Passwort-Manager: LastPass Families ab sofort offiziell

17. Oktober 2017 Kategorie: Backup & Security, geschrieben von: caschy

Im Juli angekündigt und auf Einladung nutzbar gewesen, nun offen für alle: LastPass Families. Den Passwort-Manager LastPass kennen ja sicherlich viele von euch. Die einen mögen das Synchronisieren ihrer verschlüsselten Passwörter über die Cloud, für viele andere Nutzer ist das eine Sache, die sie nie tun würden. Da gibt es bekanntlich andere Möglichkeiten, beispielsweise das lokale Synchronisieren oder die eigene Cloud. LastPass speichert Passwörter in der Cloud und auch das Familien-Modell arbeitet nicht anders.

Erweitertes Sicherheitsprogramm: So wird das Google-Konto sicherer

17. Oktober 2017 Kategorie: Backup & Security, Google, geschrieben von: caschy

Neulich noch ein Gerücht, heute dann aber von Google bestätigt: Advanced Protection. Oder wie Google es auch nennt: Die stärkste Sicherheit für die, die sie am meisten benötigen. Personengruppen, die ein besonders hohes Risiko für gezielte Online-Angriffe haben. Zum Beispiel könnten dies Wahlkampfmitarbeiter sein, die sich auf eine bevorstehende Wahl vorbereiten, Journalisten, die die Vertraulichkeit ihrer Quellen schützen müssen, oder Menschen in missbräuchlichen Beziehungen, die Sicherheit suchen. Aber auch ihr könnt die neuen Möglichkeiten nutzen.

Krack: WPA2-Lücke betrifft keine AVM FRITZ!Box, wohl aber Repeater

17. Oktober 2017 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Die Geschichte rund um die WLAN-Sicherheitslücke „Krack“ haben sicherlich alle mitbekommen. Die Schwachstellen liegen im WPA2-Protokoll und Angreifer könnten theoretisch geschützte Inhalte mitlesen. Mittlerweile hat sich auch AVM noch einmal mit Informationen zu Wort gemeldet. Denn die dürften als einer der bekannteren Hersteller mit vielen Geräten in deutschen Haushalten sicherlich bei einigen Geräten nachpatchen müssen (wie andere Hersteller natürlich auch). 

Cryptomator für Android erreicht Version 1.0

17. Oktober 2017 Kategorie: Android, Backup & Security, geschrieben von: caschy

Cryptomator ist bei uns im Blog schon einige Male Thema gewesen. Hierbei handelt es sich um ein Programm, mit welchem ihr eure Dateien verschlüsseln könnt. Nun gut, dies erledigen mittlerweile viele Apps, Cryptomator will hier auf den Faktor Open Source setzen. So ist die App für den Desktop auf den Plattformen Windows, Linux und macOS zu haben. Hier legt sie verschlüsselte (AES 256) Container an, deren Inhalt sich nach Eingabe eines Passwortes zeigt. Auch eine App für iOS und Android existiert sowie eine Integration in Cyberduck.

KRACK: WLAN-Sicherheitsprotokoll WPA2 liefert zahlreiche Angriffsfelder für Hacker

16. Oktober 2017 Kategorie: Backup & Security, Internet, geschrieben von: Benjamin Mamerow

Das US-CERT (United States Computer Emergency Readiness Team) hat laut Ars Technica eine Warnung für alle Anwender von WLAN-Netzwerken veröffentlicht. Die Warnung besagt, dass das Sicherheitsprotokoll WPA2 diverse Sicherheitslücken enthält, die das Belauschen von Netzwerk-Verkehr zwischen PCs und Wireless Access Points eventuell sehr einfach machen. Hierbei seien unter anderem HTTP Content-Injection, Entschlüsselung, TCP Connection Hijacking, Packet Replay und weitere Angriffsvarianten möglich. Weitere Informationen zum gefundenen Exploit wolle man noch heute am 16.10.2017 veröffentlichen.

Synology DiskStation Manager 6.1.3-15152-7 veröffentlicht

13. Oktober 2017 Kategorie: Backup & Security, Hardware, Software & Co, geschrieben von: caschy

Kleiner Hinweis für Besitzer eines Synology-NAS. Ein frisches Update steht vor der Tür, welches alle unterstützen Geräte erreicht und laut Changelog die Systemstabilität auf bestimmten NAS-Systemen von Synology erhöht. So nennt Synology im Changelog des Updates 6.1.3-15152-7 für den DiskStation Manager folgende Modelle: DS918+, DS718+, DS218+ und die DS418play. Des Weiteren soll generell die Stabilität beim Hinzufügen von Festplatten in einen RAID-Verbund verbessert worden sein. Das Update ist ab sofort verfügbar und erfordert einen Neustart des NAS.

Passwort-Manager: KeePass 2.3.7 erschienen

12. Oktober 2017 Kategorie: Backup & Security, Windows, geschrieben von: caschy

KeePass ist einer der beliebtesten Passwort-Manager. Seit Jahren auf dem Markt, zudem kostenlos. Zur großen Verbreitung haben sicherlich auch die unterschiedlichen KeePass-Derivate sowie das offene Datenbankformat beigetragen. Nun ist die Version 2.3.7 erschienen. Neu ist unter anderem die optionale Erstellung eines Notfallbogens (hier kann man Masterkey und Passwort eintragen), wenn eine neue Datenbank erstellt wird.

Entwickler kritisiert iOS-Passwortabfrage

11. Oktober 2017 Kategorie: Apple, Backup & Security, geschrieben von: caschy

App-Entwickler Felix Krause kritisiert Apple. Zu lange habe man die Nutzer darauf getrimmt, in allen möglichen Situationen und an allen Orten ihre iCloud-Zugangsdaten in iOS einzugeben. Er hat eine Machbarkeitsstudie entwickelt, die zeigt, dass man Apples Abfrageoptik fälschen kann. Dies könnten auch böswillige Angreifer, so wie er meint. Zwar teste das Apple-App-Store-Team sehr gut, damit so etwas nicht passiere, aber wenn alles mal dumm zusammenkommt, dann könnte eine solche böswillige App durchflutschen – und vielleicht mit einem Trigger auf Basis Zeit oder Ort versehen werden, um Nutzerdaten abzufischen.

OnePlus mit Daten-Sammelei in der Kritik

10. Oktober 2017 Kategorie: Android, Backup & Security, geschrieben von: caschy

OnePlus sieht sich mal wieder der Kritik ausgesetzt. Grund ist ein Blogpost eines Nutzers, der darüber informiert, dass OnePlus Daten sammelt. Der Beitrag ist aus dem Juni 2017, die Datensammelei liegt schon länger zurück. Stein des Anstoßes ist wohl die Tatsache, dass OnePlus nicht noch genauer über die Sammelei informiert, obwohl man bei der Einrichtung des Gerätes ja an einem solchen Programm teilnehmen kann, des Weiteren die Bedingungen dafür einsehbar sind.

Tutanota schickt neuen E-Mail-Client an den Start

7. Oktober 2017 Kategorie: Backup & Security, Software & Co, geschrieben von: André Westphal

Tutanota hat sich gedacht, dass eine Erneuerung des eigenen E-Mail-Clients Not tut. Tutanota will für Privatsphäre und Datenschutz stehen, ohne dass Nachrichten gescannt oder ausgewertet werden. Entsprechend hat man das laut eigenen Aussagen umfangreichste Update seit der Veröffentlichung im März 2014 an den Start geschickt. Man hat dabei sowohl das Design modernisiert als auch die Stabilität und Leistung verbessert. Ziel sei es, langfristig auch die Nutzer zu erreichen, die weniger den Fokus auf die Privatsphäre legen und einfach nach einem bequemen E-Mail-Client suchen.

Netgear beseitigt 50 teils schwerwiegende Sicherheitslücken in diversen Produkten

7. Oktober 2017 Kategorie: Backup & Security, geschrieben von: Benjamin Mamerow

Netgear hat in den letzten Wochen über 50 Sicherheitslücken ausbügeln müssen, die unter anderem in Routern, Switches, NAS-Systemen und Access Points der Marke zu finden waren. 20 davon musste das Unternehmen allein schon mit der Priorität „high“ einstufen, die restlichen 30 immer noch mit „medium“. Diverse Unternehmen für Netzwerk-Sicherheit wie beispielsweise Beyond Security hätten Netgear demnach viele der Lücken gemeldet, parallel aber auch kritisiert, dass das Unternehmen bisher noch zu nachlässig mit notwendigen Patches gewesen sei-

Disqus: Kommentarsystem meldet Daten-Klau

7. Oktober 2017 Kategorie: Backup & Security, geschrieben von: caschy

Na, auch schon mal auf Webseiten kommentiert, die das Kommentarsystem von Disqus einsetzen und vielleicht bei „Have i been pwned“ eine E-Mail-Benachrichtigung aktiviert, wenn ein neuer Daten-Missbrauch stattgefunden hat? Dann solltet ihr auch E-Mail bekommen haben, denn Disqus hat einen Zugriff auf die Nutzerdaten durch Dritte einräumen müssen. Laut Disqus habe man den Zugriff am 5. Oktober bemerkt, betroffen war hier eine von 2007 bis 2012 genutzte Datenbank, die E-Mail-Adressen, Disqus-Benutzernamen, Anmeldedaten und Datum der letzten Anmeldung im Klartext für rund 17,5 Millionen Benutzer enthielt.

1Password: Erweiterung für Microsoft Edge erschienen

7. Oktober 2017 Kategorie: Backup & Security, geschrieben von: caschy

Den Passwort-Manager 1Password gibt es auf den Plattformen Android, iOS, macOS und auch Windows. Was den Windows-Nutzern bisher fehlte, das war die Erweiterung für den Browser Edge. Die hatte man bereits vor längerer Zeit angekündigt, bislang aber noch nicht geliefert. Dies hat man nun nachgeholt und die entsprechende Erweiterung für den Microsoft-Browser veröffentlicht.

Google Home & Nest Hello: Ansage, wer vor der Tür steht

6. Oktober 2017 Kategorie: Backup & Security, Smart Home, geschrieben von: caschy

Smarte Kameras im Heim können immer mehr. Neulich schrieb ich darüber, dass die Ring Doorbell mit dem Amazon Fire TV oder dem Echo Show harmoniert. Bedeutet, dass ich per Sprachbefehl das Bild der Kamera vor der Tür auf den Echo Show oder den Fernseher mit angeschlossenem Fire TV beamen kann. Die Nützlichkeit ist dabei immer so eine Sache, bis ich das ausgeführt habe, kann ich auch zur Tür gelatscht sein oder das Bild auf dem Smartphone betrachten.

Mozilla Firefox mit Cliqz-Experiment, welches von Nutzern automatisch Daten sammelt

6. Oktober 2017 Kategorie: Backup & Security, Firefox & Thunderbird, geschrieben von: caschy

Vor rund einem Jahr hat Mozilla ein strategisches Investment in die Cliqz GmbH, den Münchner Entwickler von Such- und Privatsphäre-Tools, bekannt gegeben. Des Weiteren ist die Cliqz GmbH eine Mehrheitsbeteiligung von Hubert Burda Media. Cliqz bietet einen eigenen Browser an, hat damals zudem Ghostery übernommen. Nun informiert Mozilla über ein Experiment, welches man starten möchte. Cliqz bringt Empfehlungen und andere Informationen, wie etwa Nachrichten, Neuigkeiten zum Wetter oder aus der Welt des Sports, bereits während des Tippens in die Adresszeile.