Handbrake: Server kompromittiert, Trojaner eingeschleust

7. Mai 2017 Kategorie: Apple, Backup & Security, geschrieben von: caschy

Uiuiui, da ist bei Handbrake ein dickes Ding passiert, erinnert ein bisschen an die Transmission-Geschichte damals. Handbrake kennen sicher viele von uns. Gutes Tool, um Videos von Format A nach Format B zu bringen. Nun ist ein sehr schwerer Unfall passiert. Das Team gab eine Sicherheitswarnung für macOS-Nutzer heraus. Auf den Servern konnte die Datei  HandBrake-1.0.7.dmg von Angreifern ausgetauscht werden.

Synology DSM 6.1.1-15101-1 wird verteilt

4. Mai 2017 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Nach dem Update ist vor dem Update. Erst vor ein paar Tag gab Synology ein großes Update heraus, welches nicht nur Fehler behebt, sondern auch alle Sicherheits-Updates zusammenführt, die bis dahin erschienen sind. Anscheinend musste man ein wenig nacharbeiten, denn nun liegt bereits 6.1.1-15101-1 des DiskStation Managers vor, der besonders fortgeschrittenen Nutzern ans Herz gelegt sei, wenn man ins Changelog schaut. Aber auch normale Anwender konnten von Fehlern mit Vorgängerversionen geplagt sein, so konnte es Fehler bei der Installation oder der Aktualisierung von Paketen aus dem Package Center geben.

Gmail für Android mit verbessertem Schutz vor Phishing

4. Mai 2017 Kategorie: Android, Backup & Security, Google, geschrieben von: Sascha Ostermaier

Google hat ein Händchen für passende Releases. Es gab eine „Google Docs“-Phishing-Welle, die eventuell die Logindaten abgegriffen hat. Das Ganze hat Google relativ schnell in den Griff bekommen, aber wieder einmal wurden die Gefahren aufgezeigt, die da draußen so lauern. Ist ein Phishing-Versuch nur gut genug gemacht, fallen auch genügend Leute drauf rein. Damit dies künftig nicht mehr so einfach passiert, gibt Google in Gmail für Android nun neue Warnungen heraus, wenn man einen Verdächtigen Link klickt.

Phishing: Schädliche Google-Docs-Einladungen

4. Mai 2017 Kategorie: Backup & Security, Google, geschrieben von: caschy

Es war ein bisschen unruhig am Abend des 3. Mai. Auf der einen Seite war WhatsApp für Stunden gestört, des Weiteren hatte auch Google mit Problemen zu kämpfen (wir berichteten). So gab es das Problem, dass Nutzer nicht auf ihre Dateien im Google Drive zugreifen konnten – sowohl mobil als auch am Desktop. Offensichtlich hatte das Ganze damit zu tun, dass es eine große Phishing-Attacke auf Nutzer gab. So trudelten bei zahlreichen Nutzern E-Mails in Gmail an, die den Anschein erweckten als seien Google Docs mit an Bord.

Conversations (Jabber / XMPP) für Android kostenlos

2. Mai 2017 Kategorie: Android, Backup & Security, geschrieben von: caschy

Die Möglichkeiten zur Kommunikation sind heute breit gestreut. Früher musste man bei Freunden mit dem Fahrrad vorbeifahren, alternativ gab es in meiner Welt Wählscheibentelefone oder Telefonzellen, die man mit zwanzig Pfennigen fütterte. Unfassbar viel ist passiert und das ist großartig. Aber auch die „neuen“ Kommunikationsmedien sind schon mehrmals von neueren Lösungen überholt worden. ICQ? AIM? MSN? Odigo, Yahoo Messenger und Co? Wenn vorhanden, dann definitiv nicht mehr von den damaligen Benutzermassen besiedelt. Dürfte mit Jabber und Co nicht viel anders sein, schätze ich.

Facebook: Datentausch mit WhatsApp bleibt verboten

25. April 2017 Kategorie: Backup & Security, Social Network, geschrieben von: caschy

WhatsApp gehört zu Facebook. Da klingelten schon bei vielen Leuten die Alarmglocken, was den Datenaustausch zwischen den beiden Unternehmen anbelangt. Und so kam es dann auch: deutsche Datenschützer untersagten Facebook den Datenaustausch mit WhatsApp, Facebook ging wiederum dagegen vor und letzten Endes war es so, dass es in Europa keinen Datenaustausch geben soll. Allerdings war dieser, im November kommunizierte, Schritt erst einmal temporär. Regelmäßige Leser haben die ganze Geschichte sicher verfolgt. Nun gibt es Nachrichten des Verwaltungsgericht Hamburg.

Großes Synology DSM-Update 6.1.1-15101 wird verteilt

25. April 2017 Kategorie: Backup & Security, geschrieben von: caschy

Solltet ihr ein Synology-NAS besitzen, so kommt ein großes Update auf euch zu. Wie immer gilt: Synology verteilt das Update nach und nach. So kann es sein, dass der eine Nutzer es bereits angeboten bekommt, während ein anderer noch warten muss. Wer nicht warten will, der kann selbstverständlich das entsprechende Paket vom Server herunterladen, alternativ wartet man erst einmal die Meldungen im Netz ab. Nicht dass etwas dabei ist, was dann bei euch nicht mehr funktioniert.

HipChat: Angriff auf Server, einige Kundendaten entwendet

25. April 2017 Kategorie: Backup & Security, Internet, Social Network, geschrieben von: Sascha Ostermaier

Schlechte Nachrichten gibt es von Atlassian für Nutzer von HipChat. Es gab einen Vorfall, der dafür gesorgt hat, dass einige Kundendaten möglicherweise von Dritten erlangt wurden. Bei betroffenen HipChat-Nutzern wurde das Passwort zurückgesetzt, außerdem werden sie informiert. Hat man keine E-Mail erhalten, ist man von dem Vorfall auch nicht betroffen. Welche Daten abhanden gekommen sind, ist von Fall zu Fall unterschiedlich, betroffen sind aber auf jeden Fall alle Instanzen.

Unroll.me verkauft anonymisierte Nutzungsdaten, Nutzer erstaunt

24. April 2017 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Bezahlt man nicht für das Produkt, so ist man selbst das Produkt. Diese Faustregel hat gerade bei Angeboten im Internet oftmals Gültigkeit, das merkten nun auch Nutzer des E-Mail-Dienstleisters Unroll.me. Der Dienst gehört zu Slice Intelligence und hilft dabei, den Überblick über E-Mail-Abos zu behalten und diese auch gleich zu beenden, wenn man sie nicht möchte. Damit dies funktionieren kann, erhält Unroll.me Zugriff auf alle Mail-Inhalte. Diese lassen sich natürlich gut verkaufen, was auch das Geschäftsmodell von Unroll.me ist.

AVM FRITZ!Box 7390, 7490 und 7580: Achtet auf den Einsatz von FRITZ!OS 6.83

19. April 2017 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Ende Januar berichteten wir davon, dass es eine Sicherheitslücke in FRITZ!OS 6.80 / 6.81 geben könnte. Diese Aussagen wurden von Teilnehmern eines Forums getroffen. Die Lücke wurde an AVM gemeldet, das Unternehmen bat um Aufschiebung der Offenlegung, bis die relevanten Boxen mit einem Update versorgt wurden. Die Lücke ist mittlerweile auch hier beschrieben, sie erlaubt einen Denial of Service-Angriff auf die betroffene FRITZ!Box.