Apple veröffentlicht Safari 6.1.6 und 7.0.6 Sicherheits-Updates

14. August 2014 Kategorie: Apple, Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Nutzer des Safari-Browsers unter OS X sollten einmal die Update-Maschine anwerfen. Das von Apple verteilte Sicherheitsupdate schließt eine Lücke in WebKit, die es nach dem Besuch infizierter Webseiten ermöglicht, dass Schadcode ausgeführt wird. Insgesamt wurden 5 Lücken geschlossen, zwei davon wurden vom Google Security Team entdeckt, einer von einer Einzelperson und zwei von Apple selbst. Das Update steht für OS X Mavericks (10.9.4), OS X Mountain Lion (10.8.5) und OS X Lion (10.7.5) zur Verfügung. Im Idealfall landet es automatisch auf Eurem Mac, je nachdem, welche Update-Einstellungen ihr so nutzt.

Safari_706

Boxcryptor mit LDAP- und Active Directory-Unterstützung

13. August 2014 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy

Boxcryptor, die aus Deutschland stammende Verschlüsselungslösung für OneDrive, Dropbox & Co., hat wieder neue Tricks beigebracht bekommen. Unternehmen, die ihre Benutzer mittels Active Directory oder auch LDAP verwalten, können nun von der Unterstützung externer Benutzerverzeichnisse profitieren.

boxcryptor

Gmail: Google rollt Update zum Schutz vor homographischen Angriffen aus

12. August 2014 Kategorie: Backup & Security, Google, Internet, geschrieben von: Florian Kiersch

Erst letzte Woche hatte Google ein Update für Gmail veröffentlicht, welches nicht-lateinische Schriftzeichen in E-Mail Adressen und den zugehörigen Domainnamen erlaubt. Heute wurde nun ein zusätzliches Update ausgerollt, welches die Nutzer vor dadurch möglichen Spoofing-Angriffen, auch homographischer Angriff genannt, schützen soll.

confusables 3

Passwort-Manager LastPass kämpft mit Problemen

12. August 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Der Passwort-Manager LastPass kämpft mit Problemen. Schon am Morgen des 12. August erreichten uns erste Mails von Nutzern, sie alle konnten nicht auf LastPass zugreifen, der Dienst war einfach nicht erreichbar.

LastPassLogoShadow

Deutsche Telekom betritt Markt mit sicherer Kommunikation per App

11. August 2014 Kategorie: Backup & Security, Mobile, geschrieben von: caschy

Auch die Deutsche Telekom betritt den Markt mit “sicherer Kommunikation” per App. Laut Deutscher Telekom funktioniert die Mobile Encryption App für Android- und iOS-Geräte (Windows Phone folgt) in jedem Telefonnetz der Welt, eine SIM wird nicht vorausgesetzt, da WLAN oder eine Satellitenverbindung ausreichen sollen.

mobile-verschluesselungsloesung_463x285-bi

3 Jahre VPN für knapp 15 Euro

11. August 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Bei Stacksocial (vertrauenswürdiger Dienst, der Hard- und Software mit Partnern verkauft, zudem häufig kostenlose Software-Bundles anbietet) bekommt ihr momentan drei Jahre Zugriff beim Anbieter VPN Unlimited für 19 Dollar (*Partnerlink), umgerechnet nicht einmal 15 Euro.

Bildschirmfoto_2014-08-11_um_07_56_25

Passwort-Manager: Roboform verschenkt Jahreslizenz

10. August 2014 Kategorie: Backup & Security, Internet, Software & Co, geschrieben von: caschy

Eine etwas kuriose Geschichte machte vor einigen Tagen die Runde. Insgesamt sollen 1,2 Milliarden Datensätze in die Hände von russischen Hackern gefallen sein. Dies berichtete eine Sicherheitsfirma, die dann allerdings die Geschichte in ein schlechtes Licht brachte, da sie an Kunden Zugänge verkaufen wollte, damit diese prüfen können, ob sie vom Passwort-Klau betroffen sind. Auch Sicherheits-Experten bezweifelten die Geschichteroboform

Xiaomi: Cloud Messaging Service wird optional

10. August 2014 Kategorie: Android, Backup & Security, geschrieben von: caschy

Ende Juli 2014 kam die chinesische Firma Xiaomi in die Medien. Die günstigen Geräte, die man sich auch über Dritt-Shops nach Deutschland bestellen kann, sollen angeblich schnüffeln. In einem chinesischen Forum berichtete ein Nutzer davon, dass sein Xiaomi RedMi Note angeblich private Daten abgreife und diese Daten an einen Server in China schicke, der nicht direkt zu Xiaomi gehört, wohl aber in deren IP-Adressbereich liegt.Xiaomi_Mi4_02

BadUSB: Android Script überprüft eure Hardware

9. August 2014 Kategorie: Backup & Security, geschrieben von: Deniz Kökden

Ende letzten Monats haben wir über die Schwachstelle “BadUSB” in USB-Geräten berichtet. Kurz zusammengefasst geht es darum dass Angreifer, die Firmware sämtlicher USB-Geräte modifizieren können. So kann sich zum Beispiel ein USB-Stick als Tastatur ausgeben und euch dadurch Schadsoftware auf eurem Computer installieren.

Fotolia_33425328_S_copyright

WordPress Plugin “Custom Contact Forms” mit Sicherheitslücke, Update empfohlen

9. August 2014 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Falls Ihr einen WordPress-Blog einsetzt und in diesem vielleicht auf das Plugin Custom Contact Forms setzt, solltet Ihr dringend ein Update durchführen. Wie Sucuri herausfand, gab es in dem Plugin eine Lücke, die den Download, die Modifikation und den Upload von Datenbanken ermöglicht – und zwar ohne Authentifizierung. Eine kritische Lücke also, die Sucuri dem Entwickler auch mitgeteilt hat, allerdings ohne Reaktion. Erst nachdem sich WordPress eingeschaltet hat, wurde der Bug beseitigt, ein entsprechendes Update steht bereit und sollte auch unbedingt durchgeführt werden.

CCF_Bug

Sucuri gibt Nutzern des Plugins auch gleich den Ratschlag, direkt auf ein anderes Plugin (Jetpack und Gravity Forms wird genannt) zu setzen, wenn man ein Kontaktformular benötigt. Begründet wird dies damit, dass der Entwickler nicht reagierte. Die Details zu der Lücke findet Ihr bei Sucuri, bedenkt man, dass die Lücke in allen Versionen des Plugins vorhanden war und das Plugin über 600.000 Downloads verzeichnet, ist es fast erstaunlich, dass da nicht in großem Umfang Unfug mit getrieben wurde. Es gibt laut einem Kommentar unter dem Sucuri-Artikel allerdings auch schon Meldungen, dass die Lücke aktiv ausgenutzt wird.



Seite 2 von 152123456...Letzte »