Synology DSM 6.0.2-8451-4 veröffentlicht

18. November 2016 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Artikel_SynologyPünktlich zum Wochenende können alle Besitzer eines Synology NAS noch einmal einen Blick in ihre Systemsteuerung werfen. Der Hersteller hat bereits eine Woche nach Erscheinen eines Sicherheitsupdates ein weiteres Update für den DiskStation Manager an den Start gebracht. Es handelt sich hierbei um die Version 6.0.2-8451-4, die allerdings keine Sicherheitslücken schließt, stattdessen bessert Synology hier einige Fehler aus, die in bestimmten Konstellationen auftreten konnten. So konnte es beispielsweise sein, dass die Funktion Hot Spare nicht richtig aktiviert  wurde.

1Password für macOS unterstützt nun Touch ID und Touch Bar

17. November 2016 Kategorie: Apple, Backup & Security, geschrieben von: Sascha Ostermaier

artikel_1passwordDas nächste Programm für macOS bekommt Unterstützung für die neuen MacBooks, die mit Touch Bar und Touch ID ausgestattet sind. 1Password kann auf dem Mac so nun auch per Touch ID entsperrt werden, die Eingabe des Master-Passworts entfällt so. Über die Touch Bar kann man hingegen zwischen verschiedenen Tresoren wechseln, neue Items hinzufügen oder die Suche bemühen. Neuerungen gibt es auch für Nutzer, die 1Password zum ersten Mal verwenden. Der Setup-Prozess wurde neu gestaltet, er soll nun noch einfacher sein als vorher schon. Sieht man natürlich nur, wenn man die App neu nutzt, wer ein Update macht, hat ja seine Passwörter schon alle verfügbar. Das Update bringt unter der Haube zahlreiche weitere Änderungen, die für den Nutzer aber nicht unbedingt sichtbar sind.

Hackergruppe behauptet, sie habe den Sourcecode und die Admin-Accounts von MEGA gestohlen

17. November 2016 Kategorie: Backup & Security, Internet, geschrieben von: Benjamin Mamerow

Artikel_MegaEine Hackergruppe, die sich als Amn3s1a Team betitelt, behauptet, dass sie sowohl den Sourcecode als auch die Adminkonten des Filesharing-Dienstes Mega.co.nz geknackt und entwendet hätten. Außerdem sollen dem Team auch zahlreiche interne Dokumente des Unternehmens in die Hände gefallen sein. Sieben Mail-Adressen seien nach Aussage der Hacker Administratoren der Seite zuzuschreiben und demnach verfüge man jetzt auch über sieben Logindaten mit den vermutlich höchsten Zugriffsrechten für alle Belange des Dienstes. Stephen Hall, Chairman bei Mega.nz bestätigt zwar, dass es unbefugte Zugriffe auf das System gegeben habe, allerdings spielt er die Ausmaße des Hacks gegenüber den Aussagen von Amn3s1a deutlich herunter.

LastPass Teams startet, neue Preise für LastPass Enterprise

16. November 2016 Kategorie: Backup & Security, geschrieben von: Sascha Ostermaier

Lastpass Logo ArtikelLastPass ist ein Passwortverwaltungstool, von dem es mit LastPass Enterprise auch eine Businessvariante gibt. Das Business-Angebot wird nun um LastPass Teams erweitert, LastPass Teams richtet sich dabei an kleinere Unternehmen und Teams mit bis zu 50 Personen. LastPass Teams kostet pro Nutzer 29 Dollar pro Jahr und bietet neben der administrativen Verwaltung der Teams schnelles und sicheres Teilen von Passwörtern mit einzelnen Personen oder Gruppen und unbegrenztes Synchronisieren. Dieses Teilen von Passwörtern mit anderen ist auch der Schwerpunkt von LastPass Teams. Über die Admin-Oberfläche lassen sich einfach Mitglieder hinzufügen oder entfernen.

Google Pixel und Pixel XL: Erste Alpha der TWRP-Recovery verfügbar

16. November 2016 Kategorie: Android, Backup & Security, Software & Co, geschrieben von: Benjamin Mamerow

twrp_logoWas das mobile Betriebssystem Android vor allem ausmacht, ist sein offenes System, welches neben massig einfachen Veränderungen der Optik und Funktionen eines solchen Smartphones dank Root-Rechten noch wesentlich tiefergehende Änderungen zulässt. Wer sich ausreichend eingelesen hat und die ersten Anleitungen zum Rooten seines Gerätes ausprobieren möchte, ist sich nicht nur im Klaren darüber, dass er damit unter Umständen Garantieleistungen des Herstellers riskiert, sondern auch, dass es neben einem entsperrten Bootloader noch zusätzlich eines Tools namens Custom Recovery bedarf. Hier hat sich mittlerweile TWRP von teamwin als eines der beliebtesten herauskristallisiert. Nun gibt es hiervon auch eine erste Alpha-Version für Googles neue Flaggschiffe Pixel und Pixel XL.

PwnFest 2016: Safari, Edge, Pixel und Co sind überlistet

11. November 2016 Kategorie: Backup & Security, geschrieben von: caschy

bildschirmfoto-2016-11-11-um-18-11-47Jahr für Jahr trifft sich die Elite der Sicherheitsforscher beim PwnFest. Hier werden diverse Systeme unter die Lupe genommen und auf Sicherheitslücken überprüft. So wird, leicht verständlich heruntergebrochen, versucht, das System des Nutzesr zu übernehmen, ohne dass dieser groß interagieren muss. Böswillige Webseiten, die Code außerhalb der Sandbox ausführen können – und ähnliches. Den Findern der Lücken winken hohe Preisgelder, gezahlt von Sponsoren, die oftmals selber die Hersteller der untersuchten Produkte sind. Sind die Produkte „geknackt“, so müssen die Hersteller nachlegen, diese Lücken entsprechend fixen.

AVM-Fauxpas: Geheimer Schlüssel entwichen

11. November 2016 Kategorie: Backup & Security, Hardware, Internet, geschrieben von: caschy

avm logoDer Router-Hersteller AVM bekommt momentan schlechte Presse. Im Speicher der FritzBox für Kabelanschlüsse haben Sicherheits-Experten einen geheimen Krypto-Schlüssel entdeckt, den nur AVM besitzen dürfte. Mit dem Schlüssel werden laut Heise die Zertifikate unterschrieben, mit denen sich die Boxen beim Provider authentifizieren. Jede Box sei dabei mit einem individuellen Zertifikat ausgestattet, welches passend zur MAC-Adresse des Kabelmodems ist. Bei einer Verbindung überprüft der Provider das Zertifikat, ist dieses gültig, so darf eine Verbindung aufgebaut werden. Diese Zertifikate kann sich jeder Wissende selbst erstellen, für jede MAC-Adresse – letzten Endes sind sie aber ohne die Unterschrift nutzlos. Hier kommt der gefundene Kryptoschlüssel ins Spiel.

WhatsApp: So aktivierst du die Zwei-Faktor-Authentifizierung für mehr Sicherheit

10. November 2016 Kategorie: Android, Backup & Security, Social Network, geschrieben von: caschy

whatsapp artikel logoVorabinfo: Die Möglichkeit ist erst einmal nur in der Betaversion für Android zu finden, der Beitrag dient schon mal der Vorbereitung auf das, was da kommt. Dass WhatsApp eine Zwei-Faktor-Authentifizierung bekommt, das ist seit längerer Zeit bekannt. Konkret bedeutet dies, dass sich nicht einfach jemand eure SIM schnappen kann und danach „direkt“ drin ist. Das unterstützen mittlerweile viele Apps auf unterschiedliche Art und Weise. WhatsApp spricht zwar von einer Zwei-Faktor-Authentifizierung, wobei hier offensichtlich die auf der SIM empfangende SMS mit Code als Faktor 1 gesehen wird.

Facebook: In Europa erst einmal kein Datenaustausch mit WhatsApp

9. November 2016 Kategorie: Backup & Security, Internet, Social Network, geschrieben von: caschy

whatsapp artikel logoEin Raunen ging durch das Internet als WhatsApp seine Nutzungsbedingungen änderte. Diese sahen vor, dass WhatsApp mit Facebook Daten austauschen dürfe – eine Sache, die vorher eigentlich ausgeschlossen war. Weil aber ein Meckern der Nutzer oftmals nichts hilft – wir können meistens nur durch Nichtnutzung strafen – schritten andere ein. Diese Instanzen – namentlich Verbraucherzentrale und der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit – untersagten besagten Datenabgleich. Deutschland war nicht alleine kritisch, auch Datenschützer in anderen Ländern kritisierten das Vorgehen.

Google macht das Surfen sicherer, sperrt Malware verteilende Seiten länger aus

9. November 2016 Kategorie: Backup & Security, Google, Internet, geschrieben von: Sascha Ostermaier

Google App Artikel LogoIhr kennt die Warnmeldungen, die manchmal bei dem Besuch einer Seite auftreten, die – absichtlich oder nicht – Malware verteilt oder für Phishing missbraucht wird. Safe Browsing von Google schützt den Nutzer vor solchen Seiten. Der Seiteninhaber kann sich hingegen um die Probleme kümmern und anschließend bei Google ein Review veranlassen, welches die Warnung dann wieder entfernt. Nun sind Verteiler von Malware ja nicht dumm, sie entfernen die beanstandeten Teile einer Seite bis sie von Google wieder als „sauber“ eingestuft wird, nur um dann wieder mit bösartigem Verhalten weiterzumachen.