Der Netzwerk-Wächter Little Snitch ist euch sicher ein Begriff. Regelmäßig auf ifun.de vertreten, überwacht die Mac-Anwendung euren Netzwerk-Verkehr und stattet euch mit dem nötigen Rüstzeug aus, um ausgesuchten Anwendungen die Kommunikation mit der Außenwelt zu untersagen. Während sich die OS X-Firewall darum kümmert, euren Rechner vor ungewollten Netzwerkverbindungen zu schützen, die ihren Ursprung im Internet haben, sorgt sich Little ... →

Wow! Wenn ihr eure Macs noch nicht auf die im März freigegebene OS X-Version El Capitan v10.11.4 aktualisiert habt, dann solltet ihr jetzt keine Zeit mehr verlieren. Mit dem am 21. März veröffentlichten System-Update hat Apple unter anderem eine Sicherheitslücke in der iMessage-Applikation gestopft, die den Zugriff auf eure komplette Nachrichten-History ermöglichte. Dies geht aus einer Fallbeschreibung hervor, die die Sicherheits-Forscher ... →

Die Abstände, die der Software-Hersteller Adobe zwischen den Freigaben wichtiger Security-Patches verstreichen lässt, werden immer kürzer. Erst am 11. März informierten die Photoshop-Macher über eine akute Sicherheitslücke in ihrem Browser-Plugin – heute sieht sich der Software-Anbieter zur Ausgabe eines Notfall-Updates verpflichtet. So hat Adobe jetzt Version 21.0.0.213 des Flash-Plugins freigegeben um gegen die Ausbreitung der Ransomware „Cerber“ vorzugehen. Dem Erpressungstrojaner hatte, dies ... →

Solltet ihr euch noch nicht gänzlich von Adobes Flash-Plugin verabschiedet haben – wir empfehlen ja nach wie vor Googles Chrome-Browser als Quarantäne-Zone für das Ressourcen-hungrige Plugin zu nutzen – dann müsst ihr eure Browser-Erweiterung heute aktualisieren . So informiert Adobes Security-Team in diesem Blogeintrag über die Verfügbarkeit einer Flash-Aktualisierung, die aktuell „außer der Reihe“ angeboten wird. Das Software-Unternehmen reagiert mit ... →

Wichtige Daten gehören nicht unbedingt in die Cloud. Zumindest nicht ohne Sicherung, sprich unverschlüsselt. Eine Reihe von Tools ermöglichen Dateien auf dem Weg in die Cloud zu verschlüsseln, einige Cloud-Clients übernehmen die Arbeit sogar direkt. Solltet ihr jedoch noch ohne entsprechendes Werkzeug ausgestattet sein könnt ihr heute das OpenSource-Tool Cryptomator ausprobieren, das nun auch über eine korrespondierende iOS-Anwendung ... →

Kurzer Nachtrag zum heute früh veröffentlichten Artikel „Transmission verteilt Erpressungstrojaner“. Mittlerweile hat das Sicherheitsunternehmen Palo Alto Networks den Kontakt mit ifun.de aufgenommen und ergänzt unseren Bericht über den Erpressungstrojaner KeRanger um weitere Detail-Informationen. Nach Angaben der Security-Forscher handelt es sich bei KeRanger um die erste voll funktionsfähige Ransomware, die auf die OS X-Plattform abzielt. Zwar wurde mit der Schaf- bzw. Schadsoftware ... →

Update: Hintergründe zum OS X-Erpressungstrojaner Der geschätzte BitTorrent-Client Transmission , eine kostenlose und werbefreie Mac-Software zum Laden und Verteilen beliebiger BitTorrent-Dateien, hat mehrere Macs mit einem Erpressungstrojaner infiziert und zeichnet damit für den ersten großen Fall von Ransomware unter OS X verantwortlich. Die schadhafte Datei (im Aktivitätsmonitor gibt diese sich unter dem Kürzel „kernel_service“ zu erkennen) wurde, ohne Wissen der Entwickler, von Version 2.90 der ... →

Der kurze Erfahrungsbericht, den uns ifun.de-Leser Benjamin heute zugeschickt hat, veranlasst uns dazu noch mal an die optionale zweistufige Bestätigung für Apple-IDs zu erinnern. Im geschilderten Fall ist Benjamin zwar glimpflich davongekommen, die Zahlungsaufforderungen nehmen in letzter Zeit jedoch merklich zu. So berichtet Benjamin über eine „Mein iPhone Finden“-Nachricht, die in den Abendstunden auf dem Sperrbildschirm seines Gerätes angezeigt wurde ... →

In einem frisch veröffentlichten Support-Artikel machen die Anbieter des Backup-Dienstes Backblaze auf einen Fehler der von Adobe angebotenen Design-Software-Suite „Creative Cloud“ aufmerksam, der unter Umständen zum Datenverlust auf dem eigenen Mac führen kann. So berichtet das Backblaze-Team, dass der Adobe-Installer nach dem Start den ersten versteckten Ordner im OS X Root-Verzeichnis löscht. Aufgefallen war der Fehler, da Backblaze seine ... →

Solltet ihr zu den Kunden des Video-Streaming-Dienstes Netflix zählen, dann kann es nicht schaden, das eigene Account-Passwort in regelmäßigen Abständen zu ändern. Nach Angaben der Sicherheits-Experten von Symantec blüht der Schwarzmarkt mit ergaunerten Netflix-Passwörtern – Mitunter lassen sich die Einzel-Accounts auf zwielichtigen Plattformen bereits zum Stückpreis von 25 Cent erwerben. Laut Symantec sollen in den vergangenen Wochen vor allem die ... →

Der iMessage-Crash vom Mai 2015 liegt noch gar nicht so lange zurück. Mit Hilfe eine kurzen arabischen Zeichenkette ließ sich Apples Nachrichten-Applikation damals komplett in die Knie zwingen – nun scheint Apple erneut mit ähnlichen Problemen zu kämpfen. So demonstriert die Webseite crashsafari.com (ein Verweis, den ihr lieber nicht anklicken solltet), dass sich Apples Browser mit Hilfe eines Javascript-Tricks in wenigen Sekunden ... →

Der Facebook-Eintrag des Netzbetreibers klingt etwas hilflos, die verlinkte Internetseite ist zudem nicht zu erreichen. Dennoch: Unitymedia hat momentan mit einer Sicherheitslücke zu kämpfen, die auch im offiziellen Nachrichtenbereich des Anbieters kommuniziert wird. So ruft das Unternehmen seine Kunden aktuell dazu auf, die werkseitig voreingestellten Passwörter auf den auf WLAN-Routern zu ändern und ein persönliches Kennwort zu vergeben. Hallo zusammen, ... →

Die Mac-Nutzer unter euch, die derzeit noch auf die Office-Version 2011 setzen und den Wechsel auf Microsofts neues Bürosoftware-Paket Office 2016 vor sich her schieben, sollten heute Software-Aktualisierung der Office-Suite anschmeißen. Unter der Kennziffer # MS16-004 haben die Windows-Verantwortlichen eine wichtiges Sicherheits-Update veröffentlicht, das eine kritische Schwachstelle flickt, die Angreifer zur System-Übernahme ausnutzen könnten. Microsoft informiert: This security update resolves ... →

Apples Betriebssysteme, die Desktop-Variante OS X und das auf iPhone und iPad eingesetzte Mobil-Betriebssystem iOS, führen die von CVE Details gepflegte Top-50-Liste der Anwendungen und OS-Ausgaben mit den meisten Sicherheitslücken 2015 an und platzieren sich damit noch vor dem Flash Player von Adobe und Microsofts Internet Explorer. Die Statistik, die OS X ganze 384 Schwachstellen ankreidet und iOS fast eben ... →

Little Snitch, ein hervorragendes Werkzeug zur Überwachung der auf eurem Mac ein- und ausgehenden Internetverbindungen lässt sich noch rund 13 Stunden zum Sonderpreis laden. Statt der üblichen 30 Euro, die auf der Entwickler-Seite für die Einzelplatz-Lizenz ausgegeben werden müssen, bekommt ihr das Programm im Rahmen einer MacUpdate-Aktion gerade für $17,49 (beim aktuellen Kurs etwa 16€). Little Snitch ist ... →

Die Deutsche Bahn warnt ihre Kunden zur Stunde gleich zwei Mal . Zum einen macht das bahn.de-Team auf eine Zunahmen von Phishing-Mails mit dem Absender [email protected] aufmerksam und bittet die Empfänger entsprechender E-Mails, diese umgehend zu löschen. Nach Angaben der Bahn würden unbekannte Angreifer hier versuchen persönliche Informationen der angeschriebenen Nutzer abzugreifen und um das Ausfüllen einer sogenannten „Identifizierungskarte“ bitten. ... →

Die Macher der kostenlose iOS-Anwendung Touchnote , eine Universal-Applikation zum Versand echter Fotopostkarten von iPad und iPhone, machen auf einen Einbruch in der eigenen IT-Infrastruktur aufmerksam und informieren jetzt auf dieser Sonderseite über das Ausmaß der Cyber-Attacke. Laut Touchnote sei es unbekannten Angreifern gelungen, die auf den eigenen Servern gesicherten Kundendaten zu übernehmen. Neben Namen und E-Mail-Adressen sind auch Geburtsdaten, ... →

LastPass, der 2008 gegründete Online-Passwortmanager aus Virginia, gehört zukünftig zum Fernwartungsdienst LogMeIn. Dies haben die Unternehmen heute in einer gemeinsamen Erklärung mitgeteilt. LogMeIn geht davon aus, dass die Übernahme im Laufe der nächsten Wochen vollzogen wird. Sobald die Übernahme erfolgreich abgeschlossen ist plant LogMeIn Integration zusätzlicher Dienste in LastPass. Gemäß der Bedingungen der Transaktion wird LogMeIn 110 ... →

Der App Store-Ausschluss hatte sich bereits angekündigt – ifun.de berichtete – jetzt hat Apple durchgegriffen. In den vergangenen Tagen hat Cupertino mehrere Werbeblocker aus dem App Store ausgeschlossen, die mit Hilfe sogenannter Traffic-Analysen nicht nur die Online-Reklame im mobilen Safari-Browser, sondern auch die Banner aus nativen Dritt-Applikationen entfernten. Eines der prominentesten Opfer: Der in den USA populäre Werbeblocker Been. ... →

Auf XcodeGhost folgt YiSpecter . Keinen Monat, nachdem es unbekannten Entwicklern gelang, mithilfe einer gefälschten Version des Apples-Entwicklerwerkzeuges Xcode modifizierte und potenziell auch mit Schadcode behaftete Apps in den App Store einzuschmuggeln, zeigt sich mit YiSpecter jetzt ein weiteres Problem, das manipulierte Anwendungen zum Angriff auf werksfrische iOS-Geräte ausnutzen könnten. Die Sicherheitsforscher des Palo Alto Netzwerkes haben die neue iOS-Malware entdeckt und ... →