Der Sicherheits-Forscher Felix Krause, der in der Vergangenheit bereits auf mehrere iPhone-Schwachstellen aufmerksam machte, die böswillige Entwickler etwa zum Knipsen heimlicher Selfie-Bilder ausnutzen könnten, widmet sich aktuell dem Desktop-Betriebssystem Apples, macOS High Sierra. Hier, so Krause , würde Apple den über den Mac App Store vertriebenen Applikationen mehr Rechte zugestehen, als eigentlich nötig seien. So würden die Downloads aus dem Mac App ... →

Für gewöhnlich spielt sich auf dem Mac fast alles was mit Hash-Funktionen zu tun hat im macOS-Terminal ab. Hier lassen sich die „Fingerabdrücke“ beliebiger Dateien erstellen, überprüfen und einsehen – doch in der Kommandozeile fühlen sich nicht alle Nutzer wohl. Hier kommt die Freeware Quickhash ins Spiel, die sich auch für den Einsatz unter macOS anbietet. Erst am ... →

Nach wilden Patzern in der Unternehmens-Kommunikation, die noch vor wenigen Wochen dazu führten, dass kurze Zeit völlig unklar war, ob Apple die Sicherheitslücke Meltdown in seinen Altsystemen geschlossen hatte, hat der Konzern nun nachgelegt. Parallel zum Wartungs-Update für macOS High Sierra – Version 10.13.3 behob gestern Abend u.a. ein Problem der Nachrichten-App – hat Apple nun auch Sicherheits-Aktualisierungen für macOS ... →

Wenn sich der Sicherheitsforscher und Mac-Entwickler Patrick Wardle‏ nicht gerade mit Apples Security-Abteilung anlegt , dann schraubt der Programmierer unter der Marke Objective See an Mac-Anwendungen, die die Systemsicherheit der Apple-Rechner verbessern sollen. Wardles jüngstes Projekt nennt sich LuLu und konkurriert direkt mit dem kostenpflichtigen Netzwerkwächter Little Snitch . Auch das Open Source-Projekt weist euch darauf hin, sobald eine eurer Mac-Anwendung auf das ... →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) formuliert nicht nur die regelmäßig erscheinenden BSI-Lageberichte, die einen Überblick über die Lage der Cyber-Sicherheit in der Bundesrepublik Deutschland bieten, sondern pflegt auch zwei eigene Verteiler mit Warnmeldungen. Neben dem Warn- und Informationsdienst WIT , der Behörden und Verwaltung zu aktuellen Schwachstellen und IT-Sicherheitsvorfällen informiert, sorgt sich das Bürger-CERT um Informationen ... →

Je nachdem, auf welchen Passwort-Manager ihr bei euren Ausflügen im Netz zugreift, können euch Werbeanbieter möglicherweise über mehrere Webseiten hinweg tracken, zweifelsfrei identifizieren und bestimmten Nutzer-Accounts zuordnen. Dies legen aktuelle Forschungsergebnisse des „Princeton Center for Information Technology Policy“ nahe. Unter der Überschrift „Web-Tracker nutzen Passwort-Manager in Browsern aus“ hat dieses nun eine Tracking-Strategie der Werbe-Industrie beleuchtet, die die Autofill-Funktion ... →

Sonos-Lautsprecher sind in etwa so sicher wie das WLAN, in das die Multiroom-Speaker eingebunden wurden. Seid ihr in einem Netz eingebucht, in dem auch Sonos-Lautsprecher funken, könnt ihr diese nach Belieben steuern. Eine Authentifizierung bzw. die Abfrage von Nutzernamen und Passwörtern kennen die Lautsprecher nicht. Lässt euch euer Zahnarzt in Praxis-WLAN, um euch so die Wartezeit zu ... →

Der Software-Anbieter ElcomSoft ist ein alter Bekannter . Die russische Firma vertreibt mehrere Forensik-Anwendungen, die Polizei und Strafverfolgungsbehörden beim Zugriff auf iCloud-Sicherungen, Geräte-Backups und Datenbanken helfen sollen, die aus iPad und iPhone ausgelesen worden. ElcomSoft, so könnte man annehmen, dürfte eigentlich kein all zu großes Interesse an einem rundum Einbruchssicheren Mobil-Betriebssystem Apples haben. Dennoch: Unter der Überschrift iOS 11 Horror Story: the Rise and Fall of iOS Security schlägt der ... →

Während man sich beim Surfen im Netz lange Zeit nur vor zwielichtigen Downloads, unseriösen Bannern und plötzlichen Pop-Up-Fenstern in Acht nehmen musste, kursiert seit wenigen Monate eine neue, subtilere „Gefahr“ im Netz: Beliebige Webseiten können die Resourcen eures Rechners zum Schürfen von Crypto-Währungen missbrauchen. Dazu werden beim Besuch schadhafter Webseiten Javascript-Schnipsel wie Coinhive geladen, die euren Browser in ... →

Gerade haben wir noch gedacht, dass wir zur inzwischen ausgebesserten „root“-Lücke in macOS High Sierra eigentlich alles geschrieben haben, was geschrieben werden musste – doch auf die Wortmeldung von Lemi Orhan Ergin wollen wir jetzt doch noch mal eingehen. Der türkische Software-Entwickler brachte das Thema mit seinem Tweet vom 28. November ins Rollen und Apples Ingenieure zum Rotieren. Am Mittwoch-Abend twitterte ... →

Constanze Kurz und Frank Rieger sind nicht nur als Buchautoren aktiv, die Informatiker engagieren sich auch beim Chaos Computer Club und haben den Bundestag als technische Sachverständige in der Enquête-Kommission „Internet und digitale Gesellschaft“ beraten. Seit den Veröffentlichungen der ersten Snowden-Unterlagen im Sommer 2013 haben Kurz und Rieger zudem zahlreiche Texte zum Themenkomplex der Massenüberwachung geschrieben, die unter anderem ... →

Update vom 3. November 2017 Einen guten Monat nachdem der Kamera-Anbieter Canary die Funktionen seiner Gratis-Accounts auf absolute Minimum zusammengestrichen gestrichen hat, reagiert der Konzern jetzt mit einer halben Rolle rückwärts auf die Kritik der Anwender. Canary wird den Gratis-Kunden zukünftig halbminütige Videos von all jenen Aufnahmen zur Verfügung stellen, die innerhalb der letzten 24 Stunden durch Bewegung ausgelöst wurden. ... →

Der Passwort-Manager 1Password steht seit heute in Version 7 zum Download für iPhone und iPad bereit und verzichtet trotz der neuen Versionsnummer weiter auf einen Abo-Zwang für Bestandskunden. Während neue Anwender nicht mehr an der Erstellung eines Nutzer-Kontos mit entsprechenden Abo-Kosten vorbei kommen, können Anwender die 1Password in der Vergangenheit gegen eine Einmalzahlung erworben haben auch die runderneuerte Version weiter ... →

Die Online-Ausgabe der ZEIT schlägt unter Verweis auf die Recherche-Ergebnisse eines Hamburger IT-Spezialisten Alarm: In 111 der 200 beliebtesten iOS-Applikationen soll dieser Schwachstellen gefunden haben. Die ZEIT konstatiert: „Viele beliebte iPhone-Apps sind anfällig für gezielte Hackerangriffe.“ Ein strammer Vorwurf, den das Nachrichtenmagazin zudem mit einer Breitseite in Richtung Apple würzt: Cupertino sei hier nicht ohne Schuld. Die ... →

Wenige Stunden nach der gestrigen Download-Freigabe von macOS High Sierra 10.13.1 hat Apple nun auch die Sicherheits-Notizen zu der ersten großen System-Aktualisierung von macOS High Sierra veröffentlicht und überrascht mit der Anzahl der geschlossenen Sicherheitslücken. macOS High Sierra 10.13.1 und die Security-Updates für Sierra und El Capitan schließen so viele Einfallstore, dass ihr die Aktualisierung eures Rechners zügig in Angriff nehmen solltet. ... →

Update vom 26. Oktober Wie der Berliner Netzwerk-Ausstatter jetzt auf dem Kurznachrichten-Portal Twitter mitteilt , hat das Unternehmen jetzt fehlerbehebende Aktualisierungen für alle Repeater und FRITZ! Powerline bzw. WLAN-Produkte bereitgestellt. Heute wurden der FRITZ!WLAN Repeater DVB-C, der FRITZ!WLAN Repeater 1160 und der FRITZ!WLAN Repeater 310 mit der aktuellen System-Software FRITZ!OS 6.92 versorgt und sind nun nicht mehr anfällig ... →

Nach watchOS 4.0.1 und iOS 11.0.2 freut sich nun auch das Mac-Betriebssystem macOS High Sierra über das erste fehlerbehebende Update Apples. Kurz vor dem Wochenende hat Cupertino das „Ergänzende Update“ zu High Sierra ausgegeben, dass in seinen Update-Notizen nur drei Verbesserungen anführt. Der 900MB-Download verbessert die Robustheit des Installationsprogramms behebt ein Problem mit der Cursor-Grafik beim Verwenden ... →

Apple hätte sich mit der finalen Freigabe von macOS High Sierra vielleicht doch noch ein wenig Zeit lassen können. Nach dem APFS-Fehler , der das Dateisystem externen Laufwerke beim Aktivieren der Verschlüsselung auch gleich konvertierte und so völlig unbrauchbar an älteren Macs machte, den immer noch vorhandenen PDF-Problemen und den Grafik- und Trackpad-Macken, fällt nun auch das Festplattendienstprogramm negativ ... →

Die Stiftung Warentest hat sich neun Passwort-Manager für Windows, Mac, Android und iOS angesehen und miteinander verglichen . Neben den eingesetzten Sicherheitskonzepten, die in der Endnote mit 40% gewichtet wurden, haben die Prüfer ein besonderes Augenmerk auf Handhabung (ebenfalls 40 Prozent) und Zusatzfunktionen (20 Prozent) gelegt. Das Datensendeverhalten der geprüften Anwendungen wurde ebenfalls observiert, floss aufgrund wenig relevanter Ergebnisse ... →

Der Security-Experte Patrick Wardle demonstriert mit seinem Hinweis auf eine Schwachstelle in der Passwort-Verwaltung von macOS High Sierra ein gewisses Maß an Verantwortungslosigkeit. Statt den branchenüblichen Rresponsible Disclosure -Richtlinien zu folgen und Apple unter vier Augen auf die Sicherheitslücke im gestern veröffentlichten Betriebssystem-Update hinzuweisen, hat der Hacker seinen Twitter-Client angeworfen und die ganze Welt über einen Fehler im macOS-Schlüsselbund informiert. Laut ... →