Netgear: Noch mehr anfällige Router, neue Beta-Firmware

15. Dezember 2016 Kategorie: Backup & Security, Internet, geschrieben von: caschy

netgearEs fing überschaubar bei Netgear an, einige Router haben eine massive Sicherheitslücke. Darunter auch welche, die in den Amazon-Verkaufscharts in Deutschland recht weit oben zu finden sind. Speziell präparierte Webseiten können gefährlich für einige Router-Modelle von Netgear werden, Angreifer im schlimmsten Fall die Kontrolle über das Gerät übernehmen. Netgear scheint fleißig zu sein und bietet bereits aktualisierte Firmware an. Schlimm: Man sagt aus, dass diese helfen kann – aber nicht, dass sie definitiv hilft. Sogar das deutsche Bundesministerium für Sicherheit in der Informationstechnik warnt vor er Lücke.

Yahoo vermeldet weiteren Einbruch, Daten von mehr als 1 Milliarde Accounts gestohlen

15. Dezember 2016 Kategorie: Backup & Security, Internet, geschrieben von: caschy

yahoo logoYahoo macht wieder mit negativen Schlagzeilen die Runde. Das Unternehmen muss nun schon den zweiten großen Angriff in diesem Jahr melden, man spricht von einer Anzahl von mehr als 1 Milliarde Accounts, deren Daten entwendet wurden. Erst im September vermeldete man, dass Angreifer 2014 Zugriff hatten und so an Informationen von bis zu 500 Millionen Konten gekommen sind. Der nun bekannte, noch „erfolgreichere“ Angriff soll aber noch weiter zurückliegen als 2014, seitens Yahoo geht man davon aus, dass die Daten aus dem August 2013 stammen.

Evernote wird aufgrund neuer Nutzungsbedingungen kritisiert

14. Dezember 2016 Kategorie: Backup & Security, Internet, Software & Co, geschrieben von: caschy

Evernote_Logo300Evernote – das Notiz-(und mehr)Programm brauchen wir hier sicherlich niemand mehr gesondert vorstellen. Erste Risse in der Beziehung zu Nutzern gab es zur Preiserhöhung. Das neue Modell kam nicht bei jedem Nutzer gut an. Nun hat man die Nutzungsbedingungen geändert. Und eben jene haben einen Passus, den sicherlich kein Nutzer lesen will – die aber dennoch in keiner Weise ungewöhnlich sind, sogar bei mehreren Diensten so zu lesen sein dürften. Die neuen Nutzungsbedingungen von Evernote, die zum 23. Januar 2017 greifen werden, berechtigen Angestellte des Unternehmens theoretisch zum Zugriff auf eure Inhalte. Des Weiteren analysiert Evernote Daten auch, um ähnliche Inhalte anzuzeigen oder um den Dienst zu verbessern.

Keine Empfehlung: Logitech Circle: Neue Funktionen nur für Premiumkunden

14. Dezember 2016 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

logi-circle-bildIn diesem Testbericht beschäftigten wir uns mit der Logitech Circle, einer kleinen und mobil arbeitenden Überwachungskamera mit Cloud-Anbindung. Wusste zu gefallen, durfte sich aber auch einige Kritikpunkte von mir anhören. Einer war beispielsweise, dass es keine Erkennung von bestimmten Zonen gibt. Viele Kameras, auch die im günstigen Segment, erlauben es dem Nutzer, „Motion Zones“ festzulegen. Wird in diesen Zonen eine Bewegung festgestellt, so wird alarmiert. Dies bekommt nun auch die Logitech Circle-Sicherheitslösung spendiert. Auch bietet der Hersteller nun eine intelligentere Personenerkennung an, sodass nicht bei Haustieren oder ähnlichem gewarnt wird. Ist die Logitech Circle dadurch empfehlenswerter? Mitnichten, ich rate jetzt noch mehr vom Kauf ab.

Sicherheitslücke: Weitere Netgear-Router betroffen, BSI warnt, Beta-Firmware verfügbar

13. Dezember 2016 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

netgearBereits in diesem Beitrag berichteten wir über eine kritische Sicherheitslücke in der Firmware einiger Netgear-Router. Angreifer könnten mit einer speziell präparierten Webseite schädlichen Code auf dem Router ausführen, diesem im schlimmsten Fall übernehmen. Während gestern nur vage drei Modelle von Netgear genannt wurden, ist die nun bestätigte Liste etwas länger. Netgear zählt wie folgt die betroffenen und anfälligen Router-Modelle auf: R6250, R6400, R6700, R7000, R7100LG, R7300, R7900 und R8000. Netgear teilt mit, dass man derzeit mit Hochdruck an einer Lösung des Problems arbeite, entsprechend aktualisierte und fehlerbereinigte Firmware für die Router bereitstellen wolle.

Netgear: Einige Router mit kritischer Sicherheitslücke

12. Dezember 2016 Kategorie: Backup & Security, Internet, geschrieben von: caschy

netgear2016 ist irgendwie ein komisches Jahr. Besonders viele Prominente haben den Löffel abgegeben, komische Wahlergebnisse in den USA, schwachsinnige Unworte wie „postfaktisch“ oder generelle Befindlichkeiten in Filterblasen und Fakenews. Und dann war da noch das Internet of Shit. Sicherheitslücken gab es schon immer, doch in diesem Jahr wurde noch einmal klar, dass die ganzen Geräte mit Cloud-Anbindung in den eigenen vier Wänden missbraucht werden können. Missbraucht, um riesige Botnetze zu schaffen.

Synology DiskStation Manager 6.0.2-8451-6 veröffentlicht

11. Dezember 2016 Kategorie: Backup & Security, geschrieben von: caschy

Artikel_SynologySicherheitslücken in irgendwelchen Modulen bedeuten auch immer Arbeit für all jene Hersteller, die Produkte mit diesen Modulen anbieten. Das dürfte derzeit bei vielen NAS-Lösungen der Fall sein, die den Linux-Kernel nutzen. Eine dieser Lücken wird unter CVE-2016-8655 geführt und wurde am 6.12 veröffentlicht. Diese wird sicherlich schwer auszunutzen sein, da der Angreifer schon hohe Energie aufbringen müsste, um diese Lücke auf eurem Synology-NAS auszunutzen. In kurz: Unter bestimmten Voraussetzungen hätte ein lokaler Nutzer seine Rechte im System erhöhen können.

Synology und Time Machine: „Datensicherung fehlgeschlagen“ beheben

10. Dezember 2016 Kategorie: Backup & Security, geschrieben von: caschy

Artikel_SynologymacOS Sierra ist schon längere Zeit auf dem Markt – doch nicht jeder ist glücklich damit. Da gibt es beispielsweise seit den ersten Betas das Problem, dass beim Automounten von Netzwerkfreigeben jedes Mal nach dem Passwort gefragt wird. Dieser Umstand ist also schon länger bekannt als das es das System gibt (20. September 2016), doch auf eine offizielle Lösung muss man noch etwas warten – seit macOS Sierra 10.12.2 Beta 2 funktioniert es wohl wieder wie früher. Mal hoffen, dass Version 10.12.2 schnell erscheint. So lange müssen sich Nutzer mit Workarounds herumschlagen.

Passwörter: Trotz zahlreicher Datenlecks gibt es weiterhin die Mehrfachnutzung durch Anwender

9. Dezember 2016 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Passwort Manager Password SafePasswörter sind der Schlüssel zur Nutzung vieler Dienste, sie sichern aber teilweise auch jede Menge privater Informationen ab. Aus diesem Grund wird immer wieder gepredigt, dass man sichere Passwörter verwenden soll und für den Fall eines Datendiebstahls auch auf verschiedene Passwörter setzen sollte. Beide Punkte werden nicht immer beachtet. So ist „123456“ immer noch das beliebteste Passwort, aber auch bei der Nutzung unterschiedlicher Passwörter gibt es Nachholbedarf, wie eine Studie des Hasso-Plattner-Instituts nun herausgefunden hat. Untersucht wurden 1 Milliarde Nutzerkonten, die durch diverse Datenlecks frei auffindbar sind.

QNAP: QTS 4.3 steht als Betaversion bereit

8. Dezember 2016 Kategorie: Backup & Security, geschrieben von: caschy

qnap logoSpeichermöglichkeiten extern gibt es viele. Die Cloud oder diverse externe Festplattenlösungen, die im Laufe der Zeit schon smarte Zusatzlösungen in Sachen Software spendiert bekommen haben. Ich selber setze auf ein NAS von Synology, aber es gibt auf der anderen Seite auch noch QNAP. Die haben nun QTS 4.3 als Betaversion veröffentlicht. QTS ist das, was der Synology-Nutzer als DSM kennt. Vieles gleicht sich sogar. Die Betaversion, die man sicherlich nur versierten Testern und nicht geraden Menschen, die produktiv auf ihr NAS angewiesen sind, empfehlen sollte, bringt dabei eine Menge Neuerungen mit.