Xiaomi: Cloud Messaging Service wird optional

10. August 2014 Kategorie: Android, Backup & Security, geschrieben von: caschy

Ende Juli 2014 kam die chinesische Firma Xiaomi in die Medien. Die günstigen Geräte, die man sich auch über Dritt-Shops nach Deutschland bestellen kann, sollen angeblich schnüffeln. In einem chinesischen Forum berichtete ein Nutzer davon, dass sein Xiaomi RedMi Note angeblich private Daten abgreife und diese Daten an einen Server in China schicke, der nicht direkt zu Xiaomi gehört, wohl aber in deren IP-Adressbereich liegt.Xiaomi_Mi4_02

BadUSB: Android Script überprüft eure Hardware

9. August 2014 Kategorie: Backup & Security, geschrieben von: Deniz Kökden

Ende letzten Monats haben wir über die Schwachstelle “BadUSB” in USB-Geräten berichtet. Kurz zusammengefasst geht es darum dass Angreifer, die Firmware sämtlicher USB-Geräte modifizieren können. So kann sich zum Beispiel ein USB-Stick als Tastatur ausgeben und euch dadurch Schadsoftware auf eurem Computer installieren.

Fotolia_33425328_S_copyright

WordPress Plugin “Custom Contact Forms” mit Sicherheitslücke, Update empfohlen

9. August 2014 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Falls Ihr einen WordPress-Blog einsetzt und in diesem vielleicht auf das Plugin Custom Contact Forms setzt, solltet Ihr dringend ein Update durchführen. Wie Sucuri herausfand, gab es in dem Plugin eine Lücke, die den Download, die Modifikation und den Upload von Datenbanken ermöglicht – und zwar ohne Authentifizierung. Eine kritische Lücke also, die Sucuri dem Entwickler auch mitgeteilt hat, allerdings ohne Reaktion. Erst nachdem sich WordPress eingeschaltet hat, wurde der Bug beseitigt, ein entsprechendes Update steht bereit und sollte auch unbedingt durchgeführt werden.

CCF_Bug

Sucuri gibt Nutzern des Plugins auch gleich den Ratschlag, direkt auf ein anderes Plugin (Jetpack und Gravity Forms wird genannt) zu setzen, wenn man ein Kontaktformular benötigt. Begründet wird dies damit, dass der Entwickler nicht reagierte. Die Details zu der Lücke findet Ihr bei Sucuri, bedenkt man, dass die Lücke in allen Versionen des Plugins vorhanden war und das Plugin über 600.000 Downloads verzeichnet, ist es fast erstaunlich, dass da nicht in großem Umfang Unfug mit getrieben wurde. Es gibt laut einem Kommentar unter dem Sucuri-Artikel allerdings auch schon Meldungen, dass die Lücke aktiv ausgenutzt wird.

Chrome für Android und LastPass: das Ende einer Freundschaft?

8. August 2014 Kategorie: Android, Backup & Security, geschrieben von: caschy

Der Passwort-Manager LastPass ist bei vielen Lesern beliebt – gerade auf der Android-Plattform hat die Software einige Vorzüge. Entscheidet man sich für die Nutzung der Premium-Variante (schlapper Dollar im Monat), dann lassen sich auch die mobilen Apps nutzen.LastPassLogoShadow

Passwort-Manager 1Password ab 16,70 Euro

8. August 2014 Kategorie: Backup & Security, geschrieben von: caschy

Agile Bits hat den Passwort-Manager 1Password für Windows und OS X um 30 Prozent reduziert. So bekommt man derzeit das komplette Bundle, bestehend aus OS X- und Windows-App für 48,99 Dollar, während man für die Einzel-App jeweils 34,99 Dollar zahlen würde. Pro-Tipp: Interessierte geben beim Kauf den Code MacPowerUsers ein, hiermit wird noch einmal 7 Dollar gespart, man bekommt dann die jeweilige Version für umgerechnet schmale 20,87 Euro.

Bildschirmfoto 2014-08-08 um 20.51.06

Nach Google will auch Yahoo verschlüsselte E-Mails anbieten

8. August 2014 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Von Google wissen wir seit längerer Zeit, dass das Unternehmen eine auf PGP basierende Verschlüsselung für alle Gmail-Nutzer anbieten will. Das System soll einfach sein, den Nutzer nicht überfordern, E-Mails für Dritte allerdings unlesbar machen. Yahoo möchte nun ebenfalls einen solchen Service anbieten, bereits 2015 soll die Verschlüsselung stehen. Das betrifft mehr Nutzer, als man allgemein vielleicht glauben mag, Ende 2013 vermeldete ComScore 273 Millionen Yahoo-Mail-Nutzer, Google kann hier 366 Millionen vorweisen.

Yahoo

Sicherheitsexperte zweifelt an Diebstahl von 1,2 Milliarden Datensätzen

7. August 2014 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Gestern berichteten viele Medien – wir auch – über die russische Hackergruppe, die sich 1,2 Milliarden Passwörter “erarbeitet” haben soll. Sicherheitsexperte Bruce Schneier zweifelt die ganze Geschichte an. In seinem Blog erklärt er, warum er es für unwahrscheinlich hält, dass die Story in dieser Form wahr ist. So sieht er zum Beispiel die fehlenden Details, etwa ob die Passwörter verschlüsselt oder unverschlüsselt vorliegen oder welche Seiten betroffen sind, als Anzeichen für eine Infragestellung. Auch wie die Gruppe an die Daten kam wurde nicht kommuniziert.

Fotolia_63792945_S_copyright

WhoHasAccess zeigt an, wem bei Euch Zugriff auf Dateien in Google Drive gestattet ist

7. August 2014 Kategorie: Backup & Security, Google, Internet, geschrieben von: Sascha Ostermaier

Im April machten wir schon einmal auf Freigaben in Google Drive aufmerksam, die vielleicht nicht immer so gewünscht sind. Die Webseite WhoHasAccess.com kann Euch in diesem Fall helfen, sie ist in der Lage anzuzeigen, welche Personen Zugriff auf Eure Google Drive Dateien haben. Dazu muss man der Anwendung allerdings Zugriff auf den Google Drive Account geben, sie fordert den zugriff auf “Allgemeine Profilinformationen abrufen”, “E-Mail-Adresse” abrufen und “Metadaten für Dateien und Dokumente auf Ihrem Google Drive abrufen”. Im Zweifelsfall kann man den Zugriff nach dem Scan wieder in den Kontoberechtigungen wieder verbieten.

WhoHasAccess_01

Habt Ihr den Scan durchlaufen lassen, werden Euch die einzelnen Personen angezeigt. Per Klick auf diese erhaltet Ihr weitere Informationen und könnt auch direkt in den Ordern / zu der Datei springen, die für diese Person freigegeben sind. Ebenfalls steht direkt ein Button zur Verfügung, der die Zugriffsrechte für alle betroffenen Dateien entzieht. Wie man auf dem Screenshot sehen kann, nutze ich Google Drive sehr wenig. 77 Dateien sorgen allerdings schon dafür, dass 13 Menschen Zugriff haben. Dies resultiert daraus, wenn man freigegebene Dateien von anderen in seinem eigenen Google Drive speichert. Dann haben die anderen logischerweise auch Zugriff auf diese Datei.

Wenn Ihr Euren eigenen Google Drive scannen wollt, könnt Ihr dies über WhoHasAccess.com erledigen. Ein bisschen Aufräumen in diversen Cloud-Diensten ist zu keinem Zeitpunkt verkehrt. Mit diesem Tool bekommt Ihr zumindest einen Überblick, wem Ihr so im Netz Freigaben erteilt. (Danke Lutz!)

Kindesmissbrauch: GMX, Web.de und die Deutsche Telekom scannen keine Mails

7. August 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

In den letzten Tagen machten die Geschichten von Microsoft und Google die Runde. Beide setzen ähnliche Technologien ein, wenn es darum geht, kinderpornographische Bilder zu finden. Microsoft zum Beispiel setzt PhotoDNA ein, hiermit werden Bilder untersucht und in einer Datenbank gespeichert.

PhotoDNA

Android Geräte-Manager mit Option, Rückrufnummer anzugeben

7. August 2014 Kategorie: Android, Backup & Security, geschrieben von: caschy

Der Android Geräte-Manager ist ein Tool von Google, um etwaig verlorene gegangene Android-Geräte zu orten, zu sperren oder fernzulöschen. Wie der Android Geräte-Manager funktioniert, beschrieb ich auch in diesem Beitrag. Interessant ist die Software auch deshalb, weil sie es mir möglich macht, vom Smartphone eines Freundes mein Gerät  zu orten, zu sperren oder fernzulöschen – wie eben in der Web-Variante.

2014-08-07 14.47.49



Seite 15 von 164« Erste...131415161718...Letzte »