Google mit frisch visualisiertem Kontoverlauf

15. Juni 2014 Kategorie: Backup & Security, Google, geschrieben von: caschy

kontoverlaufAußen hui, innen pfui – diesen Satz konnte und kann man immer noch auf viele Google-Dienste anwenden. Während die Dienste als solches immer hübscher und besser bedienbar wurden, haben die Einstellungen zu Google-Diensten oftmals den Trend der Zeit verschlafen und waren optisch nicht nur alt, sondern auch zäh und unübersichtlich zu bedienen. Im Hintergrund haben mittlerweile viele der Dienste einen neuen Anstrich verpasst bekommen, so zum Beispiel der Bereich App-Passwörter oder ganz aktuell der Kontoverlauf. Hier hat es Google verstanden, dem Nutzer leicht verdaulich die einzelnen Punkte zu visualisieren, zum Beispiel die Bereiche Suchbegriffe, besuchte Orte, angesehene Videos oder Videosuchen. Noch besser aber: die einzelnen Punkte lassen sich auf Nutzerwunsch mit einem einzigen Klick deaktivieren. Definitiv ein Link, den man sich vielleicht in die Bookmarks werfen sollte. (danke Florian!)

Keepass2Android mit größerem Update

14. Juni 2014 Kategorie: Android, Backup & Security, Mobile, geschrieben von: Sascha Ostermaier

Über Keepass2Android haben wir schon einige Male berichtet (z.B. hier und hier). Der Open-Source-Passwort-Manager hat gestern ein umfangreiches Update erhalten, das auch die Funktionalität der App erweitert. So ist ab sofort die Nutzung von Plug-Ins möglich, zwei Plug-Ins sind auch schon verfügbar. Das eine Plug-In kann QR-Codes von Einträgen erstellen und auch lesen. So lassen sich Einträge schnell auf ein anderes Gerät transferieren.

Keepass2Android

Gmail: Google-Fehler ließ Sammeln von Mail-Adressen zu

12. Juni 2014 Kategorie: Backup & Security, Google, geschrieben von: caschy

Seit heute gibt es neue Details über eine mittlerweile geschlossene Google-Lücke. Über diese Lücke war es Angreifern möglich, E-Mail-Adressen von Google-Nutzern auszulesen. In Kurzform, vereinfacht runtergebrochen (Details auf der Homepage): man kann mit einem Google-Konto auch Mails aus anderen Konten empfangen. Delegation quasi. Übergibt man das Recht, ein Google-Konto Mail-technisch abzufragen, so muss dies vom Ursprungkonto bestätigt werden. Sicher ist sicher. Diese generierte Sicherheitsabfrage kann man nun bestätigen oder ablehnen.

Lehnt man sie ab, so gelangt man auf eine Übersichtsseite, auf der noch einmal die E-Mail-Adresse zu sehen ist. Diese Seite hat eine spezifische URL mit einer Kombination aus Zahlen und Buchstaben. Diese Seite ist von jedermann aufrufbar, also nicht geschützt. Orin Hafif fand heraus, dass das Relevante in der URL ein Token ist. Er startete eine Attacke, bei der einfach Token ausprobiert wurden – Zahlenkolonnen. Die Ergebnisse, die Google über diese Seiten mit dem neuen Token auswarf, hielt er fest. Ergebnis? 37.000 E-Mail-Adressen. Dann hörte er auf. Die Belohnung von Google? 500 Dollar. Schlimme Lücke? Ansichtssache: Spammer verschicken nach Trial & Error-Prinzip täglich Millionen von E-Mails, irgendeine wird schon einen Empfänger finden.

Synology Disk Station: 5.0-4493 Update 1 schließt schwere Sicherheitslücken

11. Juni 2014 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Heute schon im Backend eures Synology NAS gewesen? Wer sein Network Attached Storage auf aktuellem Stand wissen will, der sollte dies aber tun, denn Synology verteilt aktuell das Update auf den DiskStation Manager 5.0-4493 Update 1. Die aktuelle Version des Synology DiskStation Managers schließt dieses Mal mehrere, erneut aufgetauchte Bugs im OpenSSL-Bereich, OpenSSL wird dann auf eurem NAS auf die aktuelle Version  1.0.1h aktualisiert.Bildschirmfoto 2014-06-11 um 20.56.51Die genauen Schwachstellen lassen sich  auf der verlinkten Webseite unter CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298 und CVE-2014-3470 finden. Die Aktualisierung kann sofort angeworfen werden, zu finden ab sofort im euren Systemeinstellungen des Synology NAS. (danke Hans-Dieter!)

Achtung! Tweetdeck von XSS-Lücke betroffen

11. Juni 2014 Kategorie: Backup & Security, Social Network, geschrieben von: caschy

Nutzer des von Twitter aufgekauften Clients Tweetdeck machen derzeit eine unschöne Erfahrung. Der Client ist anfällig für XSS (Cross Site Scripting) und es gibt bereits viele, die diese Lücke ausnutzen. So kann es sein, dass euch im Client seltsame Popups mit Meldungen entgegenspringen. Ein vom Nutzer platziertes Script in der Statusmitteilung kommt dann als Popup beim Empfänger an, was eine Meldung nach sich zieht, von der der Nutzer denken könnte, dass sie von Tweetdeck kommt – und das ist noch die harmlose Variante, oft wird so in anderen Fällen auch Schadcode eingeschleust.. Hierdurch könnte Tweetdeck zu einer Sicherheitslücke werden, denn der Client scheint Code nicht aus Tweets zu entfernen, sodass man von der Nutzung erst einmal abraten kann. Im besten Fall entzieht ihr Tweetdeck erst einmal den Zugriff auf euer Konto. (Update, Lücke wurde gefixt – ihr müsst euch lediglich neu anmelden)

Passwort-Manager 1Password für Android erschienen

10. Juni 2014 Kategorie: Android, Backup & Security, geschrieben von: caschy

Heute ist offiziell der Passwort-Manager 1Password für Android erschienen. Bislang gab es auf der Android-Plattform lediglich einen Reader, mit dem man 1Password-Datenbanken lesend öffnen konnte, nun gibt es die komplette App, die nichts mehr vermissen lassen sollte. 1Password, bislang als Software für Windows, OS X und iOS zu haben gilt zumindest bei vielen iOS- und OS X-Nutzern als extrem beliebtes Werkzeug, während die Windows-Version ruhig einmal einen neuen Anstrich bekommen könnte.1pass2

Neuer Lockscreen Bypass für iOS 7.1.1 ermöglicht unter Umständen Zugang zu einer App

10. Juni 2014 Kategorie: Apple, Backup & Security, iOS, geschrieben von: Sascha Ostermaier

Apple und der der Lockscreen Passcode. Bereits in der Vergangenheit wurden immer wieder Möglichkeiten entdeckt, die eine Umgehung des Passcodes im Sperrbildschirm von iOS erlauben. Meist sind dazu wüste Aktionen innerhalb von Sekundenbruchteilen nötig. Die jetzt entdeckte Möglichkeit eignet sich auch für Menschen, die nicht ganz so fingerfertig sind. Allerdings benötigt man auch noch eine gute Portion Glück, wenn man auf bestimmte Inhalte scharf ist.

Irista: Canons Foto-Cloud mit 10 GB kostenlosem Speicher

6. Juni 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Canon, Hersteller diverser Kameralösungen, versucht es jetzt auch einmal mit einer eigenen Cloud für Fotografen. Irista – so der Name des Dienstes – kommt mit 10 GB kostenlosem Speicher und Clients für Windows und OS X daher, über die lokale Ordner  oder die Aperture Library synchronisiert werden können. Auch der Upload über den Browser ist möglich, hier stehen diverse Formate, wie zum Beispiel RAW zur Verfügung, ein PNG-Upload im Test scheiterte. Die Besonderheit sind wohl die Suchmöglichkeiten nach EXIF-Informationen, Bilder ohne EXIF-Informationen werden auch beim Upload angemeckert. Ich persönlich glaube nicht, dass der Dienst von vielen Nutzern angenommen wird, wahrscheinlich werden irgendwann mal Cloud-Gutscheine bei Objektiven oder Kameras beiliegen. Wie erwähnt: 10 GB sind kostenlos, 50 GB kosten im Monat 4,99 Euro und 100 GB 10,99 Euro. (danke Andi!)irista

Bitkom-Studie: weder Staat noch Wirtschaft haben das Vertrauen der Internet-Nutzer

5. Juni 2014 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Ein Jahr nach den Snowden-Enthüllungen ist so gut wie kein Vertrauen mehr in die Datensicherheit im Internet gegeben. Die vom Branchenverband Bitkom in Auftrag gegebene Studie beschäftigt sich genau mit diesem Thema. 1.000 deutsche Internetnutzer wurden befragt, wie sehr sie sich denn von verschiedenen Stellen bedroht fühlen. Die Ergebnisse sind nicht überraschend. Was mich persönlich etwas irritiert: Anscheinend weiß jeder Internet-Nutzer über den Abhör-Skandal Bescheid, dennoch wird kaum jemand wirklich aktiv (abseits eines Mausklicks).

Bitkom_Daten_01

Android Malware verschlüsselt Inhalte der SD-Karte und verlangt Geld

5. Juni 2014 Kategorie: Android, Backup & Security, Mobile, geschrieben von: Sascha Ostermaier

Wie hat es Tim Cook in der Eröffnungs-Keynote zur WWDC 14 so schön genannt? Android dominiert den mobilen Malware Markt mit 99%. Keine Ahnung, ob diese Zahl korrekt ist, aber ein Fünkchen Wahrheit steckt sicher drin. Gibt es Neuigkeiten über mobile Malware, kann man fast sicher sein, dass Android betroffen ist. BBC berichtet nun über eine fiese Malware, die von ESET entdeckt wurde. Diese Erpresser-Malware verschlüsselt Medien-Dateien auf der SD-Karte und gibt diese erst nach Zahlung eines bestimmten Betrags wieder frei.

Simplocker_01



Seite 11 von 152« Erste...91011121314...Letzte »