Der taiwanische NAS-Anbieter Synology, der Netzwerkspeicherlösungen für Privatanwender und Firmenkunden anbietet, hat mehrere kritische Sicherheitslücke in seinem NAS-Betriebssystem, dem sogenannten DiskStation Manager (DSM) gemeldet. Die Einfallstore wurden im Rahmen der Security-Konferenz Pwn2Own 2024 entdeckt und als „ Synology-SA-24:20 DSM “ gekennzeichnet. Synology stuft die Situation als „kritisch“ ein, stellt bislang aber nur Fehlerbehebungen für DSM 7.2.2 und 7.2.1 zur ... →

Der Security-Forscher Mickey Jin hat auf der koreanischen Sicherheitskonferenz POC2024 mehrere Schwachstellen im Sandbox-System von macOS vorgestellt. Die Schwachstellen ermöglichen es Angreifern, die Schutzmechanismen zu umgehen, die normalerweise Anwendungen und Dienste auf macOS einschränken. Unter macOS laufen viele Prozesse in einer Sandbox, die den Zugriff auf bestimmte Systemressourcen und Daten einschränkt. Dies gilt vor allem für Anwendungen, die ... →

Passkeys sind an sich eine sehr gute Alternative zu herkömmlichen Passwörtern. Wer ausschließlich mit Apple-Geräten arbeitet und zudem noch Apples iCloud-Schlüsselbund verwendet, dürfte kaum Probleme haben und sich stattdessen über einen komfortablen und sicheren Anmeldedienst freuen. Allerdings bindet das System seine Nutzer zugleich auch an Plattformen und Geräte. Das kann nicht nur dann Schwierigkeiten machen, wenn man ... →

Mit dem sogenannten Cyber Resilience Act (CRA) will die Europäische Union ab November 2027 die Cybersicherheit von Smart-Home-Geräte, vernetzten IoT-Produkten und zgehörigen Softwarelösungen deutlich verbessern. Produkte mit digitalen Elementen, wie Saugroboter oder Smart-TVs, müssen dann strengere Sicherheitsanforderungen erfüllen, um in der EU verkauft werden zu dürfen. Erklärtes Ziel des neuen Gesetzes ist es, sowohl den Schutz der Verbraucher als auch ... →

macOS Sequoia „kümmert“ sich mehr um seine Nutzer, als dies bei vorangegangenen Betriebssystemen von Apple der Fall gewesen ist. Teilweise sieht man sich mit einer Flut von Warnmeldungen konfrontiert, die Vergleiche mit Windows Vista provoziert haben. Windows Vista wurde 2006 von Microsoft veröffentlicht und dafür kritisiert, dass die Arbeit damit permanent von Warnmeldungen und Berechtigungsanfragen unterbrochen wurde. ... →

Mit der Freigabe von macOS Sequoia im Herbst wird Apple mehrere Zurrbänder neu spannen, die schon jetzt für zusätzliche Systemsicherheit sorgen sollen, fundierte Anwender aber immer häufiger mit Warnhinweisen, Nachfragen und Berechtigungsdialogen konfrontieren. Das öffnen nicht notariell beurkundeter Apps wird etwa deutlich umständlicher als bislang. Wie berichtet, genügt unter macOS Sequoia kein einfacher Rechtsklick mehr, Anwender müssen ... →

Der Frankfurter Entwickler Dennis Giese beschäftigt sich schon seit einigen Jahren mit Smarthome-Robotern. Unter anderem hat er sich mit dem Projekt DustBuilder einen Namen gemacht, mit dessen Hilfe man die Saugroboter unterschiedlicher Hersteller aus deren Cloud-Systemen „befreien“ und mit einer eigenen Firmware bespielen kann. Auf der Hackerkonferenz DEFCON hat Giese nun die Sicherheit von Haushaltsrobotern, insbesondere von Ecovacs-Modellen, kritisch ... →

Wenn Howard Oakley nicht gerade kunsthistorische Blog-Einträge verfasst, beschäftigt sich der Entwickler auf seiner Webseite The Eclectic Light Company intensiv mit den Sicherheitsfunktionen von macOS. Der Entwickler bietet begleitend auch 44 verschiedene Mac-Anwendungen rund um diesen Themenbereich an. Zu den bekannteren Anwendungen von Oakley zählen die Menüleisten-App Skint und das Mini-Programm SilentKnight . „Skint“ überwacht zentrale Sicherheitsfunktionen von macOS mitsamt der zugehörigen Einstellungen, dazu zählen Apples Systemintegritätsschutz (SIP), das ... →

Apple schottet macOS immer mehr ab . Dies sorgt nicht zuletzt auch deswegen für Kritik, weil der Hersteller in diesem Zusammenhang auch in der Vergangenheit gemachte Zusagen ignoriert. Der Entwickler Jeff Johnson weist darauf hin, dass Apple entgegen seinen Versprechungen darauf verzichtet hat, seine Kunden entscheiden zu lassen, ob sie die Signaturen der von ihnen installierten Anwendungen mithilfe des Online Certificate Status Protocol (OCSP) ... →

OpenAI, der Konzern hinter dem KI-Textgenerator ChatGPT, hat die Sicherheitsvorkehrungen verschärft, die Anwender daran hindern sollen, die Ausgabe des KI-Modells durch geschickte Manipulation der eingegebenen Prompts zu beeinflussen. Konkret soll OpenAI seine aktuellen KI-Modelle gegen Nutzereingaben wie “Ignoriere alle bisherigen Anweisungen” immunisiert haben. Mit solchen und ähnlichen Tricks war es Anwendern bislang möglich, Schutzmaßnahmen und Vorkehrungen zu ... →

Die kostenlose Mac-Anwendung Apparency , die seit 2021 Sicherheitsüberprüfungen für installierte Desktop-Anwendungen ausführen kann, hat mit Version 2.1 ein großes Update erhalten. Diese neue Version bringt zahlreiche Funktionen und Verbesserungen mit, die sich nicht nur um die Kompatibilität mit macOS 15 kümmern. Kurz zum Reinholen: Apparency prüft Signaturen installierter Mac-Apps und zeigt die Ergebnisse sowohl in der Quicklook-Übersicht ... →

Spam-Block-Filter für die FRITZ!Box hatten wir heute schon mit dem Community-Projekt PhoneBlock zum Thema. ifun-Leser Ralph macht uns darauf aufmerksam, dass der FRITZ!Box-Hersteller AVM seine Integration einer vergleichbaren Filterfunktion optimiert. AVM bietet künftig die Möglichkeit, eine herstellerseitig erstellte und aktuell gehaltene IP-Sperrliste automatisch zu beziehen. Die Neuerung ist Bestandteil des nächsten größeren Updates für das Router-Betriebssystem FRITZ!OS 7.90. ... →

Strongbox , Anbieter der gleichnamigen Passwortverwaltung , hat mit der Veröffentlichung von Version 1.6 eine neue Funktion namens Strongbox Sync eingeführt. Das neue Feature soll eine einfache und zuverlässige Synchronisation sowie die Freigabe von Datenbanken über verschiedene Geräte hinweg ermöglichen. Strongbox Sync ist komplett kostenfrei verfügbar und wurde entwickelt, da die Empfehlung der Strongbox-Macher, vorhandene Datenbanken in Apples iCloud ... →

Der Entwickler Ryan Pickren hat mit einem ungewöhnlichen Hack auf eine neue Klasse von Bedrohungen aufmerksam gemacht. Geräte wie die Apple Vision Pro erweitern nicht nur die Realität ihrer Benutzer, sondern bieten auch eine Basis für völlig neue virtuelle Angriffsszenarien. Pickren betont, dass es ihm bei seiner Arbeit darum ging, diese neue Wege auszuloten und auf plakative Weise zu ... →

Apple wird das neue Mac-Betriebssystem, macOS 15 Sequoia, um eine neue Datenschutzfunktion erweitern, die Zugriff von Apps auf lokale Netzwerke nicht mehr grundsätzlich zulässt, sondern hierfür die aktive Zustimmung des Nutzers voraussetzt, bevor eine Verbindung zu anderen Geräten im selben Netzwerk hergestellt werden kann. macOS 15 Sequoia übernimmt damit eine Funktion, die auf iPhone und iPad bereits ... →

Mag sein, dass es euch noch gar nicht aufgefallen ist. Aber wenn ihr von den massiven Apple-ID-Problemen in der vergangenen Woche betroffen wart, solltet ihr – sofern genutzt – die von euch vergebenen anwendungsspezifischen Passwörter überprüfen. Sofern ihr um die Apple-Probleme zu beheben euer Apple-ID-Passwort zurückgesetzt habt, wurden zuvor vergebene anwendungsspezifische Passwörter komplett gelöscht. Diese Funktion ist ein Automatismus, den Apple ... →

Mit der Blink Mini 2 bietet Amazon eine neue Version seiner ursprünglich nur für die Verwendung in Innenräumen konzipierten Sicherheitskamera an. Die Blink Mini 2 ist im Gegensatz zu ihrem Vorgänger auch für den Outdoor-Einsatz geeignet. Ihr dürft die Blink Mini 2 aber dennoch nicht mit der Blink Outdoor verwechseln. Letztere ist batteriebetrieben und lässt sich dementsprechend auch von einer Steckdose unabhängig ... →

Der E-Mail-Anbieter Proton ergänzt sein als besonders sicher geltendes Angebot um sogenanntes Dark Web Monitoring . Nutzer von Proton Mail haben damit die Möglichkeit, Warnhinweise zu erhalten, wenn auf ihrer E-Mail-Adresse basierende Anmeldedaten im Dark Web zum Verkauf angeboten werden. Mittlerweile ist es ja fast unmöglich geworden, von keinem der unzähligen Datenlecks verschiedenster Onlinedienste betroffen zu sein. Die Probe aufs Exempel ... →

Sicherheitsforscher haben im Rahmen der Security-Konferenz Blackhat Asia 2024 auf eine bislang eher unbekannte Masche von Cyberkriminellen aufmerksam gemacht : Diese setzen ihre Phishing-Webseiten auch zum Abgreifen von bereits aufgegebenen Apple-Store-Bestellungen ein, die dann an Dritte weiterverkauft werden. Im Laufe einer mehrmonatigen Analyse wurden über 5.000 Domains aufgedeckt, mit denen auf Kunden von über 50 Online-Shopping-Portalen gezielt wurde, darunter ... →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich seine Informationen zu generativen KI-Modellen, speziell zu großen Sprachmodellen (LLMs), aktualisiert. Die noch vergleichsweise junge Technologie, die auch bei ChatGPT zum Einsatz kommt, ermöglicht es, Inhalte zu erzeugen, die normalerweise menschliche Kreativität und ein individuelles Verständnis unterschiedlichster Themenfelder voraussetzen. Generative KI-Modelle – Chancen und Risiken für Industrie ... →