Google warnt vor einfachen Sicherheitsfragen

21. Mai 2015 Kategorie: Backup & Security, Google, geschrieben von: caschy

Google Office

Wie kann man oftmals das Passwort zurücksetzen? Richtig, indem man Sicherheitsfragen beantwortet. Doch Google warnt nun in einer ausgesendeten Mitteilung vor dieser Möglichkeit als einzige Sicherheitsstufe. Zu einfach seien die Fragen, sodass Angreifer schnell die Möglichkeit haben, die Sicherheitsfragen zu beantworten, wenn die diese zu einfach zu beantworten sind. Auch komplexe Sicherheitsfragen sind laut der Google-Untersuchung nicht wirklich geeignet, da sich viele Menschen hinterher nicht mehr an die gegebene Antwort erinnern. Hier einmal auszugsweise die Erkenntnisse der Studie in Bezug auf zu einfache Sicherheitsfragen, gefolgt von den Erkenntnissen bei komplizierten Antworten.

Authy will Zwei-Faktor-Authentifizierung erleichtern

21. Mai 2015 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy

Was macht eigentlich Authy? Der Dienst bietet eine Möglichkeit an, die zu generierenden Codes für eure Zwei-Faktor-Authentifizierung via Cloud zu synchronisieren, sodass ihr auf allen Geräten den gleichen Stand habt, auf Tablets oder Smartphones muss eine Authentificator-App nicht mehrmals eingerichtet werden.

authy

NetUSB: Sicherheitslücke bedroht Router, AVM nicht betroffen

20. Mai 2015 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Eine Sicherheitslücke bedroht Router. Entdeckt wurde sie von der Firma SEC Consult. Viele Router bieten mittlerweile USB over IP an, damit man Drucker und andere Geräte im Netzwerk mit mehreren Rechnern teilen kann. Hierfür greifen viele Hersteller auf die Treiber der Firma KCodes zurück, wie es seitens SEC Consult heißt.

figure1

BitTorrent Sync 2.0.120 mit Verbesserungen

20. Mai 2015 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy

BitTorrent Sync

BitTorrent Sync ist eine, auf Wunsch dezentral laufende Synchronisationssoftware, die wir hier im Blog seit ihrer Vorstellung begleiten. Mittlerweile ist viel geschehen, man hat viele Neuerungen eingebaut, die Software allgemein zugänglich gemacht, zudem offenbar ein Geschäftsmodell gefunden. Die kostenlose Version ist allerdings gut nutzbar und dürfte mit ihren Beschränkungen dennoch vielen ausreichen. Durch die Fehler, die Cloud Sync auf der Synology DiskStation hervorbringt, synchronisiere ich gerade zwei Ordner meines NAS mit Ordnern auf meinen Rechnern (hier die Anleitung). Nun ist die neue Version des BitTorrent Sync-Client erschienen, den ihr auf eurem Rechner nutzen könnt. Die Neuerungen betreffen die Leute, die BitTorrent Sync wirklich nutzen und Filtermöglichkeiten wollen. So kann man beispielsweise nach Ordnern, Nutzern und Geräten in der Ordner-, Peer- und Lizenz-Ansicht suchen. Zudem gibt es zwei optionale Spalten, über die ihr Besitzer und den letzten Transfer anzeigen könnt. Das komplette Changelog findet ihr hier. Nützliche Neuerungen, von denen auch viele unter der Haube, in der Core Engine zu finden sind.

Safari-Browser: falsche Adressen vorgaukeln möglich

19. Mai 2015 Kategorie: Apple, Backup & Security, iOS, geschrieben von: caschy

Safari

Safari-Nutzer aufgepasst. Safari kommt gerade wieder in die Medien, da Angreifer in der Lage sind, beliebige Adressen in der Adresszeile des Browsers anzuzeigen, wenn eine spezielle Seite aufgerufen wird. Eine Demo zeigt das Ganze im Netz. Besucht man diese Seite, so wird in der Adresszeile die URL einer britischen Zeitung angezeigt, in Wirklichkeit befindet man sich aber auf einer anderen Seite. Angreifer könnten diese Anfälligkeit also nutzen, um Nutzern den Besuch auf einer falschen Seite vorzugaukeln.Das Ganze funktioniert unter iOS und OSX, man wird da also sicher bald mit einem Update rechnen können. Nutzer sollten die Augen offen halten, ein wenig ist das Ganze erkennbar, zumindest am Desktop – in der Adresszeile pulsiert links ein blauer Punkt. Dieser ist sichtbar, weil die betreffende Webseite im Hintergrund in 10ms-Intervallen geladen wird – und so schnell wird die aktuelle Adresse nicht geändert. Inwiefern das Ganze ausbaubar ist, muss sich zeigen – durch die flotten Reloads ist die Demoseite nicht wirklich nutzbar.

BitTorrent Sync 2.0 auf dem Synology NAS

17. Mai 2015 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy

Wie man die ältere Version von BitTorrent Sync auf einem Synology NAS installiert, das beschrieb ich hier schon im Blog. Wer mit dieser zufrieden ist oder gar die Cloud Station auf dem Synology NAS ohne Probleme nutzt, der kann diesen Beitrag gerne überspringen, alternativ ihn für die Zukunft speichern.

bt sync

Encrypto: einfach zu nutzendes Verschlüsselungs-Tool für OS X und Windows

15. Mai 2015 Kategorie: Apple, Backup & Security, Windows, geschrieben von: caschy

Tools zum Verschlüsseln einzelner Ordner oder Dateien gibt es da draußen jede Menge. Ob professionelle oder nicht so professionelle Nutzer: für jeden ist etwas dabei. Manche Apps bleiben auf ihrer Plattform verhaftet, andere hingegen versuchen möglichst offen alle Plattformen zu bedienen. Das neue Tool von MacPaw (Hersteller von Gemini oder auch CleanMyMac) ist nicht offen, bedient aber zumindest die Plattformen Windows und OS X.

encrypto

Anleitung: Synology Diskstation Cloud Station einrichten

14. Mai 2015 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy

Synology 713+

Synology hat für seine Network Attached Storages eine neue Version des DiskStation Managers veröffentlicht. Die Version 5.2 bringt einen verbesserten Client für die Cloud Station mit. Mit diesem könnt ihr erreichen, dass sich Ordner vom NAS auf den Rechner synchronisieren. Die neue Version habe ich mir angeschaut und lasse mal eine kleine Anleitung hier im Blog – für alle, die sich das vielleicht nun auch anschauen wollen. Zwar kann man auch mittels irgendwelcher Synchronisationsprogramme Ordner mit dem NAS abgleichen – aber warum nicht das nutzen, was gleich dabei ist?

VENOM: Sicherheitslücke bedroht Virtuelle Maschinen

14. Mai 2015 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Eine neu entdeckte Sicherheitslücke macht Anbietern von Cloud-Diensten zu schaffen. Die Lücke taucht in Virtuellen Maschinen auf und kann bei Ausnutzung Zugriff auf das hinter der Virtuellen Maschine liegenden System gewähren. Während es bereits Patches für diverse Systeme gibt, gibt es bisher keine Hinweise darauf, dass die Lücke bereits ausgenutzt wird. Da die Lücke im Laufwerkcontroller vorhanden ist, kann sie jedes verwendete Betriebssystem betreffen.

Venom

Tunnelbear: VPN-Dienst veröffentlicht Chrome-Erweiterung

12. Mai 2015 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Bildschirmfoto 2015-05-12 um 19.36.27

Tunnelbear hatte ich hier im Blog schon einmal vorgestellt. Recht brauchbares Tool, wenn man mal flott ein VPN benötigt. Hatte ich vor langer Zeit mal im Ausland benötigt und klappte gut. Es standen damals Programme für iOS, Android, Windows und OS X zur Verfügung, 500 MB Traffic im Monat waren kostenlos. Nun haben die Macher eine Chrome-Erweiterung veröffentlicht. Hier kann man eben schnell ohne installierte App alles im Browser via VPN erledigen, auch hier stehen 500 MB kostenlos zur Verfügung. Zu bedenken ist: die Erweiterung sorgt sich nur um den Browser-Traffic, die installierten Programme arbeiten halt systemweit. Tunnelbear benötigt ferner einen von euch angelegten Account. Falls ihr also mal im Ausland seid – oder wacker mal einen anderen Standort vortäuschen wollt: Tunnelbear ist eine weitere Option.

TunnelBear VPN
Tunnelbear: VPN-Dienst veröffentlicht Chrome-Erweiterung
Entwickler: Unbekannt
Preis:


Seite 11 von 189« Erste...91011121314...Letzte »