Snapchat: 200.000 Bilder sollen ins Netz gelangt sein

10. Oktober 2014 Kategorie: Backup & Security, Social Network, geschrieben von: caschy

Nach Berichten diverser Medien sollen Inhalte zahlreicher Snapchat-Accounts ins Netz gelangt sein. Der besonders bei jugendlichen Benutzern populäre Dienst zeichnet sich durch seine einfache Benutzung aus, die initiale Arbeitsweise des Messengers drehte sich um das Verschicken temporär sichtbarer Bildchen.

snapchat-snappening-leak

Im Gegensatz zur iCloud-Geschichte geht es hier nicht nur um die Bildchen prominenter Menschen, sondern um Bilder der normalen Anwender. Die Bilder sollen aus dem Dienst Snapsave stammen, der die eigentlich temporären Bilder der Nutzer speichert. 200.000 Bilder sollen angeblich ins Netz gelangt sein. Mitglieder des Boards 4chan berichten davon, dass man eine durchsuchbare Datenbank  ins Netz stellen wolle. Kurzum: Nutzer schickten an andere Nutzer Bilder, von denen sie dachten, dass sie temporär sind. Die Gegenseite speicherte diese Daten mithilfe eines Zusatzdienstes, dieser soll angeblich gehackt worden sein.

Apple: Anwendungsspezifische Passwörter für zweistufige Bestätigung erforderlich

9. Oktober 2014 Kategorie: Backup & Security, iOS, geschrieben von: caschy

Die Zwei-Faktor-Authentifizierung war schon häufig zu Besuch in diesem Blog. Eine zusätzliche Sicherheitsschicht über einem Account, welche dafür sorgt, dass man nicht einfach so mit Nutzernamen und Passwort in einen Account kommt, sondern noch ein Zahlencode verlangt wird.

Bildschirmfoto 2014-10-09 um 08.16.03

NCSA: RoboForm verschenkt Jahreslizenz für Passwort Manager RoboForm Everywhere

7. Oktober 2014 Kategorie: Backup & Security, Internet, Software & Co, geschrieben von: caschy

Momentan läuft der “National Cyber Security Awareness Month”. Der Oktober soll hierbei genutzt werden, um Nutzern zu helfen, online etwas sicherer unterwegs zu sein. Wieder einmal schenkt Roboform seinen Neukunden ein Jahr Roboform Everywhere kostenlos. Hierbei handelt es sich um eine Lösung, bei der die Logins verschlüsselt in der Cloud gespeichert werden – ähnlich LastPass.

roboform

Hierzu gibt es dann die entsprechende Software auf den diversen Plattformen, so gibt es Clients für OS X, iOS, Android, Windows – und dies sogar als portable Windows-Variante. Ebenfalls stehen Browser-Erweiterungen zur Verfügung. Ich selber kann zu RoboForm nichts sagen, da ich immer nur KeePass, LastPass und 1Password seinsetzte. Die Jahreslizenz kostet ansonsten 20 Dollar und freigeschaltet wird über das Hilfe-Menü der Software. Der Key ist immer identisch und lautet DFP-7JD-MKP-85Z. Das Angebot gilt bis zum 10.10.2014, Bestandskunden können zumindest 20 Prozent einsparen.

Synology DSM 4.3-Update patcht Bash Bug-Lücke

3. Oktober 2014 Kategorie: Backup & Security, Hardware, Internet, geschrieben von: Sascha Ostermaier

Kurz notiert: Nutzer einer Synology DiskStation, die noch nicht Version 5 des DiskStation Managers einsetzen, sollten sich das aktuelle Update auf Version 4.3-3827 Update 8 installieren. Dieses Update behebt das Risiko, das von der Bash Command Shell ausgeht. Das Update könnt Ihr direkt über Eure DiskStation durchführen (Systemsteuerung – DSM-Aktualisierung) oder entsprechend Eurer eingesetzten Hardware aus dem Synology Download-Zentrum herunterladen. Somit dauerte es gerade einmal 6 Tage bis das Shellshock-Update nun verteilt wird, sehr lobenswert, zumal die Lücke bei den Synology DiskStations nicht direkt von außen angreifbar war.

SynologyLogo_enu_no_slogan_for_web

BadUSB: USB-Schwachstelle jetzt öffentlich, wie groß ist die Gefahr?

3. Oktober 2014 Kategorie: Backup & Security, Hardware, geschrieben von: Sascha Ostermaier

Ende Juli wurde die BadUSB-Lücke bekannt. Die beiden Deutschen Karsten Nohl und Jakob Lell zeigten auf der BlackHat-Konferenz, das sich die Firmware von USB-Geräten jeglicher Art so manipulieren lässt, dass quasi kein Schutz mehr auf dem Rechner besteht und jede Malware, Keylogging-Software oder sonstiges unerkannt auf dem System installiert werden kann. Das Ganze geriet wieder recht schnell in Vergessenheit, da die beiden keinen entsprechenden Code veröffentlichten.

Fotolia_33425328_S_copyright

LastPass 3.3 für Android unterstützt nun auch Fingerabdruckscanner

2. Oktober 2014 Kategorie: Android, Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Die Passwort-Management-App LastPass hat unter Android ein Update erhalten, das neue Funktionen mitbringt und generelle Verbesserungen beinhaltet. Die App verbraucht nun weniger Daten, weniger Arbeitsspeicher, wenn App-Fill aktiviert ist und Downloads werden erst nach Bestätigung geöffnet. So viel zu den Verbesserungen, es gibt aber, wie bereits erwähnt auch neue Funktionen.

Apple: Überprüfung der Aktivierungssperre im Web möglich

2. Oktober 2014 Kategorie: Backup & Security, iOS, geschrieben von: caschy

Apple ermöglicht es mit einer neuen Seite, die Aktivierungssperre auch im Web prüfen zu können. Bereits mit iOS 7 wurde diese neue Sperre eingeführt. Kurzum: wird das Gerät gestohlen oder verkauft, vorher aber nicht entsperrt, dann kann sich der neue Nutzer nicht anmelden, da sich vorher der ursprüngliche Besitzer des Gerätes anmelden muss oder er das Gerät aus seinem Account löschen muss.

Bildschirmfoto 2014-10-02 um 07.42.34

Auch ein versehentliches Deaktivieren der Aktivierungssperre ist nicht möglich, hierzu muss man nämlich Find my iPhone deaktivieren, was nur mit der Eingabe eines Passworts möglich ist. Die Arbeitsweise beschrieb ich auch einmal in diesem Beitrag. Nun hat Apple ein weiteres Tools nebst Find my iPhone im Web zugänglich gemacht, hierbei handelt es sich um eine Seite zum Überprüfen der Aktivierungssperre. Nach Eingabe der Seriennummer- oder IMEI-Nummer (International Mobile Equipment Identity) erhält der Nutzer hier direkt Auskunft, ob das abgefragte Gerät korrekt gesperrt ist.

Google im Visier der Hamburger Datenschützer

30. September 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Aus Hamburg ertönen wieder laute Rufe, die sich gegen Google richten und das Thema Datenschutz zum Inhalt haben. Grund zur Kritik sollen wieder einmal Googles Daten-Erhebungen in Sachen Dienstenutzung geben.

Google Office

Apple veröffentlicht Update gegen ShellShock-Sicherheitslücke

30. September 2014 Kategorie: Apple, Backup & Security, geschrieben von: caschy

Apple hat ein Update gegen die bekannt gewordene ShellShock-Sicherheitslücke veröffentlicht. Das Update schließt die Angriffsmöglichkeiten über die Unix-Shell Bash und ist für Mavericks, Mountain Lion und Lion zu haben. Durch die korrekte Ausnutzung des Bugs ist es möglich, beliebigen Code auszuführen, sobald die Shell aufgerufen wird. Auf Seiten OS X konnte man bereits vorher prüfen, ob man überhaupt betroffen ist.

bash

Synology mit Updates für den DiskStation Manager 5.0 und 5.1

29. September 2014 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Die ShellShock-Lücke sorgt für Arbeit bei vielen Administratoren und Anbietern von Server-Lösungen. Auch Network Attached Storages sind betroffen, Synology hat schon in der letzten Woche eine Warnung ausgegeben und auch QNAP war nicht untätig.

SynologyLogo_enu_no_slogan_for_web



Seite 2 von 159123456...Letzte »