Microsoft überrascht uns mit einer innovativen Strategie beim Beheben von Schwachstellen: „Das sei mit viel Aufwand verbunden, man werde den Fehler später im Rahmen einer größeren Überarbeitung beheben“. Im konkreten Fall geht es um eine Sicherheitslücke im Zusammenhang mit dem Skype -Updater. Wie das Computermagazin ZDNet berichtet, könnten Angreifer den Update-Prozess des Microsoft-Messengers dahingehend austricksen, dass sie Vollzugriff auf ... →

Wir weisen regelmäßig darauf hin, dass man Downloadportale wie MacUpdate oder auch Chip.de nach Möglichkeit meiden, und Software stets entweder im Mac App Store oder direkt auf den Seiten der Entwickler laden sollte. Wie nun bekannt wurde, hat MacUpdate vorübergehend mit Malware versetzte Versionen des Webbrowsers Firefox sowie der Personalisierungs-Tools Onyx und Deeper verteilt. Ein Eintrag im ... →

Anlässlich des Aktionstags Safer Internet Day erinnert uns Google an seinen Sicherheitscheck . Das Online-Tool soll Google-Nutzer dabei unterstützen, ihr Benutzerkonto bestmöglich zu schützen. Die Basisfunktionen des Sicherheitscheck sind schnell und unkompliziert nutzbar. Wenn euch das Google-Tool nur grüne Häkchen anzeigt könnt ihr davon ausgehen, dass mit eurem Konto alles in Ordnung ist. Handlungsbedarf wird durch gelbe oder rote Ausrufezeichen signalisiert. ... →

Gemeinsam mit dem Netzwerkausstatter Cisco und den Versicherungskonzernen Allianz und Aon will sich Apple im Kampf gegen Cyber-Kriminalität engagieren. Eine neue „Cyber-Risikomanagementlösung“ soll Unternehmen bei der Bewältigung von mit gängigen Malware-Bedrohungen verbundenen Cyber-Risiken unterstützen. Apple ist hier als Anbieter von Hardware, Software und Dienstleistungen mit im Boot. Die enge Integration dieser Komponenten auf iOS-Geräten soll beim Unternehmenseinsatz für hohe Sicherheit ... →

Für gewöhnlich spielt sich auf dem Mac fast alles was mit Hash-Funktionen zu tun hat im macOS-Terminal ab. Hier lassen sich die „Fingerabdrücke“ beliebiger Dateien erstellen, überprüfen und einsehen – doch in der Kommandozeile fühlen sich nicht alle Nutzer wohl. Hier kommt die Freeware Quickhash ins Spiel, die sich auch für den Einsatz unter macOS anbietet. Erst am ... →

Mit dem House Committee on Energy and Commerce hakt ein Ausschuss des US-Repräsentantenhauses bei den frühzeitig über die Schwachstellen informierten Unternehmen in Sachen Meltdown und Spectre nach. Hinterfragt wird die Übereinkunft von Apple, Amazon, AMD, ARM, Google, Intel und Microsoft, ein halbes Jahr lang Stillschweigen über die Angelegenheit zu wahren. Zunächst ist es natürlich nachvollziehbar und auch sinnvoll, dass derart ... →

Wenn sich der Sicherheitsforscher und Mac-Entwickler Patrick Wardle‏ nicht gerade mit Apples Security-Abteilung anlegt , dann schraubt der Programmierer unter der Marke Objective See an Mac-Anwendungen, die die Systemsicherheit der Apple-Rechner verbessern sollen. Wardles jüngstes Projekt nennt sich LuLu und konkurriert direkt mit dem kostenpflichtigen Netzwerkwächter Little Snitch . Auch das Open Source-Projekt weist euch darauf hin, sobald eine eurer Mac-Anwendung auf das ... →

Vorgestern hat uns das „Sicherheitsteam“ der Telekom zu einem Warnhinweis bezüglich einer Schadsoftware mit Namen „bot 6“ veranlasst. Jetzt macht das Unternehmen einen Rückzieher und teilt mit, dass eine Schadsoftware mit diesem Namen nicht existiert. Wir blicken kurz zurück: Ein Leserhinweis brachte uns dazu, bei der Telekom eine Anfrage bezüglich „bot 6“ zu stellen. Das Unternehmen hatte den ... →

Wenn ihr aktuell gehäuft von WLAN-Problemen betroffen seid und Google-Geräte wie Chromecast oder Google Home bei euch im Netzwerk aktiv sind, könnten Android-Geräte, die sich mit diesen Verbinden wollen, der Grund für die Ausfälle sein. Laut Anwenderberichten sind WLAN-Router verschiedenster Hersteller von dem Problem betroffen, genannt werden Hersteller wie Asus, Linksys, Netgear, TP-Link und Synology. Der Fehler führt dazu, ... →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) formuliert nicht nur die regelmäßig erscheinenden BSI-Lageberichte, die einen Überblick über die Lage der Cyber-Sicherheit in der Bundesrepublik Deutschland bieten, sondern pflegt auch zwei eigene Verteiler mit Warnmeldungen. Neben dem Warn- und Informationsdienst WIT , der Behörden und Verwaltung zu aktuellen Schwachstellen und IT-Sicherheitsvorfällen informiert, sorgt sich das Bürger-CERT um Informationen ... →

Die nächste Sicherheitslücke in macOS macht Schlagzeilen: Die in den Systemeinstellungen untergebrachten Einstellungen für den Mac App Store lassen sich von jedem Nutzer ändern. Um den Admin-Schutz aufzuheben, genügt die Eingabe eines beliebigen Passworts. Der Fehler dürfte im privaten Umfeld weitgehend bedeutungslos sein, die Administratoren von öffentlich zugänglichen Rechnern jedoch keinesfalls erfreuen. Jeder beliebige Nutzer kann aufgrund ... →

Schlechte Nachrichten für Besitzer einer My Cloud Festplatte von Western Digital . Die Netzwerkfunktionen der vom Hersteller als „zuverlässiger, zentraler, persönlicher Speicher“ vermarkteten Laufwerke sind offenbar nicht nur schlampig programmiert, sondern zudem auch mit einem Hintertürchen ausgestattet. Vor dem Hintergrund der von James Bercegay veröffentlichten Details zu der Sicherheitslücke gibt das IT-Magazin Techspot Besitzern eines betroffenen My-Cloud-Laufwerks den knappen Rat, ihre Festplatte sofort vom Netzwerk zu ... →

Die Video-Türklingel von Ring kennt ihr vermutlich inzwischen. In den nächsten Monaten will der Hersteller sein Angebot zu einem vollumfänglichen Smarthome-Sicherheitssystem erweitern . Ring hat ja jetzt schon teils mit Außenleuchten kombinierte Sicherheitskameras im Angebot, mit deren Hilfe sich die heimische Videoüberwachung über die Video-Türklingel hinaus erweitern lässt. Zukünftig will der Hersteller hier weitere Einzelkameras für den Innen- und Außenbereich sowie ... →

Ergänzend zum heute veröffentlichten Update auf iOS 11.2.2 hat Apple auch ein ergänzendes Update für macOS High Sierra 10.13.2 freigegeben. Mit der Aktualisierung will Apple rüstet Apple den Webbrowser Safari sowie die in macOS genutzte HTML-Engine WebKit besser gegen die Spectre-Schwachstelle. Wir haben letzte Woche mehrfach über den in den Prozessoren verschiedener Hersteller entdeckten Fehler berichtet . Apple hatte in ... →

UPDATE: Apple macht einen Rückzieher. Das Unternehmen hat den Hinweis, dass die Meltdown-Schwachstelle auch für macOS Sierra und macOS El Capitan behoben wurde, kommentarlos wieder aus dem Support-Dokument entfernt. Demnach ist leider davon auszugehen, dass Nutzer von älteren macOS-Versionen unbestimmte Zeit auf eine Fehlerbehebung warten müssen. Im Google-Cache lässt sich noch die ursprüngliche Textversion einsehen: Nachdem Apple mitgeteilt hat , dass ... →

Gestern sah es noch danach aus, als betreffe die neu veröffentlichte und mittlerweile unter den Namen „Spectre“ und „Meltdown“ bekannt gewordene Prozessor-Schwachstelle ausschließlich Intel-CPUs, mittlerweile ist allerdings bekannt, dass auch Prozessoren aus der Fertigung von AMD und ARM betroffen sind. In der Folge sind nicht nur Desktop-, sondern auch Mobilgeräte direkt betroffen. Die Schwachstelle besteht offenbar seit mehr ... →

Je nachdem, auf welchen Passwort-Manager ihr bei euren Ausflügen im Netz zugreift, können euch Werbeanbieter möglicherweise über mehrere Webseiten hinweg tracken, zweifelsfrei identifizieren und bestimmten Nutzer-Accounts zuordnen. Dies legen aktuelle Forschungsergebnisse des „Princeton Center for Information Technology Policy“ nahe. Unter der Überschrift „Web-Tracker nutzen Passwort-Manager in Browsern aus“ hat dieses nun eine Tracking-Strategie der Werbe-Industrie beleuchtet, die die Autofill-Funktion ... →

Sonos-Lautsprecher sind in etwa so sicher wie das WLAN, in das die Multiroom-Speaker eingebunden wurden. Seid ihr in einem Netz eingebucht, in dem auch Sonos-Lautsprecher funken, könnt ihr diese nach Belieben steuern. Eine Authentifizierung bzw. die Abfrage von Nutzernamen und Passwörtern kennen die Lautsprecher nicht. Lässt euch euer Zahnarzt in Praxis-WLAN, um euch so die Wartezeit zu ... →

Ihr erinnert euch an die vor zwei Wochen entdeckte und mittlerweile gestopfte HomeKit-Sicherheitslücke. Nachdem Apple den Fehler behoben hat, plaudert der für die Entdeckung der Schwachstelle verantwortliche Entwickler Khaos Tian über die Details. Sein Fazit: Apple hat eine supersichere Tür gebaut, allerdings den Schlüssel stecken lassen und vergessen, die zugehörige Wand zu bauen. Tian zufolge waren Fehler in iOS und ... →

Eine bislang exklusiv auf dem iMac Pro vorhandene Funktion soll dafür sorgen, dass der Rechner stets vom vorgesehenen Laufwerk startet, um Manipulationen mithilfe eines externen Startlaufwerks oder einem modifizierten Betriebssystem auszuschließen. Apple stellt für diesen Zweck ein Systemwerkzeug namens Startup Security Utility bereit. Das neue Dienstprogramm ermöglicht die einfache Konfiguration von drei für die Systemsicherheit relevanten Funktionen. Zunächst lässt sich ... →