Nachdem die US-Administration im vergangenen Monat eine neue Richtlinie zur Transportsicherheit durchsetzte, die das Mitführen von Tablets oder Notebooks auf Flügen von ausgewählten Flughäfen im Mittleren Osten in die USA untersagte, soll uns die Europa-Ausweitung nun kurz bevorstehen. Die berichtet der amerikanische Nachrichtensender CBS unter Berufung auf anonyme Quellen und stützt damit einen ähnlichen Bericht des englischen Guardian, der Ende April ... →

Der Berliner Netzwerk-Ausstatter AVM hat auf seiner Webseite auf Medienberichte reagiert , die über eine mögliche Schwachstelle in dem Router-Betriebssystem FRITZ!OS aufmerksam gemacht haben. Das inzwischen veraltete Fritz!Box-System, sollte mittlerweile durch die automatisch verteilte Version 6.83 ersetzt worden sein – ihr dürft die Meldung allerdings zum Anlass nehmen, den Update-Bereich eurer Fritz!Box zu prüfen. Verfügbare Updates und die ... →

Mit der My Passport SSD haben die Festplatten-Experten von Western Digital jetzt ihre „schnellste, tragbare“ WD-Festplatte vorgestellt für mobile Nutzer vorgestellt. Die in Kapazitäten von 1TB, 512Gb und 256GB erhältliche Festplatte soll Transferraten von bis zu 515 MB/s liefern und ist für den Betrieb an USB-C-Anschlüssen ausgelegt. WD setzt hier auf USB-Typ-C-zu-Typ-C-Kabel mit USB 3.1 Generation 2 (10 Gbit/s). Über ... →

Gute Nachrichten für träge Anwender. Die am Montag ausgegebene iOS-Aktualisierung auf Version 10.3 bittet seine Nutzer nicht nur in sporadischen Push-Mitteilungen um die Aktivierung der von Apple (noch optional) angebotenen Zwei-Faktor-Authentifizierung, sondern schlägt deren Einsatz auch direkt am Anschluss an den Update-Vorgang betroffener Geräte vor. So führt das neue Betriebssystem seine Anwender nun direkt nach dem ersten Start durch ... →

Das Bundesamt für Sicherheit in der Informationstechnik ( BSI ) hat aus Anlass der am Montag ausgegebenen iOS-Aktualisierung zwei, mit der Risikostufe 4 gekennzeichnete, technische Warnungen veröffentlicht. Mit Blick auf die zahlreichen, durch iOS 10.3 adressierten Sicherheitslücken und die von Apple ebenfalls geschlossenen Sicherheitslücken der Windows-Komponente „iCloud für Windows“ruft das Bundesamt zur schnellstmöglichen Aktualisierung betroffener Geräte auf. Mit dem Update ... →

Am Mittwoch klopfte die Hackergruppe „Turkish Crime Family“ bei mehreren amerikanischen Medienvertretern an und behauptete Erstaunliches: Man sei im Besitz der Login-Daten zu rund 300 Millionen iCloud-Konten. Mit ihrer Pressetour – ifun.de berichtete – versuchte die Hackergruppe den Druck auf Apple zu erhöhen, ihren Forderungen nachzugeben. Von Cupertino hatten die Hacker im Vorfeld der Interview-Kampagne $75.000 in Bitcoin bzw. ... →

Das US-Journal „Motherboard“ tischt uns zur Wochenmitte eine mehr als merkwürdige Geschichte auf. Wie Joseph Cox berichtet habe sich das auf Cybersecurity-Themen spezialisierte Journal der Mediengruppe VICE mit Vertretern einer Hackgruppe unterhalten können, die sich als „Turkish Crime Family“ bezeichnet und angibt, die Kontrolle über rund 300 Millionen iCloud-Accounts zu haben. Laut Cox sollen die Hacker aktuell im ... →

Um euren Mac vor schadhafter Software zu schützen hat Apple vor nicht all zu langer Zeit (genauer gesagt mit OS X Lion v10.7.5) den sogenannten Gatekeeper eingeführt. Die Systemkomponente soll verhindern, dass eure Maschine x-beliebige Anwendungen startet und führt – je nach den gesetzten Einstellungen – entweder nur Anwendungen aus dem Mac App Store oder zusätzlich auch digital ... →

Die Security-Experten der Palo Alto Networks machen auf einen neuen Backdoor-Trojaner aufmerksam, der offensichtlich gezielt eingesetzt wird, um Angriffe gegen macOS-Nutzer zu fahren und vorhandene iOS-Backups von den betroffenen Systemen abzugreifen. Nach Angaben des Sicherheitsunternehmen soll die berüchtigte Sofacy-Gruppe für den Trojaner mit der Bezeichnung „XAgentOSX“ verantwortlich zeichnen, der eigentlich als Windows-Schädling „XAgent“ ins Netz startet. Die MacOS-Variante von XAgent ... →

Apple hat Version 10.1.6 seines Musik-Studios GarageBand zum Download im Mac App Store freigegeben. Die Aktualisierung verzichtet auf die Einführung neuer Funktionen, behebt dafür jedoch eine ernste Sicherheitslücke (CVE-2017-2374), die Apple in diesem Hilfe-Eintrag beschreibt. Demnach war es bislang möglich, die Anwendungen mit Hilfe einer manipulierten Projekt-Datei zur Ausführung von Schadcode zu überreden. Opening a maliciously crafted GarageBand project ... →

Das Bundesamt für Sicherheit in der Informationstechnik nimmt die gestrige Aktualisierung der Apple-Jukebox iTunes zum Anlass, um eine „Technische Warnung“ auszusprechen . Anwender, die iTunes unter Windows einsetzen, sollten die Aktualisierung auf die korrigierte iTunes Version 12.5.5 möglichst zeitnah vornehmen, um sich so gegen Angriffe über die jetzt veröffentlichen Sicherheitslücken zu schützen. Das BSI kommentiert den gut gemeinten aber selbstverständlichen Hinweis: Mit ... →

Mit Underpass stellt der Mac-Entwickler Jeff Johnson – unter anderem als Programmierer von Airfoil , Knox und Vienna aktiv – eine Chat-Applikation für macOS-Anwender vor, die auf zentrale Server, Benutzer-Accounts und personalisierte Registrierungen verzichtet. Underpass lässt sich als Peer-to-Peer Applikation direkt zwischen zwei Anwendern nutzen und verschlüsselt ihre Datenübertragung mit dem AES-128 Standard. Über den Download, der sich sowohl im Heimnetz ... →

Kostenpflichtige Kandidaten, die euren Mac sperren, sobald die Bluetooth-Verbindung eines zuvor konfigurierten Gerätes abreißt, gibt es wie Sand am Meer: Neben Tether , Near Lock und FingerKey buhlt auch Knock um eure Aufmerksamkeit. Meist setzten die Lösungen auf eine Mac- und eine iOS-Applikation die miteinander kommunizieren und den Rechner sperren, sobald sich das iPhone entfernt. Die Freeware-Applikation handyLock arbeitet anders. Anstatt auf eine ... →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm . Aktuell liegen der Behörde Informationen vor, nach denen aktuell mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen sind. Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der Shop-Software, um schädlichen Programmcode einzuschleusen. Dieser späht dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und übermittelt sie an die Täter. Laut BSI, sollen ... →

Markus Möller, Entwickler der WallsOfTroy -Applikation zur Anzeige der Apple bekannten Malware-Schädlinge, hat sich noch mal genauer mit dem Boot-Vorgang des Mac-Betriebssystems auseinandergesetzt und empfiehlt die Konfiguration eines Firmware-Passworts. Gerade mit Blick auf des Mitte Dezember bekanntgewordenen FileVault-Angriff – ifun.de berichtete – mit dem sich die Passwörter verschlüsselter Festplatten über ein einfaches Thunderbolt-Gerät auslesen ließen, sollten Mac-Nutzer ihre Systeme durch ein ... →

Wer Foto-Sammlungen, Videos, private Dokumente und persönliche Inhalte über das Netz verteilt, tut sich einen Gefallen damit, sein Material vor dem Dropbox- oder FTP-Upload mit einem selbst gewählten Passwort zu verschlüsseln. Dieses erreicht den Empfänger eures Links schnell per zusätzlich verschickter Kurznachricht und sorgt dafür, dass ihre auch im Fall einer Dropbox-Übernahme oder eines Server-Angriff nicht mit ... →

Vielleicht steigen wir mit einem kurzen Blick auf die bewährten Security-Helfer für den Mac ins Thema „Alles-Mögliche-Firewall“ ein. Mit Little Snitch lässt sich festlegen, welche eurer Mac-Anwendungen eine Internetverbindung aufbauen darf und welche nicht. Der Software-Wachhund schlägt an, sobald eure Apps nach Hause telefonieren wollen und gestattet euch die Kommunikation zu unterbinden. Für eine komplette Funkstille ausgewählter Anwendungen sorgt ... →

Solltet ihr noch auf der Suche nach guten Gründen für die schnellstmögliche Installation der macOS-Aktualisierung auf Version 10.12.2 sein, dann scheut euch diesen Blogeintrag des schwedischen Security-Experten Ulf Frisk an. Der Hacker, der bereits zur letzten DefCon-Konferenz einen Vortrag über direkte Arbeitsspeicher-Angriffe gehalten hat, demonstriert jetzt im Video, wie leicht sich die Passwörter der Apple-eigenen Festplattenverschlüsselung FileVault 2 auslesen lassen. Die einzigen ... →

Trotz aktiver Bildschirmsperre lässt sich der Netzwerkverkehr aktueller Mac-Modelle über den USB-Port der Maschinen mitlesen, sichern und manipulieren, ein entsprechend vorbereiteter USB-Dongle, der sich macOS gegenüber als Netzwerk-Komponente ausgibt, reicht bereits aus. Darüber informiert der Sicherheitsforscher Samy Kamkar, der den Angriff nicht nur in einem ausführlichen Youtube-Video dokumentiert, sondern auch den Quelltext seines „PoisonTap“ genannten Projektes veröffentlicht hat . Zum ... →

Wie mehrere Anwender der neuen MacBooks in den USA berichten , verschickt Apple zahlreiche Modelle der aktuellen MacBook Pro-Familie derzeit ohne das SIP-Sicherheitssystem auf diesen aktiviert zu haben. Cupertino führte die sogenannte „ System Integrity Protection “ mit OS X El Capitan ein und implementierte damit ein neues Sicherheitsnetz. Der SIP-Schutz untersagt allen Programmen, auch jenen die mit Root-Rechten ausgeführt werden, die Manipulation bestimmter Systemdateien ... →