Amazon Drive: Nach Update für Foto-Backup brauchbar

4. Dezember 2016 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy

Amazon Cloud Drive Artikel LogoVor einiger Zeit ist die Synchronisation – sogar die selektive – in der Software des Amazon Drive Clients freigeschaltet worden. Das bedeutet, dass Nutzer die Software so benutzen können wie es bei Dropbox der Fall ist. Auf dem Rechner hat man einen Hauptordner, darin eben die synchronisierten Unterordner. Wählt man beispielsweise einen Ordner auf einem Zweitrechner ab, weil man der Meinung ist, dass dieser auf Rechner 1 und in der Cloud ausreichend ist, dann spricht man von selektiver Synchronisation. Amazon als Speicher klingt jetzt erst einmal wenig interessant, wenn man sich klassische Lösungen wie Dropbox, OneDrive oder Google Drive einmal anschaut.

AirDroid: Aktuelle Versionen anfällig für MITM-Angriff

2. Dezember 2016 Kategorie: Android, Backup & Security, geschrieben von: Sascha Ostermaier

artikel_airdroidSicherheitslücken in Apps, sie kommen immer wieder vor. Umso erfreulicher, wenn sich Sicherheitsforscher mit Apps beschäftigen und die Entwickler sogar vor dem Veröffentlichen der Lücke kontaktieren. So geschehen im Fall von AirDroid. Bereits im Mai wurde der Entwickler von AirDroid von Zimperium kontaktiert, da die App Lücken aufweist, die Angreifern eine „Man-in-the-Middle“-Attacke ermöglichen. Danach passierte exakt nichts. Am 28. November wurde dann Version 4.0 von AirDroid veröffentlicht, immer noch mit Lücken. Und auch Version 4.0.1 vom 30. November weist die Lücken weiterhin auf. Nun wurden sie veröffentlicht, eine normale Vorgehensweise in solchen Fällen.

Firefox 50.0.2: Mozilla behebt Zero-Day-Sicherheitslücke

1. Dezember 2016 Kategorie: Backup & Security, Firefox & Thunderbird, geschrieben von: Oliver Pifferi

artikel_firefoxKurz nach der Veröffentlichung von Firefox 50.0.1 hat die Mozilla Foundation auf die gestern bekannt gewordene Zero-Day-Lücke reagiert und Firefox in der Version 50.0.2 freigegeben. Die Lücke, die auch den auf Firefox basierenden Tor-Browser betraf, war im SVG-Animations-Code vorhanden und wurde offenbar schon aktiv ausgenutzt, um Nutzer des Tor-Browsers zu enttarnen. Die Ähnlichkeit zu einem anderen Exploit aus dem Jahr 2013 läßt zumindest Spielraum für die spekulative Idee, dass die ein oder andere Regierungsstelle das Ganze gezielt in den Ring geworfen hat.

Synology DSM 6.0.2-8451-5 erschienen

1. Dezember 2016 Kategorie: Backup & Security, geschrieben von: caschy

Artikel_SynologyNutzer eines Synology NAS können ihre Systemsteuerung besuchen und das Update 6.0.2-8451-5 einspielen, welches am 29.11 veröffentlicht wurde. Da es sich um ein Staged Rollout handelt, kann es je nach Nutzer auch noch ein wenig dauern. Wieder einmal ist es im NTP-Modul zu Sicherheitslücken gekommen, diese werden mit dem Update aktualisiert. Dies dürfte bedeuten, dass ein ganzer Schwung anderer Hardware ebenfalls ein Update erfahren muss, sofern ein Network Time Protocol Daemon zum Einsatz kommt.

Deutsche Behörden ermöglichen Botnetz-Zerschlagung, überwiegend Windows und Android betroffen

1. Dezember 2016 Kategorie: Backup & Security, Internet, geschrieben von: caschy

lego-ctrlDen deutschen Behörden ist heute offenbar ein großer Schlag gelungen. Dies teilt das Bundesamt für Sicherheit in der Informationstechnik aktuell mit. So konnte man die Botnetz-Infrastruktur „Avalanche“ ausheben. Dieses Botnetz wurde von einer international agierenden Tätergruppierung betrieben, die hunderttausendfach private und geschäftliche Computersysteme mit unterschiedlicher Schadsoftware infiziert hat. Avalanche gehört demnach zu den weltweit größten Botnetz-Infrastrukturen. Circa 20 Botnetze waren aktiv, diese wurden zur Verbreitung von Spam- und Phishing-E-Mails sowie von Schadsoftware wie beispielsweise Ransomware (Erpressungstrojaner) oder Banking-Trojaner, genutzt.

Gooligan: Android-Malware sorgt für Panik (Plot-Twist: Installation aus unbekannter Quelle)

30. November 2016 Kategorie: Android, Backup & Security, geschrieben von: caschy

AndroidIch bin der letzte Mensch, der eine potentielle Sicherheitslücke klein reden würde, aber momentan wird wieder eine Sau durchs Dorf getrieben, die ganz furchtbar ist. Sie wird Gooligan genannt und wenn man bestimmten Medien glauben möchte, dann sind alle Android-User potentiell betroffen. Zumindest in klickträchtigen Überschriften. In mehr als eine Million Google-Konten wurde eingebrochen! Aber mal vom Anfang an. Check Point Software Technologies berichtet gerade über die neue Form der Ghost-Push-Malware, die Nutzerdaten entwenden kann und damit logischerweise Daten des Nutzers dem Angreifer überlässt. Millionen Nutzer sollen potentiell betroffen sein. Ja, aber.

Mails sichern: MailStore 10: Neue Version mit mehr Sicherheitsoptionen

30. November 2016 Kategorie: Backup & Security, Software & Co, Windows, geschrieben von: André Westphal

Artikel_MailStore

Die beliebte Software MailStore Home steht auch bei Caschy extrem hoch im Kurs. Stark vereinfacht erlaubt MailStore Home E-Mails von den Servern eures Anbieters aber auch direkt aus Outlook, SeaMonkey oder Thunderbird zu sichern. MailStore Server 10 und MailStore Service Provider Edition (SPE) 10 bieten nun etwa erweiterte Verschlüsselungstechniken und Auditing-Eigenschaften. Dadurch werden nun auch die Metainformationen gesicherter Nachrichten (Betreff, Absender, Empfänger, etc.) stärker gesichert. Für die meisten Leser wohl noch spannender: Ihr könnt als private User nun via MailStore Home 10 archivierte E-Mails auch per Passwort vor Fremdzugriff sichern.

Firefox 50.0.1 behebt kritischen Fehler, der wichtiges Sicherheitskonzept umgehen kann

30. November 2016 Kategorie: Backup & Security, Software & Co, geschrieben von: Benjamin Mamerow

Firefox Artikel LogoKurz notiert: Firefox wurde auf Version 50.0.1 aktualisiert, um einen kritischen Fehler auszubügeln, der unter Umständen die sogenannte Same-Origin-Policy des Browsers umgehen konnte. Da dadurch Inhalte und Informationen von außen manipulierbar werden, musste dringend ein Update her. Mozilla informiert, dass der Fehler nur in Version 49 und 50 auftreten kann. Andere Versionen seien nicht betroffen. Generell sollte jedem Nutzer daran gelegen sein, seinen Browser immer auf dem aktuellsten Stand zu halten, um solche Sicherheitsrisiken möglichst zeitnah gepatcht zu wissen.

mitfahrgelegenheit.de und mitfahrzentrale.de: Daten von ehemaligen Nutzern gestohlen

29. November 2016 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

artikel_mitfahrgelegenheitWie man es als eingestellter Dienst noch einmal in die Medien schafft? Durch einen Datendiebstahl. 2015 übernahm blablacar mitfahrgelegenheit.de und mitfahrzentrale.de, beides Portale, die Fahrer und Mitfahrer vermittelt haben. Die Comuto Deutschland GmbH teilt nun mit, dass es Ende Oktober einen Datendiebstahl gegeben hat. Dieser betrifft erwähnte Seiten, beziehungsweise deren Archive. Entwendet wurden ca. 638.000 IBANs / Kontonummern, 101.000 E-Mail-Adressen, 15.000 Mobilfunknummern sowie teilweise auch Namen und Adressen. Allerdings seien die einzelnen Datensätze nicht systematisch miteinander verbunden. Betroffen sind demnach rund 15 Prozent der ehemaligen Nutzer der im März 2016 eingestellten Portale.

Ausgepackt und angefasst: Die Nextcloud Box in Aktion

27. November 2016 Kategorie: Backup & Security, Internet, Linux, geschrieben von: Oliver Pifferi

nextcloud-logo-white-squareVor etwas mehr als zwei Monaten berichteten wir über die Nextcloud Box, die einen weiteren Ansatz darstellt, Eure private Cloud in die heimischen vier Wände zu holen. Wer ein Freund des ownCloud-Ablegers ist, hat selbstverständlich auch viele andere Möglichkeiten. Ob gehosted beim Provider der Wahl oder aber unter anderem auf einem fähigen NAS: Die Wege zur eigenen Cloud-Lösung sind zahlreich. Nun ist die Nextcloud Box erhältlich und wir haben einfach einmal einen Blick auf die all-in-one-Lösung geworfen, die irgendwo zwischen allen bisherigen Ansätzen liegt. Was ist gut, was ist schlecht und vor allem: Für wen macht diese Lösung überhaupt Sinn?