LastPass Sicherheitslücke: Aktualisiert die Erweiterung!

1. April 2017 Kategorie: Backup & Security, geschrieben von: caschy

LastPass kommt nicht zur Ruhe. Der Passwort-Manager machte in der letzten Zeit häufiger Schlagzeilen, wenn es um seine Sicherheit ging. Am 21. März wurde von Google-Sicherheitsforscher Tavis Ormandy eine Lücke gemeldet, die es Angreifern theoretisch erlaubt, eure Passwörter zu stehlen. LastPass reagierte und schloss die Lücke. Allerdings war das offenbar nur die halbe Miete, denn Tavis Ormandy legte nach und fand eine weitere Schwachstelle, wieder einmal in den Browser-Erweiterungen.

World Backup Day 2017: Und wie sicherst du? (plus Umfrage!)

31. März 2017 Kategorie: Backup & Security, geschrieben von: caschy

Da schaut man auf den Kalender und bemerkt: es ist ja schon Ende März, morgen kommen die ganzen semi- und professionellen Spaßvögel aus ihren Löchern gekrochen. Vorab ist erst einmal der seit ein paar Jahren existente „World Backup Day“ angebrochen. Gibt ja für alles Tage. Für Bier, Kaffee, die für viele Blogger obligatorische Jogginghose (für mich nicht mehr!) und noch etliche andere. Sind mir eigentlich immer egal diese Dinger.

Apple iOS 10.3 schließt auch Sicherheitslücken

28. März 2017 Kategorie: Apple, Backup & Security, iOS, geschrieben von: caschy

Am 27. März erschien Apple iOS 10.3, die aktuelle Ausgabe des mobilen Betriebssystems von Apple. Die unscheinbaren Helden sind wahrscheinlich die, die das komplette System auf ein neues Dateisystem migrieren konnten und so unter anderem für mehr freie Bytes beim Anwender sorgten. Aber auch Find my AirPods ist mit an Bord, wenn man die neuen Funktionen ins Auge fasst. Doch: iOS 10.3 schließt auch einen ganzen Batzen Sicherheitslücken.

Synology C2 Backup: Synology sichert eure Daten in der Cloud, 1 TB Speicher im Test kostenlos

25. März 2017 Kategorie: Backup & Security, geschrieben von: caschy

Der NAS-Hersteller Synology hat auf der CeBIT 2017 nicht nur die Synology DS1817+, DS1517+ und DX517 gezeigt, sondern auch aktuell den DiskStation Manager 6.1-15047-2 veröffentlicht. Des Weiteren lädt der Hersteller derzeit vermehrt Nutzer ein, die Interesse daran haben, Versuchskaninchen zu sein. Synology C2 Backup heißt die Lösung, die euer NAS sichern soll.

Passwort-Manager: Enpass unterstützt nun auch in der finalen Version Touch ID und Touch Bar

24. März 2017 Kategorie: Apple, Backup & Security, iOS, geschrieben von: Benjamin Mamerow

Der Passwort-Manager Enpass wurde hier im Blog schon das ein oder andere Mal thematisiert. Es handelt sich hier um eine Lösung, die vor allem für Anwender mit zahlreichen unterschiedlichen Geräten geeignet ist, gibt es Enpass doch schließlich für Windows (UWP), Linux, macOS, Android und auch für iOS. Nachdem bereits die Beta von Version 5.5 neben Dateianhängen vor allem auch endlich Touch ID und Touch Bar des neuen MacBook Pro unterstützt hat, sind diese Features nun selbstverständlich auch in der finalen Version 5.5 von Enpass enthalten.

Synology DiskStation Manager 6.1-15047-2 ist da

23. März 2017 Kategorie: Backup & Security, geschrieben von: caschy

NAS-Hersteller Synology hat auf der CeBIT 2017 in Hannover nicht nur neue NAS-Lösungen vorgestellt (wir berichteten), man hat nebenbei auch ein frisches Update für den Synology DiskStation Manager aus dem Ärmel geschüttelt, der derzeit in Version 6.1-15047-2 verteilt wird. Satte 14 Punkte im Changelog umfasst das aktuelle Update für das Synology NAS, welches ich euch unten mal angehangen habe. Gerade in Misch-Umgebungen konnte es zu Komplikationen kommen, denn wenn macOS via AFP auf Office- und Adobe-Dokumente zugegriffen wurde, dann gab es unter Umständen Probleme, diese wieder unter Windows zu öffnen. Zwar ist AFP ein altes Ding und sicherlich bei den meisten kein Standard mehr, aber in meinem Fall habe ich noch auf das Protokoll gewechselt, da in meiner Umgebung einfach flotter. Wie immer: Es kann etwas dauern, bis das Update bei euch ankommt.

LastPass versorgt Nutzer mit wichtigem Sicherheitsupdate

22. März 2017 Kategorie: Backup & Security, Software & Co, geschrieben von: André Westphal

LastPass hat ein wichtiges Sicherheitsupdate veröffentlicht, das einige durchaus eklatante Lücken schließt. Zu diesem Zweck hatte LastPass laut eigenen Aussagen zuletzt mit dem Google-Sicherheitsforscher Tavis Ormandy zusammengearbeitet, welcher die Lücken auch entdeckt hatte. So hatte LastPass am 20. März Kenntnis über einen Fehler in Verbindung mit der eigenen Chrome-Extension in der Version 4.1.42.80 erlangt. Man rollte aber innerhalb weniger Stunden einen serverseitigen Fix aus, der den Fehler auch unter Firefox und Edge beheben sollte. Am 21. März wurde ein zweiter Fehler bekannt – dieses Mal bezogen auf Firefox und die Version 4.1.35a von LastPass bzw. der hauseigenen Erweiterung.

Nest Dropcam (Pro) lässt sich über eine Sicherheitslücke außer Gefecht setzen

22. März 2017 Kategorie: Backup & Security, Hardware, Smart Home, geschrieben von: André Westphal

Die beiden Kameras Nest Dropcam bzw. Dropcam Pro können drahtlos via Bluetooth attackiert werden. Das Ausnutzen einer Sicherheitslücke führt dann zum Absturz der Geräte, was natürlich auch weitere Videoaufnahmen verhindert. Im Grunde ist das eine perfekte Methode für Einbrecher, um die Kameras vor dem Bruch auszuhebeln. Entdeckt wurden drei entsprechende Sicherheitslücken in der Firmware 5.2.1. Der Sicherheitsforscher Jason Doyle hatte Nest bereits im Oktober über die Probleme informiert. Nachdem jedoch keine Bemühungen erfolgten, um die Lücken zu schließen, hat Doyle nun öffentlich Details zu den Exploits veröffentlicht.

LastPass soll wieder eine Lücke haben

21. März 2017 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Nutzer des beliebten Passwort-Managers LastPass sollten in den nächsten Tagen die Augen aufhalten und zur Verfügung stehende Updates nicht ignorieren. Wiederholungstäter Tavis Ormandy aus Googles Sicherheitsprojekt „Zero“ war wieder unterwegs. Der fand schon in einigen Systemen Sicherheitslücken und bereits im Jahre 2016 gelang ihm bei LastPass ein Fund. Damals sprach er von offensichtlichen und kritischen Problemen, die dann aber offenbar von LastPass beseitigt werden konnten.

Firefox 52.0.1 schließt kritische Sicherheitslücke

20. März 2017 Kategorie: Android, Apple, Backup & Security, Firefox & Thunderbird, Linux, Windows, geschrieben von: Sascha Ostermaier

Mozilla hat seinen Browser Firefox in Version 52.0.1 veröffentlicht. Das außerplanmäßige Update schließt eine Lücke, die unter Ausnutzung einer weiteren Schwachstelle die Ausführung beliebigen Codes auch außerhalb der Sandbox ermöglicht. Verfügbar ist Firefox 52.0.1 für die Desktop-Betriebssysteme, Android und diverse Linux-Server verfügbar. Auch die ESR-Version (Extended Support Release) von Firefox hat das Update erhalten. CERT Bund stuft das Risiko von CVE-2017-5428 als „sehr hoch“ ein.