Bundesprüfstelle äußert sich zu Hacker-Angriff auf das BPJM-Modul

9. Juli 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Am gestrigen Tag sickerte eine Liste mit circa 300o Web-Adressen ins Netz. Tüftlern war es gelungen, das BPjM-Modul zu entschlüsseln, welches Adressen unter anderem an Anbieter von Sicherheits-Software und Router-Hersteller wie AVM sendet. Es handelt sich bei den ins Netz gelangten Daten um Internetseiten, deren Inhalt als jugendgefährdend oder schwer jugendgefährdend eingestuft wurde, beziehungsweise sogar als strafrelevant gilt.

MEGA Sync-Client für OS X veröffentlicht

6. Juli 2014 Kategorie: Apple, Backup & Security, geschrieben von: caschy

Die kurze Nachricht für alle Nutzer des Speicherdienstes MEGA, einst von Kim Dotcom initiiert. Das Angebot, welches in seiner kostenlosen Variante 50 GB freien Speicherplatz für seine Nutzer anbietet, hat heute einen Synchronisations-Client für das Betriebssystem OS X von Apple an den Start gebracht. Ähnlich anderen Clouddiensten wie Dropbox, Google Drive oder OneDrive ist so das Synchronisieren von lokalen Daten mit der MEGA-Cloud möglich. Apps für iOS, Android und Windows stehen bereits seit längerem zur Verfügung. Der Nutzer hat mit dem Client die Möglichkeit, seinen kompletten MEGA-Datenbestand automatisch zu synchronisieren, oder aber zur Synchronisation einzelner Ordner zu greifen.MEGA OS X

ChronicUnlocks umgeht iCloud Activation Lock für 150 Dollar

5. Juli 2014 Kategorie: Apple, Backup & Security, iOS, geschrieben von: Sascha Ostermaier

Neulich berichteten wir, dass eine Gruppe es geschafft hat, den Activation Lock von iOS-Geräten zu umgehen. Das von Apple eingeführte Sicherheits-Feature, das auch für einen Rückgang von iPhone-Diebstählen gesorgt haben soll, wäre somit praktisch irrelevant. Jetzt bietet ChronicUnlocks einen Dienst an, der diese Aktivierungssperre gegen den bescheidenen Obolus von 149,99 US-Dollar deaktiviert. iPhone-Diebe haben dennoch keinen Grund zur Freude. Der Service teilt ausdrücklich mit, dass keine iPhones entsperrt werden, die sich im “Lost-Modus” befinden.

iCloud_Activation_Lock

Facebook OAuth-Token können unter Android und iOS aus Apps ausgelesen werden

4. Juli 2014 Kategorie: Android, Backup & Security, iOS, Mobile, Social Network, geschrieben von: Sascha Ostermaier

Eine Schwachstelle im Facebook SDK ermöglicht das Auslesen der OAuth-Token in Apps, die mit Facebook verbunden sind. Dies betrifft sowohl Android, als auch iOS. In beiden Fällen kann der Schlüssel mit “geringem” Aufwand an einem PC ausgelesen werden. Ob man hierbei von einer schweren Sicherheitslücke sprechen kann, ist fraglich. Auch Facebook sieht das Problem weniger tragisch und teilt mit, dass für die Android-Version keine Änderungen vorgenommen werden, während man untersucht, ob man für iOS den Schlüsselbund zur Hilfe nimmt.

Microsoft baut Verschlüsselungstechniken für Outlook.com und OneDrive aus

1. Juli 2014 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy

Microsoft hat heute Verbesserungen in Sachen Verschlüsselung für Outlook.com und OneDrive verlauten lassen. Ein- und ausgehende Mails werden nach Aussage des Redmonder Unternehmens nun mittels Transport Layer Security (TLS) verschlüsselt, darüber hinaus unterstützt Outlook.com ab sofort auch Perfect Forward Secrecy (PFS) für das Versenden und Empfangen von Emails zwischen diversen E-Mail-Anbietern.

onedrive_april1

Das gilt auch für den Microsoft Cloud-Service OneDrive. Das PFS-Verfahren kommt beim Zugriff von OneDrive über den Browser, den mobilen Apps als auch über die Sync-Clients zum Einsatz, die das Unternehmen anbietet. Durch Forward Secrecy wird für jede Verbindung ein anderer Sitzungsschlüssel verwendet. Dadurch soll es Angreifern erschwert werden, OneDrive-Verbindungen zu entschlüsseln. Ausführliche Informationen zum Ausbau des Daten- und Sicherheitsschutz für Nutzer der Microsoft-Dienste sind im Microsoft Blog festgehalten, jüngst erst musste man eine Sicherheitslücke kommunizieren und schließen, von der auch Dropbox und der Google Drive betroffen waren.

Umfrage: Verschlüsselter E-Mail-Versand ist eine Ausnahme

30. Juni 2014 Kategorie: Backup & Security, geschrieben von: caschy

Der Branchenverband Bitkom hat eine Umfrage in Auftrag gegeben, deren Ergebnisse man nun veröffentlicht hat. 1006 Personen ab 14 Jahren wurden in Deutschland zum Thema E-Mail-Verschlüsselung befragt, darunter 620 Berufstätige. Das Ergebnis ist recht eindeutig, aber dennoch nicht besonders überraschend: Rund zwei Drittel der befragten Berufstätigen (65 Prozent), die dienstliche E-Mails verschicken, können an ihrem Arbeitsplatz keine Verschlüsselung für die Nachrichten nutzen.Mailverschluesselung

19 Prozent der Befragten geben an, dass zwar technischen Voraussetzungen für E-Mail-Verschlüsselung gegeben sind, sie die Verschlüsselung aber grundsätzlich nicht einsetzen. Gerade einmal jeder Siebte (16 Prozent) verschlüsselt zumindest hin und wieder berufliche E-Mails. Was aus der Umfrage nicht hervorgeht, ist der Grund des Ignorierens der Verschlüsselungsmöglichkeiten, wenn diese doch gegeben sind.

iOS 8: 1Password kann mittels TouchID entsperrt werden

29. Juni 2014 Kategorie: Backup & Security, iOS, geschrieben von: caschy

Bildschirmfoto 2014-06-29 um 21.25.09

Kurz notiert: 1Password, auf der iOS-, Windows, OS X- und ganz aktuell auch auf der Android-Plattform verfügbarer Passwort-Manager, wird gerade kräftig als Betaversion getestet. Während die Android-Katze bereits aus dem Sack ist und kostenlos von allen auf Herz und Nieren geprüft werden kann, wird bereits ordentlich an der Iteration der iOS-Version gefeilt. Hier sind aktuell Neuerungen eingeflossen, die die zukünftigen Nutzer von iOS 8 sicherlich erfreuen werden. So können Passwort-Container mittels Apples TouchID entsperrt werden, zudem gibt eine Erweiterung, über die Safari Passwörter für einzelne Dienste abfragen kann. Bislang nur nutzbar, sofern ihr Betatester seid, zudem im Betaprogramm von 1Password seid. (danke Daniel!)

Google schließt Drive-Sicherheitslücke

28. Juni 2014 Kategorie: Backup & Security, Google, Internet, geschrieben von: Sascha Ostermaier

Dropbox hatte das Problem, Microsoft mit OneDrive ebenfalls und nun hat auch Google eine Lücke in seinem Cloud-Service Drive geschlossen. Diese Lücke ermöglichte es, wenn Links in ein Dokument eingebettet waren, dass unter Umständen Zugriff auf das Dokument gegeben wurde. Schuld ist der Referrer Header, der beim Klick auf den Link mit an den Server geschickt wird. Administratoren können den Link sehen und dann auch auf das Dokument zugreifen.

Google Drive

Google speichert den Audioverlauf (und so hast du die Kontrolle)

26. Juni 2014 Kategorie: Android, Backup & Security, Google, geschrieben von: caschy

Android wird bald auf Wunsch auf jedem Android-Screen oder im Lockscreen auf eure Stimme hören. Ein Update befindet sich derzeit im Rollout, unklar ist bislang, wann diese Funktion auch final in Deutschland freigeschaltet wird. Google lauscht künftig überall auf eure Stimme und das Hotword “OK Google”. Verirrt man sich in die Einstellungen der Suchfunktion, dann wird man darauf stoßen, dass Google einen Audioverlauf speichert.

sprache

Google I/O 2014: Neue Funktionen für Googles Office-Lösung

25. Juni 2014 Kategorie: Backup & Security, Google, Internet, geschrieben von: Florian Kiersch

Im Rahmen der I/O veröffentlicht Google neben der bereits angekündigten Slides App für iOS und Android einige neue Features für Googles Office Lösung.google-collaborative-work



Seite 3 von 147123456...Letzte »