Über die Vorteile der 2-Faktor-Authentifizierung haben wir uns mittlerweile ja oft genug ausgelassen. Seit letzter Woche ist der zusätzliche Sicherheitsschritt auf für das PlayStation Network von Sony verfügbar. Mit Blick darauf, dass Sony in der Vergangenheit bereits mehrfach für unrühmliche Schlagzeilen bezüglich der Sicherheit seiner Onlineangebote gesorgt hat, scheint uns die Aktivierung der Funktion besonders empfehlenswert. Die ... →

Bislang hat man wenn es darum geht, in Anwendungen Hintertürchen für Behörden offen zu halten, stets auf die amerikanische NSA gezeigt. Bundesinnenminister Thomas de Maizière sorgt nun mit einer gemeinsam mit seinem französischen Amtskollegen Cazeneuve verfassten Erklärung für Wirbel. Zumindest der Franzose steht offen für eine entsprechende Regelung ein. Die Politiker wollen demnach nicht nur die Zusammenarbeit der ... →

Dass Apples Sicherheits-Chef, Ivan Krstic , die Vortragsfolien seiner BlackHat-Präsentation „Behind the Scenes of iOS Security“ in der vergangenen Woche zum Download freigegeben hat, konnten wir bereits berichten. Nun liefert Apples Head of Security auch das begleitende Videomaterial zur 80 Seiten-Präsentation ( PDF-Download ) nach und bietet den hier mitlesenden Nerds ein spannendes Programm zur Abendunterhaltung. Der Vortrag, in dessen Verlauf ... →

Die Black-Hat-Konferenz hatten wir zu Monatsbeginn schon als Thema. Regelmäßig treffen sich hier Sicherheitsforscher und Verantwortliche aus Unternehmen, um Softwarefehler aufzudecken und sich untereinander auszutauschen. Unter anderem war eine Sicherheitslücke in Philips Hue und das Bestreben von Google und Yahoo um anwenderfreundliche E-Mail-Verschlüsselung Thema. Auch Apple war vor Ort, ein Videomitschnitt des Vortrags des bei Apple beschäftigten Sicherheitsexperten Ivan Kristić ist nun verfügbar. Kristić ging bei seinem ... →

Die Polizei Niedersachsen warnt auf ihrem Cybercrime-Portal „Ratgeber Internetkriminalität“ aktuell vor einer neuen Welle deutschsprachiger Apple ID-Phishing-Mails. Nach Angaben der Behörde hätten es gleich zwei unterschiedliche Anschreiben auf die Apple-Zugangsdaten deutscher Anwender abgesehen und würde auf gut gefälschte Phishingseiten verlinken, auf denen die Zugangsdaten gutgläubiger Nutzer abgegriffen werden sollen. Neben den Account-Daten werden hier zudem auch noch ... →

Im Rahmen der diesjährigen „Black Hat“ Sicherheits-Konferenz in Las Vegas haben die beiden Security-Forscher Colin O’Flynn und Eyal Ronen einen Angriff auf das ZigBee-Protokoll der Philips Hue Lampen beschrieben und die Ausnutzung der aufgespürten Schwachstellen in einem extra veröffentlichten Video, bildgewaltig demonstriert. Der Hack, der einen Fehler ausnutzt, der beim Verbinden neuer Lampen in das eigene Setup auftreten kann, ... →

Während finanzstarke Bug-Bounty-Programme bei den großen Online-Konzernen schon seit Jahren zum Standardrepertoire gehören – Facebook betreibt sein Kopfgeld-Programm für Security-Bugs bereits 2011 – entschied sich Apple bislang gegen die Vergütung gefundener Sicherheitslücken. Ein Umstand, der in der Vergangenen unter anderem dazu führte, dass sich das FBI die noch offenen Lücken auf dem Schwarzmarkt einkaufen konnte . Ab September soll damit ... →

Urlaub in Italen. Das Telefon im Mietwagen vergessen. Zurück am Parkplatz ist die Beifahrer-Scheibe zerschlagen, das in der Mittelkonsole vergessene iPhone fehlt. Eine Fallbeschreibung, die in Zeiten von „Find my iPhone“, der iCloud-Sperre und dem Verloren-Modus vielleicht noch für ein Schulterzucken reicht, vom finanziellen Schaden abgesehen, aber eigentlich keinen Anlass zur Sorge geben sollte. Bislang zumindest. Die ... →

Es ist ausgesprochen praktisch, wenn sich neue Apps und vorhandene Accounts mit diverse Diensten verknüpfen lassen und ihr euch so nicht immer neu registrieren müsst und auf Daten mit mehreren Apps direkt zugreifen könnt. Der Haken bei der Sache: Die Anbieter der Apps und Dienste können natürlich „mitlesen“. Manche verlangen gar sehr weitreichende Rechte – mehr als ... →

Die Sicherheitsforscher von Bastille Networks haben drahtlose Tastaturen mit USB-Dongle untersucht und Beunruhigendes herausgefunden. Ein nicht zu vernachlässigender Teil der Geräte überträgt sämtliche Informationen unverschlüsselt und macht es Hackern damit einfach, beispielsweise eine Passworteingabe mitzuschneiden. Die Sicherheitslücke wurde mit dem passenden Namen KeySniffer versehen. Beim Blick auf die Liste der betroffenen Produkte finden sich bekannte Namen wie Anker, HP, Kensington oder Toshiba. ... →

Unter der Überschrift „Sicherheitsevaluation von 7 Fitness-Trackern unter Android und der Apple Watch“ hat das unabhängige Institut für IT-Sicherheit, AVTest, eine umfangreiche Abhandlung über mögliche Sicherheits-Schwachstellen beim Einsatz von intelligenten Fitness-Trackern veröffentlicht und bietet das 23 Seiten starke PDF-Dokument zum freien Download an. Neben der Apple Watch haben die Tester unter anderem auch die Datenkommunikation des Microsoft Band 2, der Pebble ... →

Das Bundesamt für Sicherheit in der Informationstechnik hat mehrere Warnmeldung ausgegeben, die zu einer schnellen Aktualisierung der am Montagabend von Apple ausgegebenen Software-Updates raten. Mit gesonderten „technischen Warnung“ für das Mac-Betriebssystem OS X , das Mobil-Betriebssystem iOS , den Media-Player iTunes und Apples Safari-Browser – übrigens allesamt mit der Risikostufe 4 bewertet – ruft das BSI zum sofortigen Einspielen der verfügbaren Aktualisierungen auf und erinnert daran, ... →

Ein Software-Fehler bei der Comdirect-Bank hat heute Vormittag dafür gesorgt, dass sich etliche Onlinebanking-Kunden des Instituts verwundert die Augen rieben. Offenbar nach dem Zufallsprinzip wurden nach Anmeldung mit den persönlichen Login-Daten die Finanzdaten anderer Kunden angezeigt. Einem Bericht des Handelsblatt zufolge ließ sich der Fehler problemlos rekonstruieren. Ein Leser des Wirtschaftsmagazins hat sich mehrfach mit seinen persönlichen Kontodaten ab- ... →

Mit Shredo bietet der uns durch sein Produktivitäts-Tool FilePane bekannte Entwickler Sergey Yamkovoy eine Mac-App zum sicheren Löschen von Dateien an. Braucht man das? Möglicherweise, denn die ehemals bei OS X enthaltene Funktion „sichere Lösch-Funktion“ ist mittlerweile nicht mehr verfügbar. Mit Blick auf die unterschiedliche Behandlung von SSDs hat Apple das Feature mit El Capitan abgeschafft . Unter „sicher Löschen“ ... →

Die unter der Schirmherrschaft des Bundesinnenministers stehende Initiative „ Deutschland sicher im Netz “ warnt nun vor der durch die Sicherheitsexperten ESET entdeckten Schadsoftware Keydnap. Der Trojaner versucht, auf Rechnern mit OS X Passwörter auszuspähen. Die Software wird offenbar als Bild oder Textdatei getarnt verbreitet. Adleraugen erkennen an einem Leerzeichen am Ende des Dateinamens, dass hier etwas nicht mit rechten Dingen zugeht. ... →

Die Opfer von Phishing-Attacken werden ja gerne belächelt, zu weit aus dem Fenster lehnen sollte sich hier allerdings niemand. Online-Kriminelle geben sich teils enorm Mühe und man kann es weniger erfahrenen Nutzern kaum verübeln, wenn sie dadurch zumindest verunsichert werden. Ein besonders perfides Beispiel ist die aktuelle Kampagne „Ihre Apple ID wurde aus Sicherheitsgründen deaktiviert!“. Die E-Mails-mit ... →

Apple bietet seit letztem Jahr die sogenannte Zwei-Faktor-Authentifizierung als bessere Alternative zur zweistufigen Bestätigung . Beide Login-Methoden setzen über das Kennwort zur Apple-ID hinaus die Eingabe von Nummerncodes voraus und sollen euer Benutzerkonto bei Apple zuverlässig schützen. Wer bereits die ältere zweistufige Bestätigung aktiviert hat, die diese Variante mit dem dem per Push-Mitteilung oder SMS übermittelten vierstelligen Nummerncode auch weiter ... →

Eine neue Malware namens Backdoor.MAC.Elanor ermöglicht es Angreifern offenbar, die komplette Kontrolle über einen Mac zu erlangen. Die Software öffnet eine Hintertür in OS X, mit deren Hilfe sich ein System beispielsweise komplett sperren ließe, um anschließend „Lösegeld“ zu fordern. Ebenso hätten die Angreifer vollständigen Zugriff auf das Betriebssystem und verbunden Hardware wie die eingebaute Webcam. Die ... →

Das Softwarepaket GPG Suite beinhaltet alles, was man zum Einstieg in die verschlüsselte Mail-Kommunikation mit dem Mac benötigt. Mit der nun erschienenen Version 2016.07 wird nun auch OS X 10.11 El Capitan in vollem Umfang unterstützt. Mit der GPG Suite holt ihr euch vier Werkzeuge auf den Mac, die euch beim Einrichten und der anschließenden Arbeit mit verschlüsselten E-Mails ... →

Das im November vom Fraunhofer Institut und der Telekom angekündigte Projekt Volksverschlüsselung geht heute an den Start. Zunächst allerdings nur für Windows-Nutzer, diese können die freie Verschlüsselungssoftware auf der Webseite zum Projekt ab sofort laden und installieren. Für interessierte Entwickler wird dort in Kürze auch der Quelltext der Software einsehbar sein. Die Initiative sieht Verschlüsselung als Grundlage einer ... →