BSI: Ausbau der Schutzmaßnahmen gegen das Avalanche-Botnetz, Andromeda-Botnetz zerschlagen

4. Dezember 2017 Kategorie: Backup & Security, Internet, geschrieben von:

Ein Jahr ist es nun her, seit das Bundesamt für Sicherheit in der Informationstechnik zusammen mit anderen Behörden das Avalanche-Botnetz zerschlagen hat. Nun gibt das BSI bekannt, dass die Schutz- und Informationsmaßnahmen, die damals initiiert wurden, ausgebaut und verlängert werden. Konkret bedeutet dies: Das vom BSI aufgesetzte Sinkholing-System wurde um die Domänen des Andromeda-Botnetzes erweitert. Jenes wurde am 30. November 2017 in einer internationalen Kooperation zerschlagen.

Android Security Bulletin für Dezember 2017

4. Dezember 2017 Kategorie: Android, Backup & Security, Google, geschrieben von:

Zum letzten Mal in diesem Jahr gibt es von Google nicht einmal ein Android-Sicherheits-Update. Google fasst die Security-Patches seit einiger Zeit im Android Security Bulletin zusammen. Die gepatchten Lücken und Fehler werden Geräteherstellern einen Monat vor Veröffentlichung mitgeteilt – also durchaus genügend Zeit, um ein Update bereitzustellen. Bekommen trotzdem die wenigsten, auch wenn sich das schon ein wenig gebessert hat. Nun gibt es die Dezember-Ausgabe.

Google Chrome: Passwort-Import und -Export wird wieder verändert

2. Dezember 2017 Kategorie: Backup & Security, Google, geschrieben von:

Das Thema Passwort-Import und -Export in Verbindung mit Google Chrome ist etwas schräg. Wo andere Hersteller einfach mal nichts ändern – oder zumindest bei Veränderungen darüber informieren – macht Google einfach im Hintergrund weiter. Vieles versteckt Google aus diesem Grunde auch hinter Schaltern im Browser Chrome, die man mit der Eingabe von chrome:flags hervorlocken kann. Diese Ansicht wird von Google momentan auch modernisiert, viele bekommen da noch die ganz alte Ansicht zu sehen, bald wird es eine modernisierte Material-Design-Ansicht geben.

Google: Safe Browsing unter Android prüft noch härter

1. Dezember 2017 Kategorie: Android, Backup & Security, Google, geschrieben von:

Google zieht in Sachen Safe Browsing die Daumenschrauben weiter an. Man warnt ja schon vor allerlei bösen Seiten und Taktiken, die euch irgendeinen Krempel unterjubeln wollen. Das können betrügerische Webseiten sein, aber auch Malware. Trefft ihr auf so eine Seite, dann kommt die typische rote Warnseite im Browser, die warnt: „Augen auf!“. Google geht jetzt noch einen Schritt weiter, hierfür hat man die „Unerwünschte-Software-Richtlinie“ noch ausgeweitet. Google Safe Browsing wird damit beginnen, Warnmeldungen anzuzeigen, wenn Apps oder Webseiten auf Apps verweisen, die die persönlichen Daten eines Benutzers ohne dessen Zustimmung sammeln.

Google Chrome für Android womöglich bald mit Passwort-Export

1. Dezember 2017 Kategorie: Android, Backup & Security, Google, geschrieben von:

Es gibt Leute, die nutzen keinen Passwort-Manager. Die speichern ihre Passwörter im Browser. Da kann man sie ja auch einsehen und im besten Fall auch einen Export durchführen. Beherrscht(e) auch Google Chrome am Desktop, wenn auch Google das Ganze mittlerweile immer wieder mal ändert. Nun scheint Google das Ganze auch auf die Android-Plattform anwenden zu wollen. Ein neuer Eintrag im Entwicklerforum weist auf diesen Umstand hin.

Amazon Drive: Unendlicher Speicher wird in Deutschland eingestellt

1. Dezember 2017 Kategorie: Backup & Security, Internet, geschrieben von:

Amazon bietet seinen Prime-Kunden nicht nur Versandvorteile für die jährliche Gebühr an. Man bekommt einen Videodienst dazu, ein Mehr an Musik und noch einiges weitere. Zu verschenken hat man aber offensichtlich auch nichts, denn in Sachen Prime tat sich in diesem Jahr auch etwas. Bereits Anfang des Jahres teilte man mit, dass Amazon Prime teurer wird. Der Dienst kostet nun 69 Euro im Jahr. Recht aktuell hat man dann auch noch das Teilen von Prime-Vorteilen stark eingeschränkt.

Polizei warnt vor gefälschten PayPal-Zahlungsbestätigungen bei Kleinanzeigen-Handel

30. November 2017 Kategorie: Backup & Security, Internet, geschrieben von:

Verkäufer bei diversen Kleinanzeigen-Portalen sollten aktuell ein bisschen Vorsicht walten lassen. Die Polizei Niedersachsen warnt vor einer Betrugsmasche, die dem Verkäufer eine Zahlung via PayPal bestätigt, die allerdings gar nicht von PayPal kommt. Vielmehr kommt sie vom Betrüger und soll die Zahlung nur vortäuschen. Mit Hilfe der üblichen Ausreden kann die Ware nicht persönlich abgeholt werden, mit dem Preis sei man aber einverstanden und man legt sogar noch etwas drauf, um die Frachtkosten auszugleichen.

macOS High Sierra: Sicherheits-Update gegen schwere Root-Lücke

29. November 2017 Kategorie: Apple, Backup & Security, geschrieben von:

Gestern wurde eine extrem schwere Sicherheitslücke im System Apple macOS High Sierra öffentlich. Jeder konnte sich als „root“ anmelden und dementsprechend System-Privilegien erlangen (CVE-2017-13872). Wie das Ganze geschah, beschrieben wir in diesem Beitrag und zeigten ein Video dazu. Nun ist ein Update erschienen, welches ihr auf jeden Fall schnellstens installieren solltet. Security Update 2017-001 behebt die Lücke. Ein Neustart ist nicht vonnöten.

macOS High Sierra: Fehler kann Root ohne Passwort erlauben

28. November 2017 Kategorie: Apple, Backup & Security, geschrieben von:

Das ist ein doch schwerer Fehler, der gerade das macOS-System High Sierra betrifft. Normalerweise muss man sich, wenn man bestimmte Dinge im System ändern will, mit einem Admin-Account authentifizieren. Nutzername und Passwort eben. Das große Problem? Apple lässt den Zugriff auch ohne Passwort, einfach über den Systemnutzer und -administrator „root“ zu. Ihr wollt das nachvollziehen? Geht einmal in die Systemeinstellungen und versucht im Bereich Benutzer etwas zu ändern. Der Admin-Account muss sich autorisieren. Nutzt man aber den Anwender root ohne Passwort – und probiert ein paar Mal, dann ist man drin. Bei mir ging es so: Nicht auf „Schutz aufheben“ klicken, sondern einfach mit Return bestätigen.

Synology: Virtual Machine Manager und Virtual DSM veröffentlicht

28. November 2017 Kategorie: Backup & Security, Hardware, geschrieben von:

Wir berichteten schon über die Betaversion des Virtual Machine Manager von Synology. Eigentlich eine schicke Sache für virtuelle Maschinen, die man so nicht mehr lokal liegen haben muss, stattdessen lagern sie auf dem Network Attached Storage und werden dort ausgeführt. Muss natürlich das NAS auch mitmachen und im Consumerbereich sind das eher keine bei Synology. Wer ein NAS hat, Betaversionen aber nicht nutzt, der kann jetzt installieren – Synology kündigte nämlich die offizielle Veröffentlichung des Virtual Machine Manager an.

WEB.DE und GMX starten Ende-zu-Ende-Verschlüsselung auf Basis Cryptomator

27. November 2017 Kategorie: Backup & Security, Internet, geschrieben von:

Der Bonner Verschlüsselungs- und IT-Sicherheitsspezialist Skymatic hat in Kooperation mit den beiden deutschen E-Mail-Anbietern eine integrierte Ende-zu-Ende-Verschlüsselungslösung für den WEB.DE Online-Speicher und das GMX MediaCenter entwickelt: Den WEB.DE Tresor und den GMX Tresor. Falls euch die Firma bekannt vorkommt: Die stecken hinter der quelloffenen Verschlüsselungssoftware Cryptomator, die bei Web.de und GMX die Basis ist.

YI Technology bringt neue Outdoor-Überwachungskamera für 74,99 Euro

26. November 2017 Kategorie: Backup & Security, Hardware, Smart Home, geschrieben von:

Ihr habt YI Technology, eng mit Xiaomi verbandelt, bestimmt noch für ihre preislich recht aggressiv platzierte 4K Action Camera im Kopf. Nun bietet das Unternehmen via Amazon.de auch seine neue YI Outdoor Camera 1080p zum Preis von 74,99 Euro an. Wie der Name euch bereits verrät, arbeitet diese Kamera mit einer maximalen Auflösung von 1080p. Die Kamera kann bei allen Wetterbedingungen Live-Aufnahmen anfertigen. Über die App für YI Home könnt ihr jene dann abrufen. Wie es zu erwarten gewesen ist, bewirbt YI Technology die Kamera dabei vor allem mit dem Preis- / Leistungsverhältnis.

Synology: Zwei-Faktor-Authentifizierung aktivieren

25. November 2017 Kategorie: Backup & Security, Hardware, geschrieben von:

Viele unserer Leser haben ein NAS von Synology daheim. Ich selber habe in vielen Jahren mehrere Geräte“durch“, weil ich gerne Neues ausprobiere – in der Regel ist so eine Kiste aber eine Anschaffung für viele Jahre. Und bei Synology fühle ich mich bislang gut aufgehoben, da ich dort eine Entwicklung sehe. Läuft natürlich nicht immer alles glatt, erinnert mich aber ein wenig an die deutsche Firma AVM, die auch recht frequent am FRITZ!Box-System FRITZ!OS bastelt und so auch älteren Geräten neue Funktionen bietet. Updates und Neuerungen sind für mich kein notwendiges Übel, sondern ein Grund für ein Gerät.

Synology C2: Ein kurzer Blick ins NAS-Backup

25. November 2017 Kategorie: Backup & Security, Hardware, geschrieben von:

Synology bietet nicht nur Hardware an, man ist mittlerweile sogar Hoster für Backups des NAS. Hardwarefehler, menschliches Versagen oder sonstige Zwischenfälle können zu Datenverlust führen. Synology C2 Backup soll dabei die Verfügbarkeit der Daten gewährleisten. Gegen eine monatliche Gebühr bekommen Kunden Speicherplatz und über das Modul Hyper Backup die Möglichkeit, geplante Datensicherungen durchzuführen, Unterstützung für mehrere Dateiversionen und granulare Wiederherstellung auf Dateiebene zu jedem Betriebssystem, einschließlich DSM.

Xiaomi Mi A1 & HTC U11 Life erhalten November-Sicherheitspatch von Google

25. November 2017 Kategorie: Android, Backup & Security, Google, geschrieben von:

Ich habe es schon in mehreren Beiträgen erwähnt: Ich finde Android One eine tolle Sache. Was viele immer vergessen: Android One ist keine Android-Version, sondern vielmehr ein Label, fast ein Qualitätssiegel. Kauft man sich ein Android-One-Smartphone, dann weiss man, dass man mindest zwei Jahre Betriebssystem-Upgrades undJahre Sicherheits-Updates bekommt, zeitnah. Quasi all das , was bei vielen Herstellern heute noch eine Wundertüte ist, gerade im Bereich der Mittelklasse oder bei den günstigen Geräten.