Deutscher Mail-Dienst Posteo mit Transparenzbericht

5. Mai 2014 Kategorie: Backup & Security, geschrieben von: caschy

Posteo, der kleine Mail-Anbieter aus Berlin mit rund 30.000 Kunden (Stand Januar 2014), hat nach eigenen Aussagen “als erster deutscher Telekommunikationsanbieter” einen Transparenzbericht veröffentlicht. Posteo hatte untersuchen lassen, inwiefern dies deutschen Unternehmen überhaupt erlaubt sei – ein Gutachter ist laut Aussage von Posteo zum Schluss gekommen “dass das Veröffentlichen von Transparenzberichten zulässig ist, solange keine Ermittlungen gefährdet werden”.

Bildschirmfoto 2014-05-05 um 09.17.28

OAuth 2.0 und OpenID: Sicherheitslücke gefunden

2. Mai 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Nach OpenSSL mit dem Heartbleed-Bug hat es anscheinend die nächste Open Source-Lösung getroffen. Die von Google, Facebook und unzähligen anderen Diensten genutzten Login-Verfahren via OpenID und OAuth sollen eine Sicherheitslücke aufweisen, wenn Anbieter die Implementierung nicht korrekt absichern. Die Sicherheitslücke, gefunden von Wang Jing, Student an der Nanyang Technological University, hört auf den Namen Covert Redirect und soll Angreifern das Ausspähen eurer Daten erlauben.

Bildschirmfoto 2014-05-02 um 18.48.32

Yahoo deaktiviert Do Not Track

2. Mai 2014 Kategorie: Backup & Security, geschrieben von: caschy

In einem recht kurzen Beitrag hat Yahoo mitgeteilt die Unterstützung für Do Not Track zu deaktivieren. Man glaube daran, dass das “beste Web” ein personalisiertes Web ist, außerdem glaube man nicht, dass sich der Standard auf breiter Front übernommen wird. Stattdessen verweist man Nutzer auf das Yahoo Privacy Center, in dem Nutzer die Privatsphäre in Yahoos Diensten regeln können.

Yahoo

Do Not Track (oder auch kurz: DNT), wurde zuerst von Firefox eingesetzt und sendet eine Information an die Webseite, dass man nicht getrackt werden möchte, also auch kein Nutzerprofil über den Besucher erstellt wird. Ist Do Not Track nicht aktiv, könnte Anbieter XYZ wissen, dass ihr einmal Seite A und Seite B mit dem Thema “Musik” angesurft habt – so könntet ihr zum Beispiel auf Seite C dann Werbung mit dieser Thematik angezeigt bekommen. Webseiten sind nicht verpflichtet, auf Do not Track zu reagieren, stattdessen ist das Ganze bislang eine freiwillige Angelegenheit.

EFF veröffentlicht Alpha-Version des Privacy Badger

2. Mai 2014 Kategorie: Backup & Security, Firefox & Thunderbird, Google, Internet, geschrieben von: Sascha Ostermaier

Die Electronic Frontier Foundation, kurz EFF, hat ein neues Tool veröffentlicht, welches vor Seiten-übergreifenden Tracking schützen soll. Die Funktionsweise ist ähnlich der diverser Adblocker, nur dass es sich hier rein um das Blocken von Trackern geht. Die Alpha-Version des Browser-Plugins steht für Mozilla Firefox und Google Chrome zur Verfügung. Einmal aktiviert, werden Inhalte, die den Nutzer tracken wollen, blockiert. Ein Klick auf das Symbol in der Adressleiste verrät auch, welche Inhalte von welchen Domains geblockt wurden.

EFF_Privacy_Badger

Microsoft rollt Update gegen kritische Sicherheitslücke aus, auch für Windows XP

1. Mai 2014 Kategorie: Backup & Security, geschrieben von: caschy

Vor ein paar Tagen wurde eine kritische Sicherheitslücke von Microsoft kommuniziertAngreifern, die die Sicherheitslücke ausnutzen, ist es möglich, remote Code auf dem Rechner auszuführen – betroffen sind diverse Internet Explorer-Versionen. Heute dann die Nachricht, dass man in den nächsten Stunden ein außerplanmäßiges Update für die im Security Advisory 2963983 beschriebene Sicherheitslücke ausrollen werde. Nutzer, die das automatische Update aktiviert haben, bekommen das Update automatisch angeboten, während alle, die das manuelle Update bevorzugen, mal bald nach dem Update suchen sollten. Besonders nett von Microsoft: obwohl Microsoft den Support für Windows XP eingestellt hat, gibt es das Update auch für die Nutzer von Windows XP.

Internet-Explorer

1Password 4.4 ab sofort mit Watchtower-Service

1. Mai 2014 Kategorie: Apple, Backup & Security, geschrieben von: caschy

Ganz aktuell wurde für den Passwort-Manager 1Password ein Update veröffentlicht, welches den Watchtower-Service mit sich bringt. Bislang war dies ein reiner Webservice, der warnte, wenn eine Webseite vom Heartbleed-Bug betroffen ist oder war. Hier informierte der Dienst dann, dass man doch vielleicht besser das Passwort ändern sollte. Das Ganze hat man nun in 1Password für den Mac implementiert, 1Password überprüft auf Wunsch die von euch hinterlegten Webseiten und rät bei bislang nicht geänderten Passwörtern zur Änderung, sofern es sich um eine Webseite handelt, die vom Bug betroffen ist oder war. Den Watchtower-Service findet ihr in der linken Navigationsseite.

Bildschirmfoto 2014-05-01 um 12.22.06

Passwort-Manager LastPass nutzt den Fingerabdruckleser des Samsung Galaxy S5

29. April 2014 Kategorie: Android, Backup & Security, geschrieben von: caschy

Der Passwort-Manager LastPass nutzt auf Wunsch ab sofort das biometrische Anmeldeverfahren des Samsung Galaxy S5. Dieses Gerät hat bekanntlich einen Fingerabdruckleser, über welchen sich der Besitzer am Gerät anmelden kann, aber auch das Bezahlen von Waren im Internet ist über eine PayPal-Lösung in Verbindung mit dem Fingerabdruck möglich. Nutzer der Premium-Variante von LastPass haben nun auch ab sofort mit dem Fingerabdruck die Möglichkeit, die Inhalte des Passwort-Managers in die jeweiligen Felder zu bringen, eine Eingabe von Passwörtern entfällt hierbei. Mitte April wurde gezeigt, wie der Fingerabdruckleser des Samsung Galaxy S5 mit einem Dummy-Finger umgangen wurde.

and_fp

Embedded DataStation EDS14 & DS414j: Synology mit zwei neuen NAS-Einheiten

29. April 2014 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Gleich zwei neue NAS-Server schickt man bei Synology ins Rennen. Nummer 1 wäre die Embedded DataStation EDS14, die keinen klassischen Einschub für Festplatten bietet, stattdessen verfügt die Handteller-große Speicherlösung über einen USB 3.0-Anschluss und einen SD-Reader. Die Synology EDS14 ist zudem für den Einsatz an ungewöhnlichen Orten konzipiert, ein dynamischer Kühlmechanismus soll Umgebungstemperaturen von -20° bis zu 50° Celsius erlauben. Synology verbaut einen 1,2 GHz starken Prozessor und 512 MB Arbeitsspeicher, was für die normale Nutzung ausreichen dürfte.

Unbenannt-1

Bundesamt für Sicherheit in der Informationstechnik warnt vor Einsatz des Internet Explorers

29. April 2014 Kategorie: Backup & Security, Windows, geschrieben von: caschy

Am 27. April gab Microsoft eine Warnmeldung heraus. Eine Sicherheitslücke ist aufgetaucht, die im Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 und  Internet Explorer 11 von Angreifern ausgenutzt werden kann. Angreifer können nach erfolgreichem Angriff Code auf dem Rechner ausführen und so das System kompromittieren.

Internet-Explorer

Microsoft selber gab schon einige Tipps heraus, wie man die Gefahr eindämmen kann, bis ein Patch erscheint, doch die Empfehlung kann eigentlich nur lauten, auf den Browser so lange zu verzichten. Auch das Bundesamt für Sicherheit in der Informationstechnik warnt derzeit vor dem Einsatz des Browsers von Microsoft und spricht eine Empfehlung gegen den Internet Explorer aus. Der private Nutzer wird hier sicherlich keine Probleme haben, mal eben umzustellen, Administratoren in Firmen sollten dann tatsächlich zu Microsofts Lösungsansätzen greifen, sofern auf den Internet Explorer gesetzt wird. Die Sicherheitslücke ist auch dahingehend interessant, weil gerade erst der endgültige Support für Windows XP auslief, aber dieses System immer noch von vielen genutzt wird.

Messenger Viber mit Sicherheitslücke

28. April 2014 Kategorie: Backup & Security, Social Network, geschrieben von: caschy

Der Messenger Viber wurde vor nicht allzu langer Zeit für 900 Millionen US-Dollar an die Firma Rakuten verkauft, kam aber nicht nur durch den Verkauf in die Medien, sondern auch durch offene Datenschutz-Fragen oder durch einen Hack. Forscher an der University New Haven haben nun eine neue Sicherheitslücke entdeckt, wie man bei Cnet zu berichten weiss. In einem Video wird die Sicherheitslücke, die mittlerweile bestätigt wurde, präsentiert. Locations, Videos und Bilder werden dabei unverschlüsselt übertragen und sind hinterher über eine feste Internetadresse direkt abrufbar. Diese Daten könnten zum Beispiel mitgeschnitten werden, wenn man sich in einem öffentlichen, speziell präparierten WLAN befindet. Der Rat der Forscher der University New Haven ist daher eindeutig: nutzt den Messenger nicht, bis ein Update erschienen ist. (Danke Alex!)



Seite 12 von 148« Erste...101112131415...Letzte »