iSight deckt schwerwiegende Sicherheitslücke in Windows auf

14. Oktober 2014 Kategorie: Backup & Security, Windows, geschrieben von: Deniz Kökden

Die IT-Sicherheitsexperten von iSight haben einen sogenannten Zero-Day Exploit in allen aktuellen Windows Versionen entdeckt. Diese Sicherheitslücke soll bereits seit Längerem von Regierungsbehörden zu Spionagezwecken ausgenutzt werden.

sand_worm_logotype-e1413241743641

Angeblicher Dropbox-Hack: 7 Millionen Account-Daten gestohlen

14. Oktober 2014 Kategorie: Backup & Security, geschrieben von: caschy

Das ist harter Tobak, wenn es denn stimmen sollte. Bei Reddit sind Links zu Listen gepostet worden, die Auszüge einer Datenbank enthalten sollen. Die Datenbank umfasst nach Angaben der Listen-Ersteller fast 7.000.000 Einträge. 7.000.000 Zugangsdaten zum Cloudspeicher Dropbox.

Dropbox

SnapSaved: Statement zum Hack veröffentlicht

14. Oktober 2014 Kategorie: Backup & Security, Internet, geschrieben von: Deniz Kökden

Vor kurzem berichteten wir über den Hack der Plattform SnapSaved, diese speichert auf Nutzerwunsch Bilder von SnapChat. Wozu benötigt man SnapSaved? Das Konzept von SnapChat ist es, Nachrichten und Medien nur für begrenzte Zeit beim Empfänger anzuzeigen, hier greift SnapSaved ein. Ganz klar, wer solch einen Dienst anbietet, sollte über gut konfigurierte und sichere Server verfügen oder?

snapchat-snappening-leak

GlassWire: Kostenloser Netzwerkmonitor mit Firewall

13. Oktober 2014 Kategorie: Backup & Security, Windows, geschrieben von: caschy

Kleiner Tipp am Rande für alle, die ein wenig den Netzwerk-Traffic im Auge behalten wollen: GlassWire. Eine kostenlose undwerbefreie Software, mit der ihr unter Windows Traffic nach Typ und Applikation einsehen und filtern könnt. Das Programm ist schlank und einfach gehalten – und optisch so, wie man sich eine App dieser Art vorstellt. Wer GlassWire rein optisch betrachtet, der sieht, was viele Hersteller von Sicherheitslösungen in den letzten Jahren falsch gemacht haben.

Diese Diashow benötigt JavaScript.

Encryptr: Open Source Passwort-Manager aus den SpiderOak-Labs

13. Oktober 2014 Kategorie: Backup & Security, geschrieben von: caschy

Aus den Labs des Cloudspeicher-Anbieters SpiderOak kommt Encryptr, ein Passwort-Manager auf Open Source-Basis. Die Software ist rudimentär gehalten und dürfte sicherlich die Entwickler einladen, einmal in den Code zu schauen. Für Nutzer ist Encryptr meines Erachtens nur unter Umständen etwas, denn man benötigt zwar kein Konto, welches mittels E-Mail-Adresse angelegt werden muss, man benötigt aber generell eines.

Bildschirmfoto 2014-10-13 um 13.43.27

Silent Circle wird bald Tablet im Blackphone-Stil veröffentlichen

11. Oktober 2014 Kategorie: Android, Backup & Security, Hardware, geschrieben von: Sascha Ostermaier

Über Blackphone haben wir schon einige Male berichtet. Das Blackphone ist mit spezieller Software ausgestattet, die eine größere Privatsphäre ermöglichen soll, indem Anrufe und SMS verschlüsselt werden. Während dies für die Allgemeinheit oft ausreichend ist, äußert Phil Zimmermann von Silent Circle dennoch, dass beispielsweise Geheimdienste möglicherweise trotzdem auf Daten zugreifen könnten, auch wenn es sich um das sicherste Smartphone handelt.

Blackphone

Snapchat: 200.000 Bilder sollen ins Netz gelangt sein

10. Oktober 2014 Kategorie: Backup & Security, Social Network, geschrieben von: caschy

Nach Berichten diverser Medien sollen Inhalte zahlreicher Snapchat-Accounts ins Netz gelangt sein. Der besonders bei jugendlichen Benutzern populäre Dienst zeichnet sich durch seine einfache Benutzung aus, die initiale Arbeitsweise des Messengers drehte sich um das Verschicken temporär sichtbarer Bildchen.

snapchat-snappening-leak

Im Gegensatz zur iCloud-Geschichte geht es hier nicht nur um die Bildchen prominenter Menschen, sondern um Bilder der normalen Anwender. Die Bilder sollen aus dem Dienst Snapsave stammen, der die eigentlich temporären Bilder der Nutzer speichert. 200.000 Bilder sollen angeblich ins Netz gelangt sein. Mitglieder des Boards 4chan berichten davon, dass man eine durchsuchbare Datenbank  ins Netz stellen wolle. Kurzum: Nutzer schickten an andere Nutzer Bilder, von denen sie dachten, dass sie temporär sind. Die Gegenseite speicherte diese Daten mithilfe eines Zusatzdienstes, dieser soll angeblich gehackt worden sein.

Apple: Anwendungsspezifische Passwörter für zweistufige Bestätigung erforderlich

9. Oktober 2014 Kategorie: Backup & Security, iOS, geschrieben von: caschy

Die Zwei-Faktor-Authentifizierung war schon häufig zu Besuch in diesem Blog. Eine zusätzliche Sicherheitsschicht über einem Account, welche dafür sorgt, dass man nicht einfach so mit Nutzernamen und Passwort in einen Account kommt, sondern noch ein Zahlencode verlangt wird.

Bildschirmfoto 2014-10-09 um 08.16.03

NCSA: RoboForm verschenkt Jahreslizenz für Passwort Manager RoboForm Everywhere

7. Oktober 2014 Kategorie: Backup & Security, Internet, Software & Co, geschrieben von: caschy

Momentan läuft der “National Cyber Security Awareness Month”. Der Oktober soll hierbei genutzt werden, um Nutzern zu helfen, online etwas sicherer unterwegs zu sein. Wieder einmal schenkt Roboform seinen Neukunden ein Jahr Roboform Everywhere kostenlos. Hierbei handelt es sich um eine Lösung, bei der die Logins verschlüsselt in der Cloud gespeichert werden – ähnlich LastPass.

roboform

Hierzu gibt es dann die entsprechende Software auf den diversen Plattformen, so gibt es Clients für OS X, iOS, Android, Windows – und dies sogar als portable Windows-Variante. Ebenfalls stehen Browser-Erweiterungen zur Verfügung. Ich selber kann zu RoboForm nichts sagen, da ich immer nur KeePass, LastPass und 1Password seinsetzte. Die Jahreslizenz kostet ansonsten 20 Dollar und freigeschaltet wird über das Hilfe-Menü der Software. Der Key ist immer identisch und lautet DFP-7JD-MKP-85Z. Das Angebot gilt bis zum 10.10.2014, Bestandskunden können zumindest 20 Prozent einsparen.

Synology DSM 4.3-Update patcht Bash Bug-Lücke

3. Oktober 2014 Kategorie: Backup & Security, Hardware, Internet, geschrieben von: Sascha Ostermaier

Kurz notiert: Nutzer einer Synology DiskStation, die noch nicht Version 5 des DiskStation Managers einsetzen, sollten sich das aktuelle Update auf Version 4.3-3827 Update 8 installieren. Dieses Update behebt das Risiko, das von der Bash Command Shell ausgeht. Das Update könnt Ihr direkt über Eure DiskStation durchführen (Systemsteuerung – DSM-Aktualisierung) oder entsprechend Eurer eingesetzten Hardware aus dem Synology Download-Zentrum herunterladen. Somit dauerte es gerade einmal 6 Tage bis das Shellshock-Update nun verteilt wird, sehr lobenswert, zumal die Lücke bei den Synology DiskStations nicht direkt von außen angreifbar war.

SynologyLogo_enu_no_slogan_for_web



Seite 2 von 160123456...Letzte »