Synology mit Updates für den DiskStation Manager 5.0 und 5.1

29. September 2014 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Die ShellShock-Lücke sorgt für Arbeit bei vielen Administratoren und Anbietern von Server-Lösungen. Auch Network Attached Storages sind betroffen, Synology hat schon in der letzten Woche eine Warnung ausgegeben und auch QNAP war nicht untätig.

SynologyLogo_enu_no_slogan_for_web

QNAP: NAS-Hersteller mit Prüftool und Updates gegen ShellShock

29. September 2014 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Nicht nur direkt Server oder Serverdienste im Netz sind von der ShellSchock-Lücke betroffen, sondern auch die kleinen Network Attached Storages, die man vielleicht so zu Hause stehen hat. Hier gibt es diverse Hersteller, schaue ich in die Kommentare und Mails der Leser, dann sind die Lösungen von Synology am beliebtesten, aber es gibt auch noch QNAP, die eine ähnliche Strategie verfolgen und mit diversen Mehrwert-Apps ihre Geräte bestücken.

qnap

Synology hat mittlerweile eine Liste mit betroffenen Geräten veröffentlicht, während QNAP schon einmal ein neues QTS (so der Name des Systems) für die Turbo NAS-Geräte veröffentlicht hat, welche die “GNU Bash Environment Variable Command Injection Vulnerability” ausmerzt. Benutzer sollten also die aktuelle QTS-Version 4.1.1 Build 0927 einspielen, aber dennoch die Augen aufhalten, da man potentielle Auswirkungen auf CVE-2014-6277 befürchtet. QNAP-Nutzer können ausserdem testen, ob ihr NAS betroffen ist, auf dieser Seite findet ihr die Anleitungen. (danke Andreas!)

“Hey Siri” ermöglicht angeblich Passcode-/ TouchID-Umgehung unter iOS 8.0.2

29. September 2014 Kategorie: Apple, Backup & Security, iOS, Mobile, geschrieben von: Sascha Ostermaier

Die Umgehung des Passcodes, eigentlich nur eine Frage der Zeit, bis nach einer neuen Firmware irgendwelche Anleitungen auftauchen, wie man die Passcode-Sperre umgehen kann. So auch mit iOS 8, bzw. iOS 8.0.2, der aktuellsten Version des mobilen Betriebssystems. Meist sind irgendwelchen schnellen Reaktionen oder verrenkte Finger nötig, um den Passcode zu umgehen, diesmal kann man sich einfach Siri zur Komplizin machen.

Nokia Sync: Dienst wird zum 5.Dezember eingestellt

28. September 2014 Kategorie: Backup & Security, Internet, Windows Phone, geschrieben von: Deniz Kökden

Solltet ihr noch immer ein Nokia Smartphone mit Meego- oder Symbian-Betriebssystem benutzen und eure Daten mit Nokias Cloud Dienst „Nokia Sync“ abgleichen, dann ist es an der Zeit eure Daten zu sichern. Denn schon bald wird es diesen Dienst in dieser Form nicht mehr geben.

Nokia Logo

ZenMate: ab sofort mit Firefox-Erweiterung

28. September 2014 Kategorie: Backup & Security, Firefox & Thunderbird, geschrieben von: caschy

ZenMate Security & Privacy VPN war schon ab und an zu Gast in unserem Blog. Eine einfach zu nutzende VPN-Nutzung wurde hier durch eine spezielle Opera- oder Chrome-Erweiterung möglich gemacht. Große Neuerungen kamen dann Ende August 2014, das Ganze wurde nämlich auch für Android und iOS realisiert.

zenmate

AVM warnt: alte Sicherheitslücke wird wieder aktiv von Angreifern ausgenutzt

28. September 2014 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Viele erinnern sich sicherlich noch an die Sicherheitslücke, die im Februar 2014 viele Besitzer einer AVM FRITZ!Box betraf. Diese Sicherheitslücke machte es Angreifern möglich, Zugang zur FRITZ!Box des Opfers zu bekommen und diese unter anderem dahingehend zu manipulieren, dass teure Rufnummern im Ausland angerufen werden können.

AVM_FRITZBox_7490_Heimnetz

Synology: Aktueller Stand zur ShellShock-Lücke

26. September 2014 Kategorie: Backup & Security, Hardware, Internet, Linux, geschrieben von: Deniz Kökden

Über die Sicherheitslücke „ShellShock“ in der Linux-Shell „Bash“ haben wir bereits gestern berichtet, heute haben wir dann die ersten Infos von Google, Amazon und Apple erhalten. Nutzer eines Synology NAS tappten bisher im Dunkeln. Seit heute gibt es eine FAQ-Seite zu dem Thema „ShellShock“.

syno

Shellshock: Amazon, Apple und Google schließen bereits Bash Bug Lücken

26. September 2014 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Wir berichteten gestern über Shellshock (Bash Bug), einer neuen Lücke, die eine große Bedrohung darstellt, da das Ausmaß kaum auszumachen ist und weit mehr als Webserver betrifft. Nun ist es wieder einmal an den großen Firmen, mit gutem Beispiel voranzugehen und die Lücken schnellstmöglich zu schließen. Google hat bereits damit begonnen, die eigenen Server, auch die der Cloud-Dienste, abzusichern. Amazon veröffentlichte eine Anleitung, wie sich Nutzer von Amazon Webdiensten absichern können. Und auch Apple hat den Fehler bereits erkannt, gibt teilweise aber Entwarnung für “Normalnutzer”.

MBP

Google Takeout Redesign macht Benutzung verständlicher

25. September 2014 Kategorie: Backup & Security, Google, geschrieben von: Deniz Kökden

Google Takeout, so nennt sich Googles Dienst, mit dem ihr nahezu alle Daten aus eurem Google Konto exportieren könnt. Zum Beispiel, wenn ihr in ein anderes Ökosystem wechseln möchtet oder einfach nur als Backup. Bislang war die Benutzeroberfläche allerdings nicht wirklich aufgeräumt und benutzerfreundlich gestaltet. Dies hat Google jetzt geändert.

Takeout

 

The Fappening: Apple wusste bereits seit März von iCloud-Bruteforce-Lücke

25. September 2014 Kategorie: Apple, Backup & Security, geschrieben von: Sascha Ostermaier

Eine Lücke in iCloud ermöglichte es, per Bruteforce-Attacke in iCloud-Konten einzudringen. Es gab keine Begrenzung der Anmeldeversuche, das Resultat waren hunderte Privatfotos von Berühmtheiten, die in das Internet entlassen wurden. Auch als “The Fappening” bekannt. Apple reagierte relativ schnell, sicherte iCloud weiter ab, auch durch 2-Faktor-Authentifizierung. Wie sich jetzt herausstellt, wusste Apple bereits seit dem 26. März 2014 von der Lücke.

Apple_iCloud_Brute_01



Seite 3 von 159123456...Letzte »