Als Partner der Initiative Let’s Encrypt wollen die Entwickler der Webbrowser Chrome und Firefox ihre Nutzer zukünftig verstärkt darauf aufmerksam machen, wenn Webseiten über eine unsichere Verbindung aufgerufen werden. Dadurch soll die Standardisierung der verschlüsselten Übertragung über das HTTPS-Protokoll vorangetrieben werden. Firefox zeigt bei verschlüsselten Verbindungen ein grünes Vorhängeschloss in der Adressleiste, auf unverschlüsselte Verbindungen wurde bislang jedoch nicht gesondert ... →

Das Bundesamt für Sicherheit in der Informationstechnik nimmt die gestrige Aktualisierung der Apple-Jukebox iTunes zum Anlass, um eine „Technische Warnung“ auszusprechen . Anwender, die iTunes unter Windows einsetzen, sollten die Aktualisierung auf die korrigierte iTunes Version 12.5.5 möglichst zeitnah vornehmen, um sich so gegen Angriffe über die jetzt veröffentlichen Sicherheitslücken zu schützen. Das BSI kommentiert den gut gemeinten aber selbstverständlichen Hinweis: Mit ... →

Kaum ist die eine Schwachstelle gestopft , tut sich die nächste Sicherheitslücke auf. Erneut machen Netgear-Router mit einem ernstzunehmenden Sicherheitsproblem Schlagzeilen. Angreifer können durch einen Fehler bei der Passwort-Wiederherstellung in den Besitz der Zugangsdaten für die Fernwartungsfunktion der Router kommen und somit die vollständige Kontrolle über die Geräte erhalten. Der Hersteller hat für einen Teil der Geräte, darunter ... →

Mit Underpass stellt der Mac-Entwickler Jeff Johnson – unter anderem als Programmierer von Airfoil , Knox und Vienna aktiv – eine Chat-Applikation für macOS-Anwender vor, die auf zentrale Server, Benutzer-Accounts und personalisierte Registrierungen verzichtet. Underpass lässt sich als Peer-to-Peer Applikation direkt zwischen zwei Anwendern nutzen und verschlüsselt ihre Datenübertragung mit dem AES-128 Standard. Über den Download, der sich sowohl im Heimnetz ... →

Die Sicherheitsforscher von Malwarebytes können die erste Mac-Malware-Sichtung des Jahres 2017 für sich verbuchen. Ein Programm namens OSX.Backdoor.Quimitchin nutzt eine bereits längere Zeit verfügbare Schwachstelle in macOS, um Angreifern umfassend Zugriff auf befallene Computer zu geben. Die gute Nachricht: Apple arbeitet Malwarebytes zufolge bereits an einem Update, mit dem die genutzte Schwachstelle geschlossen werden soll. Zudem scheint es ... →

Für Nutzer älterer Rechner hat Apple in der Nacht eine überarbeitete Version der am 19. Juli ausgegebenen OS X-Aktualisierung auf El Capitan 10.11.6 bereitgestellt und adressiert mit dem Update ein Kernel-Problem, das dazu führen konnte, dass betroffene Macs teilweise unvermittelt einfroren. OS X El Capitan 10.11.6 kümmert sich um die Verbesserung von Stabilität, Kompatibilität und der Sicherheit ... →

Kostenpflichtige Kandidaten, die euren Mac sperren, sobald die Bluetooth-Verbindung eines zuvor konfigurierten Gerätes abreißt, gibt es wie Sand am Meer: Neben Tether , Near Lock und FingerKey buhlt auch Knock um eure Aufmerksamkeit. Meist setzten die Lösungen auf eine Mac- und eine iOS-Applikation die miteinander kommunizieren und den Rechner sperren, sobald sich das iPhone entfernt. Die Freeware-Applikation handyLock arbeitet anders. Anstatt auf eine ... →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm . Aktuell liegen der Behörde Informationen vor, nach denen aktuell mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen sind. Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der Shop-Software, um schädlichen Programmcode einzuschleusen. Dieser späht dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und übermittelt sie an die Täter. Laut BSI, sollen ... →

Markus Möller, Entwickler der WallsOfTroy -Applikation zur Anzeige der Apple bekannten Malware-Schädlinge, hat sich noch mal genauer mit dem Boot-Vorgang des Mac-Betriebssystems auseinandergesetzt und empfiehlt die Konfiguration eines Firmware-Passworts. Gerade mit Blick auf des Mitte Dezember bekanntgewordenen FileVault-Angriff – ifun.de berichtete – mit dem sich die Passwörter verschlüsselter Festplatten über ein einfaches Thunderbolt-Gerät auslesen ließen, sollten Mac-Nutzer ihre Systeme durch ein ... →

Das Hasso-Plattner-Institut (HPI) hat die Top Ten der deutschen Passwörter ermittelt. Ein Blick auf die Rangliste lässt befürchten, dass es um den Schutz der Konten deutscher Computer- und Internetnutzer schlimmer bestellt ist, als wir bislang gedacht hätten. Eingehend muss allerdings gesagt werden, dass die Erhebung Zahlenkombinationen außen vor lässt jedoch anmerkt, dass diese als Alternative zu tatsächlichen Kennwörtern ... →

Ein Update für Besitzer von Netgear-Routern aus den Serien R6000 bis R8000. Über die schwere Sicherheitslücke im Zusammenhang mit diesen Produkten haben wir letzte Woche bereits berichtet. Mittlerweile hat der Hersteller für alle betroffenen Modelle Firmware-Updates bereitgestellt. Aus einer von Netgear veröffentlichten Liste geht hervor, welche Modelle einen manuellen Patch per Beta-Firmware erfordern und für welche bereits offizielle Updates ... →

Wer Foto-Sammlungen, Videos, private Dokumente und persönliche Inhalte über das Netz verteilt, tut sich einen Gefallen damit, sein Material vor dem Dropbox- oder FTP-Upload mit einem selbst gewählten Passwort zu verschlüsseln. Dieses erreicht den Empfänger eures Links schnell per zusätzlich verschickter Kurznachricht und sorgt dafür, dass ihre auch im Fall einer Dropbox-Übernahme oder eines Server-Angriff nicht mit ... →

Vielleicht steigen wir mit einem kurzen Blick auf die bewährten Security-Helfer für den Mac ins Thema „Alles-Mögliche-Firewall“ ein. Mit Little Snitch lässt sich festlegen, welche eurer Mac-Anwendungen eine Internetverbindung aufbauen darf und welche nicht. Der Software-Wachhund schlägt an, sobald eure Apps nach Hause telefonieren wollen und gestattet euch die Kommunikation zu unterbinden. Für eine komplette Funkstille ausgewählter Anwendungen sorgt ... →

Solltet ihr noch auf der Suche nach guten Gründen für die schnellstmögliche Installation der macOS-Aktualisierung auf Version 10.12.2 sein, dann scheut euch diesen Blogeintrag des schwedischen Security-Experten Ulf Frisk an. Der Hacker, der bereits zur letzten DefCon-Konferenz einen Vortrag über direkte Arbeitsspeicher-Angriffe gehalten hat, demonstriert jetzt im Video, wie leicht sich die Passwörter der Apple-eigenen Festplattenverschlüsselung FileVault 2 auslesen lassen. Die einzigen ... →

Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke im Zusammenhang mit mehreren Router-Modellen des Herstellers Netgear und empfiehlt, die Geräte bis auf weiteres nicht zu benutzen. Konkret betroffen sind die Netgear-Router R6250, R6400, R6700, R7000, R7100LG, R7300, R7900 und R8000. Die Sicherheitslücke ermöglicht es einem Angreifer offenbar, aus dem Internet die vollständige Kontrolle über ... →

Avast Passwords ist zumindest dann einen Blick wert, wenn ihr bislang noch kein Programm zum sicheren Speichern von Logins und Notizen verwendet, euch der Funtionsumfang von Apples Schlüsselbund aber nicht genügt. Die Neuvorstellung ist seit heute kostenlos im Mac App Store erhältlich. Die App kommt erfreulich übersichtlich und zudem gut ausgestattet. Auf Wunsch könnt ihr darin nicht nur eure ... →

Falls ihr mit Windows arbeitet und euch mit Firefox oder dem Tor Browser im Internet bewegt, solltet ihr dringend auf die aktuelle Version updaten. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer schwerwiegenden und bereits aktiv ausgenutzten Sicherheitslücke auf JavaScript-Basis. Über manipulierte Webseiten haben Angreifer demnach die Möglichkeit, beliebige Befehle und Programme auszuführen damit Kontrolle über ... →

Die Telekom hat eine umfassende Stellungnahme zum Angriff auf die hauseigenen Speedport-Router veröffentlicht, bei dem bis zu 900.000 Nutzer betroffen waren. Besonderen wichtig ist dem Provider die Aussage, dass die Angreifer nicht wie ursprünglich vermutet eine seit Jahren bekannte Methodik nutzten, sondern auf eine neue, erst seit Anfang November bekannte Schwachstelle abzielten. Nach Einschätzung der Telekom sollte eine ... →

Wie mehrere Anwender der neuen MacBooks in den USA berichten , verschickt Apple zahlreiche Modelle der aktuellen MacBook Pro-Familie derzeit ohne das SIP-Sicherheitssystem auf diesen aktiviert zu haben. Cupertino führte die sogenannte „ System Integrity Protection “ mit OS X El Capitan ein und implementierte damit ein neues Sicherheitsnetz. Der SIP-Schutz untersagt allen Programmen, auch jenen die mit Root-Rechten ausgeführt werden, die Manipulation bestimmter Systemdateien ... →

Die Mac-Applikation des Songerkennungs-Dienstes Shazam lauscht an eurem Mac-Mikrofon auch dann, wenn ihr den An/Aus-Schalter der Desktop-Anwendung umgelegt und die laufende Songerkennung auf eurem Rechner so eigentlich deaktiviert habt. Darauf macht der Security-Experte Patrick Wardle in diesem Blog-Eintrag aufmerksam und informiert gleichzeitig über seine Kontaktaufnahme mit den Shazam-Verantwortlichen. Auf das Verhalten ihrer Mac-Anwendung angesprochen, argumentieren diese, dass sich die laufenden ... →