Adobe: Huckepack installierte Chrome-Erweiterung birgt Sicherheitslücke

20. Januar 2017 Kategorie: Backup & Security, geschrieben von: caschy

Man könnte lachen, wäre es nicht so traurig. Wir berichteten neulich darüber, dass Adobe eine Acrobat-Erweiterung für Chrome Huckepack mitbringt. Die wird einfach installiert und – sofern vom Nutzer aktiviert – werden von Adobe direkt Daten gesammelt. Zur Verbesserung des Dienstes, na klar. Nun muss Adobe für diese Erweiterung mit zweifelhaftem Mehrwert gleich ein Update bringen. Huckepack mitgebracht und direkt verkackt. Sicherheitslücke unter Windows aufgetan. Diese wurde bekannt unter CVE-2017-2929.

Netgear vermeldet Sicherheitslücke in zahlreichen Geräten

20. Januar 2017 Kategorie: Backup & Security, geschrieben von: caschy

Bereits Ende letzten Jahres lief es nicht ganz rund für Netgear, hatte man doch mit Sicherheitslücken in einigen Router-Modellen zu kämpfen. Nun hat auch das Bundesamt für Sicherheit in der Informationstechnik eine erneute Meldung herausgegeben. Wieder trifft es Netgear-Geräte, dieses Mal sind noch mehr Modelle betroffen. Netgear hat die Sicherheitslücke bestätigt und stellt bislang nur für bestimmte Geräte Sicherheitsupdates zur Verfügung. Die internen Untersuchungen sind zum Zeitpunkt der Veröffentlichung noch nicht abgeschlossen, wie es seitens Netgear heißt.

Meitu: Diese App macht euch schön, sammelt aber eifrig Daten

20. Januar 2017 Kategorie: Android, Backup & Security, geschrieben von: caschy

In den letzten Tagen macht eine App von sich reden. Meitu (auch für iOS) heißt sie und kommt aus China. Die App eroberte in den letzten Tagen die App Store-Charts in den USA und auch hierzulande sind die Nutzer eifrig am laden, kostet ja nichts. Die App, die es seit 2008 gibt und erst jetzt zum richtigen Hype wird, macht aus euren Selfies Anime-mäßige Kunstwerke. Stellt euch den Schönheitsfilter von Huawei- oder Honor-Kamera-Apps vor. Der auf volle Pulle und noch ne Nase Koks dazu.

Synology DiskStation Manager 6.0.2-8451-9 ist da

18. Januar 2017 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Es sind wieder Sicherheitslücken bekannt geworden. Auch das Bundesamt für Sicherheit in der Informationstechnik informiert über diese, teils kritische Sicherheitslücken. Darunter befindet sich beispielsweise das beliebte Modul PHPMailer, welches sich auf vielen Plattformen findet, nicht nur der Synology DiskStation, sondern auch WordPress. Eine Schwachstelle ermöglicht hier das Erlangen von Benutzerrechten und die Kompromittierung von Webanwendungen. Diese Sicherheitslücke hat man bei Synology gefixt, hierfür steht der DiskStation Manager 6.0.2-8451-9 bereit.

OS X El Capitan: Fehlerbereinigtes Security Update 2016-003 ist da

18. Januar 2017 Kategorie: Apple, Backup & Security, geschrieben von: caschy

Solltet ihr noch nicht auf macOS Sierra setzen, stattdessen auf den Vorgänger OS X El Capitan, so konnte es in der Vergangenheit zu Problemen nach einem Update kommen. Kernel Panic oder Hänger wurden von einigen Nutzern betroffener Macs vermeldet. Aus diesem Grunde hat Apple ein fehlerbereinigtes Update mit der Bezeichnung Security Update 2016-003 in der Nacht von Dienstag auf Mittwoch veröffentlicht. Dieses kann auch manuell, aber natürlich auch über den App Store installiert werden. Das veröffentlichte Update schließt ferner bekannt gewordene Sicherheitslücken. 717 MB sind zu stemmen, vorausgesetzt wird  OS X El Capitan 10.11.6.

Enpass 5.5 Beta: Passwortmanager kann Anhänge verwalten

17. Januar 2017 Kategorie: Backup & Security, geschrieben von: caschy

Den Passwortmanager Enpass haben wir immer im Blick. Recht flott baut man da neue Funktionen ein, eine große Stärke ist sicherlich das Vorhandensein auf allen relevanten Plattformen. Wer die Lösung noch nicht kennt, der sollte sich vielleicht meinen Testbericht zur Software durchlesen, dabei aber nicht vergessen, dass seitdem auch sicherlich Neuerungen eingeflossen sind. In meinem Test bemängelte ich, dass es keine Möglichkeit gibt, in der Software Anhänge zu verwalten.

PassKeep: KeePass-kompatibler Passwortmanager mit Windows Hello-Unterstützung

15. Januar 2017 Kategorie: Backup & Security, Windows, geschrieben von: caschy

Passwortmanager sind immer so ein Ding. Da hat jeder seine Vorlieben und ich quatsche da eh keinem rein. Ich hab schon einige durch, jeder hat seine Stärken und Schwächen, ich selber nutze 1Passwort, weil es auf allen Plattform nutzbar ist, die ich beackere. Das alles ohne viel Voodoo des Einrichtens. Ob ich bei 1Password bleibe, wenn die nächste Bezahlversion kommt, ist noch nicht raus – zum Test hatte ich mir damals auch Enpass gekauft, was ebenfalls auf allen Plattformen zu finden ist, des Weiteren recht günstig ist. Naja, und die anderen Verdächtigen wie LastPass, Dashlane und Co haben wir hier auch abgeklappert, Stichwort: Passwortmanager.

DS file: Foto-Backup von Android und iOS auf euer Synology-NAS

15. Januar 2017 Kategorie: Backup & Security, geschrieben von: caschy

Solltet ihr ein NAS euer Eigen nennen, dann habt ihr da sicherlich auch in irgendeiner Form eine App im Einsatz. Natürlich muss man keine Apps nutzen, denn so ein NAS kann man bekanntlich auch nackt nutzen, doch viele Hersteller geben ihren Apps noch ein paar Mehrwerte mit. Synology hat jede Menge Apps für die einzelnen Module im Einsatz, bietet beispielsweise eine Video-, Foto-, Notiz-, Audio-, Cloud-, Finder, Download-, Cam-, Chat- und Mail-App an. Kann man nutzen, muss man aber nicht. Kommt auf die verwendeten Module an. Ich selber finde die Module eigentlich ganz klasse, habe aber an vielen so gar keinen Bedarf.

Angebliche Hintertür: WhatsApp und Open Whisper Systems beziehen Stellung

14. Januar 2017 Kategorie: Backup & Security, Social Network, geschrieben von: caschy

WhatsApp kam in die Medien. Ein Sicherheitsforscher teilte mit, dass es unter Umständen möglich sei, dass die Betreiber einzelne Nachrichten von Offline-Nutzern lesen können. Seine Erkenntnisse teilte er dem britischen Guardian mit, dessen Schlagzeilen weltweit Beachtung fanden (wir berichteten). Bereits wenige Stunden später gab es ein Statement von WhatsApp und auch einer der Gründer wandte sich über die Plattform Reddit an Nutzer von WhatsApp. Er teilte mit, dass die Story des Guardian falsch sei und dass man Regierungen keinen Zugriff über eine Hintertür gebe.

Bericht: WhatsApp soll Hintertür haben

13. Januar 2017 Kategorie: Backup & Security, Social Network, geschrieben von: caschy

(Update: Unten haben wir ein Statement von WhatsApp angehangen) Einige werden nun überrascht schauen, anderen wird die Nachricht des Guardian sicher nur ein „Ach was?“ entlocken. WhatsApp soll eine Hintertür haben, die seit mindestens April 2016 im Messenger implementiert ist. Normalerweise verschlüsselt WhatsApp die Nachrichten zwischen den Teilnehmern Ende-zu-Ende, hierfür setzt man auf die als sicher geltende Protokoll-Lösung von Open Whisper Systems. Der „Fehler“ soll nicht in diesem Protokoll liegen, allerdings soll WhatsApp in der Lage sein, neue Schlüssel für Offline-Nutzer zu generieren und so theoretisch Nachrichten mitlesen zu können, ohne dass dies der Nutzer mitbekommt.