Die Möglichkeit, anwendungsspezifische Passwörter zu verwenden, um Apps und Diensten selektiv Zugriff auf euer Apple-Konto zu geben, ist außerordentlich zu begrüßen. Apple hat diese Funktion bereits vor zwei Jahren zum Standard erkoren und schützt eure persönlichen Daten auf diese Weise besser vor Missbrauch. Anstelle eures „richtigen“ Apple-ID-Passworts erhalten die Apps lediglich eine speziell generiertes und nicht global verwendbares Kennwort, ... →

Twitter hat seine Zwei-Faktor-Authentifizierung überarbeitet und bietet jetzt auch die Möglichkeit, ohne die Angabe einer Telefonnummer eine zweite Sicherheitsebene hinzuzufügen. Bislang wurde die Verknüpfung einer Telefonnummer mit einem Twitter-Konto zwingend vorausgesetzt, wenn man eine Zwei-Faktor-Anmeldebestätigung erhalten wollte. Twitter hat den deutschsprachigen Hilfeartikel mit dem Titel „ Verwendung der Zwei-Faktor-Authentifizierung “ bereits entsprechend überarbeitet und erklärt dort im Detail die neu vorhandenen ... →

Im Nachgang der gestrigen Veröffentlichung von macOS Catalina 10.15.1 – das System-Update wurde initial wie üblich über die Systemeinstellungen verteilt – steht nun auch ein ~4GB großer Standalone-Updater zur Verfügung. Neben macOS Catalina hat Apple Security-Updates für macOS Mojave und macOS High Sierra bereitgestellt. Beide Sicherheitsupdates, 2019-001 10.14.6 und 2019-006 10.13.6, machen einen Neustart erforderlich. Die Sicherheitsupdates werden allen Benutzern ... →

Adobe hatte Daten von mehr als sieben Millionen Creative-Cloud-Kunden ungeschützt im Internet liegen. Sicherheitsforscher haben eine Datenbank des Softwarekonzerns mit knapp 7,5 Millionen Einträgen gefunden, die für „jedermann mit einem Webbrowser“ frei zugänglich war. Konkret hat Adobe demnach eine mit der Open-Source-Suchmaschine Elasticsearch kompatible Datenbank ohne Passwortschutz online gestellt, in der umfangreiche persönliche Daten von Creative-Cloud-Kunden gespeichert waren. ... →

Die Sicherheitsforscher der „Security Research Labs“ demonstrieren ihre Erkenntnisse in einem Blogeintrag und vier Demo-Videos. Die als sogenannte Skills bzw. Actions angebotenen Zusatzerweiterungen für die Sprach-Assistenzsysteme Alexa und Google Home lassen sich – mit der nötigen kriminelle Energie ausgestattet – so manipulieren, dass die Lautsprecher Passwörter abgreifen oder als temporäre „Wanze“ genutzt werden können. Im einem der geschilderten Szenarien ist es ... →

Mit der Funktion „Anfragen von Apps erlauben“ bringt macOS Catalina im Zusammenspiel mit der Apple Watch eine wenig beachtete, hier und da aber durchaus brauchbare Neuerung. In bestimmten Situation kann die Apple-Uhr jetzt anstelle einer Passworteingabe zur Authentifizierung verwendet werden. Die Funktion ist nicht mit dem automatischen Entsperren des Mac über die Apple Watch zu verwechseln, dies ... →

Wir haben zwar bereis über die aktuell von Apple veröffentlichten Updates für iTunes bzw. iCloud für Windows berichtet . Die Veröffentlichungen der Sicherheitsforscher Morphisec zum Hintergrund der behobenen Schwachstellen legen jedoch nahe, die Installation der Updates noch einmal dringend zu empfehlen. Die Vorgängerversionen von iTunes und iCloud von Windows sind auf Basis der vor dem Update vorhandenen Sicherheitslücken akut ... →

Bereits in der vergangenen Woche hat das soziale Netzwerk Facebook die weltweite Einführung einer neuen Datenschutzfunktion angekündigt , mit deren Hilfe Anwender ihr „Gesichts-Profil“ aus dem Datenbestand der Instagram-Mutter entfernen können. Die neue Konfigurationsoption geht über die schon bislang verfügbare Wahlmöglichkeit (Soll das eigene Gesicht in Fotos verschlagwortet werden dürfen?) hinaus und darf als Hauptschalter in Sachen Gesichtserkennung verstanden werden. Hier ... →

Mit der Funktion „Verbundene Geräte“ haben Besitzer von mehreren Ring-Geräten künftig die Möglichkeit, diese untereinander zu koppeln und automatisierte Aktionen zu erstellen. Die Amazon-Tochter Ring hat in Deutschland die Video-Türklingel Ring Video Doorbell und mittlerweile auch mehrere Sicherheitskameras im Angebot. Als sinnvollen Anwendungsbereich für die neue Funktion nennt der Hersteller die Möglichkeit, automatisch das Licht mehrerer verbundener Ring Floodlight Cams oder Ring Spotlight ... →

Mit Qantas Airways schränkt eine weitere namhafte Fluglinie die Mitnahme von Apple-Geräten maßgeblich ein. Anders als bei Virgin Australia sind zwar nicht pauschal alle Apple-Notebooks von der Mitnahme im Gepäckraum ausgeschlossen, sondern lediglich alle Geräte mit 15-Zoll-Bildschirm. Schlimmer für die Besitzer der Geräte dürfte jedoch wiegen, dass auch sämtliche Apple-Notebooks mit 15-Zoll-Bildschirmen während des Fluges ausgeschaltet sein müssen. Konkret würden die ... →

Als voraussichtlich letzte Aktualisierungen der aktuellen Betriebssystem-Familien hat Apple am Montagabend nicht nur iOS 12.4.1 , tvOS 12.4.1 und watchOS 5.3.1 zum Download freigegeben, auch für macOS Mojave steht ein Wartungsupdate in den Systemeinstellungen bereit. Die nun verfügbare Aktualisierung ist bereits das dritte „ergänzende Update“ für macOS Mojave und das zweite „ergänzende Update“ für 10.14.6 – die Versionsnummer ändert ... →

Marion hat uns auf Rebel Backup hingewiesen und sorgt damit für einen Nachtrag zur Leserfrage, mit der wir die letzte Woche am vergangenen Freitag abgeschlossen haben. Leserfrage: Verschlüsselte Cloud, geschützte ZIP-Archive Die Mac-Anwendung konzentriert sich auf den von uns umrissenen Einsatzzweck: Der Download automatisiert die Sicherung ausgewählter Mac-Dokumente und -Verzeichnisse auf Cloud-Dienste wie Dropbox und Google Drive, sorgt allerdings noch vor dem Upload ... →

Wir nutzen das anbrechende Wochenende, um Bens Anliegen einfach direkt an euch durchzureichen und gleichzeitig in die Runde zu fragen: Welche Lösungen nutzt ihr, um persönliche bzw. geschäftliche Dokumente verschlüsselt über iCloud und Dropbox zu synchronisieren? Ben fragt zwar ganz spezifisch nach einer Lösung, die auf das Auslagern von Dateien und passwortgeschütze ZIP-Archive setzt, doch auch Antworten, ... →

Dass Apple die diesjährige Black Hat-Konferenz für Computersicherheit in Las Vegas nutzen würde, um das 2016 eingeführte Bug Bounty-Programm auch auf den Mac auszuweiten, deutete sich bereits im Vorfeld der jetzt kommunizierten Änderungen an. Here’s Apple’s payouts for bug bounties and their corresponding categories. Maximum payout is now 1 million. pic.twitter.com/S2y25AScLa — Lorenzo FB @ Black Hat (@lorenzofb) August 8, 2019 Während Apples Security-Team bislang ... →

Im August 2018 machten die Security-Forscher von CheckPoint auf eine Schwachstelle bei der Facebook-Tochter WhatsApp aufmerksam . Damals führten die IT-Forensiker an, dass Nutzer in Gruppengesprächen die Zitat-Funktion des Messengers nutzen könnten, um Dritten beliebige Worte in den Mund zu legen, Namen nach Belieben zu ändern und die Zustellung privater Nachrichten vorzutäuschen. Würden Chat-Teilnehmer auf Letztgenannte antworten, wäre ... →

Fast zwei Wochen nach der Ausgabe von macOS Mojave 10.14.6 hat Apple nun ein Ergänzendes Update nachgeschoben. Die Zusatz-Aktualisierung wird allen Anwendern zur Installation empfohlen und berichtigt einen Fehler der Energieverwaltung. Es ist bereits das zweite Mal, dass macOS Mojave mit einem ergänzende Update versorgt wird. Erst im Februar lieferte Apple ein Zusatzupdate für macOS Mojave 10.14.3 ... →

Die Software-Schmiede MacPaw wird die Mac-Anwendung Hider fortan nicht mehr anbieten. Wie das Unternehmen im Hausblog mitteilt , will man sich zukünftig voll und ganz auf das Wartungs-Tool „CleanMyMac X“ und die Software-Flatrate „Setapp“ konzentrieren, die wir uns im letzten August ausführlich angeschaut haben. Verschlüsselt weiter: Encrypto Für die weitere Pflege und Wartung von Hider 2 seien weder ausreichend Zeit noch ... →

Anwender der Netzwerkspeichers von QNAP können derzeit Gefahr, laufen Opfer des Erpressungstrojaners eCh0raix zu werden. Darauf macht heute der Hersteller selbst aufmerksam und ruft seine Nutzer zum Ergreifen grundlegender Sicherheitsmaßnahmen auf, die dem Befall des eigenen NAS-Systems vorbeugen sollen. QNAP reagiert seinem Hinweis auf mehrere dokumentierte Angriffe von „eCh0raixs“. Die Ransomware verschlüsselt Benutzerdaten und fordert anschließend Lösegeld für eine Entschlüsselung. Gleichzeitig ... →

Canary … da war doch was? Richtig, im Oktober 2017 stieß der US-Anbieter von Security-Lösungen seinen Bestandskunden ordentlich vor den Kopf. Damals teilte das Unternehmen in einem E-Mail-Anschreiben an seine Hardware-Käufer mit, dass man aufgrund gestiegener Infrastrukturkosten nicht mehr in der Lage sein werde, die bislang offerierte Gratis-Aufbewahrung der Überwachungsvideos auch weiterhin im gewohnten Umfang zur Verfügung zu stellen und beschnitt ... →

Vor zwei Tagen haben wir über gravierende Schwachstellen in der Videokonferenz-Software Zoom berichtet . Nicht nur konnten Unbefugte Zugriff auf die integrierte Kamera erlangen, die Software hat zudem auch eine Server-Funktion auf dem Mac installiert, die sich auch dann wieder aktivieren ließ, wenn das Programm selbst längst gelöscht war. Apple hat nun seinerseits Maßnahmen eingeleitet und die Funktion ... →