Apple: Anwendungsspezifische Passwörter für zweistufige Bestätigung erforderlich

9. Oktober 2014 Kategorie: Backup & Security, iOS, geschrieben von: caschy

Die Zwei-Faktor-Authentifizierung war schon häufig zu Besuch in diesem Blog. Eine zusätzliche Sicherheitsschicht über einem Account, welche dafür sorgt, dass man nicht einfach so mit Nutzernamen und Passwort in einen Account kommt, sondern noch ein Zahlencode verlangt wird.

Bildschirmfoto 2014-10-09 um 08.16.03

NCSA: RoboForm verschenkt Jahreslizenz für Passwort Manager RoboForm Everywhere

7. Oktober 2014 Kategorie: Backup & Security, Internet, Software & Co, geschrieben von: caschy

Momentan läuft der “National Cyber Security Awareness Month”. Der Oktober soll hierbei genutzt werden, um Nutzern zu helfen, online etwas sicherer unterwegs zu sein. Wieder einmal schenkt Roboform seinen Neukunden ein Jahr Roboform Everywhere kostenlos. Hierbei handelt es sich um eine Lösung, bei der die Logins verschlüsselt in der Cloud gespeichert werden – ähnlich LastPass.

roboform

Hierzu gibt es dann die entsprechende Software auf den diversen Plattformen, so gibt es Clients für OS X, iOS, Android, Windows – und dies sogar als portable Windows-Variante. Ebenfalls stehen Browser-Erweiterungen zur Verfügung. Ich selber kann zu RoboForm nichts sagen, da ich immer nur KeePass, LastPass und 1Password seinsetzte. Die Jahreslizenz kostet ansonsten 20 Dollar und freigeschaltet wird über das Hilfe-Menü der Software. Der Key ist immer identisch und lautet DFP-7JD-MKP-85Z. Das Angebot gilt bis zum 10.10.2014, Bestandskunden können zumindest 20 Prozent einsparen.

Synology DSM 4.3-Update patcht Bash Bug-Lücke

3. Oktober 2014 Kategorie: Backup & Security, Hardware, Internet, geschrieben von: Sascha Ostermaier

Kurz notiert: Nutzer einer Synology DiskStation, die noch nicht Version 5 des DiskStation Managers einsetzen, sollten sich das aktuelle Update auf Version 4.3-3827 Update 8 installieren. Dieses Update behebt das Risiko, das von der Bash Command Shell ausgeht. Das Update könnt Ihr direkt über Eure DiskStation durchführen (Systemsteuerung – DSM-Aktualisierung) oder entsprechend Eurer eingesetzten Hardware aus dem Synology Download-Zentrum herunterladen. Somit dauerte es gerade einmal 6 Tage bis das Shellshock-Update nun verteilt wird, sehr lobenswert, zumal die Lücke bei den Synology DiskStations nicht direkt von außen angreifbar war.

SynologyLogo_enu_no_slogan_for_web

BadUSB: USB-Schwachstelle jetzt öffentlich, wie groß ist die Gefahr?

3. Oktober 2014 Kategorie: Backup & Security, Hardware, geschrieben von: Sascha Ostermaier

Ende Juli wurde die BadUSB-Lücke bekannt. Die beiden Deutschen Karsten Nohl und Jakob Lell zeigten auf der BlackHat-Konferenz, das sich die Firmware von USB-Geräten jeglicher Art so manipulieren lässt, dass quasi kein Schutz mehr auf dem Rechner besteht und jede Malware, Keylogging-Software oder sonstiges unerkannt auf dem System installiert werden kann. Das Ganze geriet wieder recht schnell in Vergessenheit, da die beiden keinen entsprechenden Code veröffentlichten.

Fotolia_33425328_S_copyright

LastPass 3.3 für Android unterstützt nun auch Fingerabdruckscanner

2. Oktober 2014 Kategorie: Android, Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Die Passwort-Management-App LastPass hat unter Android ein Update erhalten, das neue Funktionen mitbringt und generelle Verbesserungen beinhaltet. Die App verbraucht nun weniger Daten, weniger Arbeitsspeicher, wenn App-Fill aktiviert ist und Downloads werden erst nach Bestätigung geöffnet. So viel zu den Verbesserungen, es gibt aber, wie bereits erwähnt auch neue Funktionen.

Apple: Überprüfung der Aktivierungssperre im Web möglich

2. Oktober 2014 Kategorie: Backup & Security, iOS, geschrieben von: caschy

Apple ermöglicht es mit einer neuen Seite, die Aktivierungssperre auch im Web prüfen zu können. Bereits mit iOS 7 wurde diese neue Sperre eingeführt. Kurzum: wird das Gerät gestohlen oder verkauft, vorher aber nicht entsperrt, dann kann sich der neue Nutzer nicht anmelden, da sich vorher der ursprüngliche Besitzer des Gerätes anmelden muss oder er das Gerät aus seinem Account löschen muss.

Bildschirmfoto 2014-10-02 um 07.42.34

Auch ein versehentliches Deaktivieren der Aktivierungssperre ist nicht möglich, hierzu muss man nämlich Find my iPhone deaktivieren, was nur mit der Eingabe eines Passworts möglich ist. Die Arbeitsweise beschrieb ich auch einmal in diesem Beitrag. Nun hat Apple ein weiteres Tools nebst Find my iPhone im Web zugänglich gemacht, hierbei handelt es sich um eine Seite zum Überprüfen der Aktivierungssperre. Nach Eingabe der Seriennummer- oder IMEI-Nummer (International Mobile Equipment Identity) erhält der Nutzer hier direkt Auskunft, ob das abgefragte Gerät korrekt gesperrt ist.

Google im Visier der Hamburger Datenschützer

30. September 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Aus Hamburg ertönen wieder laute Rufe, die sich gegen Google richten und das Thema Datenschutz zum Inhalt haben. Grund zur Kritik sollen wieder einmal Googles Daten-Erhebungen in Sachen Dienstenutzung geben.

Google Office

Apple veröffentlicht Update gegen ShellShock-Sicherheitslücke

30. September 2014 Kategorie: Apple, Backup & Security, geschrieben von: caschy

Apple hat ein Update gegen die bekannt gewordene ShellShock-Sicherheitslücke veröffentlicht. Das Update schließt die Angriffsmöglichkeiten über die Unix-Shell Bash und ist für Mavericks, Mountain Lion und Lion zu haben. Durch die korrekte Ausnutzung des Bugs ist es möglich, beliebigen Code auszuführen, sobald die Shell aufgerufen wird. Auf Seiten OS X konnte man bereits vorher prüfen, ob man überhaupt betroffen ist.

bash

Synology mit Updates für den DiskStation Manager 5.0 und 5.1

29. September 2014 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Die ShellShock-Lücke sorgt für Arbeit bei vielen Administratoren und Anbietern von Server-Lösungen. Auch Network Attached Storages sind betroffen, Synology hat schon in der letzten Woche eine Warnung ausgegeben und auch QNAP war nicht untätig.

SynologyLogo_enu_no_slogan_for_web

QNAP: NAS-Hersteller mit Prüftool und Updates gegen ShellShock

29. September 2014 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Nicht nur direkt Server oder Serverdienste im Netz sind von der ShellSchock-Lücke betroffen, sondern auch die kleinen Network Attached Storages, die man vielleicht so zu Hause stehen hat. Hier gibt es diverse Hersteller, schaue ich in die Kommentare und Mails der Leser, dann sind die Lösungen von Synology am beliebtesten, aber es gibt auch noch QNAP, die eine ähnliche Strategie verfolgen und mit diversen Mehrwert-Apps ihre Geräte bestücken.

qnap

Synology hat mittlerweile eine Liste mit betroffenen Geräten veröffentlicht, während QNAP schon einmal ein neues QTS (so der Name des Systems) für die Turbo NAS-Geräte veröffentlicht hat, welche die “GNU Bash Environment Variable Command Injection Vulnerability” ausmerzt. Benutzer sollten also die aktuelle QTS-Version 4.1.1 Build 0927 einspielen, aber dennoch die Augen aufhalten, da man potentielle Auswirkungen auf CVE-2014-6277 befürchtet. QNAP-Nutzer können ausserdem testen, ob ihr NAS betroffen ist, auf dieser Seite findet ihr die Anleitungen. (danke Andreas!)



Seite 3 von 160123456...Letzte »