Authenticator Plus: Zwei-Faktor-Schlüssel auf mehreren Geräten

13. Juli 2014 Kategorie: Android, Backup & Security, geschrieben von: caschy

In vielen Blogbeiträgen haben wir bereits auf die Zwei-Faktor-Authentifizierung diverser Dienste hingewiesen. Neben dem Passwort wird hier ein zweiter Schlüssel benötigt, der meistens via App oder SMS zu euch kommt. Die bekannteste App zur Verwaltung ist sicherlich der kostenlose Google Authenticator, allerdings gibt es noch weitere OTP-Apps.

Bildschirmfoto 2014-07-12 um 18.36.22

Microsoft warnt vor falsch ausgestellten SSL-Zertifikaten und stellt Lösung bereit

12. Juli 2014 Kategorie: Backup & Security, Windows, Windows Phone, geschrieben von: Sascha Ostermaier

Aktuell sind zwar keine Angriffe darüber bekannt, Microsoft informiert aber über nicht ordnungsgemäß ausgestellte SSL-Zertifikate, die Phishing, Man-in-the-Middle-Angriffe und das Vortäuschen von Inhalten ermöglichen. Betroffen sind alle Windows Versionen ab Windows Vista, eine Lösung steht für die meisten Versionen ebenfalls bereit. Lediglich für Windows Server 2003 gibt es aktuell noch keine Aktualisierung, diese möchte Microsoft aber nachreichen. Eine Auflistung aller betroffenen Software-Versionen und Geräte findet man bei Microsoft.

microsoft_logo

LastPass hatte Sicherheitslücke in Bookmarklet und Einmal-Passwörtern

12. Juli 2014 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

LastPass kennen viele von Euch, schließlich handelt es sich um einen sehr beliebten Passwortmanager. Umso wichtiger ist es, dass auf Problematiken aufmerksam gemacht wird, die in Bezug auf Sicherheit bestehen. Dies tut LastPass vorbildlich in einem aktuellen Blog-Eintrag. Es geht um zwei Lücken, die im August 2013 entdeckt wurden. Diese wurden an LastPass berichtet und auch umgehend geschlossen. Die Entdecker der Lücke konnten ihre Untersuchung so veröffentlichen, bevor LastPass darüber informierte. Normales Vorgehen.

Auth-LastPass

Dropbox erhöht mit Streaming Sync Geschwindigkeit bei der Synchronisation großer Dateien

11. Juli 2014 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Streaming Sync ist ein neues Dropbox-Feature. Dieses befand sich seit Mitte Mai bereits in der Beta-Version des Dropbox Desktop-Clients und ist nun mit der neuesten Version bereit für die Massen. Bei großen Dateien (größer als 16 MB), können andere Clients bereits mit dem Download der Datei beginnen, wenn diese noch nicht komplett bei Dropbox gelandet ist. Dies erhöht die Synchronisations-Geschwindigkeit um den Faktor 1,25 – 2, wie Dropbox mitteilt.

Dropbox_Sync

Adobe Flash wieder mit Sicherheitslücke

11. Juli 2014 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy

Bildschirmfoto 2014-07-11 um 07.25.03

Adobe hat aktuell eine Warnmeldung herausgegeben, wieder einmal hat Flash eine schwere Sicherheitslücke und sollte dringend von euch aktualisiert werden. Durch die Sicherheitslücke könnten – so Adobe – Angreifer im schlimmsten Falle ein System übernehmen. Betroffen sind alle Systeme, die den Adobe Flash Player 14.0.0.125 (Windows und OS X) oder den Adobe Flash Player 11.2.202.378 (Linux), beziehungsweise Adobe AIR 14.0.0.110 unter Android einsetzen. Apple hat für das System OS X schon einmal eingegriffen und hat bei Nutzern, die das System noch nicht aktualisiert haben, den Flash Player aus Sicherheitsgründen blockiert. In diesem Sinne – fröhliches Aktualisieren!

Lücke in Android 4.1 – 4.4 ermöglicht Anrufe durch Apps ohne Berechtigung

9. Juli 2014 Kategorie: Android, Backup & Security, Google, Mobile, geschrieben von: Sascha Ostermaier

Curesec, eine Sicherheitsfirma aus Berlin hat bereits Ende 2013 eine Lücke in den Berechtigungen von Android entdeckt, die es erlaubt, dass Anrufe auch ohne entsprechende Berechtigung einer App getätigt werden können. So wäre laut Curesec eine Rufumleitung, das Anrufen beliebiger Nummern, sowie die Ausführung von USSD-Codes möglich. Betroffen sind die Android-Version neuer als 4.1, in Android 4.4.4 ist die Lücke hingegen nicht mehr vorhanden.

Android_Phone_Bug

Bundesprüfstelle äußert sich zu Hacker-Angriff auf das BPJM-Modul

9. Juli 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Am gestrigen Tag sickerte eine Liste mit circa 300o Web-Adressen ins Netz. Tüftlern war es gelungen, das BPjM-Modul zu entschlüsseln, welches Adressen unter anderem an Anbieter von Sicherheits-Software und Router-Hersteller wie AVM sendet. Es handelt sich bei den ins Netz gelangten Daten um Internetseiten, deren Inhalt als jugendgefährdend oder schwer jugendgefährdend eingestuft wurde, beziehungsweise sogar als strafrelevant gilt.

MEGA Sync-Client für OS X veröffentlicht

6. Juli 2014 Kategorie: Apple, Backup & Security, geschrieben von: caschy

Die kurze Nachricht für alle Nutzer des Speicherdienstes MEGA, einst von Kim Dotcom initiiert. Das Angebot, welches in seiner kostenlosen Variante 50 GB freien Speicherplatz für seine Nutzer anbietet, hat heute einen Synchronisations-Client für das Betriebssystem OS X von Apple an den Start gebracht. Ähnlich anderen Clouddiensten wie Dropbox, Google Drive oder OneDrive ist so das Synchronisieren von lokalen Daten mit der MEGA-Cloud möglich. Apps für iOS, Android und Windows stehen bereits seit längerem zur Verfügung. Der Nutzer hat mit dem Client die Möglichkeit, seinen kompletten MEGA-Datenbestand automatisch zu synchronisieren, oder aber zur Synchronisation einzelner Ordner zu greifen.MEGA OS X

ChronicUnlocks umgeht iCloud Activation Lock für 150 Dollar

5. Juli 2014 Kategorie: Apple, Backup & Security, iOS, geschrieben von: Sascha Ostermaier

Neulich berichteten wir, dass eine Gruppe es geschafft hat, den Activation Lock von iOS-Geräten zu umgehen. Das von Apple eingeführte Sicherheits-Feature, das auch für einen Rückgang von iPhone-Diebstählen gesorgt haben soll, wäre somit praktisch irrelevant. Jetzt bietet ChronicUnlocks einen Dienst an, der diese Aktivierungssperre gegen den bescheidenen Obolus von 149,99 US-Dollar deaktiviert. iPhone-Diebe haben dennoch keinen Grund zur Freude. Der Service teilt ausdrücklich mit, dass keine iPhones entsperrt werden, die sich im “Lost-Modus” befinden.

iCloud_Activation_Lock

Facebook OAuth-Token können unter Android und iOS aus Apps ausgelesen werden

4. Juli 2014 Kategorie: Android, Backup & Security, iOS, Mobile, Social Network, geschrieben von: Sascha Ostermaier

Eine Schwachstelle im Facebook SDK ermöglicht das Auslesen der OAuth-Token in Apps, die mit Facebook verbunden sind. Dies betrifft sowohl Android, als auch iOS. In beiden Fällen kann der Schlüssel mit “geringem” Aufwand an einem PC ausgelesen werden. Ob man hierbei von einer schweren Sicherheitslücke sprechen kann, ist fraglich. Auch Facebook sieht das Problem weniger tragisch und teilt mit, dass für die Android-Version keine Änderungen vorgenommen werden, während man untersucht, ob man für iOS den Schlüsselbund zur Hilfe nimmt.



Seite 15 von 160« Erste...131415161718...Letzte »