Russische Forscher finden Spionage-Software in Festplatten-Firmware

17. Februar 2015 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Eine ganz wilde Geschichte gibt es derzeit wieder aus der Welt der Überwachung zu erzählen. Dass Behörden Nutzer überwachen wollen, dies dürfte kein Geheimnis mehr sein, man soll dabei nicht nur klassische Software einsetzen, sondern auch nicht vor modifizierter Firmware von Hardware zurückschrecken.

Bildschirmfoto 2015-02-17 um 06.41.08

Project Zero: Google definiert 90 Tage-Frist genauer

15. Februar 2015 Kategorie: Backup & Security, geschrieben von: caschy

90 Tage, das ist der bislang von Google gewählte Zeitraum zwischen der Meldung einer Sicherheitslücke bei einem Hersteller und deren Offenlegung im Netz. In eine hitzige Diskussion kamen eben jene 90 Tage, da Google Sicherheitslücken veröffentlicht hat, die Microsoft in der gesetzten Frist nicht schließen konnte. Bei Google Security Research wurde zwischenzeitlich diskutiert, ob man eine solche Lücke, die Millionen von Nutzern betrifft, tatsächlich öffentlich machen sollte.

Google Office

Apple ermöglicht nun auch 2-Faktor-Authentifizierung bei iMessage und FaceTime

12. Februar 2015 Kategorie: Apple, Backup & Security, geschrieben von: Sascha Ostermaier

Die 2-Faktor-Authentifizierung ist eine tolle Sache, wenn man seine Online-Accounts vor unbefugtem Zugriff absichern will. Denn auch wenn etwaige Angreifer in Besitz der Login-Informationen sind, kommen sie ohne ein Einmal-Passwort, das in der Regel per App generiert oder per SMS verschickt wird, nicht in den Account. Unter Umständen geht dem Nutzer dadurch ein Stück Bequemlichkeit verloren, diese Aufgabe der Bequemlichkeit sollte es aber jedem wert sein, der nicht möchte, dass Dritte Unfug mit einem Account anstellen. Einige Dienste, die Ihr mit 2-Faktor-Authentifizierung absichern könnt, findet Ihr in diesem Beitrag.

5thAveHero_5x5_78_300dpi_111105-590x510

2FA: Authy mit frischer Optik

11. Februar 2015 Kategorie: Android, Backup & Security, geschrieben von: caschy

Authy hatte ich in der Vergangenheit hier schon einmal vorgestellt. Eine App, die auf Wunsch Accounts verwaltet, die die Zwei-Faktor-Authentifizierung unterstützen. Authy nimmt den Stress bei mehreren Geräten, denn die App, die nach dem OTP-Verfahren arbeitet, kann die verschlüsselten Zwei-Faktor-Codes (Codes, keine Passwörter oder ähnliches!) zwischen Geräten synchronisieren und macht dabei nicht vor Chrome, Android und iOS halt.

Wer beispielsweise sein Google Konto mit der Zwei-Faktor-Authentifizierung absichert, der kann die Codes mit Authy synchronisieren, eine andere OTP-App für das Generieren der Codes muss dann ebenfalls nicht mehr eingesetzt werden. Jüngst hat Authy auf der Android-Plattform ein Update erhalten, bringt so das Material Design mit und unterstützt zudem nun auch die Gitter- oder Listenansicht für eure Accounts. Definitiv eine nützliche App, sofern man keinen Stress damit hat, lokal verschlüsselte Auth-Codes über die Cloud zu synchronisieren.

Safer Internet Day 2015: Google verschenkt 2 GB Drive-Speicher, wenn Ihr den Sicherheitscheck macht

10. Februar 2015 Kategorie: Backup & Security, Google, geschrieben von: Sascha Ostermaier

Vielleicht ist Euch heute schon der Hinweis auf der Google-Startseite aufgefallen. Hier werdet Ihr aufgefordert, Euch zwei Minuten Zeit zu nehmen und den Online-Check zum Safer Internet Day durchzuführen. Was Google an dieser Stelle nicht verrät: Ihr werden für die Überprüfung Eures Accounts mit 2 GB zusätzlichem Drive-Speicher belohnt. Dauerhaft. Heißt für Normalnutzer dann praktisch 17 GB statt der üblichen 15 GB. Alles, was Ihr dafür tun müsst, ist Eure Informationen zu überprüfen (und bei dieser Gelegenheit vielleicht auch direkt ergänzen). Dabei handelt es sich um die Informationen zur Konto-Wiederherstellung, den letzten Aktivitäten, Kontoberechtigungen und App-Passwörter.

Google_Security

ownCloud Server 8 mit einigen Neuerungen veröffentlicht

9. Februar 2015 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Die eigene Cloud klingt in Zeiten der Quasi-Komplettüberwachung verlockend, mit ownCloud lässt sich diese auch relativ einfach realisieren, einer der Gründe, warum wir ownCloud schon sehr häufig im Blog hatten. Jetzt gibt es Version 8 der ownCloud Server-Software und diese kommt mit einigen Neuerungen und Verbesserungen. Von den Änderungen profitieren Endnutzer ebenso wie Admins, auch wird die Zusammenarbeit zwischen verschiedenen ownCloud-Installationen verbessert.

WhatsSpy Public zeigt, wie irrelevant WhatsApp Datenschutz-Einstellungen sind

9. Februar 2015 Kategorie: Backup & Security, Social Network, geschrieben von: Sascha Ostermaier

WhatsApp und Datenschutz, unzählige Debatten gab es zu dem Thema. Berechtigt, denn WhatsApp fällt immer wieder durch Mängel in diesem Bereich auf. Da helfen auch die schicken Datenschutzeinstellungen innerhalb der App wenig, wie Maikel Zweerink mit seinem WhatsSpy Public-Projekt zeigt. Ist das Tool einmal installiert (Raspberry Pi/Server/VPS), kann man von beliebigen Nutzern die WhatsApp-Aktivitäten tracken, unabhängig von den getätigten Einstellungen des “Überwachten”.

WhatsSpyPublic_01

Sicherheitsmängel: EU-Parlamentarier dürfen Outlook für iOS nicht mehr verwenden

7. Februar 2015 Kategorie: Backup & Security, iOS, geschrieben von: Sascha Ostermaier

Erst vor einer Woche ist die Outlook-App von Microsoft für iOS erschienen. Diese basiert auf der von Microsoft übernommenen Mail-App Acompli. Kurz nach der Veröffentlichung geriet sie allerdings in Kritik, da Login-Informationen gespeichert werden und alle Mails über Drittserver laufen. Diese Problematik führt nun auch dazu, dass Angehörige des EU-Parlaments die App nicht mehr nutzen dürfen. Der IT-Service des Parlaments hat den Zugriff der App auf E-Mail-Konten des Europäischen Parlaments blockiert und fordert die Nutzer auf, die App zu löschen und ihr Passwort zu ändern.

Outlook_EU

Synology DSM 5.1-5022 Update 2 schließt Ghost-Lücke

5. Februar 2015 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

SynologyLogo_enu_no_slogan_for_web

Viele unserer Leser haben vielleicht etwas von der kritischen Ghost-Lücke gehört, die viele Server im Internet bedrohte. Diese wurde Ende Januar bekannt und könnte genutzt werden, um auf den betroffenen Servern remote Code auszuführen. Auch ein Synology-NAS setzt auf die betroffene GNU C-Bibliothek und aus diesem Grunde musste Synology ein Update entwickeln, welches mittlerweile erschienen ist. DSM 5.1-5022 Update 2 sorgt nicht nur für das Schließen der Sicherheitslücke CVE-2015-0235, sondern aktualisiert auch PHP auf die Version 5.5.21, um mehrere Schwachstellen (CVE-2015-0231, CVE-2014-9427 und CVE-2015-0232) zu stopfen. Das Update ist ab sofort über die Systemsteuerung eures Synology NAS verfügbar. (danke Mario & Maik!)

WordPress-Nutzer aufgepasst: Fancybox-for-WordPress Plugin mit Sicherheitslücke

5. Februar 2015 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

WordPress

Kurzer Hinweis für die Leser unter Euch, die ein eigenes Blog mit WordPress betreiben. Solltet Ihr das Plugin Fancybox-for-WordPress verwenden, ist eine Entfernung dessen ratsam. Eine nicht näher beschriebene Lücke erlaubt es Angreifern Malware oder andere Scripts auf Seiten unterzubringen, die das Plugin nutzen. WordPress hat das Plugin bereits aus seinem Verzeichnis entfernt, wie Sucuri.net berichtet, wird die Lücke auch bereits ausgenutzt. Da das Plugin mehr als 550.000 Downloads verzeichnet, dürfte die Anzahl der betroffenen Seiten nicht unbedingt gering sein. Ein Update des Plugins gibt es anscheinend noch nicht. Wenn die Lücke gepatcht ist, will Sucuri weitere Details dazu veröffentlichen. Bis dahin solltet Ihr das Plugin unbedingt entfernen.



Seite 3 von 172123456...Letzte »