Badlock Bug: Microsoft und Samba wollen kritische Lücke offenlegen

23. März 2016 Kategorie: Backup & Security, geschrieben von: caschy
badlock bugAm 12. April 2016 wird es vielleicht richtig rappeln, denn dann wird ein kritische Sicherheitslücke in Samba offengelegt (die auch die Windows-Implementierung betrifft), die auf den Namen Badlock hört. Veröffentlicht wird der Spaß von Mitarbeitern der Firma SerNet. Einer der Mitarbeiter ist Stefan Metzmacher, der auch Mitglied des Samba Core Teams ist und dementsprechend an Samba mitarbeitet. Sowohl Microsoft als auch Samba werden bis zum 12. April Updates veröffentlicht haben, denn es darf davon ausgegangen werden, dass nach Offenlegung der Sicherheitslücke damit begonnen wird, diese auszunutzen.

Windows 10 Redstone verbessert Sicherungen via OneDrive

22. März 2016 Kategorie: Backup & Security, Software & Co, Windows, geschrieben von: André Westphal

artikel_windows

Microsoft will die Sicherung via OneDrive im Redstone-Update für Windows 10 verbessern bzw. vereinfachen und erweitern. Ein Screenshot aus dem Build 14278 zeigt bereits die neuen Möglichkeiten. So wird es in Zukunft für euch möglich sein, in Windows 10 einzustellen, welche Apps, Passwörter, und Dateien via OneDrive gesichert werden sollen. Beispielsweise könnt ihr einrichten, dass OneDrive sich das Layout eures Startbildschirms merkt – oder eben auch nicht. Es fehlt aber weiterhin die Möglichkeit ein komplettes Backup via OneDrive anzulegen. Vielleicht sparen sich die Redmonder diese Option ja für die Zukunft noch auf?

KeeWeb: KeePass-kompatible Lösung für alle Plattformen

20. März 2016 Kategorie: Backup & Security, Internet, Software & Co, geschrieben von: caschy

Bildschirmfoto 2016-03-15 um 12.54.20Solltet ihr KeePass zur Verwaltung eurer Passwörter nutzen, dann solltet ihr vielleicht auch einmal die Open Source-Lösung KeeWeb im Hinterkopf behalten. KeeWeb setzt auf Web-Technologien und ist auf allen Plattformen daheim. Großer Vorteil der Lösung? Es gibt Wrapper, die KeeWeb zu etwas machen, was sich wie ein Programm anfühlt, man kann die Lösung aber auch einfach wie eine Webseite nutzen, beispielsweise direkt aus Dropbox öffnen (siehe: self hosting). KeeWeb ist mit KeePass-Datenbanken kompatibel und erlaubt nicht nur das Öffnen dieser, man kann auch ganz normal lokal Tresore erstellen und einrichten – oder diese auch synchronisieren lassen. Kann also auch als alleinstehende KeePass-Alternative genutzt werden, wenn man denn möchte.

Pwn2Own 2016: Kein Browser ist sicher

20. März 2016 Kategorie: Backup & Security, geschrieben von: Pascal Wuttke

shutterstock_546779501Seit 2007 wird Jahr für Jahr ein Preis-Wettbewerb auf der CanSecWest Security Conference veranstaltet, auf dem die gängigen Internet-Browser auf den Sicherheitsprüfstand gestellt werden. Auch 2016 war keine Ausnahme und auch in diesem Jahr wurden die Browser Safari, Google Chrome und Microsoft Edge zu Fall gebracht. Insgesamt 460.000 US-Dollar wurden dem „Sieger“ übergeben, der es schaffte, 21 Lücken in den drei Browsern sowie Windows, OS X und Flash aufzudecken.

Google veröffentlicht außerplanmäßigen Sicherheitspatch für aktiv ausgenutzte Android-Lücke

19. März 2016 Kategorie: Android, Backup & Security, Google, geschrieben von: Sascha Ostermaier

artikel_androidGoogle hat für Android vor längerer Zeit die monatlichen Sicherheitsupdates für Android eingeführt, einige Hersteller liefern diese ebenfalls zeitnah für ihre Smartphones aus. Nun hat Google einen weiteren Patch veröffentlicht, der ein Problem im Linux Kernel beseitigt (CVE-2015-1805), welches bösartigen Apps Root-Zugriff ermöglicht. Google hat außerdem die App-Verifizierung, eine zusätzliche Überprüfung bei der Installation von Apps, aktualisiert. Betroffen sind Android-Geräte, die einen Linux Kernel älter als 3.18 haben.

ProtonMail: Raus aus der Beta mit Apps für Android und iOS

17. März 2016 Kategorie: Android, Backup & Security, iOS, geschrieben von: caschy

artikel_protonmailSichere Mail-Anbieter haben Aufwind. Ob Mailbox.org, Tutanota aus Hannover oder auch ProtonMail aus der Schweiz. Letzterer Anbieter ist schon einige Zeit auf dem Markt, suchte aber ein Geschäftsmodell und mit den mobilen Apps für die Allgemeinheit sah es noch so lala aus. Bis heute, denn der Anbieter hat verlauten lassen, dass die Apps für Android und iOS nun weltweit nutzbar sind. Ebenfalls hat man nun das Türchen aufgemacht, sodass sich jeder anmelden kann. ProtonMail ging aus einem Crowdfundung-Projekt hervor. Sichere E-Mail-Kommunikation wurde von den Machern aus der Schweiz versprochen, die Unterstützung war groß.

Veeam Endpoint Backup FREE 1.5 erschienen

17. März 2016 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy

windows 10Veeam Backup war hier im Blog schon einige Male Thema, da es auch als kostenlose Variante eine sehr schlagkräftige Lösung ist, um den eigenen PC und die vorhandenen Daten zu schützen. Erinnert von der Einfachheit der Nutzung ein wenig an die Time Machine von OS X (na gut – nicht ganz!) und ein erster Einstieg ist mit meinem damaligen Artikel sicher möglich. Nun ist sie also da, die neue Version 1.5 und der Name sagt es: auch als kostenlose Variante zu haben. Zu den Neuerungen gehört die Benachrichtigung via E-Mail, Nutzer können sich so via E-Mail informieren lassen, wenn es eine Warnung oder einen Fehler gab – oder aber, wenn alles sauber durchgelaufen ist.

iOS-Malware nutzt seit Jahren bekannte Lücke in Apples DRM-System für Apps

17. März 2016 Kategorie: Backup & Security, iOS, geschrieben von: Sascha Ostermaier

App Store Artikel AppsMalware unter iOS, das geschlossene Apple-Ökosystem macht die Gefahr zwar geringer, schließt sie aber nicht aus, davon liest man immer wieder. Oftmals – aber nicht immer – setzt iOS-Malware einen Jailbreak voraus. Im Fall von AceDeceiver bedient man sich jedoch eines recht alten Tricks, um auf die iPhones der Nutzer zu kommen, ausgenutzt wird ein Fehler in der DRM-Abfrage bei der Installation einer App. So kann man im Prinzip auch ohne Jailbreak oder Enterprise-Zertifikat beliebige Apps auf das iOS-Gerät bringen. FairPlay Man-In-The-Middle nennt sich das Ganze und macht das iOS-Gerät glauben, dass es eine „echte“ App installiert.

LastPass veröffentlicht TOTP-App

16. März 2016 Kategorie: Android, Backup & Security, iOS, geschrieben von: caschy

lpOb man sie als Nicht-LastPass-Nutzer braucht, soll dahingestellt bleiben, unerwähnt lassen möchte ich sie nicht. LastPass, der Passwort-Manager (von LogMeIn aufgekauft), hat eine neue App am Start, die für Android und iOS zu haben ist. Sie ist eine einfache TOTP-App, das heißt, ihr könnt damit Codes für die Zwei-Faktor-Authentifizierung generieren. Nicht nur das Nutzen der LastPass-eigenen zweistufigen Bestätigung ist machbar, ihr könnt auch andere Konten einrichten, beispielsweise Dropbox, Google, Microsoft und und und. Nichts anderes machen auch eine Vielzahl anderer Apps, beispielsweise der Google Authenticator oder Apps wie Authy. Der Unterschied als LastPass-Nutzer? Ihr könnt euch einfacher einloggen, siehe Video.

D-LINK DCS-960L kommt im April

15. März 2016 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

DCS-960L_FrontansichtSeit einiger Zeit verrichtet hier (unter anderem) eine DCS-932L von D-Link ihren Dienst. Kleine Kamera, die per WLAN oder LAN angeschlossen Teilbereiche der Wohnung  in Browser und App sichtbar macht. Die Oberfläche der Kamera-Firmware finde ich ganz gruselig, sodass ich das Ganze bei mir in der Surveillance Station eingebunden habe. Nun wird D-Link zum April hin eine neue Weitwinkel-Kamera in den Handel bringen. Durch ihre Linse mit 180° Öffnungswinkel zeigt die DCS-960L den kompletten Raum auf einen Blick, ohne dass Zoomen oder Schwenken – im besten Fall –  notwendig wird.



Seite 14 von 223« Erste...10111213141516171819...Letzte »