Synology DiskStation Manager 6.0-7321-6 ist da

6. Mai 2016 Kategorie: Backup & Security, geschrieben von: caschy
Artikel_SynologyWährend wir den Vatertag genossen haben, war man in anderen Ländern etwas fleißiger. Synology hat beispielsweise den DiskStation Manager 6.0-7321-5 6 herausgegeben, also das fünfte Update der aktuellen Reihe. Wie nicht anders zu erwarten, schließt dieses Update einen ganzen Haufen Lücken, die in den einzelnen Modulen aufgetaucht sind. Liegt nicht an Synology, dass die da Murks bauen (auch wenn das mal vorkommt), sondern die eingesetzten Module wie beispielsweise OpenSSL oder NTP hatten halt diverse Lücken. Und so behebt dieses Update eben die bekannten Lücken in NTP und Open SSL, hat aber noch Bedeutung für Synology-spezifische Geschichten. So wird unter anderem die Kompatibilität bei Hyper-V-Exporten mit diesem Update verbessert. Das komplette Changelog habt ihr unten angehängt, solltet ihr Fehler bei besagten Punkten gehabt haben, so sollten diese nun eigentlich verschwunden sein. (Update,  mittlerweile ist sogar Update Nummer 6 raus, welches die ImageMagick-Sicherheitslücke schließt, war vorher nur Worakround)

2FA: Authy visualisiert Token besser

6. Mai 2016 Kategorie: Android, Backup & Security, iOS, Mobile, geschrieben von: caschy
authyVielleicht sind es die kleineren Änderungen, die ins Auge stechen. Authy (gehört mittlerweile zu Twilio) hat so eine vorgenommen. So stellt das Tool nämlich unter Android und iOS die Token mit sechs, sieben und acht Stellen deutlich besser dar. Diese werden aufgesplittet und nicht mehr an einem Stück gezeigt, wie es noch vorher der Fall war. Wobei man hier mal wieder Authy generell erwähnen darf – aber auch die Alternativen. Am 5. Mai war der Password Day, mein Kollege Oliver schrieb in diesem Beitrag darüber. Er erwähnte noch einmal die Zwei-Faktor-Authentifizierung – und wer mich kennt oder hier lange mitliest, der weiss: ich nutze sie und empfehle sie dauernd.

Factory Reset Protection in Android 6.0.1 mit Mai-Sicherheitspatch lässt sich ebenfalls umgehen

6. Mai 2016 Kategorie: Android, Backup & Security, Google, geschrieben von: Sascha Ostermaier
Artikel_NexusSeit Android 5.1 bietet Google im Android-System die sogenannte „Factory Reset Protection“. Mit ihr soll verhindert werden, dass ein Dritter ein Smartphone zurücksetzen und nutzen kann, für die Neueinrichtung ist der ursprüngliche Account nötig. Seit Android 5.1 versucht sich auch RootJunky daran, diesen Schutz zu umgehen. Mit Erfolg. Auch nach dem aktuellen Android-Sicherheits-Patch ist es ihm gelungen, den Schutz zu umgehen. Nicht mehr so einfach wie früheren Versuchen, aber auch nicht so aufwändig, als dass sich ein etwaiger Smartphone-Dieb davon abschrecken lassen würde. Die Methode ist echt nicht einfach, wie sie genau funktioniert, seht Ihr in folgendem Video:

Es ist World Password Day 2016

5. Mai 2016 Kategorie: Backup & Security, Internet, geschrieben von: Oliver Pifferi
WPD2016-WPD-FB_DEDer Mensch braucht in unseren Zeiten offenbar spezielle Bezeichnungen, um sich an gewisse Tage besser erinnern zu können – haben wir in diesem Jahr schon den World Backup Day und gestern den offiziellen Star Wars-Tag gefeiert, so stehen unter anderem noch der System Administrator Appreciation Day am 29. Juli und der World Password Day an. Letzterer hat heute „seinen“ Tag und soll uns eben an den elementarsten Schutz unserer Identität im Internet erinnern: Das Kennwort zum Konto unseres Vertrauens.

Google Play: Entwickler erhalten Hinweise bei Sicherheitsmängeln eingereichter Apps

5. Mai 2016 Kategorie: Android, Backup & Security, Google, geschrieben von: Sascha Ostermaier
artikel_androiddevDer Google Play Store ist eine der offiziellen Möglichkeiten, um Apps auf Android-Smartphones zu bringen. Apps können von jedem eingereicht werden, der sich als Entwickler anmeldet, eine Qualitätsprüfung der Apps findet nicht statt. Wohl aber untersucht Google eingereichte Apps auf schädliches Verhalten, möchte den Nutzer auf diese Weise vor der Installation von Apps schützen, die die Datensicherheit des Nutzers gefährden. Mit dem Google Play App Security Program geht Google jetzt (beziehungsweise schon länger) einen Schritt weiter und untersucht nicht nur neu eingereichte, sondern auch bestehende Apps auf Sicherheitsmängel direkt im Code.

Datensatz mit über 270 Millionen Accounts aufgetaucht, viele Mail-Anbieter angeblich betroffen

4. Mai 2016 Kategorie: Backup & Security, geschrieben von: caschy
Fotolia_105319547_S_copyrightBei Reuters schlug heute eine Meldung auf, die sicherlich besorgniserregend sein dürfte, sollte sie stimmen und die Daten valide sein. Sicherheitsexperten haben das Medium informiert, da „Hunderte Millionen“ Datensätze – bestehend aus Passwort und Benutzernamen – in „Russlands krimineller Unterwelt“ gehandelt werden sollen. Nutzernamen und Passwörter sollen vor allem von Mail.ru (Russlands größter Mail-Service), Yahoo.com, Outlook, Hotmail und Googles Gmail stammen. Insgesamt spricht Alex Holden von Hold Security von 273,3 Millionen Accounts, die betroffen sein könnten. Woher diese genau stammen, ist nicht bekannt. Die Daten hat Holden von einem russischen Hacker bekommen, dieser hatte ihm 1,17 Milliarden (!) Datensätze zukommen lassen.

Samsung SmartThings: Sicherheitslücke erlaubt Hackern Schlüssel nachzumachen

3. Mai 2016 Kategorie: Backup & Security, Smart Home, geschrieben von: André Westphal
artikel_samsungSamsungs Tochter SmartThings ist aktuell ins Kreuzfeuer geraten, da es im Smart-Home-System des Unternehmens offenbar eine enorme Sicherheitslücke gibt. Zwar behauptet das Unternehmen jene sei bereits behoben, Sicherheitsforscher haben aber Zweifel. Worum geht es? Forscher der University of Michigan haben einen Weg gefunden über Angriffe von Außen vernetzte Türen zu knacken und sich so Zugang zu beliebigen Gebäuden zu verschaffen, die via SmartThings vernetzt sind. Über eine App ist es den Wissenschaftlern auch gelungen PIN-Codes für Smart Locks abzugreifen, den Feueralarm beliebig zu aktivieren und aktive Modi der Smart-Home-Steuerung zu verändern.

Android Security Bulletin: Nexus: Mai-Patch ist da

2. Mai 2016 Kategorie: Android, Backup & Security, geschrieben von: caschy
Android nWir schreiben den 2. Mai 2016 – ganz pünktlich bringt Google mal wieder den monatlichen Nexus-Patch auf den Weg. Das heißt, dass in den nächsten Tagen die Nexus-Geräte ein frisches Update over the air (OTA) bekommen, alternativ stehen die frischen Nexus-Images auf der Downloadseite des Projektes bereit. Google teilt mit, dass die Partner bereits am 4. April 2016 oder früher über die Sicherheitsaspekte des Patches informiert wurden, sodass diese auch Maßnahmen ergreifen konnten, ein Update zeitnah vorzubereiten . Der Sourcecode des Patches wird in den nächsten 48 Stunden in das Android Open Source Project (AOSP) einfließen.

Google Authenticator naht offenbar mit Unterstützung für NFC und Bluetooth LE

2. Mai 2016 Kategorie: Android, Backup & Security, Google, geschrieben von: Oliver Pifferi
Google_Authenticator_ArtikelDer Google Authenticator ist ein tolles Hilfsmittel, um sich bei aktivierter Zwei-Wege-Authentifizierung zeitlich begrenzte Codes für die Anmeldung an einen Dienst im Web erstellen zu lassen. Ich nutze die App beispielsweise für die Anmeldung in zwei Google-Konten, einem Microsoft- und einem Dropbox-Konto – Tendenz steigend. Aktuell war es um die App relativ ruhig, verrichtet sie doch ohne Wenn und Aber ihren angestimmten Dienst und ließ eigentlich auch kein Feature wirklich vermissen – warum auch? Einmal je Anwendung konfiguriert und man war durch mit der Sache. Jetzt scheint der Authenticator aber ein interessantes Update zu bekommen, wie ein aktueller Teardown der APK-Datei vermuten lässt.

Android-Malware tarnt sich als Update für Google Chrome

1. Mai 2016 Kategorie: Android, Backup & Security, Mobile, Software & Co, geschrieben von: André Westphal
chrome artikel logoUnter Android verbreitet sich aktuell eine neue Malware, die sich als Update für den Browser Chrome ausgibt. Einmal installiert, kann die Anwendung Anruf-Logs, SMS-Informationen sowie Bankkontodaten speichern und an einen externen Server weiterleiten. Da die Malware sich Administrationsrechte sichert und nach installierten Virenscannern sucht bzw. jene deaktiviert, ist sie im Grunde nicht aus dem System zu bekommen, außer über eine komplette Neuinstallation des OS. Zur Verbreitung nutzt die Malware diverse URLs, die sich regelmäßig ändern und in der Namensgebung an offizielle Google-Marken erinnern.



Seite 14 von 229« Erste...10111213141516171819...Letzte »