Sicherheitslücken 2014: OS X, iOS und Linux hatten mehr als Windows

23. Februar 2015 Kategorie: Backup & Security, geschrieben von: Sascha Ostermaier

Hört man von Sicherheitslücken in Systemen oder Anwendungen, denken viele automatisch an Windows. Daten der National Vulnerability Database für 2014 belegen allerdings, dass Windows gar nicht so anfällig ist. Insgesamt waren die Betriebssysteme sowieso nur für 13 Prozent der Sicherheitslücken verantwortlich, ein Großteil dieser wird über Drittanbieter-Programme ausgeliefert. Die meisten Lücken zeigte Apples OS X, direkt gefolgt von Apples iOS. Auf Platz 3 landet Linux, erst dann folgen WIndows-Systeme, wobei Windows 8 / 8.1 erst auf Platz 7 erscheint.

NVD_01

Anleitung: KeePass mit dem Browser verheiraten

22. Februar 2015 Kategorie: Backup & Security, Windows, geschrieben von: caschy

Mittlerweile gibt es da draußen einen ganzen Schwung von Passwort-Managern. Viele arbeiten noch lokal auf einem System, andere wiederum haben die Zeichen der Zeit erkannt und setzen auf übergreifende Lösungen, die Passwörter auf allen Plattformen zur Verfügung stellen. Ich selber bin jemand, der zwar für dieses Blog fast alles ausprobiert, doch wirklich lange genutzt habe ich bislang nicht viele Passwort-Manager. Angefangen hat das wohl mit KeePass, es folgten LastPass und danach 1Password.

KeePass

Lenovo veröffentlicht Superfish Removal Tool – entfernt auch die Browser-Zertifikate

21. Februar 2015 Kategorie: Backup & Security, Hardware, geschrieben von: Sascha Ostermaier

Man möchte momentan nicht in Lenovos Haut stecken. Die auf manchen Systemen vorinstallierte Superfish Adware sorgte nicht nur für Ärgernis bei den Kunden, die mit Pop-Up-Werbung genervt wurden, sondern setzt diese auch einem Risiko für Angreifer aus, da ein Zertifikat dafür sorgt, dass sichere Verbindungen entschlüsselt werden können. Es dauerte nicht lange bis nach Bekanntwerden der ganzen Misere der Private Key des Zertifikats ausgelesen wurde und somit von potentiellen Angreifern genutzt werden kann. Alles großer Mist, das sieht auch Lenovo ein.

Lenovo_Yoga3_Tastatur

mailbox.org mit sicherem Chat

20. Februar 2015 Kategorie: Backup & Security, Internet, geschrieben von: caschy

mailbox.org, der kleine Anbieter aus Berlin, der sich Verschlüsselung eurer Mailboxen auf die Fahnen geschrieben hat, hat seinen Kunden ein neues Feature spendiert. Nachdem man bereits jetzt relativ einfach für die Kunden die Mail-Verschlüsselung realisiert, bietet man nun einen Jabber-Server an. Verbindungen zum Jabber-Server sind nach Aussagen des Anbieters grundsätzlich nur über SSL/TLS-Verbindungen möglich, die durch DANE und DNSSEC gegen Manipulation durch Dritte abgesichert sein sollen.

Lenovo: So überprüfst du deinen Rechner auf Superfish – und so entfernst du ihn

19. Februar 2015 Kategorie: Backup & Security, Windows, geschrieben von: caschy

Wir alle haben hier die unfassbare Story rund um Lenovo und Superfish mitbekommen. Lenovo lieferte Notebooks mit einer Software eines Dritt-Anbieters aus, die Bilder analysierte, um passende Werbung anzuzeigen. Schon schrottig, wie ich finde. Dumm nur, dass die Software eigene Zertifikate mitbrachte und so selbst verschlüsselten Traffic im schlimmsten Falle hätte mitschneiden können. “Herr Spion, ans Telefon!”.

Lenovo_Yoga3_Tastatur

OneDrive: Noch einmal 100 GB kostenlos für ein Jahr!

19. Februar 2015 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Bildschirmfoto_2015-02-19_um_18_21_00

Microsoft will es wissen. Jüngst erst verschenkte man 100 GB OneDrive-Speicher über das Bing Rewards-Programm  für zwei Jahre (wir berichteten), nun gibt es noch einmal 100 GB on top! Unter dem Claim Drop the box will Microsoft Kunden von Dropbox erreichen. Verbindet man seinen Dropbox-Account über diese Seite, so wird eine Hilfedatei von Microsoft in eurer Dropbox gespeichert, die beim Umzug auf den OneDrive hilft. Zum Dank gibt es dann 100 GB OneDrive-Speicher für 1 Jahr. (via Onedrive)

Neue Boxcryptor-Version für iOS (Beta) mit iCloud Unterstützung

19. Februar 2015 Kategorie: Backup & Security, iOS, geschrieben von: caschy

Die Verschlüsselungssoftware aus deutschen Landen namens Boxcryptor haben wir hier ja schon einige Male im Blog erwähnt. Hierbei werden die Dateien lokal verschlüsselt, bevor diese in die Cloud wandern. Nun gab man bekannt, dass man bereits an der Implementierung von iCloud als zusätzlichen Clouddienst auf der iOS-Plattform arbeitet. Bislang findet man beispielsweise Dropbox, Google Drive, OneDrive, Box und SugarSync vor.

boxcryptor-ios

Nun auch als große Neuerung die iCloud von Apple. Neben diesem Dienst findet man auch Optimierungen für iPhone 6 und iPhone 6 Plus vor – und auch mailbox.org, FileSpots, Storegate und PSMail Cabinet wird nun als Service-Provider unterstützt. Das Ganze ist – wie bereits erwähnt – als Beta deklariert und daher nur für fortgeschrittene Nutzer interessant, die das Ganze austesten wollen und mit eventuell auftretenden Fehlern leben können. Sofern ihr dies wollt – hier geht es lang.

Lenovo Statement zur vorinstallierten Superfish-Adware

19. Februar 2015 Kategorie: Backup & Security, Hardware, Internet, geschrieben von: Sascha Ostermaier

Heute Morgen berichteten wir über Superfish, einer Adware, die bei manchen Lenovo-Laptops vorinstalliert ist und dank eigenem Zertifikat auch HTTPS-Verbindungen “abhören” kann. Den Artikel dazu findet Ihr hier. Nun erreichte uns ein Statement von Lenovo, welches wir Euch natürlich nicht vorenthalten wollen. Viel Neues geht aus diesem aber auch nicht hervor. Im Statement (unten in voller Länge) heißt es, dass seit Anfang 2015 nicht mehr auf Rechnern vorinstalliert ist und seit diesem Zeitpunkt auch keine Aktivierung von Superfish bei bereits auf dem Markt befindlichen Geräten stattfindet. Lenovo untersucht zudem alle Bedenken, die Superfish aufwirft.

lenovo logo

Lenovo installiert Adware auf neuen Rechnern und macht sichere Verbindungen irrelevant

19. Februar 2015 Kategorie: Backup & Security, Hardware, Internet, geschrieben von: Sascha Ostermaier

Dass Laptop-Hersteller ihre Geräte mit Bloatware ausstatten, ist hinlänglich bekannt und verärgert viele Kunden seit Jahren. Was aktuell allerdings über Lenovo ans Tageslicht kommt, hat nichts mehr mit Bloatware zu tun und bringt Nutzer betroffener Geräte in Gefahr, HTTPS auf diesen irrelevant zu machen. Anscheinend werden (manche) Lenovo-Laptops seit Mitte 2014 mit einer Adware namens Superfish ausgeliefert. Über diese Adware werden Nutzern auf Webseiten Produkte als Werbung gezeigt, die durch eine Bilderkennung auf der Webseite selbst ermittelt werden. Das ist schon ein starkes Stück, aber nur die Spitze des Eisbergs. Es kommt nämlich noch schlimmer.

Superfish_01

Enpass: Neue Version des Passwort Managers inklusive Linux-Client

19. Februar 2015 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy

Den Passwort Manager Enpass hatte ich in der Vergangenheit schon einmal vorgestellt. Das Wichtigste dazu in Kürze: Enpass läuft mittlerweile auf OS X, Windows, Android, Blackberry, Windows Phone und iOS. Nun ganz frisch mit dem Update auf Version 4.5 von Enpass: ein Linux-Client und ein optischer Refresh aller Plattformen. In Sachen Sicherheit setzt man mittlerweile auf SQLCipher AES-256 Bit und hat beispielsweise unter iOS Dinge wie einen Autolock oder die Unterstützung für einen Pincode oder TouchID einfließen lassen.

Diese Diashow benötigt JavaScript.



Seite 2 von 172123456...Letzte »