Google Prompt wird Standard bei Zwei-Faktor-Authentifizierung

19. Oktober 2017 Kategorie: Backup & Security, Google, geschrieben von: caschy

Viele Dienste bieten mittlerweile die Zwei-Faktor-Authentifizierung an. Diese empfehle ich seit Jahren. Neben dem Nutzernamen und Passwort wird ein dritter Faktor beim Einloggen in einen Account erforderlich, in den meisten Fällen ist dies ein temporär nutzbarer Code, der via SMS zugeschickt oder aus einer Generator-App generiert wird. Google selber bietet mehrere Möglichkeiten an, so kann man sich Codes via SMS senden lassen, oder aber auch welche aus der Generator-App nutzen.

KRACK: Synology patcht nach

18. Oktober 2017 Kategorie: Backup & Security, geschrieben von: caschy

Offensichtlich waren die beiden Routermodelle RT2600ac und RT1900ac von Synology anfällig für die jüngst bekannt gewordene WPA2-Schwachstelle, die „Krack“ getauft wurde. Synology nennt im Changelog diesbezüglich CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087 und CVE-2017-13088, doch das sind nicht die einzigen Schwachstellen, die man kittete. So nennt der Hersteller auch noch geschlossene Sicherheitslücken, die im Zusammenhang mit dem Broadcom WLAN-Chip stehen. Solltet ihr also eines der Geräte einsetzen, so schaut einmal nach einem Update.

Windows 10 Fall Creators Update: OneDrive Files On-Demand nachrüsten

18. Oktober 2017 Kategorie: Backup & Security, Windows, geschrieben von: caschy

Das Windows 10 Fall Creators Update ist da. Wenn nicht automatisch, dann vielleicht schon vielleicht manuell installiert worden. Und eigentlich sollte da auch OneDrive Files On-Demand dabei sein. War es aber bei vielen anderen und mir nicht. Der Grund dafür? Ganz einfach! Der alte OneDrive-Client ist noch an Bord, ihr müsst also einen neuen installieren, den es hier gibt. Nach der Installation sollte dann der Punkt in den Einstellungen von OneDrive auftauchen, Dateien bei Bedarf zu nutzen.

KRACK: Deutsche Telekom informiert über WPA2-Schwachstelle

18. Oktober 2017 Kategorie: Backup & Security, geschrieben von: caschy

Nachdem sich bereits der Berliner Hersteller AVM zur Angreifbarkeit seiner Router und Repeater äußerte, hat auch die Telekom via Twitter auf ihr Hilfe-Portal hingewiesen und beantwortet da die brennenden Fragen der Nutzer zum Thema der WPA2-Sicherheitslücke Krack (key reinstallation attacks). Persönlich finde ich, dass die Telekom recht gut aufklärt und auch über die eigenen Produkte informiert. Momentan weiss man da nämlich nichts. Man teilt mit, das die Lieferanten der Telekom-Produkte diese gerade analysieren.

Nextcloud: Android-App bekommt großes 2.0-Update

18. Oktober 2017 Kategorie: Android, Backup & Security, geschrieben von: Benjamin Mamerow

Nextcloud verkündet das Update seiner Android-App auf Version 2.0, welches zahlreiche neue Features und Verbesserungen mit sich bringt. Darunter unter anderem: Wiederherstellen und Sichern von Kontakten, eine Suchfunktion und und und. Ab sofort lassen sich via Nextcloud also die Kontakte eures Smartphones auf eurem Nextcloud-Server sichern und genauso simpel wieder auf ein anderes Smartphone zurücksichern. Mit der Suchfunktion lassen sich logischerweise sämtliche Dateien auf dem Server suchen, allerdings eben auch jene, die noch nicht auf das Smartphone heruntergeladen wurden.

LineageOS: Alle kommenden offiziellen 14.1-Builds sind KRACK-sicher

17. Oktober 2017 Kategorie: Android, Backup & Security, geschrieben von: Benjamin Mamerow

Kurz notiert: Wie ihr sicher alle mitbekommen habt, ist das WLAN-Protokoll WPA2 derzeit alles andere als sicher und bietet Optionen für Angreifer, auf heimische und andere WLAN-Netzwerke zuzugreifen, beziehungsweise diese abzuhören. Eine Vielzahl von Herstellern vermelden bereits, dass ihre Geräte entweder schon gepatcht worden sind oder aber eine entsprechende Lösung gerade ausgerollt wird. Nun informiert auch das Team der Custom Firmware „LineageOS“, dass alle ab sofort erscheinenden Builds der ROM bereits entsprechend sicher sein werden.

Dropbox Professional vorgestellt

17. Oktober 2017 Kategorie: Backup & Security, Internet, Software & Co, geschrieben von: caschy

Dropbox stellt Einzelpersonen nun Möglichkeiten zur Verfügung, die vorher nur Firmen, bzw. Menschen mit Team-Accounts vorbehalten werden. Die neue Option hört auf den Namen Dropbox Professional. Mit Dropbox Professional haben einzelne Geschäftsnutzer Zugriff auf Produktivitäts- und Präsentationstools. Dazu gehört auch Dropbox Showcase, ein neues Feature, das heute zum ersten Mal verfügbar ist. Dieses Feature verbindet laut Dropbox alles, was Berufstätige brauchen, um mit ihren Kunden zu kommunizieren. Sie können Inhalte teilen, die Kundenbindung messen und die Effizienz ihrer Arbeit maximieren.

Passwort-Manager: LastPass Families ab sofort offiziell

17. Oktober 2017 Kategorie: Backup & Security, geschrieben von: caschy

Im Juli angekündigt und auf Einladung nutzbar gewesen, nun offen für alle: LastPass Families. Den Passwort-Manager LastPass kennen ja sicherlich viele von euch. Die einen mögen das Synchronisieren ihrer verschlüsselten Passwörter über die Cloud, für viele andere Nutzer ist das eine Sache, die sie nie tun würden. Da gibt es bekanntlich andere Möglichkeiten, beispielsweise das lokale Synchronisieren oder die eigene Cloud. LastPass speichert Passwörter in der Cloud und auch das Familien-Modell arbeitet nicht anders.

Erweitertes Sicherheitsprogramm: So wird das Google-Konto sicherer

17. Oktober 2017 Kategorie: Backup & Security, Google, geschrieben von: caschy

Neulich noch ein Gerücht, heute dann aber von Google bestätigt: Advanced Protection. Oder wie Google es auch nennt: Die stärkste Sicherheit für die, die sie am meisten benötigen. Personengruppen, die ein besonders hohes Risiko für gezielte Online-Angriffe haben. Zum Beispiel könnten dies Wahlkampfmitarbeiter sein, die sich auf eine bevorstehende Wahl vorbereiten, Journalisten, die die Vertraulichkeit ihrer Quellen schützen müssen, oder Menschen in missbräuchlichen Beziehungen, die Sicherheit suchen. Aber auch ihr könnt die neuen Möglichkeiten nutzen.

Krack: WPA2-Lücke betrifft keine AVM FRITZ!Box, wohl aber Repeater

17. Oktober 2017 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Die Geschichte rund um die WLAN-Sicherheitslücke „Krack“ haben sicherlich alle mitbekommen. Die Schwachstellen liegen im WPA2-Protokoll und Angreifer könnten theoretisch geschützte Inhalte mitlesen. Mittlerweile hat sich auch AVM noch einmal mit Informationen zu Wort gemeldet. Denn die dürften als einer der bekannteren Hersteller mit vielen Geräten in deutschen Haushalten sicherlich bei einigen Geräten nachpatchen müssen (wie andere Hersteller natürlich auch). 

Cryptomator für Android erreicht Version 1.0

17. Oktober 2017 Kategorie: Android, Backup & Security, geschrieben von: caschy

Cryptomator ist bei uns im Blog schon einige Male Thema gewesen. Hierbei handelt es sich um ein Programm, mit welchem ihr eure Dateien verschlüsseln könnt. Nun gut, dies erledigen mittlerweile viele Apps, Cryptomator will hier auf den Faktor Open Source setzen. So ist die App für den Desktop auf den Plattformen Windows, Linux und macOS zu haben. Hier legt sie verschlüsselte (AES 256) Container an, deren Inhalt sich nach Eingabe eines Passwortes zeigt. Auch eine App für iOS und Android existiert sowie eine Integration in Cyberduck.

KRACK: WLAN-Sicherheitsprotokoll WPA2 liefert zahlreiche Angriffsfelder für Hacker

16. Oktober 2017 Kategorie: Backup & Security, Internet, geschrieben von: Benjamin Mamerow

Das US-CERT (United States Computer Emergency Readiness Team) hat laut Ars Technica eine Warnung für alle Anwender von WLAN-Netzwerken veröffentlicht. Die Warnung besagt, dass das Sicherheitsprotokoll WPA2 diverse Sicherheitslücken enthält, die das Belauschen von Netzwerk-Verkehr zwischen PCs und Wireless Access Points eventuell sehr einfach machen. Hierbei seien unter anderem HTTP Content-Injection, Entschlüsselung, TCP Connection Hijacking, Packet Replay und weitere Angriffsvarianten möglich. Weitere Informationen zum gefundenen Exploit wolle man noch heute am 16.10.2017 veröffentlichen.

Synology DiskStation Manager 6.1.3-15152-7 veröffentlicht

13. Oktober 2017 Kategorie: Backup & Security, Hardware, Software & Co, geschrieben von: caschy

Kleiner Hinweis für Besitzer eines Synology-NAS. Ein frisches Update steht vor der Tür, welches alle unterstützen Geräte erreicht und laut Changelog die Systemstabilität auf bestimmten NAS-Systemen von Synology erhöht. So nennt Synology im Changelog des Updates 6.1.3-15152-7 für den DiskStation Manager folgende Modelle: DS918+, DS718+, DS218+ und die DS418play. Des Weiteren soll generell die Stabilität beim Hinzufügen von Festplatten in einen RAID-Verbund verbessert worden sein. Das Update ist ab sofort verfügbar und erfordert einen Neustart des NAS.

Passwort-Manager: KeePass 2.3.7 erschienen

12. Oktober 2017 Kategorie: Backup & Security, Windows, geschrieben von: caschy

KeePass ist einer der beliebtesten Passwort-Manager. Seit Jahren auf dem Markt, zudem kostenlos. Zur großen Verbreitung haben sicherlich auch die unterschiedlichen KeePass-Derivate sowie das offene Datenbankformat beigetragen. Nun ist die Version 2.3.7 erschienen. Neu ist unter anderem die optionale Erstellung eines Notfallbogens (hier kann man Masterkey und Passwort eintragen), wenn eine neue Datenbank erstellt wird.

Entwickler kritisiert iOS-Passwortabfrage

11. Oktober 2017 Kategorie: Apple, Backup & Security, geschrieben von: caschy

App-Entwickler Felix Krause kritisiert Apple. Zu lange habe man die Nutzer darauf getrimmt, in allen möglichen Situationen und an allen Orten ihre iCloud-Zugangsdaten in iOS einzugeben. Er hat eine Machbarkeitsstudie entwickelt, die zeigt, dass man Apples Abfrageoptik fälschen kann. Dies könnten auch böswillige Angreifer, so wie er meint. Zwar teste das Apple-App-Store-Team sehr gut, damit so etwas nicht passiere, aber wenn alles mal dumm zusammenkommt, dann könnte eine solche böswillige App durchflutschen – und vielleicht mit einem Trigger auf Basis Zeit oder Ort versehen werden, um Nutzerdaten abzufischen.