Synology DiskStation Manager 5.0-4493 Update 3 schließt Sicherheitslücken

24. Juli 2014 Kategorie: Backup & Security, Hardware, Software & Co, geschrieben von: caschy

Synology DSM

Besitzer eines Synology NAS sollten einmal einen Blick in die Administrationsoberfläche des DiskStation Managers werfen, denn ein Update steht bereit. Das Update auf die Version 5.0-4493 Update 3 sollte auf jeden Fall von euch installiert werden, denn das Update schließt Sicherheitslücken. Die zwei Sicherheitslücken werden unter CVE-2014-0244 und CVE-2014-3493 geführt und betreffen das Samba-Protokoll. Entfernte Angreifer könnten auf nicht gepatchte Synology Network Attached Storages DoS-Attacken ausführen. Ferner behebt das Update den Fehler, dass sich Nutzer nach der Fertigstellung des QuickConnect Wizards nicht mehr einloggen konnten. In diesem Sinne: Fröhliches Aktualisieren! (danke Hans-Dieter!)

Datendiebe bedienen sich bei Europäischer Zentralbank

24. Juli 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Fotolia_67197519_S_copyright

Ein Leck auf der Webseite der Europäischen Zentralbank hat dazu geführt, dass circa 20.000 Datensätze von Journalisten und Seminarteilnehmern entwendet wurden. Laut Angaben der Europäischen Zentralbank waren viele der Daten verschlüsselt, einige aber nicht – hierzu gehören E-Mail-Adressen, Anschriften und Telefonnummern. An interne Datenbanken oder sensible Marktdaten sind die Datendiebe allerdings nicht gekommen, da das geknackte System getrennt von dem internen arbeite. Ein Warnsystem hat es anscheinend nicht gegeben, erst als eine anonyme Mail die Zentralbank erreichte, sei das Ganze aufgeflogen. Der anonyme Mail-Schreiber verlangte hierbei Geld für die Daten. Die Europäische Zentralbank will nun potentiell Betroffene informieren und aus Sicherheitsgründen Passwörter zurücksetzen.

Apple reagiert mit Erklärseite auf Hintertür-Vorwürfe

23. Juli 2014 Kategorie: Apple, Backup & Security, iOS, geschrieben von: Sascha Ostermaier

Apple musste sich vor 2 Tagen mit dem Vorwurf auseinandersetzen, dass iOS Hintertüren eingebaut hat, die Zugriff auf private Daten geben. Das Dementi durch Apple erfolgte gestern, heute gibt es nun eine Aufklärungsseite, die Auskunft über die fraglichen Dienste gibt. Apple weist noch einmal darauf hin, dass diese diagnostischen Möglichkeiten nur eingesetzt werden können, wenn das iOS-Gerät entsperrt ist und der angeschlossene Computer als vertrauenswürdig eingestuft wird.

iPhone 5s

BitTorrent Sync 1.4: ein erster Blick auf die neue Version

23. Juli 2014 Kategorie: Apple, Backup & Security, Internet, Linux, Windows, geschrieben von: caschy

Nicht lange ist es her, da kündigte man seitens BitTorrent an, dass man den Sync-Client, der eure Rechner, Mobil-Geräte und NAS-Lösungen synchronisiert, einer optischen Frischzellenkur unterziehen wollte. Ich habe Zugang zur Alpha und lasse mal ein paar Screenshots hier, damit Nutzer sich einen ersten Blick verschaffen können. Ausprobieren sollte man die Alpha natürlich nicht in Produktivumgebungen, da die Version 1.4 auch nicht komplett mit der jetzigen Finalversion 1.3 kompatibel ist.

Bildschirmfoto 2014-07-23 um 12.12.43

Zwei-Faktor-Authentifizierung: Google fragt nicht mehr doppelt nach Namen und Passwort

23. Juli 2014 Kategorie: Android, Backup & Security, geschrieben von: caschy

Wer die Zwei-Faktor-Authentifizierung bei seinem Google Konto aktiviert hat, der kennt vielleicht den supernervigen Anmeldevorgang, der doppelt abläuft. Google fragt beim Einrichten nach Nutzernamen und Passwort, um dann festzustellen, dass die Zwei-Faktor-Authentifizierung aktiviert ist. Also muss der Nutzer im Android Browser den Anmeldevorgang durchführen – und eben hier noch einmal Nutzernamen und Passwort eingeben – um dann abschließend den Authenticator-Code einzugeben. Wer nur selten ein Android-Smartphone einrichtet, kann dies sicherlich vernachlässigen, doch wer häufig mit ROMs herumexperimentiert, der kennt das Ganze sicherlich. Das doppelte Lottchen hat Google nun anscheinend abgeschafft, bestätigte Berichte zeigen, dass Google den Nutzer nicht ein weiteres Mal auffordert, seine Daten einzugeben, stattdessen muss dieser lediglich im Browser den generierten Code eingeben. Yeah.Bildschirmfoto 2014-07-22 um 22.03.51

Microsoft Konto: Microsoft vereinfacht Einloggen in Dienste mit Android-App

22. Juli 2014 Kategorie: Android, Backup & Security, geschrieben von: caschy

Wie viele Anbieter bietet auch Microsoft den Schutz eines Kontos über die Zwei-Faktor-Authentifizierung an. Neben dem Passwort muss der Nutzer einen Code eingeben, der per Mail kommt, aber auch in einer speziellen Authenticator-App (Google Authenticator, Authy oder HDE OTP) abgerufen werden kann. Nun bringt Microsoft aber mit der App “Microsoft-Konto” eine eigene App an den Start, die das Einloggen in Microsoft Dienste oder Geräte vereinfachen soll.

Statt des umständlichen Eingeben von Codes muss hier lediglich der Nutzer bestätigt werden. Heißt: Loggt ihr euch bei einem Freund im Dienst Outlook.com ein, dann müsstet ihr bei aktivierter Zwei-Faktor-Authentifizierung euer Passwort nebst Code eingeben. Stattdessen könnt ihr nun in der App bestätigen, dass ihr diesen Vorgang angestoßen habt. Die App funktioniert auch offline, hierbei werden dann die Standard-Token generiert, die eingegeben werden müssen.

Hintertüren: Apple dementiert Zusammenarbeit mit Behörden

22. Juli 2014 Kategorie: Backup & Security, iOS, geschrieben von: caschy

Apple hat gegenüber einem Journalisten der Financial Times dementiert, dass es absichtlich Hintertüren in das mobile Betriebssystem iOS eingebaut hätte, um eventuell Behörden Zugriff auf die iOS-Geräte der Kunden zu geben. Die angeblichen Hintertüren kamen gestern in die Medien, nachdem der Sicherheitsforscher Jonathan Zdziarski auf einer Konferenz über seine Erkenntnisse und Forschungen berichtete.

iPhone 5s

Google und Samsung: Android L erhält Knox Enterprise-Features

21. Juli 2014 Kategorie: Android, Backup & Security, Google, Mobile, geschrieben von: Sascha Ostermaier

Das kommt überraschend. Ich bin mir sicher, dass nicht nur für mich. Samsung wird künftig einen nicht unwichtigen Teil zu Googles Android beitragen, wie man im Android Developers Blog erfährt. Die Rede ist von Knox, Samsungs Sicherheitslösung für Business-Nutzer. Samsung und Android sind eine Partnerschaft eingegangen, die es ab Android L ermöglichen wird, jegliche Android-Geräte über ein Tool zu managen (Enterprise Mobility Management). Die Enterprise APIs wurden von Google und Samsung so erstellt, dass sie drei grundlegende Bereiche abdecken.

Knox

Sicherheitsforscher kritisiert Hintertüren: Apple könnte alles sehen und weitergeben

21. Juli 2014 Kategorie: Apple, Backup & Security, iOS, Mobile, geschrieben von: Sascha Ostermaier

Schon früher kamen Hersteller von Betriebssystemen in die Kritik, Hintertüren für die NSA und andere Behörden eingebaut zu haben. Unter iOS gab es einmal die unter dem Namen “Dropoutjeep” bekannt gewordene Lücke, die angeblich für die NSA geschaffen wurde – Apple widersprach dieser Aussage allerdings. Nun kritisiert ein Sicherheitsforscher weitere Hintertüren.iPhone 5s

Google mit besserer Sicherheit: Weniger sichere Mail-Apps lassen sich ab sofort sperren

21. Juli 2014 Kategorie: Backup & Security, Google, Internet, geschrieben von: caschy

Im April 2014 gab Google bekannt, dass man noch mehr Sicherheit für das Google Konto und für Gmail wolle. Konkret gab man damals schon Entwicklern mit auf den Weg, dass diese OAuth 2.0 in ihren Apps einsetzen sollen. Mittlerweile gibt es auch schon in den Kontoeinstellungen von Google einen Hinweis und die Option auf neue Sicherheitsmechanismen.

Google Sicherheit



Seite 14 von 160« Erste...121314151617...Letzte »