Amazon: Unendlicher Speicher für 70 Euro jährlich

28. Juli 2016 Kategorie: Backup & Security, Internet, geschrieben von: caschy
Amazon Cloud Drive Artikel Logo2015 begann Amazon mit einem Angriff auf den Wettbewerb und schüttelte das Angebot „Unbegrenzter Cloudspeicher zum Festpreis“ aus dem Ärmel. Amazon bot seinen Primekunden im Vorfeld schon ein unbegrenztes Angebot an, dies bezog sich aber auf Fotos: Wer Fotos in der Cloud unverschlüsselt sichern möchte, der kann dies schon länger tun. Das damalige Angebot bezog sich initial auf die USA und bot unendlichen Speicher für alles an – Fotos, Filme, Musik & Dokumente. Das Paket kostete bei Start 60 Dollar und konnte auch schon von vielen Kunden aus Deutschland heraus genutzt werden.

Europäische Kommission nimmt KeePass unter die Lupe

28. Juli 2016 Kategorie: Backup & Security, geschrieben von: caschy
artikel_keepassxUnter den kostenfreien Lösungen zur Verwaltung von Passwörtern und diversen Zugängen kristallisiert sich bei unseren Lesern immer ein Liebling heraus. KeePass. Die Software ist auf mehreren Plattformen einsetzbar, zudem gibt es Dritt-Tools zum Lesen und Schreiben der Datenbanken auf Android und iOS. KeePass ist seit Jahren das, was man „eine Bank“ nennt. Zwar nicht in allen Belangen überragend, aber dennoch eine empfehlenswerte Software. Nun nimmt sich die Europäische Kommission den kostenlosen Open Source-Passwortmanager vor. Das hat allerdings nichts mit einer Ausnutzung eines Monopols zu tun, stattdessen wird man einen externen Security-Audit durchführen, der alle Sicherheitsaspekte der Software ausloten soll.

Schwere Sicherheitslücken beim smarten Beleuchtungssystem Osram Lightify entdeckt

27. Juli 2016 Kategorie: Backup & Security, Smart Home, geschrieben von: Benjamin Mamerow
artikel_osram_lightifyDas beliebte smarte Beleuchtungssystem „Osram Lightify“ verfügt über ein paar sehr schwere Sicherheitslücken, die Angreifer dazu nutzen könnten, sich in das interne Netzwerk eines Haushalts einzuschleusen und dadurch zur Gefahr für den Besitzer werden könnten. Denn einmal im Netz, könne der Angreifende via persistentem Java-Script und webbasiertem HTML-Code zum richtigen Schädling für das heimische Netzwerk werden. Deral Heiland von der Sicherheitsfirma Rapid7 berichtet von den gefundenen Lücken und den daraus resultierenden Risiken für den Endverbraucher. So könne der Hacker genauso direkten Zugriff auf eines der in das smarte System integrierten Produkte bekommen.

Google Sicherheitsforscher findet Lücke in Online-Passwortmanager LastPass

27. Juli 2016 Kategorie: Backup & Security, Internet, geschrieben von: caschy
Lastpass Logo ArtikelDie nächste Zeit dürfte es wieder ein bisschen spannend in der Welt der Passwortmanager werden. Tavis Ormandy, seines Zeichens bei Google im Sicherheitsprojekt „Zero“ unterwegs, hat sich wieder Sicherheitslösungen vorgenommen. Sein aktuelles Opfer? LastPass. Via Twitter fragte er herum, ob Menschen wirklich „dieses LastPass“ nutzen würden, da es eine Reihe offensichtlicher, kritischer Probleme hätte. Nachvollziehbar: Tavis Ormandy posaunt nicht die Lücken konkret heraus (er spricht lediglich von einer Gefährdung der Nutzer durch einen Remote-Angriff), sondern hat sich mit seinen Erkenntnissen an LastPass gewandt.

Synology DSM 6.0.1-7393-2 schließt kritische Sicherheitslücke

24. Juli 2016 Kategorie: Backup & Security, Hardware, geschrieben von: caschy
Artikel_SynologyGanz kurz notiert: Wenn ihr das Wochenende nutzt, um mal eben alle Updates einzuspielen oder technisch alles ins Lot zu bringen, dann schaut einmal ins Backend eures Synology NAS, sofern ihr denn eines nutzt. Synology hat den DiskStation Manager in Version Synology DSM 6.0.1-7393-2 freigegeben. Kein dickes Update, man schließt aber eine kritische Sicherheitslücke (CVE-2016-6255), die im Debian-Linux bekannt wurde. Rechner, die das Modul libupnp einsetzen, sind offenbar dahingehend angreifbar, dass jeder Angreifer schreibend auf das Dateisystem zugreifen kann. Interessant dabei: in der Mailingliste von Debian teilt ein Nutzer mit, dass er den Fehler schon vor acht Monaten an das Debian Security Team übermittelte – aber nie Feedback bekam. Traurig.

ownCloud in Version 9.1 erschienen

22. Juli 2016 Kategorie: Backup & Security, Software & Co, geschrieben von: Oliver Pifferi
owncloud-square-logo„Ohne Wind wüßten die Wolken nicht wohin“ heißt es ja. Aktuell ist im ganzen Thema „Private Cloud“ ja einiges an Auf- respektive Umbruchstimmung zu erkennen und es weht schon ein Wind, der die einzelnen Lösungen antreibt. Wohin die jeweiligen Reisen gehen, wird man sehen – gestern gab es ja bereits Neuigkeiten struktureller Natur bei Seafile und auch ownCloud zog mit einer softwareseitigen Ankündigung in Form von ownCloud 9.1 direkt nach.

Apple: Aktuelle Updates schließen Sicherheitslücke ähnlich Stagefright

22. Juli 2016 Kategorie: Apple, Backup & Security, iOS, geschrieben von: Sascha Ostermaier
artikel_appleDiese Woche veröffentlichte Apple Software-Updates für iPhone, iPad, Apple Watch, Apple TV und die Macs. Unter anderem war von Sicherheitsupdates zu lesen. Wie sich nun herausstellt, gab es eine große Lücke in Apples System – ähnlich Stagefright für Android. Über den Versand manipulierter Bilder kann ein Buffer Overflow ausgelöst werden, in der Folge ist Code-Ausführung möglich. So könnten auch sensible Daten ausgelesen werden. Diese Angriffsmöglichkeit wurde mit dem aktuellen Update geschlossen, allerdings könnten Nutzer älterer Systeme nach wie vor betroffen sein, bestätigt ist die Lücke aber nur für die direkten Vorgängerversionen.

Syncthing: Synchronisations-Software liegt in neuer Version vor

22. Juli 2016 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy
syncthingDinge von A nach B synchronisieren. Dafür gibt es mittlerweile einen ganzen Schwung Tools. Manche dieser Tools laufen nur auf klassischer Rechnerbasis, andere sind Multi-Plattform, einige mit grafischer Oberfläche, andere ohne. Für viele fortgeschrittene Nutzer ein Werkzeug, da vielseitig einsetzbar und kostenlos: Syncthing. Syncthing ist Open Source und stellt zwischen den verknüpften Einheiten eine Peer-to-Peer-Verbindung für die Synchronisation her. Es gibt hierbei also keinen zentralen Server. Jedes Syncthing einsetzende Gerät bekommt ein Zertifikat in eurem Netz und ist so Mitglied des Clusters. Syncthing erlaubt die Synchronisation frei wählbarer Order, über eine Weboberfläche kann der Benutzer festlegen, welches Gerät welche Ordner eines anderen Gerätes synchronisiert.

Android 7.0 Nougat: Boot-Check zum Schutz vor manipulierten Images

20. Juli 2016 Kategorie: Android, Backup & Security, Mobile, geschrieben von: André Westphal
artikel_android_nGoogle hat schon mit KitKat, also Android 4.4, einige Sicherheitsüberprüfungen für den Boot-Vorgang eingeführt. So wird beim Hochfahren gecheckt, dass keinerlei Malware das Boot-Image korrumpiert hat. Allerdings wurde bis hin zum aktuellen Android 6.0 alias Marshmallow bei entdeckten Problemen zwar Alarm geschlagen, das System aber trotzdem normal gestartet. Genau das wird sich bei Android 7.0 (Nougat) ändern. In einem aktuellen Beitrag schlüsselt Google selbst auf, dass der Boot-Vorgang abgebrochen wird, sollt die Integrität des Systems in Frage gestellt sein.

WhatsApp bekommt Zwei-Faktor-Authentifizierung

19. Juli 2016 Kategorie: Backup & Security, Social Network, geschrieben von: caschy
whatsapp artikel logoKurz notiert: Der populäre Messenger WhatsApp wird in naher Zukunft die Möglichkeit bieten, dass Nutzer eine Zwei-Faktor-Authentifizierung nutzen können. Entsprechende Strings sind online mittlerweile im Übersetzungtool von WhatsApp zu finden. Was genau die Funktion schützen will, ist indes nicht klar. WhatsApp bezieht sich bisher – mit Ausnahme der Web-Variante – auf lediglich ein Gerät. Bislang reicht es, einen QR-Code zu scannen, um WhatsApp mit dem Rechner zu verbinden.



Seite 14 von 236« Erste...10111213141516171819...Letzte »