KeePass: Potentielle Sicherheitslücke bleibt vorerst offen

2. Juni 2016 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy
Artikel_KeePassKeePass hat eine Sicherheitslücke, die den Passwortmanager unter Umständen anfällig für Man-in-the-middle-Angriffe macht. Unter Umständen deshalb, weil verschiedene Bedingungen erfüllt sein müssen. So muss der Nutzer den automatischen Updatecheck zulassen und dem Angreifer muss es möglich sein, durch einen Angriff auf das Netz oder den Rechner des Nutzers den Updatecheck auf eine manipulierte Seite zu locken. Dies liegt daran, dass die Verbindungen von KeePass zum Server nicht verschlüsselt sind. Bereits im Februar wurde diese Lücke an den Entwickler gemeldet, dieser hat sie bis heute aber nicht behoben. Die indirekten Kosten der HTTPS-Umstellung – wie verlorene Werbeeinnahmen – machen das Ganze zu einer nicht praktikablen Lösung. Die technischen Details dazu findet man hier.

Synology DS416play vorgestellt

2. Juni 2016 Kategorie: Backup & Security, Hardware, geschrieben von: caschy
Artikel_SynologyKein Monat ohne neues NAS-System. Neu im Angebot von Synology: die DiskStation DS416play. Synology preist das Gerät als NAS-Server für Heimanwender und professionelle Kreative zum zentralen Speichern von Multimedia-Bibliotheken an. Die DS416play hat Platz für vier Festplatten und liefert Übertragungsgeschwindigkeiten von bis 225 MB/s Lesen und bis 186 MB/s Schreiben. Synology setzt bei der DS416play auf einen 64 Bit Intel Celeron N3060, der 1,6 GHz Dual-Core bietet – als Maximum aber bis 2,48 GHz im Burst-Mode taktet.

TeamViewer äußert sich zum Ausfall und Sicherheitsproblem-Vorwürfen

2. Juni 2016 Kategorie: Backup & Security, geschrieben von: caschy
artikel_teamviewerTeamViewer-Nutzer schauten gestern lange Zeit in die Röhre. Grund war ein Ausfall des Dienstes, der es Nutzern unmöglich machte, sich mit ihren Remote-Maschinen zu verbinden. Zur gleichen Zeit machten viele Nutzer darauf aufmerksam, dass sie fremde Zugriffe auf ihre Maschinen feststellten. Sie gaben an, TeamViewer zu nutzen und trotz starkem Passwort haben sich Angreifer Zugang zu ihren Maschinen verschaffen können. Hier wurden dann beispielsweise PayPal-Transaktionen vorgenommen – zumindest dann, wenn der Angegriffene sämtliche Zugangsdaten speicherte. Schnell wurden Vorwürfe laut, dass TeamViewer ein Sicherheitsproblem habe, dass die Angreifer über die TeamViewer-Server bzw. ergaunerte Daten auf die Kundenrechner zugreifen konnten.

TeamViewer: Dienst angeblich von Hackern übernommen, einige Betroffene, Anbieter dementiert

1. Juni 2016 Kategorie: Backup & Security, geschrieben von: caschy
artikel_teamviewer(UPDATE: HIER BEFINDET SICH EIN STATEMENT) Kuriose Nachrichten rund um das beliebte Fernwartungstool TeamViewer. Der Dienst litt schon den ganzen Mittwoch unter Störungen, so war die Webseite nicht erreichbar und auch das Warten anderer Rechner aus der Ferne über die TeamViewer-Apps war nicht möglich. TeamViewer gab Netzwerkprobleme als Grund des Ganzen an, teilte aber später mit, dass alles so funktioniere wie gewünscht – lediglich in einigen Regionen könne es noch etwas dauern. Bei Reddit tauchen mittlerweile einige Nutzern auf, die behaupten, ihre Rechner seien über TeamViewer kompromittiert worden.

MySpace teilt mit: Hunderte Millionen Accountdaten gestohlen (jaja, die alten!)

1. Juni 2016 Kategorie: Backup & Security, Social Network, geschrieben von: caschy
Bildschirmfoto 2016-06-01 um 18.54.17Wer bietet mehr? Tumblr und Linkedin boten schon verlorene Nutzerdaten in hoher Millionenhöhe, doch das Ende der Fahnenstange scheint noch nicht erreicht. Das Social Network, in dem früher „alle“ waren (nein, nicht StudiVz), muss über einen gigantischen Einbruch berichten: MySpace. In einem Blogpost klärt man nun auf. Man stellte vor ein paar Tagen fest, dass Nutzerdaten in einem Forum feilgeboten wurden. Die Daten enthielten zumeist Accounts, die vor dem 11. Juni 2013 auf der alten MySpace-Plattform erstellt wurden. Es handelt sich also wohl um Daten aus einem alten Hack.

Trotz Superfish und eDellRoot: Hersteller-Updater ermöglichen weiterhin MITM-Angriffe

1. Juni 2016 Kategorie: Backup & Security, Windows, geschrieben von: Sascha Ostermaier
Artikel_Lenovo E465Erinnert Ihr Euch noch an Superfish? Lenovo hat richtig schön daneben gegriffen und dem Nutzer nicht nur Werbung untergejubelt, sondern ihm auch der Gefahr von Angriffen ausgesetzt. Ähnliche Probleme gab es bei Dell, hier war ebenfalls ein Zertifikat schuld daran, dass Angreifer vermeintlich sichere Verbindungen mitlesen konnten. Für den Kunden ist dies alles andere als toll, zumal er recht wenig Einfluss darauf hat, was ihm ein Hersteller denn mit der neuen Hardware so liefert. Nun möchte man meinen, die Hersteller hätten aus den Vorfällen des letzten Jahres gelernt und bieten mittlerweile sichere Systeme an. Haben sie offenbar aber nicht.

Rauchen schadet dem Computer: Schadcode via E-Zigarette

31. Mai 2016 Kategorie: Backup & Security, Hardware, geschrieben von: André Westphal
frau rauchtRauchen schadet der Gesundheit… Das weiß auch jeder Raucher, quarzt aber trotzdem. Kenne ich selbst von meiner Freundin, die dafür sogar täglich mehrfach aus dem dritten Stock in den Hof ächzt, um an einer Zigarette zu nuckeln. Dass Rauchen auch Computern schaden soll, klingt dagegen zumindest halb neu. Dass sich Teer und Co. auch im Rechner absetzen können, ist bekannt. Dafür muss man aber schon sehr deftig qualmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt jedoch nun vielmehr vor Schadcode, der über E-Zigaretten eingeschleust werden könnte.

Facebook und Facebook Messenger wohl bald mit Ende-zu-Ende-Verschlüsselung

29. Mai 2016 Kategorie: Backup & Security, Internet, Social Network, geschrieben von: André Westphal
Facebook Messenger Artikel LogoGeht man nach den aktuellen Beta-Changelogs solll Ende-zu-Ende-Verschlüsselung bei sowohl Facebook als auch dem Facebook Messenger Einzug halten. Aktuell ist auf der Plattform Reddit jedoch bereits eine Diskussion darum entbrannt, wie Facebook mit der Verschlüsselung umgehen könnte. So verdient das soziale Netzwerk schließlich mit Werbung Geld. Jene könnte ja nun doch schwer personalisiert einzubinden sein, wenn Facebook die Nachrichten nicht mitschneiden kann. Deswegen nehmen einige Mitglieder der Reddit-Community z. B. an, dass Facebook zwar die Verschlüsselung einbinden, aber auch selbst jeweils einen Key behalten könnte.

1Password unterstützt mehr Browser

25. Mai 2016 Kategorie: Apple, Backup & Security, Software & Co, geschrieben von: caschy

artikel_1passwordIch zahle gerne für gute Software und 1Password war damals auf allen Plattformen dabei. Seitdem man das Modell umgestellt hat, bin ich da etwas verstimmt und würde wahrscheinlich eher zu anderen Lösungen greifen – denn nicht jeder will Mac- und Windows-Version für teuer Geld bezahlen, sondern zieht den Einzelkauf vor. Aber nun egal – es soll hier um Neuerungen geben, die 1Password heute bekannt gegeben hat. Neben den bereits erhältlichen Erweiterungen hat man nun die Unterstützung für den Vivaldi Browser, Brave und Opera in seiner Developer-Version bekannt gegeben. Zu den weiteren Neuerungen von 1Password 6.3 für den Mac gehört die Möglichkeit, eine verbesserte VoiceOver-Unterstützung in Anspruch zu nehmen. Wie initial erwähnt: Leider nicht mehr in Sachen Preispolitik wirklich zu empfehlen, müsste ich zu anderen Lösungen greifen, die den gleichen Komfort bieten – sprich Erweiterungen und Multi-Plattform am Desktop und Mobil, dann wäre es wohl Enpass…

Nutzt das noch wer? ICQ mit E2E-Verschlüsselung

24. Mai 2016 Kategorie: Backup & Security, Social Network, geschrieben von: caschy
new_icq_logoDie späten 90er haben angerufen! Sie teilen mit, dass eine neue Version von ICQ für Android, Windows und Apples iOS erschienen ist. Die große Neuerung steht ja schon in der Überschrift verraten. Das neue ICQ nutzt jetzt Ende-zu-Ende-Verschlüsselung für Sprach- und Videoanrufe. Das Ganze passiert standardmäßig, allerdings setzt man hier nicht wie WhatsApp und Allo auf das Protokoll von OpenWhisperSystems, sondern auf das offene ZRTP. Die große Frage dürfte hier natürlich lauten, wie viele unserer Leser noch auf den Client ICQ setzen. Vielleicht habt ihr ja Lust mal eben unten abzustimmen, ob ICQ noch ein Thema für euch ist. Aus dem Bauch heraus würde ich sagen: überhaupt nicht mehr.



Seite 12 von 229« Erste...891011121314151617...Letzte »