Kurz nach Ausgabe der iOS-Aktualisierung auf Version 7.1.1 hat Apple jetzt ein Sicherheitsupdate für OS X Mavericks, Mountain Lion und Lion zum Download über die Mac-Softwareaktualisierung bereitgestellt. Die Installation des Sicherheitsupdates 2014-002 – ein Neustart ist erforderlich – wird allen OS X-Benutzern empfohlen und kümmert sich um die Behebung mehrerer System-Schwachstellen, die Apple in dem Support-Eintrag #HT6207 adressiert. Das Sicherheitsupdate verbessert die ... →

Im Zusammenhang mit der kürzlich publik gewordenen SSL-Sicherheitslücke Heartbleed solltet ihr am besten all eure Passwörter bei Onlinediensten ändern, sobald diese auf ihrer Seite den Fehler behoben haben. Aber auch Betreiber von privaten, über das Internet erreichbaren Servern und Netzwerkspeichern müssen aktiv werden. Viele dieser Stationen setzen ebenfalls auf die kompromittierte Sicherheitstechnik und müssen entsprechend aktualisiert werden. Synology ... →

Das Stichwort Heartbleed ist euch in den letzten Tagen vielleicht schon begegnet. Kurz und knapp handelt es sich dabei um eine Sicherheitslücke auf verbreiteten Serversystemen, die zwei Jahre lang nicht bemerkt wurde und nahezu alle Webseiten betrifft, die verschlüsselte Verbindungen über OpenSSL anbieten. Ein paar Beispiele gefällig? Flickr, Yahoo, web.de, Dropbox… Eine umfangreiche Übersicht betroffener Seiten mit Stand ... →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist erneut auf einen Identitätsdiebstahl im großen Rahmen hin. In einem Datensatz mit insgesamt 21 Millionen E-Mail-Adressen und Kennwörtern befinden sich offenbar auch 3 Millionen deutsche E-Mail-Adressen. Wie bereits in der Vergangenheit stellt das Amt einen onlinebasierten Sicherheitstest zur Verfügung. Offenbar hat die zuletzt aufgekommene Kritik an diesem Verfahren allerdings Wirkung gezeigt und das Amt verspricht zusätzlich, ... →

Mit der aktuellen Firmware für die 2013er-Modelle der hauseigenen Smart-TV-Reihe hat Philips offenbar nicht nur sich selbst, sondern auch den Besitzern dieser Geräte ein dickes Ei gelegt. Der offene WLAN-Standard Miracast wurde wohl ein wenig zu offen implementiert, und lädt mit Freuden die gesamte Nachbarschaft zum Spielen ein. Problem ist, dass die TV-Geräte neue WLAN-Verbindungen ohne eine PIN-Absicherung ... →

Die Telekom informiert über den Erfolg der Initiative „ E-Mail made in Germany “ und legt erstmals Zahlen zu verschlüsselten Mail-Übertragung der hiesigen Free-Mail-Anbieter vor. So sind rund sechs Monate nach dem Startschuss des von der Telekom, WEB.DE, GMX und Freemail initiierten Programms knapp 90 Prozent der Nutzer „verschlüsselt unterwegs“ und rufen ihre Mails inzwischen so ab, dass das Mitlesen der ... →

Im Mac App Store lässt sich heute der Passwortmanager oneSafe zum Sonderpreis von 1,79 Euro laden. Die App kann neben Benutzernamen und Kennwörtern auch Kreditkarten- und Kontodaten sowie persönliche Dokumente und Bilder kennwortgeschützt für euch aufbewahren. oneSafe für den Mac kostet normalerweise 8,99 Euro und lässt sich am heutigen Dienstag zum reduzierten Preis von 1,79 Euro laden. Ergänzend gibt es im App ... →

Benutzer von Microsoft Word sollten sich vor manipulierten Dateien im RTF-Format in Acht nehmen. Eine Schwachstelle innerhalb des Programms erlaubt es Angreifern offenbar, über die Textdateien Schadsoftware zu installieren und auszuführen. Besonders gefährlich ist die Angelegenheit dann, wenn der betroffene Nutzer mit Administrator-Rechten angemeldet ist. Laut Microsoft können die Angreifer über die Sicherheitslücke die selben Zugriffsrechte erlangen, ... →

Hacker haben offenbar einen Webserver des Spielekonzerns EA dazu benutzt, um Nutzerdaten von Apple-Kunden einzusammeln. Wie der Sicherheitsdienstleister Netcraft berichtet, wurde in diesem Zusammenhang ein Webserver von EA übernommen und entsprechend manipuliert. Die Hacker hatten demnach Vollzugriff auf den Server und konnten dementsprechend eine Kopie der Apple-Webseite installieren, die eine Anmeldung mit der Apple-ID verlangt sowie weitere Nutzerdaten ... →

Falls jemand von euch ein D-Link-Modem mit der Bezeichnung DSL-321B im Einsatz hat, sollte er sich ein paar Minuten Zeit nehmen um die Versionsnummer zu überprüfen. Laut einer aktuellen Sicherheitsmitteilung von D-Link leidet die Revision Z1 des Geräts mit installierter Firmware 1.05 unter einer Sicherheitslücke, mit deren Hilfe Angreifer das Modem so manipulieren können, dass sich die Internet-Aktivitäten der ... →

Seit dem Mavericks-Update auf Version 10.9.2 lassen sich auch die Login-Daten für Homebanking-Webseiten im iCloud-Schlüsselbund speichern. Zuvor bekam man beim Besuch der entsprechenden Anmeldeseiten die Information angezeigt, dass die Anmeldung nicht gespeichert werden könne, weil der Seitenbetreiber dies nicht erlaube. Diese neue Option ist ein Grund mehr einmal nachzuhaken, wie sicher die im iCloud-Schlüsselbund gesammelten Daten eigentlich ... →

Bei den meisten Internet-Angeboten hat man sich schnell registriert, das Abmelden ist dagegen oft aufwändiger und teils sogar unmöglich. Die Webseite Just Delete Me will es euch einfacher machen, den Überblick über eure Internetaktivitäten zu behalten und nicht benötigte Benutzerkonten zu löschen. Konkret ist Just Delete Me eine umfangreiche Liste von Links, die direkt zu den Abmeldeformularen der erfassten Angebote führen. Darüber hinaus ... →

Wenn es um Sicherheitsfragen geht, sollte man eigentlich klare und sachliche Kommunikation erwarten. Anders bei Twitter, der Kurznachrichtendienst schiebt offenbar auch mal Sicherheitsgründe vor, um eigene Fehler zu kaschieren bzw. verzichtet zumindest im Nachhinein auf eine Klarstellung den Nutzern gegenüber. Laut einem Bericht der US-Webseite Re/code war dies gestern der Fall. Per E-Mail wurde eine nicht näher bekannte ... →

Das Bundesministerium für Familie, Senioren, Frauen und Jugend bietet auf seiner offiziellen Webseite die Webcamsticker-Karte STOP GEHEIM! aus dem Materialpaket Chatten-Teilen-Schützen zum kostenlosen Bezug an und beantwortet damit die E-Mail des ifun.de-Lesers Sven. Bezugnehmend auf den die Datensammelwut des britischen Geheimdienstes und dessen Zugriff auf die Webcam-Bilder von Yahoo-Nutzern , fragt dieser: Hallo ifun-Team, die ganzen NSA-Infos und zuletzt die Sache mit den Yahoo-Webcam-Bildern machen einem ... →

Auch wenn vermutlich nur ein geringer Teil von euch Bitcoins besitzt, der aktuelle Fall eines diebischen Trojaners zeigt die mit dem Download von gecrackter Software verbundenen Risiken deutlich auf. Der bereits vor zwei Wochen entdeckte Mac-Trojaner mit Namen OSX/CoinThief.A versteckt sich aktuellen Informationen zufolge auch in auf verschiedenen Downloadportalen erhältlichen illegalen Kopien von populärer Software. Als Beispiel werden der Editor ... →

Die Snowden-Dokumente werden uns wohl noch ein Weilchen beschäftigen. Laut einer aktuellen Veröffentlichung des britischen Nachrichtenmagazins Guardian belegen neue Akten, dass der britische Geheimdienst GCHQ über mehrere Jahre hinweg Webcam-Bilder von Millionen Yahoo-Nutzern weltweit gespeichert hat. Das Ausmaß der Sammelwut lässt sich anhand einer zum Jahr 2008 veröffentlichten Zahl erahnen. Dort wurden innerhalb von sechs Monaten Bilder von ... →

Ergänzend zu der gestern Abend erfolgten Aktualisierung von OS X Mavericks hat Apple noch Sicherheitsupdates für ältere OS-X-Systeme und Windows-Nutzer bereitgestellt. Beginnen wir mit QuickTime 7.7.5 für Windows . Die Aktualisierung richtet sich an alle QuickTime-Nutzer mit Windows 7, Vista oder XP SP2 und behebt verschiedene Schwachstellen im Zusammenspiel der Wiedergabe von manipulierten Videos. Für Mac-Besitzer, die noch mit älteren OS-X-Versionen arbeiten, ... →

Für alle die sich wundern, warum ihr Apple TV ein Update anzeigt, sich an der Versionsnummer jedoch nichts ändert: Apple hat parallel zu dem am Freitag für iOS veröffentlichten Sicherheitsupdate offenbar auch eine überarbeitete Apple-TV-Software 6.0.2 bereitgestellt. Die neue Version mit Build-Nummer 11B651 stellt sicher, dass der SSL-Status einer Verbindung zuverlässig erkannt wird. Unabhängig von diesem Update zeigt ... →

Was, wenn wir euch jetzt sagen, dass ihr dringend eine neue Flash-Version laden müsst? Langweilig, aber in der Tat hat Adobe erneut ein wichtiges Update für den immer noch von vielen Webseiten vorausgesetzten Multimedia-Player veröffentlicht. Eine neu aufgedeckte Sicherheitslücke erlaubt es übel gesinnten Zeitgenossen offenbar , beim Besuch bestimmter Webseiten Schadsoftware auf deren Computern installieren. Bei den betroffenen ... →

Und noch ein Beitrag zum Thema Sicherheit. Der kleine Netzwerkwächter Little Snitch lässt sich momentan zum Sonderpreis laden, statt der üblichen 35 Dollar kostet das Programm im Rahmen einer MacUpdate-Aktion für kurze Zeit nur 20 Dollar. Little Snitch ist quasi eine Firewall in umgekehrter Richtung. Während euer Router in der Regel darauf achtet, dass keine ungewünschten Zugriffe von außen erfolgen, ... →