Tipp des Tages: Mistet mal wieder eure Twitter-Apps aus

15. März 2017 Kategorie: Backup & Security, Social Network, geschrieben von: caschy

Wer Twitter verfolgt, der hat es unter Umständen mitbekommen: Große Medien und bekannte Profile mit einer großen Anzahl von Followern verbreiteten recht schräge türkische Hass-Botschaften. Dass alle Nutzer nun zu doof sind um ein sicheres Passwort zu wählen, davon kann man nicht ausgehen. Einfallstore sind bei solchen „Hacks“ meistens nicht die einzelnen Profile, stattdessen werden gerne genutzte Apps angegriffen, die mit den jeweiligen Accounts verbunden sind. Viele Apps werden zur gemeinsamen Nutzung des Twitter-Accounts oder zur Auswertung genutzt.

Patchday: Microsoft mit großem Update

14. März 2017 Kategorie: Backup & Security, Windows, geschrieben von: caschy

Kurz notiert: Im letzten Monat musste Microsoft das Patchen ausfallen lassen. Nun hat man nachgelegt und veröffentlicht ein großes Update, welches Windows 10 auf Version 14393.953 anhabt. Das Update sollte sich schon so über eure Systemsteuerung beziehen lassen, falls ihr nicht bis zum automatischen Aufschlagen der Updates warten wollt. Microsoft hat auch schon eine ausführliche Liste mit den Änderungen, beziehungsweise den geschlossenen Sicherheitslücken veröffentlicht und hat diese auch mit einer Bewertung des maximalen Schweregrades und der Sicherheitsauswirkung versehen.

Firmen erhalten 38 brandneue Android-Smartphones mit vorinstallierter Malware

13. März 2017 Kategorie: Android, Backup & Security, Hardware, Mobile, Software & Co, geschrieben von: André Westphal

Es ist kein Geheimnis, dass Malware unter dem offenen Betriebssystem Android mittlerweile genau so ein Problem ist, wie etwa an Windows-PCs. Nun ist bekannt geworden, dass zwei Unternehmen, die nicht näher genannt werden wollen, insgesamt 38 brandneue Smartphones mit vorinstallierter Malware erhalten haben. Dabei muss die Schadsoftware an irgendeinem ungewissen Punkt in der Zulieferer- bzw. Händlerkette auf die mobilen Endgeräte gehievt worden sein. Entdeckt wurde die vorinstallierte Software durch Vorab-Scans mit Erkennungsprogrammen von Check Point Software.

Google Drive File Stream: Platzhalter für Drive-Dateien soll lokalen Platz sparen

9. März 2017 Kategorie: Backup & Security, Google, geschrieben von: caschy

Google baut um. Natürlich auch für die zahlenden Businesskunden, wie man am Beispiel von Hangouts Meets und Hangouts Chats sehen kann. Aber der Internet-Gigant möchte auch den Google Drive etwas besser machen. So soll es einen verbesserten Teamdrive mit einem verbesserten Rechtemanagement geben. Interessanter für uns normale Nutzer könnte später die Funktion des Google Drive File Stream sein, wenn Google es denn für Nichtzahler zugänglich macht. Google schreibt davon, dass man sich als Nutzer keine Gedanken um Speicherplatz machen müsse.

CIA-Spionage: Google sieht viele Lücken gestopft, Notepad++ war Trigger

9. März 2017 Kategorie: Backup & Security, geschrieben von: caschy

Interessante (im negativen Sinne) Geschichte diese Sache rund um Vault 7, die CIA und WikiLeaks. Wir haben hier ja im Blog schon darüber berichtet und ich habe das Gefühl (und ich kann falsch liegen) als seien viele Menschen genervt oder abgestumpft von der Thematik. Es wird sich nicht großartig darüber aufgeregt und obwohl die Tragweite gigantisch ist, sind Medien erstaunlich ruhig. „Was soll man denn machen?“ (Ich habe auch keine Antwort). Wie gesagt: Nur gefühlt.

Strato HiDrive-App für Android unterstützt nun Google Chromecast

8. März 2017 Kategorie: Android, Backup & Security, Streaming, geschrieben von: Sascha Ostermaier

Es gibt Neuigkeiten zur HiDrive-App für Android von Strato, die den Online-Speicher (welchen es ja immer mal wieder günstig gibt) direkt interessanter machen könnte. Unterstützt wird von der App nun nämlich auch das Streaming auf Chromecast-Geräte, inklusive Chromecast Audio. Unterstützt werden als gängigen Bild-, Audio- und Videoformate, die App dient – wie bei Chromecast üblich – lediglich als Fernbedienung zur Auswahl der Inhalte, die wiedergegeben werden sollen.

Nach WikiLeaks und Vault 7: Hersteller sollten endlich offensiver Lücken kommunizieren müssen

8. März 2017 Kategorie: Backup & Security, geschrieben von: caschy

Da hat WikiLeaks mal wieder einen vom Stapel gelassen. Nicht das erste Mal. Die US-amerikanische CIA (Central Intelligence Agency) hat quasi innerhalb der eigenen Reihen eine eigene NSA (National Security Agency) gegründet. Es sind Dokumente, die Einblicke geben in die Tools und Arbeit der Überwacher. Selbst hier in Deutschland, genauer gesagt in Frankfurt, soll man stationiert gewesen sein. Von hier aus startete man Angriffe, versuchte Einblicke in Kommunikation von Menschen zu erlangen.

ProtonVPN: ProtonMail-Macher wollen sicheres VPN schaffen

7. März 2017 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Nicht nur der Messenger Threema kommt aus der Schweiz, auch ProtonMail hat dort seinen Sitz. ProtonMail, erschaffen von Wissenschaftlern des CERN, versteht sich als ein Maildienst für Anwender, die Wert auf Privatsphäre und Sicherheit durch Verschlüsselung legen. ProtonMail sagt von sich selber, dass man zwei Millionen Benutzer habe. Seit Januar 2017 gibt es sogar zusätzlichen Seite als Instanz über das Tor-Netzwerk.

Passwort-Manager SafeInCloud unterstützt nun auch TOTP-Passwörter

7. März 2017 Kategorie: Backup & Security, Software & Co, geschrieben von: Benjamin Mamerow

Der Passwort-Manager SafeInCloud hatten wir hier schon vor einer Weile thematisiert. Dieser wurde jetzt aktualisiert und unterstützt nun ab sofort auch sogenannte TOTP-Passwörter. Im Longtitle nennen sich diese „Time-based One-time“, sind also nicht anderes als zeitlich limitierte Einmal-Passwörter. Die Apps des Dienstes gibt es neben der Android- und iOS-Version auch als Variante für macOS, Windows oder auch als Erweiterung für die gängigsten Browser.

Avalanche: Noch immer viele verseuchte Rechner

6. März 2017 Kategorie: Backup & Security, geschrieben von: caschy

Ende letzten Jahres ist den deutschen Behörden ein wichtiger Schlag in Sachen Internetkriminalität gelungen. Das Bundesamt für Sicherheit in der Informationstechnik teilte damals mit, dass man die Botnetz-Infrastruktur „Avalanche“ ausheben konnte. Das Avalanche-Botnetz wurde von einer international agierenden Tätergruppierung betrieben, die private und geschäftliche Computersysteme mit unterschiedlicher Schadsoftware infiziert hat.