Synology: DiskStation Manager 5.0-4458 Update 1 behebt ein Sicherheitsproblem

27. März 2014 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Besitzer eines Synology NAS sollten einen Blick in die Systemsteuerung ihres NAS werfen, denn dort sollte ein Update auf die Version 5.0-4458 Update 1 angeboten werden. Das Update erschien bereits gestern, Synology hatte aber nicht vorab ein Changelog online gestellt, sodass erst jetzt die Änderungen bekannt sind. Liest man sich das Changelog durch, so wird man zu der Erkenntnis kommen, dass ein Update Pflicht ist, denn es wurde ein Sicherheitsproblem behoben, durch welches Cross-Site-Scripting-Angriffe (XSS) möglich waren. Weiterhin ist es nach dem Update wieder möglich, verschlüsselte Shares auf ext3-Volumes zu mounten und auch die Stabilität der Datei-Transfers wurde verbessert.

synology

1Password für Windows und OS X um 50 Prozent reduziert, ab 11,60 Euro ist man dabei

26. März 2014 Kategorie: Apple, Backup & Security, Windows, geschrieben von: caschy

Kurz notiert: Agile Bits hat den Passwort-Manager 1Password für Windows und OS X um satte 50 Prozent reduziert. So bekommt man derzeit das komplette Bundle, bestehend aus OS X- und Windows-App für 34,99 Dollar, während man für die Einzel-App jeweils 24,99 Dollar zahlen würde. Pro-Tipp: Interessierte geben beim Kauf den Code MacPowerUsers ein, hiermit wird noch einmal 5 Dollar gespart, man bekommt dann die jeweilige Version für umgerechnet schmale 14,51 Euro.

Bildschirmfoto 2014-03-26 um 21.17.24

Cerberus: Sicherheits-App für Android meldet Angriffe auf Server und fordert Nutzer zu Passwortwechsel auf

26. März 2014 Kategorie: Android, Backup & Security, geschrieben von: caschy

Viele Android-Besitzer kennen vielleicht die Sicherheits-App Cerberus. Hierbei handelt es sich um eine App, die euer Smartphone orten kann, oder sogar Fotos mit der Frontcam aufnehmen kann, wenn jemand einen falschen Entsperrcode eingibt – und viele weitere Funktionen sind ebenfalls enthalten. Ich selber setzte lange Zeit auf meinem Android-Smartphone die Cerberus-Lösung ein, entschied mich aber dann zum mitgelieferten Android Geräte-Manager von Google, der seit August 2013 verfügbar ist. Zurück zu Cerberus – die verschicken nämlich E-Mails an Benutzer, deren Inhalt von einem Einbruch in die Server des Unternehmens spricht.

Bildschirmfoto 2014-03-26 um 13.50.37

Diese Aktivitäten hätte man umgehend geblockt und es gibt augenscheinlich keinen Hinweis darauf, dass auf Accounts der Benutzer zugegriffen wurde. Dennoch waren die Angreifer in der Lage, die Benutzernamen und die verschlüsselten Passwörter einiger Benutzer zu entwenden. Zur Sicherheit hat man nun die entsprechenden Accounts abgesichert und die alten Passwörter deaktiviert. Die betroffenen Benutzer wurden angeblich alle per E-Mail informiert, ich würde eventuell dennoch dazu raten, das Passwort zu ändern, auch wenn man keine E-Mail bekommen hat. (danke für den Hinweis an Marcel!)

LastPass für Android mit App- und Browser-Login

26. März 2014 Kategorie: Android, Backup & Security, geschrieben von: caschy

Lange Zeit war LastPass mein treuer Begleiter als Passwort Manager – kein Wunder, ist er doch durch eine Browser-Erweiterung auf allen Plattformen zugänglich, ferner stehen Apps für mobile Plattformen wie Android und iOS zur Verfügung. Für das Betriebssystem Android gibt es nun weitere Verbesserungen innerhalb der LastPass-App, die Nutzern ordentlich Arbeit abnimmt. Musste man bislang immer manuell seine Zugänge aus der App heraus in Formulare und Apps eintragen, so wird das nun von der neuen LastPass-Version auf Wunsch automatisch erledigt. Die neue App, die im Rahmen des Premium-Abos zu haben ist, füllt Zugänge innerhalb von Apps ab Android 4.1 aus, will man das Ausfüllen von Passwörtern innerhalb von Chrome nutzen, dann muss Android 4.3 eingesetzt werden. Nutzer, die LastPass als kostenlose Browser-Variante nutzen, können die Android 14 Tage kostenlos ausprobieren.

lastapps-android

oneSafe: Passwort Manager für OS X für 1,79 Euro

25. März 2014 Kategorie: Apple, Backup & Security, geschrieben von: caschy

Kurz notiert: im Rahmen des Zwei-Dollar-Dienstag gibt es den OS X Passwort Manager oneSafe gerade für die schmale Summe von 1,79 Euro. Hier lassen sich Passwörter und Identitäten sicher verwalten und bei Wunsch über die iCloud oder Dropbox mit anderen Installationen synchronisieren. Es stehen auch Counterparts für Windows Phone, Android und iOS zur Verfügung, diese sind momentan leider nicht so stark im Preis reduziert, wie die Haupt-App. Alternativen? Jede Menge – auch hier im Blog vorgestellt.

2DollarsTuesday-BigBanner

MEGA will an die Börse

25. März 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

MEGA, Anbieter von Cloudspeicher, will an die Börse. Im Blog des Unternehmens teilte man mit, dass man sich zu diesem Zweck an das bereits an der Börse notierte Unternehmen TRS Investments Limited verkaufen werde, welches sich dann in MEGA umbenennt. 700.000.000 Anteile werden zu 30 Cent verkauft, was einen Aufwand von 210.000.000 Neuseeland-Dollar (rund 129.800.000 Euro) bedeutet. Die Vorteile eines Börsengangs mittels Reverse Takeover werden von vielen Experten bezweifelt. Kritiker betonen häufig, dass insbesondere intransparente Firmen diesen Weg an die Börse wählen. Nach eigenen Angaben hat MEGA 7 Millionen Benutzer, 20.000 stoßen täglich hinzu.

mega

Nahezu 1 Milliarde Dateien hostet man und Nutzer laden 11 Millionen Dateien täglich in die MEGA’sche Cloud. Im zweiten Quartal will man verschlüsselte Text- und Video-Chats anbieten. Wie ich schon einmal sagte: aufgrund der Vorgeschichte wird sich MEGA wohl kaum zu etwas entwickeln, wo ich sensible Daten speichern möchte. Da ich in allen Ecken des Netzes unterwegs bin, weiss ich auch, dass MEGA mittlerweile wieder ähnlich genutzt wird, wie sein Vorgänger.

Microsoft warnt vor Sicherheitslücke in Word

25. März 2014 Kategorie: Backup & Security, geschrieben von: caschy

Microsoft warnt derzeit vor einer Sicherheitslücke in der Textverarbeitung Word. Öffnet der Benutzer ein speziell präpariertes RTF-Dokument, dann könnte der Angreifer remote Code ausführen und bekommt damit die gleichen Rechte auf dem System, wie der gerade angemeldete Benutzer. Microsoft teilt mit, dass man das Problem unter Word 2010 kenne, aber auch andere Systeme können betroffen sein, sodass man auf der Liste der betroffenen Software so ziemliche jede Word-Version findet, von Microsoft Word 2003 Service Pack 3 über Microsoft Word 2013 und Microsoft Office for Mac 2011.

word

Weiterhin teilt Microsoft mit, dass nicht nur das Öffnen des speziell präparierten RTF-Dokument mit Word gefährlich sein kann, auch das Öffnen oder die Vorschau aus Microsoft Outlook heraus kann die Sicherheitslücke ausnutzen, sofern Word als Mail-Viewer angegeben ist. Microsoft arbeitet bereits an der Behebung des Problems, rät aber allen Besorgten dazu, eine temporäre Zwischenlösung zu nutzen.

Tumblr mit Zwei-Faktor-Authentifizierung

24. März 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Meiner Meinung nach ist die Zwei-Faktor-Authentifizierung wichtig und richtig. Bei Diensten, die diesen Service anbieten, habe ich die zusätzliche Sicherheitsoption aktiviert. Dies führt bei einer erstmaligen Anmeldung zwar zu einem Mehraufwand, aber es lohnt sich. Wie man die Zwei-Faktor-Authentifizierung bei den gängigen Diensten nutzt, beschrieb ich hier und als Bonustipp solltet ihr euch diese Seite bookmarken, die festhält, welche Dienste welche Art der Zwei-Faktor-Authentifizierung anbieten.

tumblr_n2llipOB8F1qz8q0ho1_r1_1280

Nun hat man auch bei Tumblr nachgearbeitet und bietet das Sicherheitsfeature auch für die einzelnen Tumblr-Blogs an. Statt dem Passwort alleine wird nach Aktivierung der Zwei-Faktor-Authentifizierung zum Passwort ein weiterer Code fällig, der per SMS oder offline per Authenticator-App auf euer Smartphone kommt. Wer seinen  Tumblr absichern will, findet hier alle Infos.

CryptSync: synchronisiert verschlüsselt von Ordner A nach Ordner B (auch in die Cloud)

23. März 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Es gibt diverse Lösungen, um lokale Ordner zu verschlüsseln, oder lokale Ordner und Dateien mit Ordnern in der Cloud synchron zu halten. Manche lösen dies mit Software wie TrueCrypt oder EncFSAnywhere, andere wiederum arbeiten mit der recht einfach zu bedienenden Lösung namens BoxCryptor. Eine weitere Lösung haben uns die Leser Onix und Marius geschickt: CryptSync.

Bildschirmfoto 2014-03-23 um 19.00.45

Gmail wird sicherer

20. März 2014 Kategorie: Backup & Security, Google, geschrieben von: caschy

Google hat heute mitgeteilt, dass man ab sofort verbesserte Sicherheitsmöglichkeiten für Gmail nutzt. Seit dem Start von Gmail unterstützte Google die verschlüsselte Verbindung via HTTPS, welches 2010 zum Standard wurde. Die heutige Änderung spricht davon, dass man standardmäßig ab sofort auf verschlüsselte HTTPS-Verbindungen setzt, die so sicher sein sollen, dass niemand extern die Mail abfangen und lesen kann.

GmailNicht nur die Übertragung an die Google-Server findet verschlüsselt statt, auch die Kommunikation zwischen den einzelnen Google-Servern ist verschlüsselt. Hiermit will Google sicherlich sicherstellen, dass auch aufgezeichnete Inhalte später nicht durch irgendwelche Schlüssel geknackt werden können, konkret teilt Google aber keine weiteren Einzelheiten mit – ich konnte mir nicht vorstellen, dass bislang unverschlüsselt zwischen den Google Servern Inhalte ausgetauscht wurden. Zu bedenken ist natürlich immer, dass eine Mail nur so sicher ist, wie es die Gegenseite erlaubt. Nimmt der Empfängerserver kein SSL an, wird die Mail unverschlüsselt übertragen. Ebenfalls teilte Google mit, dass man im letzten Jahr 99,978 Prozent Verfügbarkeit von Gmail gewährleisten konnte.



Seite 5 von 134« Erste...345678...Letzte »