Im Rahmen der diesjährigen „Black Hat“ Sicherheits-Konferenz in Las Vegas haben die beiden Security-Forscher Colin O’Flynn und Eyal Ronen einen Angriff auf das ZigBee-Protokoll der Philips Hue Lampen beschrieben und die Ausnutzung der aufgespürten Schwachstellen in einem extra veröffentlichten Video, bildgewaltig demonstriert. Der Hack, der einen Fehler ausnutzt, der beim Verbinden neuer Lampen in das eigene Setup auftreten kann, ... →

Während finanzstarke Bug-Bounty-Programme bei den großen Online-Konzernen schon seit Jahren zum Standardrepertoire gehören – Facebook betreibt sein Kopfgeld-Programm für Security-Bugs bereits 2011 – entschied sich Apple bislang gegen die Vergütung gefundener Sicherheitslücken. Ein Umstand, der in der Vergangenen unter anderem dazu führte, dass sich das FBI die noch offenen Lücken auf dem Schwarzmarkt einkaufen konnte . Ab September soll damit ... →

Urlaub in Italen. Das Telefon im Mietwagen vergessen. Zurück am Parkplatz ist die Beifahrer-Scheibe zerschlagen, das in der Mittelkonsole vergessene iPhone fehlt. Eine Fallbeschreibung, die in Zeiten von „Find my iPhone“, der iCloud-Sperre und dem Verloren-Modus vielleicht noch für ein Schulterzucken reicht, vom finanziellen Schaden abgesehen, aber eigentlich keinen Anlass zur Sorge geben sollte. Bislang zumindest. Die ... →

1Password, einer der populärsten Passwort-Manager unter iOS und OS X, ändert sein Geschäftsmodell. Wie das verantwortliche Entwickler-Studio AgileBits jetzt im Hausblog bekannt gab, führt das Unternehmen ein neues Abo-Modell ein, das auf einen monatlichen Zahlbetrag von $2,99 setzt. Anwender, die sich für das neue 1Password-Abo entscheiden können sowohl auf die iOS-Version des Passwort-Managers zugreifen, als auch die Desktop-Apps für Windows und ... →

Unter der Überschrift „Sicherheitsevaluation von 7 Fitness-Trackern unter Android und der Apple Watch“ hat das unabhängige Institut für IT-Sicherheit, AVTest, eine umfangreiche Abhandlung über mögliche Sicherheits-Schwachstellen beim Einsatz von intelligenten Fitness-Trackern veröffentlicht und bietet das 23 Seiten starke PDF-Dokument zum freien Download an. Neben der Apple Watch haben die Tester unter anderem auch die Datenkommunikation des Microsoft Band 2, der Pebble ... →

Das Bundesamt für Sicherheit in der Informationstechnik hat mehrere Warnmeldung ausgegeben, die zu einer schnellen Aktualisierung der am Montagabend von Apple ausgegebenen Software-Updates raten. Mit gesonderten „technischen Warnung“ für das Mac-Betriebssystem OS X , das Mobil-Betriebssystem iOS , den Media-Player iTunes und Apples Safari-Browser – übrigens allesamt mit der Risikostufe 4 bewertet – ruft das BSI zum sofortigen Einspielen der verfügbaren Aktualisierungen auf und erinnert daran, ... →

Der Berliner Netzwerkausstatter AVM bittet FRITZ!Box-Benutzer darum, die aktuell eingesetzte System-Version zu überprüfen und gegebenenfalls eine Aktualisierung auf Version 6.50 oder höher vorzunehmen. Der Grund: Im Lauf der vergangenen Woche seinen mehrere Fälle von Telefonmissbrauch festgestellt worden. Zwar seinen die missbräuchlichen Angriffe nur bei speziellen FRITZ!Box-Konfigurationen möglich, AVM rät seinen Kunden jedoch dringend dazu verfügbare Aktualisierungen einzuspielen. In den letzten Tagen kam es in ... →

Der Netzwerk-Wächter Little Snitch ist euch sicher ein Begriff. Regelmäßig auf ifun.de vertreten, überwacht die Mac-Anwendung euren Netzwerk-Verkehr und stattet euch mit dem nötigen Rüstzeug aus, um ausgesuchten Anwendungen die Kommunikation mit der Außenwelt zu untersagen. Während sich die OS X-Firewall darum kümmert, euren Rechner vor ungewollten Netzwerkverbindungen zu schützen, die ihren Ursprung im Internet haben, sorgt sich Little ... →

Wow! Wenn ihr eure Macs noch nicht auf die im März freigegebene OS X-Version El Capitan v10.11.4 aktualisiert habt, dann solltet ihr jetzt keine Zeit mehr verlieren. Mit dem am 21. März veröffentlichten System-Update hat Apple unter anderem eine Sicherheitslücke in der iMessage-Applikation gestopft, die den Zugriff auf eure komplette Nachrichten-History ermöglichte. Dies geht aus einer Fallbeschreibung hervor, die die Sicherheits-Forscher ... →

Die Abstände, die der Software-Hersteller Adobe zwischen den Freigaben wichtiger Security-Patches verstreichen lässt, werden immer kürzer. Erst am 11. März informierten die Photoshop-Macher über eine akute Sicherheitslücke in ihrem Browser-Plugin – heute sieht sich der Software-Anbieter zur Ausgabe eines Notfall-Updates verpflichtet. So hat Adobe jetzt Version 21.0.0.213 des Flash-Plugins freigegeben um gegen die Ausbreitung der Ransomware „Cerber“ vorzugehen. Dem Erpressungstrojaner hatte, dies ... →

Solltet ihr euch noch nicht gänzlich von Adobes Flash-Plugin verabschiedet haben – wir empfehlen ja nach wie vor Googles Chrome-Browser als Quarantäne-Zone für das Ressourcen-hungrige Plugin zu nutzen – dann müsst ihr eure Browser-Erweiterung heute aktualisieren . So informiert Adobes Security-Team in diesem Blogeintrag über die Verfügbarkeit einer Flash-Aktualisierung, die aktuell „außer der Reihe“ angeboten wird. Das Software-Unternehmen reagiert mit ... →

Wichtige Daten gehören nicht unbedingt in die Cloud. Zumindest nicht ohne Sicherung, sprich unverschlüsselt. Eine Reihe von Tools ermöglichen Dateien auf dem Weg in die Cloud zu verschlüsseln, einige Cloud-Clients übernehmen die Arbeit sogar direkt. Solltet ihr jedoch noch ohne entsprechendes Werkzeug ausgestattet sein könnt ihr heute das OpenSource-Tool Cryptomator ausprobieren, das nun auch über eine korrespondierende iOS-Anwendung ... →

Kurzer Nachtrag zum heute früh veröffentlichten Artikel „Transmission verteilt Erpressungstrojaner“. Mittlerweile hat das Sicherheitsunternehmen Palo Alto Networks den Kontakt mit ifun.de aufgenommen und ergänzt unseren Bericht über den Erpressungstrojaner KeRanger um weitere Detail-Informationen. Nach Angaben der Security-Forscher handelt es sich bei KeRanger um die erste voll funktionsfähige Ransomware, die auf die OS X-Plattform abzielt. Zwar wurde mit der Schaf- bzw. Schadsoftware ... →

Update: Hintergründe zum OS X-Erpressungstrojaner Der geschätzte BitTorrent-Client Transmission , eine kostenlose und werbefreie Mac-Software zum Laden und Verteilen beliebiger BitTorrent-Dateien, hat mehrere Macs mit einem Erpressungstrojaner infiziert und zeichnet damit für den ersten großen Fall von Ransomware unter OS X verantwortlich. Die schadhafte Datei (im Aktivitätsmonitor gibt diese sich unter dem Kürzel „kernel_service“ zu erkennen) wurde, ohne Wissen der Entwickler, von Version 2.90 der ... →

Der kurze Erfahrungsbericht, den uns ifun.de-Leser Benjamin heute zugeschickt hat, veranlasst uns dazu noch mal an die optionale zweistufige Bestätigung für Apple-IDs zu erinnern. Im geschilderten Fall ist Benjamin zwar glimpflich davongekommen, die Zahlungsaufforderungen nehmen in letzter Zeit jedoch merklich zu. So berichtet Benjamin über eine „Mein iPhone Finden“-Nachricht, die in den Abendstunden auf dem Sperrbildschirm seines Gerätes angezeigt wurde ... →

In einem frisch veröffentlichten Support-Artikel machen die Anbieter des Backup-Dienstes Backblaze auf einen Fehler der von Adobe angebotenen Design-Software-Suite „Creative Cloud“ aufmerksam, der unter Umständen zum Datenverlust auf dem eigenen Mac führen kann. So berichtet das Backblaze-Team, dass der Adobe-Installer nach dem Start den ersten versteckten Ordner im OS X Root-Verzeichnis löscht. Aufgefallen war der Fehler, da Backblaze seine ... →

Solltet ihr zu den Kunden des Video-Streaming-Dienstes Netflix zählen, dann kann es nicht schaden, das eigene Account-Passwort in regelmäßigen Abständen zu ändern. Nach Angaben der Sicherheits-Experten von Symantec blüht der Schwarzmarkt mit ergaunerten Netflix-Passwörtern – Mitunter lassen sich die Einzel-Accounts auf zwielichtigen Plattformen bereits zum Stückpreis von 25 Cent erwerben. Laut Symantec sollen in den vergangenen Wochen vor allem die ... →

Der iMessage-Crash vom Mai 2015 liegt noch gar nicht so lange zurück. Mit Hilfe eine kurzen arabischen Zeichenkette ließ sich Apples Nachrichten-Applikation damals komplett in die Knie zwingen – nun scheint Apple erneut mit ähnlichen Problemen zu kämpfen. So demonstriert die Webseite crashsafari.com (ein Verweis, den ihr lieber nicht anklicken solltet), dass sich Apples Browser mit Hilfe eines Javascript-Tricks in wenigen Sekunden ... →

Der Facebook-Eintrag des Netzbetreibers klingt etwas hilflos, die verlinkte Internetseite ist zudem nicht zu erreichen. Dennoch: Unitymedia hat momentan mit einer Sicherheitslücke zu kämpfen, die auch im offiziellen Nachrichtenbereich des Anbieters kommuniziert wird. So ruft das Unternehmen seine Kunden aktuell dazu auf, die werkseitig voreingestellten Passwörter auf den auf WLAN-Routern zu ändern und ein persönliches Kennwort zu vergeben. Hallo zusammen, ... →

Die Mac-Nutzer unter euch, die derzeit noch auf die Office-Version 2011 setzen und den Wechsel auf Microsofts neues Bürosoftware-Paket Office 2016 vor sich her schieben, sollten heute Software-Aktualisierung der Office-Suite anschmeißen. Unter der Kennziffer # MS16-004 haben die Windows-Verantwortlichen eine wichtiges Sicherheits-Update veröffentlicht, das eine kritische Schwachstelle flickt, die Angreifer zur System-Übernahme ausnutzen könnten. Microsoft informiert: This security update resolves ... →