Netgear: Einige Router mit kritischer Sicherheitslücke

12. Dezember 2016 Kategorie: Backup & Security, Internet, geschrieben von: caschy

netgear2016 ist irgendwie ein komisches Jahr. Besonders viele Prominente haben den Löffel abgegeben, komische Wahlergebnisse in den USA, schwachsinnige Unworte wie „postfaktisch“ oder generelle Befindlichkeiten in Filterblasen und Fakenews. Und dann war da noch das Internet of Shit. Sicherheitslücken gab es schon immer, doch in diesem Jahr wurde noch einmal klar, dass die ganzen Geräte mit Cloud-Anbindung in den eigenen vier Wänden missbraucht werden können. Missbraucht, um riesige Botnetze zu schaffen.

Synology DiskStation Manager 6.0.2-8451-6 veröffentlicht

11. Dezember 2016 Kategorie: Backup & Security, geschrieben von: caschy

Artikel_SynologySicherheitslücken in irgendwelchen Modulen bedeuten auch immer Arbeit für all jene Hersteller, die Produkte mit diesen Modulen anbieten. Das dürfte derzeit bei vielen NAS-Lösungen der Fall sein, die den Linux-Kernel nutzen. Eine dieser Lücken wird unter CVE-2016-8655 geführt und wurde am 6.12 veröffentlicht. Diese wird sicherlich schwer auszunutzen sein, da der Angreifer schon hohe Energie aufbringen müsste, um diese Lücke auf eurem Synology-NAS auszunutzen. In kurz: Unter bestimmten Voraussetzungen hätte ein lokaler Nutzer seine Rechte im System erhöhen können.

Synology und Time Machine: „Datensicherung fehlgeschlagen“ beheben

10. Dezember 2016 Kategorie: Backup & Security, geschrieben von: caschy

Artikel_SynologymacOS Sierra ist schon längere Zeit auf dem Markt – doch nicht jeder ist glücklich damit. Da gibt es beispielsweise seit den ersten Betas das Problem, dass beim Automounten von Netzwerkfreigeben jedes Mal nach dem Passwort gefragt wird. Dieser Umstand ist also schon länger bekannt als das es das System gibt (20. September 2016), doch auf eine offizielle Lösung muss man noch etwas warten – seit macOS Sierra 10.12.2 Beta 2 funktioniert es wohl wieder wie früher. Mal hoffen, dass Version 10.12.2 schnell erscheint. So lange müssen sich Nutzer mit Workarounds herumschlagen.

Passwörter: Trotz zahlreicher Datenlecks gibt es weiterhin die Mehrfachnutzung durch Anwender

9. Dezember 2016 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Passwort Manager Password SafePasswörter sind der Schlüssel zur Nutzung vieler Dienste, sie sichern aber teilweise auch jede Menge privater Informationen ab. Aus diesem Grund wird immer wieder gepredigt, dass man sichere Passwörter verwenden soll und für den Fall eines Datendiebstahls auch auf verschiedene Passwörter setzen sollte. Beide Punkte werden nicht immer beachtet. So ist „123456“ immer noch das beliebteste Passwort, aber auch bei der Nutzung unterschiedlicher Passwörter gibt es Nachholbedarf, wie eine Studie des Hasso-Plattner-Instituts nun herausgefunden hat. Untersucht wurden 1 Milliarde Nutzerkonten, die durch diverse Datenlecks frei auffindbar sind.

QNAP: QTS 4.3 steht als Betaversion bereit

8. Dezember 2016 Kategorie: Backup & Security, geschrieben von: caschy

qnap logoSpeichermöglichkeiten extern gibt es viele. Die Cloud oder diverse externe Festplattenlösungen, die im Laufe der Zeit schon smarte Zusatzlösungen in Sachen Software spendiert bekommen haben. Ich selber setze auf ein NAS von Synology, aber es gibt auf der anderen Seite auch noch QNAP. Die haben nun QTS 4.3 als Betaversion veröffentlicht. QTS ist das, was der Synology-Nutzer als DSM kennt. Vieles gleicht sich sogar. Die Betaversion, die man sicherlich nur versierten Testern und nicht geraden Menschen, die produktiv auf ihr NAS angewiesen sind, empfehlen sollte, bringt dabei eine Menge Neuerungen mit.

Enpass 5.2.4 ab sofort mit Cortana-Unterstützung

7. Dezember 2016 Kategorie: Backup & Security, Software & Co, Windows, Windows Phone, geschrieben von: André Westphal

enpass-cortanaEnpass unterstützt ab der neuen Windows Universal Platform App (UWP) in Version 5.2.4 nun auch Cortana und Windows Hello bzw. umgekehrt. Ihr findet die neue Version direkt im offiziellen Windows Store. Das bedeutet letzten Endes, dass sich Enpass nun auch über Microsofts digitale Assistentin öffnen lässt. Das funktioniert allerdings nur dann, wenn eure Regions- und Spracheinstellungen in Windows bzw. Cortana und Enpass identisch sind. Dürfte bei den meisten Anwendern jedoch automatisch der Fall sein. Auch an Smartphones mit Windows 10 Mobile funktioniert die Verbindung von Cortana und Enpass ab der neuen App-Version.

Datenschützer kritisieren Wearables bezüglich des Umgangs mit Daten – wieder einmal

5. Dezember 2016 Kategorie: Backup & Security, Wearables, geschrieben von: Sascha Ostermaier

artikel_miband1sNeu ist das alles nicht, eigentlich berichten wir seit Wearables auf dem Massenmarkt angekommen sind von deren Unsicherheit bezüglich der erhobenen Daten. Umso erstaunlicher ist es, dass sich nichts an der Tatsache ändert, wie mit unseren Daten umgegangen wird. Unter Federführung des Bayerischen Landesamtes für Datenschutzaufsicht wurden deutschlandweit 16 verschiedene Fitness-Tracker und Smartwatches hinsichtlich ihres Umgangs mit Daten untersucht. Abgedeckt wurden so rund 70 Prozent des Wearbale-Marktes, die dazugehörigen Apps wurden rund 30 Millionen Mal heruntergeladen. Das Ergebnis der Überprüfung kommt nicht überraschend und macht ein Wearable eigentlich inakzeptabel für den Nutzer.

Sicherheit: Zwei-Faktor-Authentifizierung für dein Amazon-Konto in Deutschland freigeschaltet

5. Dezember 2016 Kategorie: Backup & Security, Internet, geschrieben von: caschy

artikel_amazonBislang nicht offiziell in Deutschland nutzbar gewesen, hat sich nun die Zwei-Faktor-Authentifizierung für dein Amazon-Konto in Deutschland auf leisen Sohlen aufgemacht. Die Zwei-Faktor-Authentifizierung ist den meisten Lesern sicherlich ein Begriff. Sie bietet eine zusätzliche Sicherheitsschicht. Hierdurch wird ein Login bei einem Dienst nicht nur mittels Nutzername und Passwort ermöglicht, sondern man muss eine zusätzliche Überprüfung hinnehmen. Dieser dritte Punkt ist in den meisten Fällen eine Zahl, eine Art temporäres Passwort, welches nur eine begrenzte Zeit gültig ist. Generiert wird das zufällige Passwort nach Einrichten über den Dienst über eine Authenticator-App oder der betreffende Dienst schickt euch nach Abfrage der „dritten Säule“ direkt eine SMS.

Amazon Drive: Nach Update für Foto-Backup brauchbar

4. Dezember 2016 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy

Amazon Cloud Drive Artikel LogoVor einiger Zeit ist die Synchronisation – sogar die selektive – in der Software des Amazon Drive Clients freigeschaltet worden. Das bedeutet, dass Nutzer die Software so benutzen können wie es bei Dropbox der Fall ist. Auf dem Rechner hat man einen Hauptordner, darin eben die synchronisierten Unterordner. Wählt man beispielsweise einen Ordner auf einem Zweitrechner ab, weil man der Meinung ist, dass dieser auf Rechner 1 und in der Cloud ausreichend ist, dann spricht man von selektiver Synchronisation. Amazon als Speicher klingt jetzt erst einmal wenig interessant, wenn man sich klassische Lösungen wie Dropbox, OneDrive oder Google Drive einmal anschaut.

AirDroid: Aktuelle Versionen anfällig für MITM-Angriff

2. Dezember 2016 Kategorie: Android, Backup & Security, geschrieben von: Sascha Ostermaier

artikel_airdroidSicherheitslücken in Apps, sie kommen immer wieder vor. Umso erfreulicher, wenn sich Sicherheitsforscher mit Apps beschäftigen und die Entwickler sogar vor dem Veröffentlichen der Lücke kontaktieren. So geschehen im Fall von AirDroid. Bereits im Mai wurde der Entwickler von AirDroid von Zimperium kontaktiert, da die App Lücken aufweist, die Angreifern eine „Man-in-the-Middle“-Attacke ermöglichen. Danach passierte exakt nichts. Am 28. November wurde dann Version 4.0 von AirDroid veröffentlicht, immer noch mit Lücken. Und auch Version 4.0.1 vom 30. November weist die Lücken weiterhin auf. Nun wurden sie veröffentlicht, eine normale Vorgehensweise in solchen Fällen.



Seite 4 von 24012345678910...Letzte »