Auch in diesem Jahr findet im Rahmen der Sicherheitskonferenz CanSecWest in Vancouver der Hackerwettbewerb Pwn2Own statt. Gleich am ersten Tag konnte sich ein Teilnehmer aus Deutschland für einen erfolgreichen Angriff auf macOS ein Preisgeld in Höhe von 65.000 Dollar sichern. Samuel Groß aus Karlsruhe gelang es, durch die Kombination von drei Angriffsvarianten, eine Schwachstelle in Safari für macOS auszunutzen, mit ... →

Die Warnung der Nichtregierungsorganisation „Reporter ohne Grenzen“, die sich vornehmlich für Pressefreiheit und gegen Zensur einsetzt, habt ihr sicher noch in den Ohren. Kurz vor der angekündigten Übertragung der iCloud-Daten chinesischer Nutzer auf die Server staatsnaher Cloud-Anbieter, rief die Organisation Journalisten im Land dazu auf, auf die Nutzung von Apples iCloud-Infrastruktur zu verzichten. Zwar sei die Speicherung in China Voraussetzung ... →

Nur rund ein Jahr nach dem Debüt der initialen Version 1.0 ist der quelloffene Proxy-Server Mitmproxy jetzt in Version 3.0 verfügbar und lässt sich kostenlos aus dem Netz laden. Wir verwenden Mitmproxy hin und wieder, um den Datenverkehr ausgewählter iOS-Anwendungen zu inspizieren. Dazu startet man den Mitmproxy auf dem Mac und bearbeitet die WLAN-Einstellungen des Mobilgerätes so, dass ... →

Der Passwort-Manager 1Password wird die von euch gesicherten Passwörter zukünftig mit der Online-Datenbank Pwned Passwords abgleichen, in der über 500 Millionen Kunden-Kennwörter hinterlegt sind, die nach vergangenen Hacker-Angriffen auf Yahoo, Adobe, MySpace und LinkedIn im Netz auftauchten . Die Funktion wird vorerst ausschließlich im Online-Portal der 1Password-Macher angebotenen (und setzt zum Zugriff hier einen entsprechenden Abo-Account voraus), soll langfristig allerdings auch in die nativen ... →

Das Internet vergisst nichts. Mit diesem Grundsatz hat derzeit auch Apple zu kämpfen. Das Unternehmen versucht, den letzte Woche illegal veröffentlichten Bestandteil des iOS-Quellcodes iBoot vom Entwicklerportal GitHub zu entfernen. Doch werden dort mittlerweile wohl schon unzählige Kopien davon angeboten. Auf GitHub können auf einfache Weise sogenannte Forks von einer Veröffentlichung erstellt werden – hierbei handelt es sich um ... →

Microsoft überrascht uns mit einer innovativen Strategie beim Beheben von Schwachstellen: „Das sei mit viel Aufwand verbunden, man werde den Fehler später im Rahmen einer größeren Überarbeitung beheben“. Im konkreten Fall geht es um eine Sicherheitslücke im Zusammenhang mit dem Skype -Updater. Wie das Computermagazin ZDNet berichtet, könnten Angreifer den Update-Prozess des Microsoft-Messengers dahingehend austricksen, dass sie Vollzugriff auf ... →

Wir weisen regelmäßig darauf hin, dass man Downloadportale wie MacUpdate oder auch Chip.de nach Möglichkeit meiden, und Software stets entweder im Mac App Store oder direkt auf den Seiten der Entwickler laden sollte. Wie nun bekannt wurde, hat MacUpdate vorübergehend mit Malware versetzte Versionen des Webbrowsers Firefox sowie der Personalisierungs-Tools Onyx und Deeper verteilt. Ein Eintrag im ... →

Anlässlich des Aktionstags Safer Internet Day erinnert uns Google an seinen Sicherheitscheck . Das Online-Tool soll Google-Nutzer dabei unterstützen, ihr Benutzerkonto bestmöglich zu schützen. Die Basisfunktionen des Sicherheitscheck sind schnell und unkompliziert nutzbar. Wenn euch das Google-Tool nur grüne Häkchen anzeigt könnt ihr davon ausgehen, dass mit eurem Konto alles in Ordnung ist. Handlungsbedarf wird durch gelbe oder rote Ausrufezeichen signalisiert. ... →

Gemeinsam mit dem Netzwerkausstatter Cisco und den Versicherungskonzernen Allianz und Aon will sich Apple im Kampf gegen Cyber-Kriminalität engagieren. Eine neue „Cyber-Risikomanagementlösung“ soll Unternehmen bei der Bewältigung von mit gängigen Malware-Bedrohungen verbundenen Cyber-Risiken unterstützen. Apple ist hier als Anbieter von Hardware, Software und Dienstleistungen mit im Boot. Die enge Integration dieser Komponenten auf iOS-Geräten soll beim Unternehmenseinsatz für hohe Sicherheit ... →

Für gewöhnlich spielt sich auf dem Mac fast alles was mit Hash-Funktionen zu tun hat im macOS-Terminal ab. Hier lassen sich die „Fingerabdrücke“ beliebiger Dateien erstellen, überprüfen und einsehen – doch in der Kommandozeile fühlen sich nicht alle Nutzer wohl. Hier kommt die Freeware Quickhash ins Spiel, die sich auch für den Einsatz unter macOS anbietet. Erst am ... →

Mit dem House Committee on Energy and Commerce hakt ein Ausschuss des US-Repräsentantenhauses bei den frühzeitig über die Schwachstellen informierten Unternehmen in Sachen Meltdown und Spectre nach. Hinterfragt wird die Übereinkunft von Apple, Amazon, AMD, ARM, Google, Intel und Microsoft, ein halbes Jahr lang Stillschweigen über die Angelegenheit zu wahren. Zunächst ist es natürlich nachvollziehbar und auch sinnvoll, dass derart ... →

Wenn sich der Sicherheitsforscher und Mac-Entwickler Patrick Wardle‏ nicht gerade mit Apples Security-Abteilung anlegt , dann schraubt der Programmierer unter der Marke Objective See an Mac-Anwendungen, die die Systemsicherheit der Apple-Rechner verbessern sollen. Wardles jüngstes Projekt nennt sich LuLu und konkurriert direkt mit dem kostenpflichtigen Netzwerkwächter Little Snitch . Auch das Open Source-Projekt weist euch darauf hin, sobald eine eurer Mac-Anwendung auf das ... →

Vorgestern hat uns das „Sicherheitsteam“ der Telekom zu einem Warnhinweis bezüglich einer Schadsoftware mit Namen „bot 6“ veranlasst. Jetzt macht das Unternehmen einen Rückzieher und teilt mit, dass eine Schadsoftware mit diesem Namen nicht existiert. Wir blicken kurz zurück: Ein Leserhinweis brachte uns dazu, bei der Telekom eine Anfrage bezüglich „bot 6“ zu stellen. Das Unternehmen hatte den ... →

Wenn ihr aktuell gehäuft von WLAN-Problemen betroffen seid und Google-Geräte wie Chromecast oder Google Home bei euch im Netzwerk aktiv sind, könnten Android-Geräte, die sich mit diesen Verbinden wollen, der Grund für die Ausfälle sein. Laut Anwenderberichten sind WLAN-Router verschiedenster Hersteller von dem Problem betroffen, genannt werden Hersteller wie Asus, Linksys, Netgear, TP-Link und Synology. Der Fehler führt dazu, ... →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) formuliert nicht nur die regelmäßig erscheinenden BSI-Lageberichte, die einen Überblick über die Lage der Cyber-Sicherheit in der Bundesrepublik Deutschland bieten, sondern pflegt auch zwei eigene Verteiler mit Warnmeldungen. Neben dem Warn- und Informationsdienst WIT , der Behörden und Verwaltung zu aktuellen Schwachstellen und IT-Sicherheitsvorfällen informiert, sorgt sich das Bürger-CERT um Informationen ... →

Die nächste Sicherheitslücke in macOS macht Schlagzeilen: Die in den Systemeinstellungen untergebrachten Einstellungen für den Mac App Store lassen sich von jedem Nutzer ändern. Um den Admin-Schutz aufzuheben, genügt die Eingabe eines beliebigen Passworts. Der Fehler dürfte im privaten Umfeld weitgehend bedeutungslos sein, die Administratoren von öffentlich zugänglichen Rechnern jedoch keinesfalls erfreuen. Jeder beliebige Nutzer kann aufgrund ... →

Schlechte Nachrichten für Besitzer einer My Cloud Festplatte von Western Digital . Die Netzwerkfunktionen der vom Hersteller als „zuverlässiger, zentraler, persönlicher Speicher“ vermarkteten Laufwerke sind offenbar nicht nur schlampig programmiert, sondern zudem auch mit einem Hintertürchen ausgestattet. Vor dem Hintergrund der von James Bercegay veröffentlichten Details zu der Sicherheitslücke gibt das IT-Magazin Techspot Besitzern eines betroffenen My-Cloud-Laufwerks den knappen Rat, ihre Festplatte sofort vom Netzwerk zu ... →

Die Video-Türklingel von Ring kennt ihr vermutlich inzwischen. In den nächsten Monaten will der Hersteller sein Angebot zu einem vollumfänglichen Smarthome-Sicherheitssystem erweitern . Ring hat ja jetzt schon teils mit Außenleuchten kombinierte Sicherheitskameras im Angebot, mit deren Hilfe sich die heimische Videoüberwachung über die Video-Türklingel hinaus erweitern lässt. Zukünftig will der Hersteller hier weitere Einzelkameras für den Innen- und Außenbereich sowie ... →

Ergänzend zum heute veröffentlichten Update auf iOS 11.2.2 hat Apple auch ein ergänzendes Update für macOS High Sierra 10.13.2 freigegeben. Mit der Aktualisierung will Apple rüstet Apple den Webbrowser Safari sowie die in macOS genutzte HTML-Engine WebKit besser gegen die Spectre-Schwachstelle. Wir haben letzte Woche mehrfach über den in den Prozessoren verschiedener Hersteller entdeckten Fehler berichtet . Apple hatte in ... →

UPDATE: Apple macht einen Rückzieher. Das Unternehmen hat den Hinweis, dass die Meltdown-Schwachstelle auch für macOS Sierra und macOS El Capitan behoben wurde, kommentarlos wieder aus dem Support-Dokument entfernt. Demnach ist leider davon auszugehen, dass Nutzer von älteren macOS-Versionen unbestimmte Zeit auf eine Fehlerbehebung warten müssen. Im Google-Cache lässt sich noch die ursprüngliche Textversion einsehen: Nachdem Apple mitgeteilt hat , dass ... →