Pushbullet ab sofort mit Ende-zu-Ende-Verschlüsselung

11. August 2015 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Pushbullet ist ein grandioser Dienst, an dem es nur wenig zu kritisieren gibt. So wünschen sich einige Nutzer zum Beispiel die Möglichkeit, die Daten lokal weiterzugeben anstatt alles über die Server von Pushbullet zu leiten. Während dies wohl auch künftig Wunschdenken bleibt, gibt es ab sofort ein neues Sicherheits-Feature, das die persönlichen Daten ebenfalls vor neugierigen Blicken schützen soll: Ende-zu-Ende Verschlüsselung.

Pushbullet_Logo

Freedome VPN mit Apple Watch-Unterstützung

10. August 2015 Kategorie: Apple, Backup & Security, Wearables, geschrieben von: caschy

Es gibt für alles eine App – so der gängige Spruch. Und es gibt auch mittlerweile viele Apps, die den Sprung auf die Wearable-Plattform geschafft haben. Das mag bei manchen Apps sinnvoll erscheinen, bei vielen frage ich mich allerdings, was sie dort suchen. Ein Kandidat ist das geschätzte Freedome VPN. Einfach und gut nutzbare Lösung, um auf diversen Plattformen ein VPN zu realisieren. Die haben die iOS-App nun dahingehend aktualisiert, dass sie auch mit der Apple Watch kompatibel ist. Einziger Mehrwert, den die App derzeit bietet?

F-Secure Freedome VPN
Freedome VPN mit Apple Watch-Unterstützung
Entwickler: F-Secure
Preis: Kostenlos

Das Starten des VPN-Dienstes auf dem iPhone, mehr nicht. Zwar wird das zuletzt gewählte Land als VPN-Ziel genommen, ein Ändern ist hier aber nicht möglich. Sicherlich eine Sache, die man mit zukünftigen Releases angehen will, bringt der Klick auf die Landesflagge doch die Frage, ob man gerne über die Apple Watch die Ländern ändern wollen würde. Und so kann der Nutzer bequem über die Apple Watch die VPN-Verbindung initiieren, ohne dabei das iPhone aus der Tasche zu nehmen. Bleibt die Frage, welche Apple Watch-App ich denn wohl Stand alone mit VPN nutzen wollen würde…

Motorola nennt Details zum Stagefright-Patch, verteilt wird ab dem 10. August

8. August 2015 Kategorie: Android, Backup & Security, geschrieben von: Sascha Ostermaier

Stagefright, die MMS-Lücke in Android-Smartphones, sorgte für sehr viel und sehr schnelle Bewegung bei Google und den Herstellern. Google, Samsung und LG kündigten bereits an, dass sie nun monatlich Sicherheitsupdates liefern wollen. Nun erklärt auch Motorola, ab wann Nutzer von Motorola-Smartphones mit dem Patch rechnen können. Der Patch wird dabei nicht für alle gleichzeitig kommen, sondern nach Marktgröße verteilt. Lediglich die neu vorgestellten Geräte Moto X Play und Moto X Style werden direkt gepatcht ausgeliefert.

Motorola Moto X

Sicherheitslücke „Certifi-gate“ kann Android-Smartphones zu Spionage-Tools machen

7. August 2015 Kategorie: Android, Backup & Security, geschrieben von: Sascha Ostermaier

Aktuell findet die Sicherheitskonferenz Black Hat statt, auf ihr präsentieren Sicherheitsforscher ihre entdeckten Schwachstellen in diversen Systemen. Stagefright hatten wir die Tage öfter im Blog, nun macht eine weitere Lücke von sich reden, sie ermöglicht die Übernahme des Smartphones durch Angreifer, die dadurch jegliche Inhalte stehlen oder Funktionen aktivieren können. Aber, das gleich vorneweg, um einer eventuellen Panik vorzugreifen: Die Hersteller wissen seit geraumer Zeit von dem Problem und haben eventuell sogar schon einen Fix verteilt.

Android

Firefox 39.0.3 schließt bereits ausgenutzte Sicherheitslücke, Update dringend empfohlen

7. August 2015 Kategorie: Backup & Security, Firefox & Thunderbird, Internet, geschrieben von: Sascha Ostermaier

Es scheinen die Wochen der Sicherheitslücken zu sein. Sorgte die letzten Tage die Stagefright Android-Lücke auf sich aufmerksam, trifft es nun den populären Browser Firefox von Mozilla. Das Schlimme an dieser Sache: die Lücke wurde erst nach Ausnutzung entdeckt, ein Update auf die aktuelle Version des Firefox Browsers ist also dringend empfohlen. Betroffen sind nur die Firefox-Versionen, die einen PDF-Viewer enthalten, Firefox für Android ist demnach nicht betroffen.

firefox logo

Dank Stagefright: auch LG liefert künftig monatlich Sicherheitsupdates für Android-Smartphones

7. August 2015 Kategorie: Android, Backup & Security, geschrieben von: Sascha Ostermaier

Die Stagefright-Lücke sorgte für Aufsehen bei Android-Nutzern und auch den Herstellern. Google und Samsung kündigten bereits an, monatlich Sicherheits-Updates auszuliefern. Hier reiht sich nun auch LG ein. LG möchte ebenfalls monatlich Sicherheitsupdates bereitstellen, die dann sofort von den Netzbetreibern ausgeliefert werden können. Das erklärte LG in einer E-Mail an Wired:

LG will be providing security updates on a monthly basis which carriers will then be able to make available to customers immediately. We believe these important steps will demonstrate to LG customers that security is our highest priority.

IMG_8795

Zimperium mit Details zur Lücke in libStagefright, App testet Anfälligkeit eures Smartphones

6. August 2015 Kategorie: Android, Backup & Security, geschrieben von: caschy

IMG_8795

Das Modul libStagefright ist in vielen Android-Geräten anfällig. Dies wissen wir mittlerweile. Unter ungünstigen Umständen sollen Angreifer so in der Lage sein, dass Gerät zum Absturz zu bringen oder dieses zu übernehmen. Die genauen Details waren für Außenstehende bislang unbekannt, lediglich Google und Hersteller von Android-Geräten waren im Bilde, um so umfassende Schutzmaßnahmen zu ergreifen. Nach der Black Hat in Las Vegas gibt es nun ein paar mehr Details für Interessierte, inklusive eines Demovideos:

Fingerabdruckscanner in Android-Smartphones liefern Angreifern gespeicherte Abdrücke der Nutzer

6. August 2015 Kategorie: Android, Backup & Security, geschrieben von: Sascha Ostermaier

Die Authentifizierung über Fingerabdruckscanner in Smartphones ist nicht zwangsläufig sicherer als die Eingabe eines Zugangscodes, aber ein ganzes Stück bequemer. Sie zu überlisten ist technisch ohne allzu großen Aufwand möglich, teilweise genügt eine nach einem Foto angefertigte Attrappe, um Zugang zum Smartphone zu bekommen. Eine weitere Schwachstelle wurde nun auf der Black Hat Security-Konferenz aufgedeckt. Diese behandelt weniger die Überlistung der Scanner, sondern beschäftigt sich vielmehr mit dem Diebstahl der Fingerabdrücke von den Geräten.

Fingerprint

Sicherheitslücken: Samsung patcht zukünftig schneller

5. August 2015 Kategorie: Android, Backup & Security, geschrieben von: caschy

Die Stagefright-Geschichte zieht ihre Bahnen. Eben erst hat die Deutsche Telekom den MMS-Versand umgebogen, nun meldet sich das Branchen-Schwergewicht Samsung zu Wort. Samsung wird einen neuen Prozess für Android-Sicherheits-Updates implementieren, sodass schwerwiegende Sicherheitslücken schnell over the air geschlossen werden können, sobald diese bekannt werden. Diese Updates sollen einmal im Monat erfolgen.

samsung06

Auch Samsung Galaxy-Geräte sind anfällig für die Stagefright-Lücke, hier hat man mit Partnern und Providern zusammengearbeitet, um die Updates schnell auszuspielen. Wissend, wie wichtig das schnelle Schließen der Lücken ist, will man diesen Prozess noch weiterentwickeln und so umsetzen, dass die gefunden Lücken zeitnah geschlossen werden. Samsung ist global mit Providern im Gespräch, wie man die neue Lösung am besten implementiert. 

Android-Schwachstelle: Telekom stellt MMS-Empfang um

5. August 2015 Kategorie: Android, Backup & Security, geschrieben von: caschy

Das Thema Stagefright war hier im Blog schon Thema. Angeblich ist es möglich, das Android-Smartphone eines Benutzers mittels speziell präparierter MMS unter Kontrolle zu bringen. Diese Medienberichte nimmt die Deutsche Telekom nun zum Anlass, den MMS-Empfang umzustellen. Bedeutet: der automatische Download wird – falls nicht vom Kunden schon umgestellt – auf den manuellen Download umgebogen:

android-robot-peek

Zum Schutz unserer Kunden stellt die Deutsche Telekom ab dem 05.08.2015 vorübergehend vom automatischen auf einen manuellen Download von MMS um. Möglicherweise infizierte MMS werden somit nicht mehr automatisch ohne Zutun des Nutzers heruntergeladen. Kunden erhalten bei Erhalt einer MMS eine SMS mit dem Hinweis „Sie haben eine neue MMS. Sie können diese unter folgendem Link innerhalb von 3 Tagen herunterladen (mit Zugangsdaten wie Rufnummer und Passcode)“. Der Inhalt der MMS kann über den Link und unter der Angabe der Zugangsdaten abgerufen werden. Die Datei kann immer noch schadhaft sein, daher ist hier weiterhin – wie bei allen Mediendateien – Vorsicht beim Download und Öffnen der Dateien geboten.


Seite 3 von 189123456...Letzte »