Die Mac-Applikation des Songerkennungs-Dienstes Shazam lauscht an eurem Mac-Mikrofon auch dann, wenn ihr den An/Aus-Schalter der Desktop-Anwendung umgelegt und die laufende Songerkennung auf eurem Rechner so eigentlich deaktiviert habt. Darauf macht der Security-Experte Patrick Wardle in diesem Blog-Eintrag aufmerksam und informiert gleichzeitig über seine Kontaktaufnahme mit den Shazam-Verantwortlichen. Auf das Verhalten ihrer Mac-Anwendung angesprochen, argumentieren diese, dass sich die laufenden ... →

Googles Internet-Sicherheitsteam, das sogenannte „Project Zero“, existiert seit dem Sommer 2014. Damals kündigte der Suchmaschinen-Riese an, zukünftig aggressiver auf Sicherheitslücken und Fehler in Drittanwendungen reagieren zu wollen, die den gezielten Abgriff von Daten ermöglichen würden. Googles Chris Evans schrieb damals : [Online-Nutzer] sollten in der Lage sein das Internet ohne Angst zu benutzen und sich nicht darum sorgen müssen, ... →

Der Passwort-Manager 1Password hat Version 6.3.5 seiner Mac-Applikation zum Download freigegeben und behebt ein Handvoll kleinerer Probleme, zu denen es beim Einsatz der Anfang der Woche ausgegebenen Version 6.3.4 kommen konnte. Darüber hinaus integriert die Aktualisierung mit der sogenannten „ browser authorization “ jetzt eine neue Abfrage, die verhindern soll, dass 1Password mit kompromittierten Versionen seiner Kompagnon-Plugins für Safari, ... →

Seit geraumer Zeit bietet die Verbraucherzentrale Nordrhein-Westfalen ein Phishing-Radar an auf dem Verbraucherschützer tagesaktuelle Warnungen über E-Mail-Betrügereien veröffentlichen. Momentan sollten sich nicht nur Besitzer einer Apple ID sondern auch Kunden des Bezahldienstes Paypal und der Deutschen Telekom in Acht nehmen. So informiert die Sonderseite verbraucherzentrale.nrw/phishing jetzt: Nach dem Wochenende wurden uns Phishing-Mails weitergeleitet, die sich an die Kunden von ... →

Die Team-Variante des Passwort-Managers 1Password steht nun auch in einer Ausgabe für Microsofts Windows-Betriebssystem zum Download bereit und erlaubt damit erstmals den produktiven Einsatz des neuen Gruppensystems in Unternehmen und Betrieben. „1Password Windows for Teams“ ist die erste große Ankündigung der verantwortlichen Programmierer, seit der Passwortmanager Anfang August sein Geschäftsmodell umstellte . Damals lancierte das Software-Studio „AgileBits“ sein neues Abo-Modell, das ... →

Der Chaos Computer Club Hannover hat einen detaillierten Blick auf die neue WLAN-Infrastruktur der Bahn geworfen, die seit Kurzem nicht nur auf eine Multi-Provider-Technologie setzt, sondern ihre WLAN-Hotspots nun auch in der 2. Klasse zur kostenlosen Nutzung anbietet. Die Bestandsaufnahme könnte besser ausfallen: Der Hotspot-Login ignoriert branchenübliche Sicherheitsvorkehrungen und ermöglicht es Dritten, aktive Bahn-Surfer aus dem Netz zu werfen. Die ... →

Falls ihr mit Microsoft Office 2011 arbeitet, könnt ihr mal eben die Suche nach Updates aktivieren. Ein aktuell veröffentlichtes Sicherheits-Update behebt kritische Schwachstellen in der Mac-Version der Büro-Software. Die Einstufung als „kritisch“ stammt von Microsoft selbst. Unter anderem wird durch die Aktualisierung verhindert, dass Angreifer euren Arbeitsspeicher mit Schadvcode überschreiben. Im Beipackzettel zur jetzt erhältlichen, rund 120MB ... →

Der NAS-Hersteller Synology hat damit begonnen die am 6. Oktober vorgestellte Version 6.0.2-8451-2 des DSM-Betriebssystems auch an deutsche Anwender auszugeben und bietet das Update seit dem Wochenende in der Systemeinstellung kompatibler Synology Diskstations an. Das Update, das sich ohne Neustart des Netzwerkspeichers installieren lässt, behebt ganze 15 Schwachstellen – 13 davon werden allein durch die Integration des aktuellen OpenSSL-Moduls ... →

Der Sicherheitsforscher und ehemalige NSA-Mitarbeiter Patrick Wardle hat im Rahmen der VirusBulletin-Konferenz auf eine Malware-Gattung hingewiesen, die die iSight-Kamera eures Macs missbrauchen kann. Zwar seien Mac-Anwender unter anderem durch den LED-Indikator im Monitor gut gegen die nicht-autorisierte Aktivierung des Kamera-Moduls geschützt, dennoch könnten Schadsoftware-Anwendungen wie etwa OSX/Eleanor und OSX/Crisis unwissende Nutzer bespitzeln. Diese würden die Mac-Kamera nicht von ... →

Keine 24 Stunden nachdem der englische Telegraph über das Malware-Problem des Musik-Streaming-Dienstes Spotify berichtete, hat sich das Unternehmen nun zur Auslieferung der schadhaften Banner geäußert. In hauseigenen Support-Forum hat Spotify inzwischen eingeräumt , dass die Anzeigen-Auslieferung der Desktop-Applikation kurzfristig für die Verteilung von Schadcode zweckentfremdet wurde. Mittlerweile habe man die betreffenden Banner jedoch identifiziert und aus der Werberotation, die Spotify ausschließlich ... →

Der US-Konzern Yahoo hat amerikanischen Strafverfolgungsbehörden den uneingeschränkten Zugriff auf die E-Mail-Kommunikation seiner Kunden eingeräumt und hunderte Millionen, weitgehend automatisiert, für NSA bzw. FBI gescannt. Dies berichtet die Nachrichtenagentur Reuters unter Berufung auf zwei ehemalige Mitarbeiter des Konzerns. Demnach soll Yahoo die E-Mail-Überwachungen in Echtzeit erst im vergangenen Jahr implementiert haben. Yahoo habe ein spezielles Programm geschrieben, um die ... →

Dass Apples Sicherheits-Chef, Ivan Krstic , die Vortragsfolien seiner BlackHat-Präsentation „Behind the Scenes of iOS Security“ in der vergangenen Woche zum Download freigegeben hat, konnten wir bereits berichten. Nun liefert Apples Head of Security auch das begleitende Videomaterial zur 80 Seiten-Präsentation ( PDF-Download ) nach und bietet den hier mitlesenden Nerds ein spannendes Programm zur Abendunterhaltung. Der Vortrag, in dessen Verlauf ... →

Die Polizei Niedersachsen warnt auf ihrem Cybercrime-Portal „Ratgeber Internetkriminalität“ aktuell vor einer neuen Welle deutschsprachiger Apple ID-Phishing-Mails. Nach Angaben der Behörde hätten es gleich zwei unterschiedliche Anschreiben auf die Apple-Zugangsdaten deutscher Anwender abgesehen und würde auf gut gefälschte Phishingseiten verlinken, auf denen die Zugangsdaten gutgläubiger Nutzer abgegriffen werden sollen. Neben den Account-Daten werden hier zudem auch noch ... →

Im Rahmen der diesjährigen „Black Hat“ Sicherheits-Konferenz in Las Vegas haben die beiden Security-Forscher Colin O’Flynn und Eyal Ronen einen Angriff auf das ZigBee-Protokoll der Philips Hue Lampen beschrieben und die Ausnutzung der aufgespürten Schwachstellen in einem extra veröffentlichten Video, bildgewaltig demonstriert. Der Hack, der einen Fehler ausnutzt, der beim Verbinden neuer Lampen in das eigene Setup auftreten kann, ... →

Während finanzstarke Bug-Bounty-Programme bei den großen Online-Konzernen schon seit Jahren zum Standardrepertoire gehören – Facebook betreibt sein Kopfgeld-Programm für Security-Bugs bereits 2011 – entschied sich Apple bislang gegen die Vergütung gefundener Sicherheitslücken. Ein Umstand, der in der Vergangenen unter anderem dazu führte, dass sich das FBI die noch offenen Lücken auf dem Schwarzmarkt einkaufen konnte . Ab September soll damit ... →

Urlaub in Italen. Das Telefon im Mietwagen vergessen. Zurück am Parkplatz ist die Beifahrer-Scheibe zerschlagen, das in der Mittelkonsole vergessene iPhone fehlt. Eine Fallbeschreibung, die in Zeiten von „Find my iPhone“, der iCloud-Sperre und dem Verloren-Modus vielleicht noch für ein Schulterzucken reicht, vom finanziellen Schaden abgesehen, aber eigentlich keinen Anlass zur Sorge geben sollte. Bislang zumindest. Die ... →

1Password, einer der populärsten Passwort-Manager unter iOS und OS X, ändert sein Geschäftsmodell. Wie das verantwortliche Entwickler-Studio AgileBits jetzt im Hausblog bekannt gab, führt das Unternehmen ein neues Abo-Modell ein, das auf einen monatlichen Zahlbetrag von $2,99 setzt. Anwender, die sich für das neue 1Password-Abo entscheiden können sowohl auf die iOS-Version des Passwort-Managers zugreifen, als auch die Desktop-Apps für Windows und ... →

Unter der Überschrift „Sicherheitsevaluation von 7 Fitness-Trackern unter Android und der Apple Watch“ hat das unabhängige Institut für IT-Sicherheit, AVTest, eine umfangreiche Abhandlung über mögliche Sicherheits-Schwachstellen beim Einsatz von intelligenten Fitness-Trackern veröffentlicht und bietet das 23 Seiten starke PDF-Dokument zum freien Download an. Neben der Apple Watch haben die Tester unter anderem auch die Datenkommunikation des Microsoft Band 2, der Pebble ... →

Das Bundesamt für Sicherheit in der Informationstechnik hat mehrere Warnmeldung ausgegeben, die zu einer schnellen Aktualisierung der am Montagabend von Apple ausgegebenen Software-Updates raten. Mit gesonderten „technischen Warnung“ für das Mac-Betriebssystem OS X , das Mobil-Betriebssystem iOS , den Media-Player iTunes und Apples Safari-Browser – übrigens allesamt mit der Risikostufe 4 bewertet – ruft das BSI zum sofortigen Einspielen der verfügbaren Aktualisierungen auf und erinnert daran, ... →

Der Berliner Netzwerkausstatter AVM bittet FRITZ!Box-Benutzer darum, die aktuell eingesetzte System-Version zu überprüfen und gegebenenfalls eine Aktualisierung auf Version 6.50 oder höher vorzunehmen. Der Grund: Im Lauf der vergangenen Woche seinen mehrere Fälle von Telefonmissbrauch festgestellt worden. Zwar seinen die missbräuchlichen Angriffe nur bei speziellen FRITZ!Box-Konfigurationen möglich, AVM rät seinen Kunden jedoch dringend dazu verfügbare Aktualisierungen einzuspielen. In den letzten Tagen kam es in ... →