Suchergebnisse

Moin, wer seine Nextcloud von Version 16 auf Version 17 (News) aktualisieren möchte, sollte vor dem Start des Updaters die App 'Group Folders' deaktivieren, andernfalls kommt man u.U. so einfach nicht mehr in das Webinterface. Nach dem Update der Nextcloud auf Version 17 dann bitte die 'Group...

Das ACME Protokoll (genauer gesagt ACMEv2) ist zum IETF-Standard erklärt worden (unter RFC8885). Gleichzeitig wird für ACMEv1 (auf das das DSM aktuell basiert) ein EoL angekündigt, dementsprechend sollen Neuregistrierungen per ACMEv1-API ab November 2019 nicht mehr möglich sein. (Quelle)

Nachdem im letzten November für den Fire Cube bzw. den 4k-Stick über ein (doch recht aufwändigen) HDMI-Exploit ein Root-Zugriff etabliert werden konnte, wird's jetzt wieder deutlich anwenderfreundlicher... Für diejenigen, die eine Fire TV2 Box oder auch einen TV Stick 2 besitzen und bisher keine...

Hallo in die Runde, nun habe ich doch auch den Schritt auf die aktuelle DSM 6.1.6 gemacht - lange habe ich mich zurückgehalten, doch diverse Dienste wie ownCloud usw. brauchen nun mal in den aktuellen Versionen ein PHP neuerer Bauart... So, im Wesentlichen läuft alles rund - Apache 2.2 ist...

Aktuell wurden bei Analysen Schwachstellen im WPA2-Protokoll entdeckt, wie es praktisch überall bei WLAN-Verschlüsselung aktueller Server und Clients eingesetzt wird. Bei dieser "Key Reinstallation Attack" (KRACK) wird ein bereits eingesetzter Session Key erneut verwendet, dadurch können Teile...

Alle diejenigen, die SSL-Zertifikate von einem der diversen Symantec-CAs (bspw. Thawte, VeriSign, Equifax, GeoTrust und RapidSSL) einsetzen, müssen sich ab 2018 nach einem anderen Anbieter umschauen, wenn man ihre Webseiten verschlüsselt mit Chrome aufrufen können soll - Google wird wegen...

Der kundige und/oder interessierte User mit dem Wunsch nach einem umfassenderen Autoblock wird sich vielleicht freuen, dass nun endlich das lang erwartete Release 0.10.0 von fail2ban mit IPv6-Unterstützung erschienen ist. ChangeLog gibt's hier.

Offenbar sind Fritzboxen mit IPv6-Anbindung aufgrund einer Lücke im DNS-Rebind-Schutz anfällig für die Möglichkeit, mit Hilfe von Javascript beim Surf-by präparierter Seiten einige sensible Daten des Heimnetzes auszuplaudern. AVM war hier nach Meldung durch den Entdecker offenbar 90 Tage...

Betreiber von Foscam Kameras, im Besonderen der Modelle Opticam i5 HD und Foscam C2, sollten diese keinesfalls von außen direkt zugänglich machen und ihnen auch den direkten Internetzugang untersagen (bspw. per Routereinstellung), da sie das WLAN-Netz kompromittieren können und unberechtigte...

Hallo, nachdem an anderer Stelle ja kürzlich das Threadschließen so intensiv praktiziert wurde - dort allerdings mit Angabe von mehr oder weniger nachvollziehbaren Gründen -, wüsste ich gerne, warum nun kommentarlos dieser Thread geschlossen wurde? Und falls tatsächlich dafür ein triftiger Grund...

Wieder einmal trifft es Netgear-Router: in gleich 30 Modellen lauert eine kritische Lücke, die es Angreifern erlaubt, die Kontrolle zu übernehmen. Updates stehen offenbar bereit und sollten dringend eingespielt werden. Details unter der Quelle.

Es wird hier sicher nicht wenige geben, die Roundcube in der originären Form oder aber in der von Synology umgelabelten Variante "Mail Station" verwenden. In allen Versionen kleiner als 1.2.3 gibt es eine kritische Lücke. Es empfiehlt sich daher auf die aktuelle sichere Version 1.2.3 zu...

Nutzer sollten in den nächsten Wochen etwas aufmerksamer sein, wenn sie in den letzten Wochen eine Bestätigungsemail für eine Zertifikatsanfrage von Commodo bekommen haben. Es gab bis vor wenigen Tagen eine Lücke in deren Zertifikatsbestellsystem (Details), so dass sich darüber jemand unerlaubt...

Oh mann, da haben die Jungs ja wirklich einmal gepennt - die beiden Standard-Domains, die Router von TP-Link für Konfigurationen nutzen, wurden aus Versehen nicht rechtzeitig verlängert... was zu Ungemach führen könnte. Quelle

Bei 1&1, GMX und web.de gab es recht verschwiegen eine spürbare Änderung: es wurden die Regeln des Sender Policy Framework verändert. Ab sofort werden nur noch Nachrichten in Empfang genommen, bei denen Absenderadresse und die tatsächliche Versanddomain identisch sind. Hintergrund ist die...

Im Kern des ownCloud-Teams rumorte es bereits eine geraume Weile, es gab Differenzen bei Zielstellung und Umsetzung. Gerade inhaltlich lief es teilweise nicht rund (Link): die starren Release-Folgen à la Firefox mit teilweiser Rückentwicklung (man denke an den mitunter schlechten Support von...

Viele, die den Webmailer Roundcube (auf dem auch das bisherige Paket Mail Station von Synology basiert) im Einsatz haben, hatten darauf gewartet: mit Release 1.2.0 liefert Roundcube Verschlüsselungssupport out-of-the-box für PGP. Dabei wird sowohl die clientseitige Verschlüsselung basierend auf...

Der eine oder andere wird etwas ratlos sein, wenn er seine IPv6-Erreichbarkeit aktuell über ein festes Subnet vom Tunnel-Broker SixXS sicherstellen möchte... Der Broker hat heute verkündet, vorerst keine neuen Kunden mehr anzunehmen und bereits registrierten Kunden keine neuen Tunnel und Subnets...

Man könnte sich freuen, wie nachhaltig hier an einem Stück Software gearbeitet wird - wenn es sich dabei nicht um einen erpresserischen Verschlüsselungstrojaner handeln würde. Aktuell werden im Feld die ersten Ergebnisse der Version 4.0 der TeslaCrypt-Software gesichtet. Zunehmend werden Fehler...

Aktuell liest mal über den DROWN-Angriff - es handelt sich dabei um eine Variante früherer Angriffe auf das SSLv2-Protokoll, worüber dann auch u.U. eine aktuelle TLS-Verschlüsselung kompromittiert werden kann. SSLv2 ist in der DSM-Standardinstallation aktuell bereits deaktiviert - das kann...