Googles Chrome-Entwickler informieren aktuell über ihre zukünftigen Pläne zur Anzeige der Adressleiste des Safari-Konkurrenten und scheinen viele Anwender mit ihrem Konzept zu irritieren . Langfristig, dies gibt Google Emily Schlechter im offiziellen Chromium-Blog zu Protokoll, will Google komplett auf die Kennzeichnung verschlüsselter HTTPS-Verbindungen verzichten. So soll die grüne Adressleiste bereits im September durch ein schlichtes, monochromes Vorhängeschloss abgelöst werden. ... →

Über die Stolperfalle, mit der die Messenger-Applikation Signal auf aktuellen Versionen des Mac-Betriebssystems zu kämpfen hatte, haben wir in der vergangenen Woche berichtet. Die kurze Fassung: Eigentlich gelöschte Nachrichten des Signal-Messengers ließen sich über die Mitteilungszentrale des Mac weiterhin auslesen. Gif: Eine typische Mac-Mitteilung Konkret ging es um über Signal zugestellte Nachrichten , die sich nach einer vorgegebenen Zeitspanne ... →

Eine vermeintliche Sicherheitslücke im Zusammenhang mit den E-Mail-Verschlüsselungsstandards PGP/GPG und S/MIME sorgt derzeit für Verunsicherung. Die durchaus seriöse Electronic Frontier Foundation (EFF) hat eine Warnung diesbezüglich veröffentlicht , anerkannte Sicherheitsexperten wie Alec Muffet oder auch der GPG-Entwickler Werner Koch sind allerdings der Meinung, dass die EFF mit dem „Efail“ getauften Thema zu viel Wind macht. Bilder: depositphotos.com Konkret soll eine Schwachstelle in den Verschlüsselungstechnologien im ... →

Der Messenger Signal ist zwar deutlich weniger verbreitet als WhatsApp oder iMessage, wird aber insbesondere aufgrund seines strengen Sicherheitskonzepts oft empfohlen. Im Zusammenhang mit der Benutzung von Signal auf dem Mac wurde nun allerdings ein Problem bekannt, das zumindest als sicherheitsrelevant bezeichnet werden darf. Eigentlich gelöschte Nachrichten sind über die Mitteilungszentrale des Mac weiterhin lesbar. Konkret geht es ... →

Der Zubehör-Hersteller Elgato liefert seinen bereits im vergangenen August angekündigten Dualwarnmelder mit Rauch- und Wärmedetektion, den HomeKit-kompatiblen Rauchmelder Eve Smoke , ab sofort in Deutschland aus. Nach Angaben des Herstellers erkennt Eve Smoke „jede Art von Brand“ und soll dank integrierter, automatischer Selbstprüfung extrem zuverlässig und langlebig arbeiten. Elgato unterstreicht, dass „Eve Smoke“ zum Absetzen von Warnmeldungen nicht auf eine bestehende ... →

Mit Do Not Disturb hat der uns mittlerweile gut bekannte Programmierer und Sicherheitsexperte Patrick Wardle eine neue Mac-Anwendung am Start. Die kostenlose App soll auf sogenannte „Evil Maid“-Angriffe aufmerksam machen, gemeint sind hier heimliche Schnüffelaktionen, während der Besitzer des Geräts nicht in der Nähe ist. Wardle hat die App auch aus persönlichem Interesse entwickelt. Der ehemalige NSA-Mitarbeiter schöpfte während einer Tinder-Verabredung in Moskau verdacht , dass sich währenddessen jemand ... →

Neben der Veröffentlichung von iOS 11.3.1 hat Apple auch ein Update für macOS High Sierra zum Download freigegeben. Das Sicherheitsupdate 2018-001 kümmert sich um zwei Schwachstellen, mit deren Hilfe Angreifer teils erweiterte Nutzerrechte erringen konnten. Apple empfiehlt die Installation der neuen Systemversion für alle Nutzer. Im Rahmen der Aktualisierung ist allerdings ein Neustart des Rechners erforderlich. Begleitend hat Apple ... →

Mac-Anwender kennen die Warnmeldung auf ihren iOS-Geräten inzwischen bereits auswendig. Verbindet ihr eurer iPhone bzw. das eigene iPad zum ersten Mal mit einem Rechner, stellen euch die Mobilgeräte Apples eine Vertrauensfrage. Die Pop-Up-Meldung ist dabei relativ verständlich formuliert. Apple fragt: „Diesem Computer vertrauen? Auf Einstellungen und Daten kann bei Verbindung zugegriffen werden.“ und bietet mit „Vertrauen“ und ... →

Der D-LINK Router DIR-615 wird zwar mittlerweile nicht mehr vertrieben, dürfte aber immer noch in vielen Privathaushalten und Büros im Einsatz sein. Der Hersteller hat das Gerät einst mit dem Zusatz „Firewall-Schutz für Ihr Netzwerk“ beworben, das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht Letzteres jedoch eher nicht gegeben, sondern warnt im Gegenteil in diesem Zusammenhang vor einer ... →

Die Facebook-Nutzer unter euch haben nun die Möglichkeit zu überprüfen, ob ihre im Zuge der Cambridge-Analytica-Affäre weitergegeben wurden. Ihr müsst dazu mit einem Browser, bei dem ihr bei Facebook angemeldet seid, diesen Link aufrufen . Wenn ihr nach dem Öffnen der Seite ein Stück nach unten scrollt, findet ihr unter der Überschrift „Wurden meine Informationen weitergegeben?“ die entsprechenden Informationen euren ... →

Update vom 1. April Apples Versäumnis scheint problematischer als bislang angenommen. Wie die Webseite mac4n6.com berichtete , auf deren Konto bereits die initiale Sichtung der ungewöhnliche Passwort-Ablage des Desktop-Betriebssystems geht, tauchen die Klartext-Passwörter für verschlüsselte APFS-Datenträger auch in der System-Logdatei /var/log/install.log auf. Da diese weitaus länger in den Log-Verzeichnissen des Mac-Betriebssystems behalten wird, ist die Wahrscheinlichkeit, dass diese eigentlich ... →

Auch in diesem Jahr findet im Rahmen der Sicherheitskonferenz CanSecWest in Vancouver der Hackerwettbewerb Pwn2Own statt. Gleich am ersten Tag konnte sich ein Teilnehmer aus Deutschland für einen erfolgreichen Angriff auf macOS ein Preisgeld in Höhe von 65.000 Dollar sichern. Samuel Groß aus Karlsruhe gelang es, durch die Kombination von drei Angriffsvarianten, eine Schwachstelle in Safari für macOS auszunutzen, mit ... →

Die Warnung der Nichtregierungsorganisation „Reporter ohne Grenzen“, die sich vornehmlich für Pressefreiheit und gegen Zensur einsetzt, habt ihr sicher noch in den Ohren. Kurz vor der angekündigten Übertragung der iCloud-Daten chinesischer Nutzer auf die Server staatsnaher Cloud-Anbieter, rief die Organisation Journalisten im Land dazu auf, auf die Nutzung von Apples iCloud-Infrastruktur zu verzichten. Zwar sei die Speicherung in China Voraussetzung ... →

Nur rund ein Jahr nach dem Debüt der initialen Version 1.0 ist der quelloffene Proxy-Server Mitmproxy jetzt in Version 3.0 verfügbar und lässt sich kostenlos aus dem Netz laden. Wir verwenden Mitmproxy hin und wieder, um den Datenverkehr ausgewählter iOS-Anwendungen zu inspizieren. Dazu startet man den Mitmproxy auf dem Mac und bearbeitet die WLAN-Einstellungen des Mobilgerätes so, dass ... →

Der Passwort-Manager 1Password wird die von euch gesicherten Passwörter zukünftig mit der Online-Datenbank Pwned Passwords abgleichen, in der über 500 Millionen Kunden-Kennwörter hinterlegt sind, die nach vergangenen Hacker-Angriffen auf Yahoo, Adobe, MySpace und LinkedIn im Netz auftauchten . Die Funktion wird vorerst ausschließlich im Online-Portal der 1Password-Macher angebotenen (und setzt zum Zugriff hier einen entsprechenden Abo-Account voraus), soll langfristig allerdings auch in die nativen ... →

Das Internet vergisst nichts. Mit diesem Grundsatz hat derzeit auch Apple zu kämpfen. Das Unternehmen versucht, den letzte Woche illegal veröffentlichten Bestandteil des iOS-Quellcodes iBoot vom Entwicklerportal GitHub zu entfernen. Doch werden dort mittlerweile wohl schon unzählige Kopien davon angeboten. Auf GitHub können auf einfache Weise sogenannte Forks von einer Veröffentlichung erstellt werden – hierbei handelt es sich um ... →