Ein Update für Besitzer von Netgear-Routern aus den Serien R6000 bis R8000. Über die schwere Sicherheitslücke im Zusammenhang mit diesen Produkten haben wir letzte Woche bereits berichtet. Mittlerweile hat der Hersteller für alle betroffenen Modelle Firmware-Updates bereitgestellt. Aus einer von Netgear veröffentlichten Liste geht hervor, welche Modelle einen manuellen Patch per Beta-Firmware erfordern und für welche bereits offizielle Updates ... →

Wer Foto-Sammlungen, Videos, private Dokumente und persönliche Inhalte über das Netz verteilt, tut sich einen Gefallen damit, sein Material vor dem Dropbox- oder FTP-Upload mit einem selbst gewählten Passwort zu verschlüsseln. Dieses erreicht den Empfänger eures Links schnell per zusätzlich verschickter Kurznachricht und sorgt dafür, dass ihre auch im Fall einer Dropbox-Übernahme oder eines Server-Angriff nicht mit ... →

Vielleicht steigen wir mit einem kurzen Blick auf die bewährten Security-Helfer für den Mac ins Thema „Alles-Mögliche-Firewall“ ein. Mit Little Snitch lässt sich festlegen, welche eurer Mac-Anwendungen eine Internetverbindung aufbauen darf und welche nicht. Der Software-Wachhund schlägt an, sobald eure Apps nach Hause telefonieren wollen und gestattet euch die Kommunikation zu unterbinden. Für eine komplette Funkstille ausgewählter Anwendungen sorgt ... →

Solltet ihr noch auf der Suche nach guten Gründen für die schnellstmögliche Installation der macOS-Aktualisierung auf Version 10.12.2 sein, dann scheut euch diesen Blogeintrag des schwedischen Security-Experten Ulf Frisk an. Der Hacker, der bereits zur letzten DefCon-Konferenz einen Vortrag über direkte Arbeitsspeicher-Angriffe gehalten hat, demonstriert jetzt im Video, wie leicht sich die Passwörter der Apple-eigenen Festplattenverschlüsselung FileVault 2 auslesen lassen. Die einzigen ... →

Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke im Zusammenhang mit mehreren Router-Modellen des Herstellers Netgear und empfiehlt, die Geräte bis auf weiteres nicht zu benutzen. Konkret betroffen sind die Netgear-Router R6250, R6400, R6700, R7000, R7100LG, R7300, R7900 und R8000. Die Sicherheitslücke ermöglicht es einem Angreifer offenbar, aus dem Internet die vollständige Kontrolle über ... →

Avast Passwords ist zumindest dann einen Blick wert, wenn ihr bislang noch kein Programm zum sicheren Speichern von Logins und Notizen verwendet, euch der Funtionsumfang von Apples Schlüsselbund aber nicht genügt. Die Neuvorstellung ist seit heute kostenlos im Mac App Store erhältlich. Die App kommt erfreulich übersichtlich und zudem gut ausgestattet. Auf Wunsch könnt ihr darin nicht nur eure ... →

Falls ihr mit Windows arbeitet und euch mit Firefox oder dem Tor Browser im Internet bewegt, solltet ihr dringend auf die aktuelle Version updaten. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer schwerwiegenden und bereits aktiv ausgenutzten Sicherheitslücke auf JavaScript-Basis. Über manipulierte Webseiten haben Angreifer demnach die Möglichkeit, beliebige Befehle und Programme auszuführen damit Kontrolle über ... →

Die Telekom hat eine umfassende Stellungnahme zum Angriff auf die hauseigenen Speedport-Router veröffentlicht, bei dem bis zu 900.000 Nutzer betroffen waren. Besonderen wichtig ist dem Provider die Aussage, dass die Angreifer nicht wie ursprünglich vermutet eine seit Jahren bekannte Methodik nutzten, sondern auf eine neue, erst seit Anfang November bekannte Schwachstelle abzielten. Nach Einschätzung der Telekom sollte eine ... →

Wie mehrere Anwender der neuen MacBooks in den USA berichten , verschickt Apple zahlreiche Modelle der aktuellen MacBook Pro-Familie derzeit ohne das SIP-Sicherheitssystem auf diesen aktiviert zu haben. Cupertino führte die sogenannte „ System Integrity Protection “ mit OS X El Capitan ein und implementierte damit ein neues Sicherheitsnetz. Der SIP-Schutz untersagt allen Programmen, auch jenen die mit Root-Rechten ausgeführt werden, die Manipulation bestimmter Systemdateien ... →

Die Mac-Applikation des Songerkennungs-Dienstes Shazam lauscht an eurem Mac-Mikrofon auch dann, wenn ihr den An/Aus-Schalter der Desktop-Anwendung umgelegt und die laufende Songerkennung auf eurem Rechner so eigentlich deaktiviert habt. Darauf macht der Security-Experte Patrick Wardle in diesem Blog-Eintrag aufmerksam und informiert gleichzeitig über seine Kontaktaufnahme mit den Shazam-Verantwortlichen. Auf das Verhalten ihrer Mac-Anwendung angesprochen, argumentieren diese, dass sich die laufenden ... →

Falls von euch noch jemand den Flash-Player installiert hat, ist es mal wieder Zeit für ein Update. Adobe stopft mit neu für Windows, Macintosh, Linux and Chrome OS veröffentlichten Updates eine kritische Sicherheitslücke. Diese wird unter Windows teils offenbar auch schon ausgenutzt und ermöglicht es Angreifern, Kontrolle über das Zielsystem zu erlangen. Bitte beachtet, dass Flash unabhängig von ... →

Googles Internet-Sicherheitsteam, das sogenannte „Project Zero“, existiert seit dem Sommer 2014. Damals kündigte der Suchmaschinen-Riese an, zukünftig aggressiver auf Sicherheitslücken und Fehler in Drittanwendungen reagieren zu wollen, die den gezielten Abgriff von Daten ermöglichen würden. Googles Chris Evans schrieb damals : [Online-Nutzer] sollten in der Lage sein das Internet ohne Angst zu benutzen und sich nicht darum sorgen müssen, ... →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert die Hersteller von ans Internet angebundenen Geräten dazu auf, die Sicherheitsmaßnahmen im Zusammenhang mit dem Betrieb ihrer Produkte zu verbessern. Hintergrund ist der letzte Woche erfolgte Angriff auf den Internetdienstleister Dyn, in dessen Folge unter anderem die Webseiten von Twitter, Netflix, Spotify, Amazon zeitweise nicht erreichbar waren. Der Angriff wurde über ein Botnetz ausgeführt, das ... →

Der Passwort-Manager 1Password hat Version 6.3.5 seiner Mac-Applikation zum Download freigegeben und behebt ein Handvoll kleinerer Probleme, zu denen es beim Einsatz der Anfang der Woche ausgegebenen Version 6.3.4 kommen konnte. Darüber hinaus integriert die Aktualisierung mit der sogenannten „ browser authorization “ jetzt eine neue Abfrage, die verhindern soll, dass 1Password mit kompromittierten Versionen seiner Kompagnon-Plugins für Safari, ... →

Seit geraumer Zeit bietet die Verbraucherzentrale Nordrhein-Westfalen ein Phishing-Radar an auf dem Verbraucherschützer tagesaktuelle Warnungen über E-Mail-Betrügereien veröffentlichen. Momentan sollten sich nicht nur Besitzer einer Apple ID sondern auch Kunden des Bezahldienstes Paypal und der Deutschen Telekom in Acht nehmen. So informiert die Sonderseite verbraucherzentrale.nrw/phishing jetzt: Nach dem Wochenende wurden uns Phishing-Mails weitergeleitet, die sich an die Kunden von ... →

Der Chaos Computer Club Hannover hat einen detaillierten Blick auf die neue WLAN-Infrastruktur der Bahn geworfen, die seit Kurzem nicht nur auf eine Multi-Provider-Technologie setzt, sondern ihre WLAN-Hotspots nun auch in der 2. Klasse zur kostenlosen Nutzung anbietet. Die Bestandsaufnahme könnte besser ausfallen: Der Hotspot-Login ignoriert branchenübliche Sicherheitsvorkehrungen und ermöglicht es Dritten, aktive Bahn-Surfer aus dem Netz zu werfen. Die ... →

Der Sicherheitsforscher und ehemalige NSA-Mitarbeiter Patrick Wardle hat im Rahmen der VirusBulletin-Konferenz auf eine Malware-Gattung hingewiesen, die die iSight-Kamera eures Macs missbrauchen kann. Zwar seien Mac-Anwender unter anderem durch den LED-Indikator im Monitor gut gegen die nicht-autorisierte Aktivierung des Kamera-Moduls geschützt, dennoch könnten Schadsoftware-Anwendungen wie etwa OSX/Eleanor und OSX/Crisis unwissende Nutzer bespitzeln. Diese würden die Mac-Kamera nicht von ... →

Verschlüsselte Backups von iOS-10-Geräten sind den Sicherheitsforschern von ElcomSoft zufolge deutlich schwächer gesichert als dies bei vorherigen iOS-Versionen der Fall war. Das Unternehmen hat nach eigenen Aussagen ein Tool entwickelt, mit dem sich das Herausfinden von komplexen Passwörtern unter iOS 10 erheblich beschleunigen lässt. Alle Versionen von iOS vor iOS 10 sind mit einem extrem robusten Schutz ausgestattet. ... →

Schneller als erwartet hat Yahoo nun eine Stellungnahme zu dem bislang unbestätigten Diebstahl von Account-Daten veröffentlicht (wir berichteten gestern ). Yahoo den Vorgang jetzt nicht nur bestätigt, sondern die Angelegenheit auch in neue Dimensionen gehievt. Statt wie bislang angenommen 200 Millionen wurden offenbar 500 Millionen Benutzerkonten kompromittiert. Nicht nur das Ausmaß des nach Yahoo-Angaben Ende 2014 erfolgten Datendiebstahls überrascht, ... →

Apple hat Softwareupdates für die OS-X-Versionen El Capitan und Yosemite veröffentlicht. Beide Aktualisierungen beheben schwerwiegende Sicherheitslücken, die Angreifer zur Ausführung von Schadcode ausnutzen könnten und letzte Woche mit dem Update 9.3.5 bereits unter iOS behoben wurden. Die offiziellen Versionsnummern auf dem Mac lauten 2016-001 für El Capitan und Security Update 2016-005 für Yosemite. Weitere Infos zu den behobenen Fehlern ... →