Synology DiskStation Manager 6.0.2-8451-9 ist da

18. Januar 2017 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Es sind wieder Sicherheitslücken bekannt geworden. Auch das Bundesamt für Sicherheit in der Informationstechnik informiert über diese, teils kritische Sicherheitslücken. Darunter befindet sich beispielsweise das beliebte Modul PHPMailer, welches sich auf vielen Plattformen findet, nicht nur der Synology DiskStation, sondern auch WordPress. Eine Schwachstelle ermöglicht hier das Erlangen von Benutzerrechten und die Kompromittierung von Webanwendungen. Diese Sicherheitslücke hat man bei Synology gefixt, hierfür steht der DiskStation Manager 6.0.2-8451-9 bereit.

OS X El Capitan: Fehlerbereinigtes Security Update 2016-003 ist da

18. Januar 2017 Kategorie: Apple, Backup & Security, geschrieben von: caschy

Solltet ihr noch nicht auf macOS Sierra setzen, stattdessen auf den Vorgänger OS X El Capitan, so konnte es in der Vergangenheit zu Problemen nach einem Update kommen. Kernel Panic oder Hänger wurden von einigen Nutzern betroffener Macs vermeldet. Aus diesem Grunde hat Apple ein fehlerbereinigtes Update mit der Bezeichnung Security Update 2016-003 in der Nacht von Dienstag auf Mittwoch veröffentlicht. Dieses kann auch manuell, aber natürlich auch über den App Store installiert werden. Das veröffentlichte Update schließt ferner bekannt gewordene Sicherheitslücken. 717 MB sind zu stemmen, vorausgesetzt wird  OS X El Capitan 10.11.6.

Enpass 5.5 Beta: Passwortmanager kann Anhänge verwalten

17. Januar 2017 Kategorie: Backup & Security, geschrieben von: caschy

Den Passwortmanager Enpass haben wir immer im Blick. Recht flott baut man da neue Funktionen ein, eine große Stärke ist sicherlich das Vorhandensein auf allen relevanten Plattformen. Wer die Lösung noch nicht kennt, der sollte sich vielleicht meinen Testbericht zur Software durchlesen, dabei aber nicht vergessen, dass seitdem auch sicherlich Neuerungen eingeflossen sind. In meinem Test bemängelte ich, dass es keine Möglichkeit gibt, in der Software Anhänge zu verwalten.

PassKeep: KeePass-kompatibler Passwortmanager mit Windows Hello-Unterstützung

15. Januar 2017 Kategorie: Backup & Security, Windows, geschrieben von: caschy

Passwortmanager sind immer so ein Ding. Da hat jeder seine Vorlieben und ich quatsche da eh keinem rein. Ich hab schon einige durch, jeder hat seine Stärken und Schwächen, ich selber nutze 1Passwort, weil es auf allen Plattform nutzbar ist, die ich beackere. Das alles ohne viel Voodoo des Einrichtens. Ob ich bei 1Password bleibe, wenn die nächste Bezahlversion kommt, ist noch nicht raus – zum Test hatte ich mir damals auch Enpass gekauft, was ebenfalls auf allen Plattformen zu finden ist, des Weiteren recht günstig ist. Naja, und die anderen Verdächtigen wie LastPass, Dashlane und Co haben wir hier auch abgeklappert, Stichwort: Passwortmanager.

DS file: Foto-Backup von Android und iOS auf euer Synology-NAS

15. Januar 2017 Kategorie: Backup & Security, geschrieben von: caschy

Solltet ihr ein NAS euer Eigen nennen, dann habt ihr da sicherlich auch in irgendeiner Form eine App im Einsatz. Natürlich muss man keine Apps nutzen, denn so ein NAS kann man bekanntlich auch nackt nutzen, doch viele Hersteller geben ihren Apps noch ein paar Mehrwerte mit. Synology hat jede Menge Apps für die einzelnen Module im Einsatz, bietet beispielsweise eine Video-, Foto-, Notiz-, Audio-, Cloud-, Finder, Download-, Cam-, Chat- und Mail-App an. Kann man nutzen, muss man aber nicht. Kommt auf die verwendeten Module an. Ich selber finde die Module eigentlich ganz klasse, habe aber an vielen so gar keinen Bedarf.

Angebliche Hintertür: WhatsApp und Open Whisper Systems beziehen Stellung

14. Januar 2017 Kategorie: Backup & Security, Social Network, geschrieben von: caschy

WhatsApp kam in die Medien. Ein Sicherheitsforscher teilte mit, dass es unter Umständen möglich sei, dass die Betreiber einzelne Nachrichten von Offline-Nutzern lesen können. Seine Erkenntnisse teilte er dem britischen Guardian mit, dessen Schlagzeilen weltweit Beachtung fanden (wir berichteten). Bereits wenige Stunden später gab es ein Statement von WhatsApp und auch einer der Gründer wandte sich über die Plattform Reddit an Nutzer von WhatsApp. Er teilte mit, dass die Story des Guardian falsch sei und dass man Regierungen keinen Zugriff über eine Hintertür gebe.

Bericht: WhatsApp soll Hintertür haben

13. Januar 2017 Kategorie: Backup & Security, Social Network, geschrieben von: caschy

(Update: Unten haben wir ein Statement von WhatsApp angehangen) Einige werden nun überrascht schauen, anderen wird die Nachricht des Guardian sicher nur ein „Ach was?“ entlocken. WhatsApp soll eine Hintertür haben, die seit mindestens April 2016 im Messenger implementiert ist. Normalerweise verschlüsselt WhatsApp die Nachrichten zwischen den Teilnehmern Ende-zu-Ende, hierfür setzt man auf die als sicher geltende Protokoll-Lösung von Open Whisper Systems. Der „Fehler“ soll nicht in diesem Protokoll liegen, allerdings soll WhatsApp in der Lage sein, neue Schlüssel für Offline-Nutzer zu generieren und so theoretisch Nachrichten mitlesen zu können, ohne dass dies der Nutzer mitbekommt.

Synology aktualisiert mobile Applikationen

11. Januar 2017 Kategorie: Android, Backup & Security, iOS, geschrieben von: caschy

Bereits in diesem Beitrag haben wir auf ein aktuelles Update für eure Synology DiskStation hingewiesen. Doch das ist nicht das einzige Thema, denn der Hersteller hat ferner noch einige seiner Apps aktualisiert. Die Update-Ausbeute fällt reicher aus, sofern ihr auf ein Android-Smartphone oder -Tablet setzt. Sowohl die iOS- als auch die Android-App DS file zum Verwalten von Dateien ist verbessert worden, kann nun mittels Passcode oder Fingerabdruck  geschützt werden und sichert auf Wunsch auch automatisiert eure Fotos auf dem NAS. Ebenfalls lassen sich Dateien auf dem NAS über DS file in andere mobile Applikationen teilen.

Auch wegen Lücke im Linux-Kernel: Synology DSM 6.0.2-8451-8 ist da

11. Januar 2017 Kategorie: Backup & Security, geschrieben von: caschy

Täglich werden Sicherheitslücken bekannt – mal größere und mal kleinere. Manche bleiben offen, manche werden schnell geschlossen. Aktuell warnt sogar das Bundesamt für Sicherheit in der Informationstechnik und weist auf teils schwerwiegende Sicherheitslücken im Betriebssystem Windows hin – aber auch Adobe-Produkte sind wieder einmal betroffen und ermöglichen das Kapern eines PCs, wenn bestimmte Anforderungen erfüllt sind. Anstehende Updates sollten von euch also zeitnah ausgeführt werden.

Huckepack-Aktion: Adobe Acrobat Reader DC installiert Chrome-Erweiterung

11. Januar 2017 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy

Momentan finden sich einige Nutzer, die die Vorgehensweise von Adobe bezüglich ihrer PDF-Reader-Software kritisieren. Bei vielen privaten Nutzern ist es so, dass die Software automatisch aktualisiert wird. Haken dran, fertig. So soll dafür gesorgt werden, dass bei auftretenden Sicherheitslücken diese geschlossen werden. Im Falle von Adobe Reader DC ist es aber offenbar so, dass eine Aktualisierung auf der Windows Plattform eine Erweiterung für Google Chrome mitbrachte. Dabei agiert Adobe recht unschön, installiert die Erweiterung nämlich direkt ohne Abfrage, was ich in einer virtuellen Maschine zum Test nachvollziehen konnte.