ownCloud Server 8 mit einigen Neuerungen veröffentlicht

9. Februar 2015 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Die eigene Cloud klingt in Zeiten der Quasi-Komplettüberwachung verlockend, mit ownCloud lässt sich diese auch relativ einfach realisieren, einer der Gründe, warum wir ownCloud schon sehr häufig im Blog hatten. Jetzt gibt es Version 8 der ownCloud Server-Software und diese kommt mit einigen Neuerungen und Verbesserungen. Von den Änderungen profitieren Endnutzer ebenso wie Admins, auch wird die Zusammenarbeit zwischen verschiedenen ownCloud-Installationen verbessert.

WhatsSpy Public zeigt, wie irrelevant WhatsApp Datenschutz-Einstellungen sind

9. Februar 2015 Kategorie: Backup & Security, Social Network, geschrieben von: Sascha Ostermaier

WhatsApp und Datenschutz, unzählige Debatten gab es zu dem Thema. Berechtigt, denn WhatsApp fällt immer wieder durch Mängel in diesem Bereich auf. Da helfen auch die schicken Datenschutzeinstellungen innerhalb der App wenig, wie Maikel Zweerink mit seinem WhatsSpy Public-Projekt zeigt. Ist das Tool einmal installiert (Raspberry Pi/Server/VPS), kann man von beliebigen Nutzern die WhatsApp-Aktivitäten tracken, unabhängig von den getätigten Einstellungen des “Überwachten”.

WhatsSpyPublic_01

Sicherheitsmängel: EU-Parlamentarier dürfen Outlook für iOS nicht mehr verwenden

7. Februar 2015 Kategorie: Backup & Security, iOS, geschrieben von: Sascha Ostermaier

Erst vor einer Woche ist die Outlook-App von Microsoft für iOS erschienen. Diese basiert auf der von Microsoft übernommenen Mail-App Acompli. Kurz nach der Veröffentlichung geriet sie allerdings in Kritik, da Login-Informationen gespeichert werden und alle Mails über Drittserver laufen. Diese Problematik führt nun auch dazu, dass Angehörige des EU-Parlaments die App nicht mehr nutzen dürfen. Der IT-Service des Parlaments hat den Zugriff der App auf E-Mail-Konten des Europäischen Parlaments blockiert und fordert die Nutzer auf, die App zu löschen und ihr Passwort zu ändern.

Outlook_EU

Synology DSM 5.1-5022 Update 2 schließt Ghost-Lücke

5. Februar 2015 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

SynologyLogo_enu_no_slogan_for_web

Viele unserer Leser haben vielleicht etwas von der kritischen Ghost-Lücke gehört, die viele Server im Internet bedrohte. Diese wurde Ende Januar bekannt und könnte genutzt werden, um auf den betroffenen Servern remote Code auszuführen. Auch ein Synology-NAS setzt auf die betroffene GNU C-Bibliothek und aus diesem Grunde musste Synology ein Update entwickeln, welches mittlerweile erschienen ist. DSM 5.1-5022 Update 2 sorgt nicht nur für das Schließen der Sicherheitslücke CVE-2015-0235, sondern aktualisiert auch PHP auf die Version 5.5.21, um mehrere Schwachstellen (CVE-2015-0231, CVE-2014-9427 und CVE-2015-0232) zu stopfen. Das Update ist ab sofort über die Systemsteuerung eures Synology NAS verfügbar. (danke Mario & Maik!)

WordPress-Nutzer aufgepasst: Fancybox-for-WordPress Plugin mit Sicherheitslücke

5. Februar 2015 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

WordPress

Kurzer Hinweis für die Leser unter Euch, die ein eigenes Blog mit WordPress betreiben. Solltet Ihr das Plugin Fancybox-for-WordPress verwenden, ist eine Entfernung dessen ratsam. Eine nicht näher beschriebene Lücke erlaubt es Angreifern Malware oder andere Scripts auf Seiten unterzubringen, die das Plugin nutzen. WordPress hat das Plugin bereits aus seinem Verzeichnis entfernt, wie Sucuri.net berichtet, wird die Lücke auch bereits ausgenutzt. Da das Plugin mehr als 550.000 Downloads verzeichnet, dürfte die Anzahl der betroffenen Seiten nicht unbedingt gering sein. Ein Update des Plugins gibt es anscheinend noch nicht. Wenn die Lücke gepatcht ist, will Sucuri weitere Details dazu veröffentlichen. Bis dahin solltet Ihr das Plugin unbedingt entfernen.

Synology veröffentlicht Surveillance Station 7.0

3. Februar 2015 Kategorie: Backup & Security, geschrieben von: caschy

Bildschirmfoto 2014-12-18 um 16.05.27

Synology hat heute die Veröffentlichung der Surveillance Station 7.0 bekannt gegeben. Hierbei handelt es sich um ein Modul der Synology DiskStation, welches für die Verwaltung von Überwachungskameras zuständig ist. Funktioniert natürlich nicht nur mit professionellen Lösungen, man kann theoretisch sogar ein Smartphone mit Android nutzen. Surveillance Station 7.0 bietet erst einmal optisch etwas Neues, denn das Design hat man auf jeden Fall verbessert, zudem gibt es nun eine effiziente Automatisierung von Aufgaben mit Aktionsregeln und eine physische Zutrittskontrolle und Videoüberwachung von einer einzigen Schnittstelle aus (wenn ihr beispielsweise einen AXIS Netzwerk Tür-Controller einsetzt). Sämtliche Neuerungen und den Download bekommt ihr auf der Seite von Synology. Voraussetzung für die Surveillance Station 7.0 ist mindestens DSM 5.0. Zwei Kamera-Lizenzen sind mit im Paket enthalten, falls ihr mal damit herumspielen wollt.

Passwort-Manager: Roboform verschenkt Jahreslizenz

3. Februar 2015 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy

roboform

Tag der Jogginghose, Tag des Bieres, Tag der Frau, Tag des Mannes, Tag des Tages. Was fehlt? Der Ändere dein Passwort-Tag. Kein Spaß, aus diesem Grunde  verschenkt das Unternehmen hinter dem Passwort-Manager Roboform eine Ein-Jahres-Lizenz für das Produkt RoboForm Everywhere an Neukunden.

Adobe warnt wiederholt vor kritischer Sicherheitslücke

2. Februar 2015 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy

Flash

Heute ist Groundhog-Day – kennen sicher einige aus dem Film “Und täglich grüßt das Murmeltier”. Um bei den schlechten Vergleichen zu bleiben, könnte ich auch Limahls Song aus den 80ern anbringen, in dem es um die “Never Ending Story” geht. Adobe musste heute wieder eine Warnmeldung herausgeben, da es eine kritische Sicherheitslücke im Adobe Flash Player 16.0.0.296 und früher gibt. Betroffen von der Sicherheitslücke sind OS X, Windows und Linux, die unter CVE-2015-0313 geführt ist. Ein erfolgreicher Angriff über die Sicherheitslücke könnte nicht nur das System zum Absturz bringen, sondern es auch dem Angreifer ermöglichen auf das betroffene System zuzugreifen. Adobe teilt mit, dass man bereits aktive Angriffe in freier Wildbahn festgestellt hat, die über Drive-by-Downloads gegen Internet Explorer und Firefox auf Windows 8.1 oder früher geführt werden. Ein Patch soll diese Woche folgen. danke GlobalLimits!)

Deanonymisierung via WebRTC: IP-Adressen trotz VPN abrufbar

30. Januar 2015 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Ein VPN schützt nicht gegen alles. Diverse Anbieter speichern auch die IP des Zugreifenden, sodass bei Behördenanfragen unter Umständen doch eure echte IP ans Licht kommt. Momentan sorgt allerdings ein ernsthafter Bug dafür, dass Webseitenbetreiber mit speziell präparierter Webseite eure IPs auslesen können – nicht nur die, die ihr über euren VPN-Betreiber zugewiesen bekommen habt, sondern auch die normale, von eurem Provider.

fu

QNAP mit zwei neuen Netzwerkspeichern

30. Januar 2015 Kategorie: Backup & Security, Hardware, geschrieben von: Karsten Kunert

Wer sich derzeit mit dem Gedanken trägt, sein Netzwerk um ein NAS zu erweitern, kann auch mal bei QNAP vorbei schauen. Der taiwanesische Speicherproduzent hat gerade zwei neue Modelle für das SOHO-Segment vorgestellt. Ganz in weiß mit ein bisschen grau gibt es ab sofort das TS-231+ mit zwei und das TS-431+ mit vier Festplatteneinschüben.

Diese Diashow benötigt JavaScript.



Seite 11 von 179« Erste...91011121314...Letzte »