Synology DiskStation Manager 5.0-4493 Update 5 erschienen

10. September 2014 Kategorie: Backup & Security, geschrieben von: caschy

Ganz kurz notiert: Besitzer einer Synology DiskStation sollten ihr Update anwerfen, da der DiskStation Manager 5.0-4493 Update 5 erschienen ist. Das Update sorgt nicht nur für einen stabileren Kopiervorgang auf geteilte und verschlüsselte Ordner, sondern behebt auch eine Sicherheitslücke, die es Servern erlaubt, unberechtigte Zugänge zu erlauben. Das Update ist also Pflichtprogramm. Das Update  5.0-4493 Update 5 bekommt ihr über die Aktualisierungsfunktion im DiskStation Manager. (danke Frank und Daniel).

DSM Synology

5 Millionen Gmail Logins sollen im Umlauf sein, Prüf-Tool vorhanden

10. September 2014 Kategorie: Backup & Security, Google, Internet, geschrieben von: Sascha Ostermaier

Knapp 5 Millionen Benutzer- / Passwort-Kombinationen sollen laut einer russischen Seite von Gmail abgegriffen worden sein. Mehr als die Hälfte davon sollen auch funktionieren. Die Datenbank befindet sich im Umlauf, wer betroffen ist, sollte zumindest zügig das Passwort ändern, besser aber noch direkt auf die 2-Faktor-Authentifizierung zurückgreifen. Es gibt auch ein Prüf-Tool, um zu sehen, ob man selbst betroffen ist. Die E-Mail-Adressen werden angeblich nicht gesammelt, es wird sogar angeboten, dass man bis zu 3 Zeichen in der E-Mail-Adresse mit Wildcards ersetzen kann. Müsst Ihr selbst entscheiden, ob Ihr das macht. Die Seite findet Ihr hier.

Google Office

iCloud: E-Mails bei suspektem Web-Zugriff

9. September 2014 Kategorie: Backup & Security, iOS, geschrieben von: caschy

Apple kam in den letzten Tagen unschön in die Medien. Konten von Prominenten wurden gehackt, Nacktbilder sickerten ins Netz. Apple musste sich erklären und teilte mit, dass es sich zwar um keinen iCloud-Hack handelte, man versprach aber, dass man die Sicherheit verbessern wolle. Das Ganze ist natürlich dennoch etwas unschön, da Apple anscheinend keinen Schutz gegen Brute Force-Attacken anbietet und zudem die iCloud nicht durch Zwei-Faktor-Authentifizierung geschützt ist.

maik

Man hat aber nun nachgearbeitet und verschickt Informations-E-Mails, wenn man sich in den iCloud-Account einloggt. Hierbei handelt es sich allerdings nur um reine Informationen, die echten Mehrwert vermissen lassen. So sieht man nicht, von wo aus zugegriffen wurde, eine IP oder eine Location sucht man vergebens. Anscheinend kommt die Informationsmail nur, wenn jemand von woanders zugreift. Bei einem Zugriff von zuhause aus bekam ich keine Mail, während bei einem Zugriff auf San Francisco die hier eingebundene Mail kam.

Chrome: Passwort Generator mit neuer UI

6. September 2014 Kategorie: Backup & Security, Google, geschrieben von: caschy

Der Passwort Generator von Chrome hat schon einige Zeit auf dem Buckel, nun wird Google bald eine neue UI ausrollen. Bislang ist die neue Optik hinter zwei Flags versteckt, die ihr bei Interesse setzen müsst. Zum Einsatz kommen muss derzeit ebenfalls Googles experimentelle Chrome-Version namens Canary. Aktiviert ihr die Flags chrome://flags/#enable-password-generation und chrome://flags/#enable-save-password-bubble, so werden euch bei neuen Logins Passwörter von Googles Generator vorgeschlagen, die sicher sein sollen. Zum Einsatz kommt bei Googles Lösung eine Implementierung des FIPS 181 Automated Password Generator (APG). Bleibt zu hoffen, dass Nutzer die Möglichkeiten des Generators nutzen und nicht – wie häufig – auf nur ein Passwort bei ganz vielen Diensten setzen.

Screenshot (28)

Tim Cook: Apple nicht schuld an iCloud-“Hack”, trotzdem werden neue Schutzmaßnahmen eingeführt

5. September 2014 Kategorie: Apple, Backup & Security, geschrieben von: Sascha Ostermaier

Tim Cook äußerte sich in einem Interview erstmals zum iCloud-Hack von vor ein paar Tagen. Die Hacker hätten die Sicherheitsfragen der Promi-Opfer korrekt beantwortet und konnten sich so in die Accounts einloggen. Tim Cook sieht das Problem zudem eher bei der Aufklärung, als technisch weiter aufzurüsten. Apple bietet eine 2-Faktor-Authentifizierung an, die nach seiner Aussage aber nicht viel genutzt wird. Deshalb müsse man die Nutzer sensibilisieren.

iCloud_Logo

Synology DiskStation DS115j: NAS für 89,90 Euro

4. September 2014 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Kurz notiert: Synology hat heute die DiskStation DS115j vorgestellt. Kleines NAS für kleines Geld, lediglich 89,90 Euro kostet der Datenschlucker, den ihr in euer Netzwerk hängen könnt. Das Einsteiger-NAS soll Geschwindigkeiten von über 102,89 MB/Sek. lesend und 61,59 MB/Sek. schreibend hinbekommen und verbraucht 3,85 Watt im Festplattenruhezustand. Mit dabei ist der DiskStation Manager und die intelligente NVR-Funktionen mit zwei kostenlosen Kameralizenzen für die Heimüberwachung.f-DS115j_left-45 Die Synology DiskStation DS115j verfügt über eine Marvell Armada 370 CPU, die mit 800 Mhz taktet und 256 MB RAM. Verbauen könnt ihr lediglich ein Laufwerk, hier könnt ihr 3.5″ SATA(III) / SATA(II) HDDs nutzen, oder die 2,5 Zoll-Varianten mit dem optionalen Adapter.

Apple äußert sich zum vermeintlichen iCloud Hack

2. September 2014 Kategorie: Backup & Security, iOS, geschrieben von: caschy

Wir alle haben es mitbekommen: Nacktbilder diverser Prominenter (unter anderem Jennifer Lawrence, Emily Browning und Victoria Justice) gingen durch das Netz. Erst machte die Nachricht die Runde, dass ein iCloud Hack Schuld daran sein sollte. Apple versprach Ermittlungen in dieser Sache und äußerte sich nun. Ein genereller Hack der iCloud oder des Dienstes Find my iPhone war nicht das Problem, stattdessen haben die Angreifer zielgerichtet Konten von Prominenten angegriffen.

Google Play Music iPhone

Programm-Manager von Kabel Deutschland überträgt Passwörter im Klartext

2. September 2014 Kategorie: Backup & Security, geschrieben von: caschy

Heise Security meldet, dass der Programm-Manager von Kabel Deutschland Passwörter und Nutzernamen im Klartext überträgt. Die App, die für Android und iOS zu haben ist, könnte mittels Man-in-the-middle-Attacke also ausgehorcht werden, sodass dem Angreifer die Daten des Nutzers in Hände fallen. Diese Daten kann er nicht nur nutzen, um aus der Ferne Aufzeichnungen am Receiver zu initiieren, er kann sich auch auf der Webseite von Kabel Deutschland einloggen und Tarife verändern oder auch Zusatzpakete buchen.

Kabel Deutschland

AVM: FRITZ!Box nicht von WPS-Sicherheitslücke betroffen

1. September 2014 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

AVM FRITZ!Box 3390

Kurz notiert: Gestern berichteten wir über eine Sicherheitslücke in Routern, wenn diese WPS PIN nutzen. Der vierstellige Code zur schnellen Verbindung von WLAN-Geräten kann leicht geknackt werden. AVM lässt nun verlauten, dass die FRITZ!Box-Modelle des Herstellers davon nicht betroffen sind. Diese haben als Standard das WPS-PBC-Verfahren (Push-Button), nicht die PIN-Methode. Durch diese Methode wird WPS automatisch nach 2 Minuten wieder deaktiviert. Sollten mehrere Geräte gleichzeitig versuchen, auf eine FRITZ!Box mittels WPS zuzugreifen, wird dieses sofort wieder deaktiviert, um ein unerlaubtes Eindringen zu verhindern.

Smartphone-Diebstahl: so sieht es in Europa aus, Deutsche bemerken Diebstähle erst spät

1. September 2014 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Diebstähle unserer smarten Alltagsbegleiter wachsen seit Jahren stetig an, logisch, schließlich steigt auch die Verbreitung. Letztes Jahr wurden in Deutschland 236.550 Smartphones gestohlen, wie offizielle Zahlen belegen. Der Stand nach dem ersten Halbjahr 2014 lautet 100.639, etwa so viele wie 2009 im gesamten Jahr gestohlen wurden. Zusammen mit Lookout hat die Telekom eine Umfrage durchgeführt, die Smartphone-Diebstähle zum Inhalt hat.

Smartphone_Diebstahl_Europa_01



Seite 3 von 155123456...Letzte »