Gestern sah es noch danach aus, als betreffe die neu veröffentlichte und mittlerweile unter den Namen „Spectre“ und „Meltdown“ bekannt gewordene Prozessor-Schwachstelle ausschließlich Intel-CPUs, mittlerweile ist allerdings bekannt, dass auch Prozessoren aus der Fertigung von AMD und ARM betroffen sind. In der Folge sind nicht nur Desktop-, sondern auch Mobilgeräte direkt betroffen. Die Schwachstelle besteht offenbar seit mehr ... →

Je nachdem, auf welchen Passwort-Manager ihr bei euren Ausflügen im Netz zugreift, können euch Werbeanbieter möglicherweise über mehrere Webseiten hinweg tracken, zweifelsfrei identifizieren und bestimmten Nutzer-Accounts zuordnen. Dies legen aktuelle Forschungsergebnisse des „Princeton Center for Information Technology Policy“ nahe. Unter der Überschrift „Web-Tracker nutzen Passwort-Manager in Browsern aus“ hat dieses nun eine Tracking-Strategie der Werbe-Industrie beleuchtet, die die Autofill-Funktion ... →

Sonos-Lautsprecher sind in etwa so sicher wie das WLAN, in das die Multiroom-Speaker eingebunden wurden. Seid ihr in einem Netz eingebucht, in dem auch Sonos-Lautsprecher funken, könnt ihr diese nach Belieben steuern. Eine Authentifizierung bzw. die Abfrage von Nutzernamen und Passwörtern kennen die Lautsprecher nicht. Lässt euch euer Zahnarzt in Praxis-WLAN, um euch so die Wartezeit zu ... →

Ihr erinnert euch an die vor zwei Wochen entdeckte und mittlerweile gestopfte HomeKit-Sicherheitslücke. Nachdem Apple den Fehler behoben hat, plaudert der für die Entdeckung der Schwachstelle verantwortliche Entwickler Khaos Tian über die Details. Sein Fazit: Apple hat eine supersichere Tür gebaut, allerdings den Schlüssel stecken lassen und vergessen, die zugehörige Wand zu bauen. Tian zufolge waren Fehler in iOS und ... →

Eine bislang exklusiv auf dem iMac Pro vorhandene Funktion soll dafür sorgen, dass der Rechner stets vom vorgesehenen Laufwerk startet, um Manipulationen mithilfe eines externen Startlaufwerks oder einem modifizierten Betriebssystem auszuschließen. Apple stellt für diesen Zweck ein Systemwerkzeug namens Startup Security Utility bereit. Das neue Dienstprogramm ermöglicht die einfache Konfiguration von drei für die Systemsicherheit relevanten Funktionen. Zunächst lässt sich ... →

Die „Marktwächter“ des Verbraucherzentrale Bundesverband listen mehr als 40 Video-Streaming-Webseiten, die mit einer Abofalle auf euer Geld aus sind. Offenbar handelt sich sich dabei um ein zusammenhängendes Netzwerk, das Nutzer mithilfe von Werbebannern anlockt und über ein zweifelhaftes Probeabonnement in Langzeitverträge drängt. Die Folgekosten belaufen sich auf bis zu 359 Euro pro Jahr. Für die Nutzung mussten sich die ... →

Der Software-Anbieter ElcomSoft ist ein alter Bekannter . Die russische Firma vertreibt mehrere Forensik-Anwendungen, die Polizei und Strafverfolgungsbehörden beim Zugriff auf iCloud-Sicherungen, Geräte-Backups und Datenbanken helfen sollen, die aus iPad und iPhone ausgelesen worden. ElcomSoft, so könnte man annehmen, dürfte eigentlich kein all zu großes Interesse an einem rundum Einbruchssicheren Mobil-Betriebssystem Apples haben. Dennoch: Unter der Überschrift iOS 11 Horror Story: the Rise and Fall of iOS Security schlägt der ... →

Während man sich beim Surfen im Netz lange Zeit nur vor zwielichtigen Downloads, unseriösen Bannern und plötzlichen Pop-Up-Fenstern in Acht nehmen musste, kursiert seit wenigen Monate eine neue, subtilere „Gefahr“ im Netz: Beliebige Webseiten können die Resourcen eures Rechners zum Schürfen von Crypto-Währungen missbrauchen. Dazu werden beim Besuch schadhafter Webseiten Javascript-Schnipsel wie Coinhive geladen, die euren Browser in ... →

Gerade haben wir noch gedacht, dass wir zur inzwischen ausgebesserten „root“-Lücke in macOS High Sierra eigentlich alles geschrieben haben, was geschrieben werden musste – doch auf die Wortmeldung von Lemi Orhan Ergin wollen wir jetzt doch noch mal eingehen. Der türkische Software-Entwickler brachte das Thema mit seinem Tweet vom 28. November ins Rollen und Apples Ingenieure zum Rotieren. Am Mittwoch-Abend twitterte ... →

Im Zusammenhang mit der gestern enthüllten Root-Schwachstelle in macOS High Sierra legt Apple einen außergewöhnlichen Hebel um. Das diesbezüglich bereitgestellte Sicherheits-Update 2017-001 wird, sofern nicht schon manuell durch den Nutzer installiert, automatisch eingespielt. Apple hat den seltenen Vorgang im Zuge der heute veröffentlichten ersten offiziellen Stellungnahme zu dem Problem angekündigt. Demnach soll die Aktualisierung mit der aktuellen macOS-Version High Sierra ... →

Apple hat sich beeilt. Mit dem Sicherheits-Update 2017-001 wird die gestern bekannt gewordene Mega-Schwachstelle im aktuellen Mac-Betriebssystem macOS High Sierra 10.13 gestopft. Das Update steht für alle Nutzer von macOS High Sierra im Mac App Store bereit. Apple empfiehlt ausdrücklich die Installation, ein Ratschlag, dem wir uns gerne anschließen. Ihr könnt den Rechner während der Aktualisierung problemlos weiter ... →

Die Macher der Netzwerk-Scanner-App Fing bieten mit ihrer Fingbox ein Stück Hardware an, das umfangreiche Funktionen für die Überwachung und Konfiguration des heimischen Netzwerks bereitstellt. Während wir die App Fing ja immer mal wieder empfohlen haben, war uns die Fingbox bislang unbekannt. ifun-Leser Jan macht uns darauf aufmerksam und zeigt sich von der Anschaffung bislang hoch begeistert. Die Fingbox ... →

Constanze Kurz und Frank Rieger sind nicht nur als Buchautoren aktiv, die Informatiker engagieren sich auch beim Chaos Computer Club und haben den Bundestag als technische Sachverständige in der Enquête-Kommission „Internet und digitale Gesellschaft“ beraten. Seit den Veröffentlichungen der ersten Snowden-Unterlagen im Sommer 2013 haben Kurz und Rieger zudem zahlreiche Texte zum Themenkomplex der Massenüberwachung geschrieben, die unter anderem ... →

Der Passwort-Manager 1Password steht seit heute in Version 7 zum Download für iPhone und iPad bereit und verzichtet trotz der neuen Versionsnummer weiter auf einen Abo-Zwang für Bestandskunden. Während neue Anwender nicht mehr an der Erstellung eines Nutzer-Kontos mit entsprechenden Abo-Kosten vorbei kommen, können Anwender die 1Password in der Vergangenheit gegen eine Einmalzahlung erworben haben auch die runderneuerte Version weiter ... →

Die Online-Ausgabe der ZEIT schlägt unter Verweis auf die Recherche-Ergebnisse eines Hamburger IT-Spezialisten Alarm: In 111 der 200 beliebtesten iOS-Applikationen soll dieser Schwachstellen gefunden haben. Die ZEIT konstatiert: „Viele beliebte iPhone-Apps sind anfällig für gezielte Hackerangriffe.“ Ein strammer Vorwurf, den das Nachrichtenmagazin zudem mit einer Breitseite in Richtung Apple würzt: Cupertino sei hier nicht ohne Schuld. Die ... →

Wenige Stunden nach der gestrigen Download-Freigabe von macOS High Sierra 10.13.1 hat Apple nun auch die Sicherheits-Notizen zu der ersten großen System-Aktualisierung von macOS High Sierra veröffentlicht und überrascht mit der Anzahl der geschlossenen Sicherheitslücken. macOS High Sierra 10.13.1 und die Security-Updates für Sierra und El Capitan schließen so viele Einfallstore, dass ihr die Aktualisierung eures Rechners zügig in Angriff nehmen solltet. ... →

Update vom 26. Oktober Wie der Berliner Netzwerk-Ausstatter jetzt auf dem Kurznachrichten-Portal Twitter mitteilt , hat das Unternehmen jetzt fehlerbehebende Aktualisierungen für alle Repeater und FRITZ! Powerline bzw. WLAN-Produkte bereitgestellt. Heute wurden der FRITZ!WLAN Repeater DVB-C, der FRITZ!WLAN Repeater 1160 und der FRITZ!WLAN Repeater 310 mit der aktuellen System-Software FRITZ!OS 6.92 versorgt und sind nun nicht mehr anfällig ... →

Apple hätte sich mit der finalen Freigabe von macOS High Sierra vielleicht doch noch ein wenig Zeit lassen können. Nach dem APFS-Fehler , der das Dateisystem externen Laufwerke beim Aktivieren der Verschlüsselung auch gleich konvertierte und so völlig unbrauchbar an älteren Macs machte, den immer noch vorhandenen PDF-Problemen und den Grafik- und Trackpad-Macken, fällt nun auch das Festplattendienstprogramm negativ ... →

Auch in diesem Jahr hat die europäische IT-Sicherheitsbehörde ENISA den Oktober zum „Cyber Security Month“ erklärt. Der Aktionsmonat soll Unternehmen dazu animieren, das Thema IT-Sicherheit aufzugreifen und entsprechende Aufklärungsarbeit zu leisten. Facebook nimmt das Thema zum Anlass, um seine Nutzer auf die umfangreichen, aber immer noch weitgehend unbekannten oder ignorierten Einstellungsoptionen diesbezüglich aufmerksam zu machen. Im Rahmen ... →

Die seit Juli erhältliche Version 4 des Netzwerkwächters Little Snitch ist heute erstmals zum Sonderpreis erhältlich. Die Entwickler bieten ihre App für 31,50 statt normalerweise 45 Euro an. Little Snitch ist eine Empfehlung für alle Mac-Besitzer, die gerne im Blick haben, wie kommunikationsfreudig die auf ihrem Rechner installierten Apps sind. Die Kontrolle über das „Nachhausefunken“ einzelner Anwendungen ist zugleich ... →