Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert die Hersteller von ans Internet angebundenen Geräten dazu auf, die Sicherheitsmaßnahmen im Zusammenhang mit dem Betrieb ihrer Produkte zu verbessern. Hintergrund ist der letzte Woche erfolgte Angriff auf den Internetdienstleister Dyn, in dessen Folge unter anderem die Webseiten von Twitter, Netflix, Spotify, Amazon zeitweise nicht erreichbar waren. Der Angriff wurde über ein Botnetz ausgeführt, das ... →

Der Passwort-Manager 1Password hat Version 6.3.5 seiner Mac-Applikation zum Download freigegeben und behebt ein Handvoll kleinerer Probleme, zu denen es beim Einsatz der Anfang der Woche ausgegebenen Version 6.3.4 kommen konnte. Darüber hinaus integriert die Aktualisierung mit der sogenannten „ browser authorization “ jetzt eine neue Abfrage, die verhindern soll, dass 1Password mit kompromittierten Versionen seiner Kompagnon-Plugins für Safari, ... →

Seit geraumer Zeit bietet die Verbraucherzentrale Nordrhein-Westfalen ein Phishing-Radar an auf dem Verbraucherschützer tagesaktuelle Warnungen über E-Mail-Betrügereien veröffentlichen. Momentan sollten sich nicht nur Besitzer einer Apple ID sondern auch Kunden des Bezahldienstes Paypal und der Deutschen Telekom in Acht nehmen. So informiert die Sonderseite verbraucherzentrale.nrw/phishing jetzt: Nach dem Wochenende wurden uns Phishing-Mails weitergeleitet, die sich an die Kunden von ... →

Der Chaos Computer Club Hannover hat einen detaillierten Blick auf die neue WLAN-Infrastruktur der Bahn geworfen, die seit Kurzem nicht nur auf eine Multi-Provider-Technologie setzt, sondern ihre WLAN-Hotspots nun auch in der 2. Klasse zur kostenlosen Nutzung anbietet. Die Bestandsaufnahme könnte besser ausfallen: Der Hotspot-Login ignoriert branchenübliche Sicherheitsvorkehrungen und ermöglicht es Dritten, aktive Bahn-Surfer aus dem Netz zu werfen. Die ... →

Der Sicherheitsforscher und ehemalige NSA-Mitarbeiter Patrick Wardle hat im Rahmen der VirusBulletin-Konferenz auf eine Malware-Gattung hingewiesen, die die iSight-Kamera eures Macs missbrauchen kann. Zwar seien Mac-Anwender unter anderem durch den LED-Indikator im Monitor gut gegen die nicht-autorisierte Aktivierung des Kamera-Moduls geschützt, dennoch könnten Schadsoftware-Anwendungen wie etwa OSX/Eleanor und OSX/Crisis unwissende Nutzer bespitzeln. Diese würden die Mac-Kamera nicht von ... →

Verschlüsselte Backups von iOS-10-Geräten sind den Sicherheitsforschern von ElcomSoft zufolge deutlich schwächer gesichert als dies bei vorherigen iOS-Versionen der Fall war. Das Unternehmen hat nach eigenen Aussagen ein Tool entwickelt, mit dem sich das Herausfinden von komplexen Passwörtern unter iOS 10 erheblich beschleunigen lässt. Alle Versionen von iOS vor iOS 10 sind mit einem extrem robusten Schutz ausgestattet. ... →

Schneller als erwartet hat Yahoo nun eine Stellungnahme zu dem bislang unbestätigten Diebstahl von Account-Daten veröffentlicht (wir berichteten gestern ). Yahoo den Vorgang jetzt nicht nur bestätigt, sondern die Angelegenheit auch in neue Dimensionen gehievt. Statt wie bislang angenommen 200 Millionen wurden offenbar 500 Millionen Benutzerkonten kompromittiert. Nicht nur das Ausmaß des nach Yahoo-Angaben Ende 2014 erfolgten Datendiebstahls überrascht, ... →

Apple hat Softwareupdates für die OS-X-Versionen El Capitan und Yosemite veröffentlicht. Beide Aktualisierungen beheben schwerwiegende Sicherheitslücken, die Angreifer zur Ausführung von Schadcode ausnutzen könnten und letzte Woche mit dem Update 9.3.5 bereits unter iOS behoben wurden. Die offiziellen Versionsnummern auf dem Mac lauten 2016-001 für El Capitan und Security Update 2016-005 für Yosemite. Weitere Infos zu den behobenen Fehlern ... →

Mit Camera Guard bietet das US-Unternehmen Protectstar eine Software-Alternative zu Webcam-Abdeckungen und Kameraklebern . Obendrauf soll das Tool in der Pro-Version auch heimlichen Lauschangriffen schützen. Aus der Luft gegriffen sind Befürchtungen, der heimische Computer könnte als Spionage- und Lauschwerkzeug benutzt werden, keinesfalls. Für viel Geld werden Schnüffelprogramme gehandelt, die Vollzugriff auf fremde Rechner und Mobilgeräte versprechen. Aktuelles Beispiel ist der Pegasus-Hack , und ... →

Über die Vorteile der 2-Faktor-Authentifizierung haben wir uns mittlerweile ja oft genug ausgelassen. Seit letzter Woche ist der zusätzliche Sicherheitsschritt auf für das PlayStation Network von Sony verfügbar. Mit Blick darauf, dass Sony in der Vergangenheit bereits mehrfach für unrühmliche Schlagzeilen bezüglich der Sicherheit seiner Onlineangebote gesorgt hat, scheint uns die Aktivierung der Funktion besonders empfehlenswert. Die ... →

Bislang hat man wenn es darum geht, in Anwendungen Hintertürchen für Behörden offen zu halten, stets auf die amerikanische NSA gezeigt. Bundesinnenminister Thomas de Maizière sorgt nun mit einer gemeinsam mit seinem französischen Amtskollegen Cazeneuve verfassten Erklärung für Wirbel. Zumindest der Franzose steht offen für eine entsprechende Regelung ein. Die Politiker wollen demnach nicht nur die Zusammenarbeit der ... →

Dass Apples Sicherheits-Chef, Ivan Krstic , die Vortragsfolien seiner BlackHat-Präsentation „Behind the Scenes of iOS Security“ in der vergangenen Woche zum Download freigegeben hat, konnten wir bereits berichten. Nun liefert Apples Head of Security auch das begleitende Videomaterial zur 80 Seiten-Präsentation ( PDF-Download ) nach und bietet den hier mitlesenden Nerds ein spannendes Programm zur Abendunterhaltung. Der Vortrag, in dessen Verlauf ... →

Die Black-Hat-Konferenz hatten wir zu Monatsbeginn schon als Thema. Regelmäßig treffen sich hier Sicherheitsforscher und Verantwortliche aus Unternehmen, um Softwarefehler aufzudecken und sich untereinander auszutauschen. Unter anderem war eine Sicherheitslücke in Philips Hue und das Bestreben von Google und Yahoo um anwenderfreundliche E-Mail-Verschlüsselung Thema. Auch Apple war vor Ort, ein Videomitschnitt des Vortrags des bei Apple beschäftigten Sicherheitsexperten Ivan Kristić ist nun verfügbar. Kristić ging bei seinem ... →

Die Polizei Niedersachsen warnt auf ihrem Cybercrime-Portal „Ratgeber Internetkriminalität“ aktuell vor einer neuen Welle deutschsprachiger Apple ID-Phishing-Mails. Nach Angaben der Behörde hätten es gleich zwei unterschiedliche Anschreiben auf die Apple-Zugangsdaten deutscher Anwender abgesehen und würde auf gut gefälschte Phishingseiten verlinken, auf denen die Zugangsdaten gutgläubiger Nutzer abgegriffen werden sollen. Neben den Account-Daten werden hier zudem auch noch ... →

Im Rahmen der diesjährigen „Black Hat“ Sicherheits-Konferenz in Las Vegas haben die beiden Security-Forscher Colin O’Flynn und Eyal Ronen einen Angriff auf das ZigBee-Protokoll der Philips Hue Lampen beschrieben und die Ausnutzung der aufgespürten Schwachstellen in einem extra veröffentlichten Video, bildgewaltig demonstriert. Der Hack, der einen Fehler ausnutzt, der beim Verbinden neuer Lampen in das eigene Setup auftreten kann, ... →

Während finanzstarke Bug-Bounty-Programme bei den großen Online-Konzernen schon seit Jahren zum Standardrepertoire gehören – Facebook betreibt sein Kopfgeld-Programm für Security-Bugs bereits 2011 – entschied sich Apple bislang gegen die Vergütung gefundener Sicherheitslücken. Ein Umstand, der in der Vergangenen unter anderem dazu führte, dass sich das FBI die noch offenen Lücken auf dem Schwarzmarkt einkaufen konnte . Ab September soll damit ... →

Urlaub in Italen. Das Telefon im Mietwagen vergessen. Zurück am Parkplatz ist die Beifahrer-Scheibe zerschlagen, das in der Mittelkonsole vergessene iPhone fehlt. Eine Fallbeschreibung, die in Zeiten von „Find my iPhone“, der iCloud-Sperre und dem Verloren-Modus vielleicht noch für ein Schulterzucken reicht, vom finanziellen Schaden abgesehen, aber eigentlich keinen Anlass zur Sorge geben sollte. Bislang zumindest. Die ... →

Es ist ausgesprochen praktisch, wenn sich neue Apps und vorhandene Accounts mit diverse Diensten verknüpfen lassen und ihr euch so nicht immer neu registrieren müsst und auf Daten mit mehreren Apps direkt zugreifen könnt. Der Haken bei der Sache: Die Anbieter der Apps und Dienste können natürlich „mitlesen“. Manche verlangen gar sehr weitreichende Rechte – mehr als ... →

Die Sicherheitsforscher von Bastille Networks haben drahtlose Tastaturen mit USB-Dongle untersucht und Beunruhigendes herausgefunden. Ein nicht zu vernachlässigender Teil der Geräte überträgt sämtliche Informationen unverschlüsselt und macht es Hackern damit einfach, beispielsweise eine Passworteingabe mitzuschneiden. Die Sicherheitslücke wurde mit dem passenden Namen KeySniffer versehen. Beim Blick auf die Liste der betroffenen Produkte finden sich bekannte Namen wie Anker, HP, Kensington oder Toshiba. ... →

Unter der Überschrift „Sicherheitsevaluation von 7 Fitness-Trackern unter Android und der Apple Watch“ hat das unabhängige Institut für IT-Sicherheit, AVTest, eine umfangreiche Abhandlung über mögliche Sicherheits-Schwachstellen beim Einsatz von intelligenten Fitness-Trackern veröffentlicht und bietet das 23 Seiten starke PDF-Dokument zum freien Download an. Neben der Apple Watch haben die Tester unter anderem auch die Datenkommunikation des Microsoft Band 2, der Pebble ... →