Archiv der Kategorie: Sicherheit

OwnCloud 7 und All-Inkl SSL Proxy Probleme

Veröffentlicht am von

Wer kein (eigenes) SSL Zertifikat hat und auf den SSL Proxy von All-Inkl zurückgreifen möchte, um den sichere(re)n Datentransport zu gewährleisten muss unter anderem die .htaccess Datei erweitern, sowiedie config.php (/config/config.php) anpassen. Beides im Grunde schnell erledigt, doch unter Umständen wird euch ausgegeben, dass ihr nicht Besitzer der Datei seit, euch wird ein kritischer Übertragungsfehler angezeigt oder ihr werdet sonstwie darauf aufmerksam gemacht, nicht über die benötigten Rechte zu verfügen.

Um dieses Problem aus der Welt zu schaffen könnt ihr einfach im Kas die Besitzrechte neu regeln. Hierzu im Kundenadministrationsystem den Reiter FTP anwählen und dort dann entsprechend den -von euch definierten- Speicherort anwählen (etwa owncloud). Dann wechselt ihr zu /config/config.php, wählt die config.php via Häkchen an und benutzt unter Aktionen den Befehl Besitzrechte (chown)‘. Nachdem ihr mit ‚OK‘ alles bestätigt habt, könnt ihr dann den zugehörigen Besitzer anwählen und erneut abspeichern. Anschließend könnt ihr die config.php bearbeiten bzw. entsprechend anpassen.

Dropbox bekommt Two-Factor Authentication, die Box wird sicherer

Veröffentlicht am von

Anfang diesen Monats musste Dropbox eine Sicherheitspanne eingestehen, bei welcher Nutzernamen und Passwörter in die Hände Dritter gelangten. Damals wurden -sicherlich auch um die Gemüter der Nutzer abzukühlen- ein paar Sicherheitsmaßnahmen vorgestellt, welches die Nutzung des Cloud-Speicherdienstes sicherer machen sollten. Darunter unter anderem die Two-Factor Authentication beziehungsweise neuerdings Two-Step Verification genannte Sicherheitsfunktion. Darunter versteht man, dass für die Anmeldung zwei voneinander unabhängige Authentifizierungmerkmale benötigt werden. Wer ebenfalls die Two-Step Verification aktivieren möchte, befolgt einfach die paar folgenden Schritte. Den ganzen Beitrag lesen >>

Amazon veröffentlicht Speicherservice Amazon Glacier, 1 Cent pro Gigabyte in der Cloud

Veröffentlicht am von

Amazon hat den neuen Cloud-basierten Speicherservice Amazon Glacier ins Leben gerufen der es vor allem Firmenkunden ermöglichen soll ihre Backups und Archive in der Amazon Cloud einzulagern. Bei den Daten darf es sich jedoch nur um solche handeln, die relativ selten abgerufen werden -wie eben Archivdateien und Backups- und so nennt Amazon seinen neuen Speicherservice nicht umsonst „Gletscher“. Die Daten werden in der Cloud quasi eingefroren und so gut wie garnicht bewegt, sodass wenig Kosten anfallen und Amazon pro Gigabyte eingelagerter Daten gerade mal 0,01 US-Dollar von der Kreditkarte des Nutzers abbucht. Um die Kosten aber so gering halten zu können kommen bei auߟerordentlicher Nutzung Übertragungsgebühren, sowie Kosten für Datenabrufe hinzu.

Die Ansprüche an die Datensicherheit und den Schutz der Konten stellt Amazon wie gewohnt hoch, doch besteht bei zentralen Cloud-Speicherdiensten immer ein gewisses Risiko. So war unlängst der Cloud-Speicher Anbieter Dropbox, welcher auf Amazons Simple Storage Service (S3) zurückgreift, Opfer einer Datenpanne bei der Nutzerdaten an die Öffentlichkeit gelangten und das nebenbei nicht zum ersten Mal.

Chrome 21 unter Windows noch sicherer: Flash Plugin in der Sandbox

Veröffentlicht am von

Google hat bekannt gegeben, dass Chrome in Version 21 noch sicherer(er) werden soll. So tüten Adobe und Google das Flash Plugin unter Windows zukünftig in eine neuere Sandbox Umgebung, der Pepper Plugin API (PPAPI) ein und legen den alten Sandbox Umbau, das Netscape Plugin API (NPAPI) zu den Akten. Eine Sandbox soll durch eine insich geschlossene Umgebung verhindern, dass Malware beziehungsweise Schadprogramme über Flashinhalte auf den Computer gelangen können. Die Malware darf so lediglich im geschlossenen „Sandkasten spielen“, nicht jedoch an den großen Strand (Linux-, Windows-, MacOS-System) gelangen. Der ganze Aufwand soll natürlich der Systemsicherheit zugutekommen und letztlich verhindern, dass sich Malware auf dem System breit macht. Die Linux Variante hat PPAPI bereits seit Version 20 inkludiert und auch die Version für MacOS soll in Bälde -genaueres ist noch nicht bekannt- von PPAPI Flash profitieren.

Quelle: The Chromium Blog

*Seufz* Microsoft vergisst wichtige @outlook.com Adressen zu reservieren

Veröffentlicht am von

Gewollt war es sicherlich nicht, dass jemand anderes als Microsoft wirklich relevante Mail Adressen wie donotreply@outlook.com oder steveballmer@outlook.com erhält, auch wenn letzterer unter steveb@windows.com und nicht „steveballmer@“ zu erreichen ist. Tür und Tor stünden offen, für allerlei finstere Gesellen die anderen Leuten Kohle aus der Tasche ziehen wollen á la „Der Account wir gesperrt. Betätige daher umgehend diesen Link. Kein Spam, siehe authentische Mail Adresse!“. Andererseits werden einige der Adressen -momentan zumindest noch- lediglich für Fake Konversationen zwischen Steve Ballmer, Bill Gates und Sergey Brin (sbrin@outlook.com) genutzt. Mal schauen, was der echte Ballmer dazu zu sagen hat.

Quelle: The Verge via PC Pro