownCloud 9.1 direkt nach.

Apple: Aktuelle Updates schließen Sicherheitslücke ähnlich Stagefright

22. Juli 2016 Kategorie: Apple, Backup & Security, iOS, geschrieben von: Sascha Ostermaier
artikel_appleDiese Woche veröffentlichte Apple Software-Updates für iPhone, iPad, Apple Watch, Apple TV und die Macs. Unter anderem war von Sicherheitsupdates zu lesen. Wie sich nun herausstellt, gab es eine große Lücke in Apples System – ähnlich Stagefright für Android. Über den Versand manipulierter Bilder kann ein Buffer Overflow ausgelöst werden, in der Folge ist Code-Ausführung möglich. So könnten auch sensible Daten ausgelesen werden. Diese Angriffsmöglichkeit wurde mit dem aktuellen Update geschlossen, allerdings könnten Nutzer älterer Systeme nach wie vor betroffen sein, bestätigt ist die Lücke aber nur für die direkten Vorgängerversionen.

Syncthing: Synchronisations-Software liegt in neuer Version vor

22. Juli 2016 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy
syncthingDinge von A nach B synchronisieren. Dafür gibt es mittlerweile einen ganzen Schwung Tools. Manche dieser Tools laufen nur auf klassischer Rechnerbasis, andere sind Multi-Plattform, einige mit grafischer Oberfläche, andere ohne. Für viele fortgeschrittene Nutzer ein Werkzeug, da vielseitig einsetzbar und kostenlos: Syncthing. Syncthing ist Open Source und stellt zwischen den verknüpften Einheiten eine Peer-to-Peer-Verbindung für die Synchronisation her. Es gibt hierbei also keinen zentralen Server. Jedes Syncthing einsetzende Gerät bekommt ein Zertifikat in eurem Netz und ist so Mitglied des Clusters. Syncthing erlaubt die Synchronisation frei wählbarer Order, über eine Weboberfläche kann der Benutzer festlegen, welches Gerät welche Ordner eines anderen Gerätes synchronisiert.

Android 7.0 Nougat: Boot-Check zum Schutz vor manipulierten Images

20. Juli 2016 Kategorie: Android, Backup & Security, Mobile, geschrieben von: André Westphal
artikel_android_nGoogle hat schon mit KitKat, also Android 4.4, einige Sicherheitsüberprüfungen für den Boot-Vorgang eingeführt. So wird beim Hochfahren gecheckt, dass keinerlei Malware das Boot-Image korrumpiert hat. Allerdings wurde bis hin zum aktuellen Android 6.0 alias Marshmallow bei entdeckten Problemen zwar Alarm geschlagen, das System aber trotzdem normal gestartet. Genau das wird sich bei Android 7.0 (Nougat) ändern. In einem aktuellen Beitrag schlüsselt Google selbst auf, dass der Boot-Vorgang abgebrochen wird, sollt die Integrität des Systems in Frage gestellt sein.

WhatsApp bekommt Zwei-Faktor-Authentifizierung

19. Juli 2016 Kategorie: Backup & Security, Social Network, geschrieben von: caschy
whatsapp artikel logoKurz notiert: Der populäre Messenger WhatsApp wird in naher Zukunft die Möglichkeit bieten, dass Nutzer eine Zwei-Faktor-Authentifizierung nutzen können. Entsprechende Strings sind online mittlerweile im Übersetzungtool von WhatsApp zu finden. Was genau die Funktion schützen will, ist indes nicht klar. WhatsApp bezieht sich bisher – mit Ausnahme der Web-Variante – auf lediglich ein Gerät. Bislang reicht es, einen QR-Code zu scannen, um WhatsApp mit dem Rechner zu verbinden.

Seagate Guardian-Serie: Barracuda-Festplatte mit 10 TB

19. Juli 2016 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

seagate barracudaSeagate – da fallen einem doch gleich zwei Dinge ein. Einmal der halbwitzige Techie-Spruch „Seagate oder Seagate nicht“ – oder die Tatsache, dass der Speicherhersteller viele Mitarbeiter entlassen wird. Allerdings kann man auch anders ins Gespräch kommen, nämlich mit der Vorstellung von 10 TB-Lösungen. Zehn satte Terabyte. Die neue Serie hört auf den Namen Guardian und umfasst gleich mehrere Lösungen. Mit den Modellen Seagate BarraCuda Pro Desktop Drive, Seagate IronWolf für NAS-Anwendungen und Seagate SkyHawk für Überwachungsanwendungen präsentiert das Unternehmen neben neuen Festplatten auch neue Markennamen und -Logos.

Testbericht Canary Sicherheitssystem

17. Juli 2016 Kategorie: Backup & Security, Hardware, geschrieben von: caschy
canaryHatte man vor vielen Jahren nur wenige Möglichkeiten, halbwegs okaye und bezahlbare Kameras für die Benutzung im Kleinen zu erwerben, so gibt es heute ganz viele davon. Diverse Hersteller bieten unterschiedliche Lösungen an – das Zauberwort scheint „Consumer“ zu lauten. Waren früher die Kameras teils nur von fortgeschrittenen Nutzern einzurichten, so sieht das heute natürlich ganz anders aus. Vieles lässt sich mit dem Smartphone einrichten, alles ist super einfach und in wenigen Minuten betriebsbereit. Diese Einfachheit sorgt dann aber auch bei vielen Lösungen dafür, dass Funktionen für fortgeschrittene Benutzer verloren gehen.

Synology Note Station: Notizen in der eigenen Cloud

17. Juli 2016 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy
Artikel_SynologySeitdem der Notizdienst Evernote seine Beschneidungen für Nichtzahler bekannt gegeben hat, ist die Aufregung groß – statt für einen guten Dienst zu zahlen, sucht man nach Alternativen. Das ist legitim, wobei man Evernote sicherlich eine „Eierlegende Wollmilchsau“-Eigenschaft zugestehen darf, was das Suchen nach Alternativen natürlich schwierig macht. Doch wenn man viele Funktionen nicht braucht, dann gibt es halt noch zahlreiche andere Dienste. Google Notizen (hier meine umfassende Einführung), Zoho Noteboook, Microsoft OneNote und wahrscheinlich noch viele mehr. Doch wer ein Synology NAS sein Eigen nennt, der kennt vielleicht gar nicht die oft vernachlässigte Note Station.

Ubuntu-Foren melden unbefugten Eingriff in die Datenbanken – keine gravierenden Daten entwendet

16. Juli 2016 Kategorie: Backup & Security, Internet, geschrieben von: Benjamin Mamerow
artikel_ubuntuAus den Ubuntu-Foren erreichte uns die Meldung, dass es einen unbefugten Zugriff auf die foren-internen Datenbanken gegeben haben soll. Dabei sei zwar vom Angreifer Zugriff auf Benutzerdaten erlangt worden, die unter anderem Benutzernamen, verwendete Mailadresse und die IPs von knapp 2 Millionen Forenmitgliedern enthalten haben, allerdings seien keine Passwörter zu den Accounts oder ähnliches entwendet worden. Des Weiteren konnte nach Aussage der Forenbetreiber kein tiefergehendes Eingreifen festgestellt werden. Man habe das System direkt vom Netz genommen, alles geprüft und bereinigt, Resets durchgeführt und anschließend alles wieder online gebracht.



Seite 1 von 22312345678910...Letzte »