Für gewöhnlich spielt sich auf dem Mac fast alles was mit Hash-Funktionen zu tun hat im macOS-Terminal ab. Hier lassen sich die „Fingerabdrücke“ beliebiger Dateien erstellen, überprüfen und einsehen – doch in der Kommandozeile fühlen sich nicht alle Nutzer wohl. Hier kommt die Freeware Quickhash ins Spiel, die sich auch für den Einsatz unter macOS anbietet. Erst am ... →

Mit dem House Committee on Energy and Commerce hakt ein Ausschuss des US-Repräsentantenhauses bei den frühzeitig über die Schwachstellen informierten Unternehmen in Sachen Meltdown und Spectre nach. Hinterfragt wird die Übereinkunft von Apple, Amazon, AMD, ARM, Google, Intel und Microsoft, ein halbes Jahr lang Stillschweigen über die Angelegenheit zu wahren. Zunächst ist es natürlich nachvollziehbar und auch sinnvoll, dass derart ... →

Wenn sich der Sicherheitsforscher und Mac-Entwickler Patrick Wardle‏ nicht gerade mit Apples Security-Abteilung anlegt , dann schraubt der Programmierer unter der Marke Objective See an Mac-Anwendungen, die die Systemsicherheit der Apple-Rechner verbessern sollen. Wardles jüngstes Projekt nennt sich LuLu und konkurriert direkt mit dem kostenpflichtigen Netzwerkwächter Little Snitch . Auch das Open Source-Projekt weist euch darauf hin, sobald eine eurer Mac-Anwendung auf das ... →

Vorgestern hat uns das „Sicherheitsteam“ der Telekom zu einem Warnhinweis bezüglich einer Schadsoftware mit Namen „bot 6“ veranlasst. Jetzt macht das Unternehmen einen Rückzieher und teilt mit, dass eine Schadsoftware mit diesem Namen nicht existiert. Wir blicken kurz zurück: Ein Leserhinweis brachte uns dazu, bei der Telekom eine Anfrage bezüglich „bot 6“ zu stellen. Das Unternehmen hatte den ... →

Wenn ihr aktuell gehäuft von WLAN-Problemen betroffen seid und Google-Geräte wie Chromecast oder Google Home bei euch im Netzwerk aktiv sind, könnten Android-Geräte, die sich mit diesen Verbinden wollen, der Grund für die Ausfälle sein. Laut Anwenderberichten sind WLAN-Router verschiedenster Hersteller von dem Problem betroffen, genannt werden Hersteller wie Asus, Linksys, Netgear, TP-Link und Synology. Der Fehler führt dazu, ... →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) formuliert nicht nur die regelmäßig erscheinenden BSI-Lageberichte, die einen Überblick über die Lage der Cyber-Sicherheit in der Bundesrepublik Deutschland bieten, sondern pflegt auch zwei eigene Verteiler mit Warnmeldungen. Neben dem Warn- und Informationsdienst WIT , der Behörden und Verwaltung zu aktuellen Schwachstellen und IT-Sicherheitsvorfällen informiert, sorgt sich das Bürger-CERT um Informationen ... →

Die nächste Sicherheitslücke in macOS macht Schlagzeilen: Die in den Systemeinstellungen untergebrachten Einstellungen für den Mac App Store lassen sich von jedem Nutzer ändern. Um den Admin-Schutz aufzuheben, genügt die Eingabe eines beliebigen Passworts. Der Fehler dürfte im privaten Umfeld weitgehend bedeutungslos sein, die Administratoren von öffentlich zugänglichen Rechnern jedoch keinesfalls erfreuen. Jeder beliebige Nutzer kann aufgrund ... →

Schlechte Nachrichten für Besitzer einer My Cloud Festplatte von Western Digital . Die Netzwerkfunktionen der vom Hersteller als „zuverlässiger, zentraler, persönlicher Speicher“ vermarkteten Laufwerke sind offenbar nicht nur schlampig programmiert, sondern zudem auch mit einem Hintertürchen ausgestattet. Vor dem Hintergrund der von James Bercegay veröffentlichten Details zu der Sicherheitslücke gibt das IT-Magazin Techspot Besitzern eines betroffenen My-Cloud-Laufwerks den knappen Rat, ihre Festplatte sofort vom Netzwerk zu ... →

Die Video-Türklingel von Ring kennt ihr vermutlich inzwischen. In den nächsten Monaten will der Hersteller sein Angebot zu einem vollumfänglichen Smarthome-Sicherheitssystem erweitern . Ring hat ja jetzt schon teils mit Außenleuchten kombinierte Sicherheitskameras im Angebot, mit deren Hilfe sich die heimische Videoüberwachung über die Video-Türklingel hinaus erweitern lässt. Zukünftig will der Hersteller hier weitere Einzelkameras für den Innen- und Außenbereich sowie ... →

Ergänzend zum heute veröffentlichten Update auf iOS 11.2.2 hat Apple auch ein ergänzendes Update für macOS High Sierra 10.13.2 freigegeben. Mit der Aktualisierung will Apple rüstet Apple den Webbrowser Safari sowie die in macOS genutzte HTML-Engine WebKit besser gegen die Spectre-Schwachstelle. Wir haben letzte Woche mehrfach über den in den Prozessoren verschiedener Hersteller entdeckten Fehler berichtet . Apple hatte in ... →

UPDATE: Apple macht einen Rückzieher. Das Unternehmen hat den Hinweis, dass die Meltdown-Schwachstelle auch für macOS Sierra und macOS El Capitan behoben wurde, kommentarlos wieder aus dem Support-Dokument entfernt. Demnach ist leider davon auszugehen, dass Nutzer von älteren macOS-Versionen unbestimmte Zeit auf eine Fehlerbehebung warten müssen. Im Google-Cache lässt sich noch die ursprüngliche Textversion einsehen: Nachdem Apple mitgeteilt hat , dass ... →

Gestern sah es noch danach aus, als betreffe die neu veröffentlichte und mittlerweile unter den Namen „Spectre“ und „Meltdown“ bekannt gewordene Prozessor-Schwachstelle ausschließlich Intel-CPUs, mittlerweile ist allerdings bekannt, dass auch Prozessoren aus der Fertigung von AMD und ARM betroffen sind. In der Folge sind nicht nur Desktop-, sondern auch Mobilgeräte direkt betroffen. Die Schwachstelle besteht offenbar seit mehr ... →

Je nachdem, auf welchen Passwort-Manager ihr bei euren Ausflügen im Netz zugreift, können euch Werbeanbieter möglicherweise über mehrere Webseiten hinweg tracken, zweifelsfrei identifizieren und bestimmten Nutzer-Accounts zuordnen. Dies legen aktuelle Forschungsergebnisse des „Princeton Center for Information Technology Policy“ nahe. Unter der Überschrift „Web-Tracker nutzen Passwort-Manager in Browsern aus“ hat dieses nun eine Tracking-Strategie der Werbe-Industrie beleuchtet, die die Autofill-Funktion ... →

Sonos-Lautsprecher sind in etwa so sicher wie das WLAN, in das die Multiroom-Speaker eingebunden wurden. Seid ihr in einem Netz eingebucht, in dem auch Sonos-Lautsprecher funken, könnt ihr diese nach Belieben steuern. Eine Authentifizierung bzw. die Abfrage von Nutzernamen und Passwörtern kennen die Lautsprecher nicht. Lässt euch euer Zahnarzt in Praxis-WLAN, um euch so die Wartezeit zu ... →

Ihr erinnert euch an die vor zwei Wochen entdeckte und mittlerweile gestopfte HomeKit-Sicherheitslücke. Nachdem Apple den Fehler behoben hat, plaudert der für die Entdeckung der Schwachstelle verantwortliche Entwickler Khaos Tian über die Details. Sein Fazit: Apple hat eine supersichere Tür gebaut, allerdings den Schlüssel stecken lassen und vergessen, die zugehörige Wand zu bauen. Tian zufolge waren Fehler in iOS und ... →

Eine bislang exklusiv auf dem iMac Pro vorhandene Funktion soll dafür sorgen, dass der Rechner stets vom vorgesehenen Laufwerk startet, um Manipulationen mithilfe eines externen Startlaufwerks oder einem modifizierten Betriebssystem auszuschließen. Apple stellt für diesen Zweck ein Systemwerkzeug namens Startup Security Utility bereit. Das neue Dienstprogramm ermöglicht die einfache Konfiguration von drei für die Systemsicherheit relevanten Funktionen. Zunächst lässt sich ... →

Die „Marktwächter“ des Verbraucherzentrale Bundesverband listen mehr als 40 Video-Streaming-Webseiten, die mit einer Abofalle auf euer Geld aus sind. Offenbar handelt sich sich dabei um ein zusammenhängendes Netzwerk, das Nutzer mithilfe von Werbebannern anlockt und über ein zweifelhaftes Probeabonnement in Langzeitverträge drängt. Die Folgekosten belaufen sich auf bis zu 359 Euro pro Jahr. Für die Nutzung mussten sich die ... →

Der Software-Anbieter ElcomSoft ist ein alter Bekannter . Die russische Firma vertreibt mehrere Forensik-Anwendungen, die Polizei und Strafverfolgungsbehörden beim Zugriff auf iCloud-Sicherungen, Geräte-Backups und Datenbanken helfen sollen, die aus iPad und iPhone ausgelesen worden. ElcomSoft, so könnte man annehmen, dürfte eigentlich kein all zu großes Interesse an einem rundum Einbruchssicheren Mobil-Betriebssystem Apples haben. Dennoch: Unter der Überschrift iOS 11 Horror Story: the Rise and Fall of iOS Security schlägt der ... →

Während man sich beim Surfen im Netz lange Zeit nur vor zwielichtigen Downloads, unseriösen Bannern und plötzlichen Pop-Up-Fenstern in Acht nehmen musste, kursiert seit wenigen Monate eine neue, subtilere „Gefahr“ im Netz: Beliebige Webseiten können die Resourcen eures Rechners zum Schürfen von Crypto-Währungen missbrauchen. Dazu werden beim Besuch schadhafter Webseiten Javascript-Schnipsel wie Coinhive geladen, die euren Browser in ... →

Gerade haben wir noch gedacht, dass wir zur inzwischen ausgebesserten „root“-Lücke in macOS High Sierra eigentlich alles geschrieben haben, was geschrieben werden musste – doch auf die Wortmeldung von Lemi Orhan Ergin wollen wir jetzt doch noch mal eingehen. Der türkische Software-Entwickler brachte das Thema mit seinem Tweet vom 28. November ins Rollen und Apples Ingenieure zum Rotieren. Am Mittwoch-Abend twitterte ... →