Apples Konzept, geprüfte und somit von Malware freie Software über den Mac App Store anzubieten, macht sich mehr und mehr bezahlt. Insbesondere technisch weniger versierte Nutzer sollten von diesem Angebot konsequent Gebrauch machen, nachdem OS X letzter Zeit vermehrt Sicherheitslücken offenbart hat. Aktueller Fall ist die von einem Entwickler publik gemachte OS-X-Schwachstelle tpwn , die Angreifern erweiterte Zugriffsrechte ... →

Dropbox bietet mit der Unterstützung von U2F-Sicherheitsschlüsseln eine zusätzliche und verlässliche Option zum Schutz der persönlichen Daten. Die Authentifizierung erfolgt dabei über einen speziellen USB-Stick, der über ein Verschlüsselungssystem verfügt und zusätzlich zur Kennworteingabe mit dem Rechner verbunden werden muss. Universal 2nd Factor (U2F) ist ein von Google mitentwickelter Industriestandard für Zwei-Faktor-Authentifizierung. Statt der Eingabe eines Einmalkennworts zusätzlich zum eigentlichen ... →

Und täglich grüßt das Murmeltier: Einmal mehr hat Adobe ein Sicherheits-Update für den Flash Player veröffentlicht, das mehrere teils gravierende Sicherheitslücken schließt. Nutzern mit Mac- und Windows-Systemen wird eine Aktualisierung dringend empfohlen. Die Updates stehen nicht nur für die Flash-Installationen, sondern auch für das Browser-Plugin für Google Chrome bereit. Hier sollte die Aktualisierung allerdings automatisch vonstatten gehen. Adobe ... →

Hat jemand von euch ein Stück Klebeband auf seine Webcam oder die Frontkamera seines iOS-Geräts geklebt? Erstaunlich viele Menschen fühlen sich mit einer auf diese Weise funktionsunfähig gemachten Webcam deutlich wohler vor dem Computer. Die Webcam-Abdeckung von Soomz perfektioniert das Ganze ein wenig. Die kleinen, wahlweise aus farbigem Kunststoff oder auch aus Metall gefertigten Schieber versperren der Kamera ... →

Vor dem Wochenende noch schnell ein Update-Hinweis für die Firefox -Nutzer unter euch. Ihr solltet dringend das aktuelle Sicherheitsupdate auf Version 39.0.3 laden. Grund für die dringliche Bitte des Firefox-Teams, das Update möglichst schnell durchzuführen, ist die Tatsache, dass eine in den Vorversionen von Firefox versteckte Sicherheitslücke bereits aktiv ausgenutzt wird. Die Schwachstelle ermöglicht es offenbar Angreifern, sensible Nutzerdaten ... →

Mit OS X El Capitan integriert Apple auch neue Funktionen zur Systemsicherheit, darunter „System Integrity Protection“, ein Feature, das Schreibzugriffe auf Systemdateien selbst mit Adminrechten unterbindet. Ausgenommen davon sind lediglich das OS-X-Installationsprogramm und Software-Updates. Apple erklärt die neue Funktion wie folgt: A new security policy that applies to every running process, including privileged code and code that ... →

Eine Sicherheitslücke erlaubt es Angreifern, auf Macs mit aktueller Systemsoftware ohne die sonst erforderliche Passworteingabe ins System eingreifende Soft- und damit auch Malware zu installieren. Einem Bericht der Sicherheitsforscher bei Malwarebytes zufolge wird die Schwachstelle bereits aktiv ausgenutzt. Basis für diese Angriffe ist eine bewusste oder unbewusste falsche Implementierung von Apples App-internem dynamischem Linksystem DYLD. Dadurch wird die ... →

Immer mehr Hersteller bieten WLAN-Sicherheitskameras an, auf die man per iOS-App zugreifen kann. Myfox hat nun als erster Hersteller eine solche Kamera mit motorbetriebener Sichtblende im Angebot. Mit dem per App gesteuerten Sichtschutz will Myfox dem Bedürfnis vieler Anwender nachkommen, die Kamerafunktion zuverlässig zu deaktivieren, während sie zu Hause sind. Umfragen zufolge schaltet knapp ein Drittel aller ... →

Falls ihr ein Benutzerkonto bei der Spieleplattform Steam habt, solltet euch dort mal testweise anmelden oder das damit verbundene E-Mail-Konto prüfen. Eine Programmierfehler ermöglichte es jedermann, das Kennwort für beliebige Konten zu ändern. Wie unten im Video zu sehen ist, konnte man nach Eingabe eines fremden Benutzernamens das zugehörige Kennwort über die „Passwort vergessen“-Funktion neu vergeben, ohne Zugriff ... →

Mac-Nutzer, die nicht auf Googles Chrome-Browser setzen und sich die Flash-Erweiterung Adobes auf System-Ebene installiert haben, sollten sich schleunigst die aktualisierte Version 18.0.0.209 des Adobe Flash Players aus dem Netz laden. Das fehlerbehebende Mini-Update adressiert mehrere Sicherheitslücken, die durch die Offenlegung der „Hacking Teams“-E-Mails vor einer Woche ans Tageslicht befördert wurden. Gerade beim Einsatz des Mozilla-Browsers Firefox führt kein Weg ... →

Mit den nächsten Generationen von OS X und iOS wird Apple auch die Sicherheitsmaßnahmen in Bezug auf die damit verwendeten Apple-Benutzerkonten überarbeiten. OS X El Capitan und iOS 9 werden statt der aktuell verwendeten zweistufigen Bestätigung auf ein neues System setzen. Apple spricht hier von Two-Factor Authentication – auf die offizielle deutsche Bezeichnung warten wir noch – das bisherige ... →

Adobe macht mal wieder Negativschlagzeilen. Falls ihr den Flash Player auf eurem System installiert habt, solltet ihr dringend ein Update fahren. Zudem wurde eine größere Sicherheitslücke bei der Windows-Version des Acrobat Reader bekannt. Bezüglich des Flash Player rät Adobe dringend zu einem Update. Eine Schwachstelle bietet Angreifern unter Windows, OS X und Linux potenziell die Möglichkeit, Kontrolle über das ... →

Den Aussagen von sechs Sicherheitsforschern an der Indiana University zufolge finden sich in OS X und iOS schwere Sicherheitslücken im Zusammenhang mit der internen Kommunikation von Apps untereinander. Es sei gelungen, manipulierte Apps an Apples Eingangskontrolle für die App Stores vorbeizuschmuggeln und darüber sensible Daten aus anderen Apps auszulesen. Our research leads to the discovery of a ... →

Ein Schelm, wer Böses dabei denkt. 1Password für den Mac wurde mal eben um 15 Euro im Preis reduziert. Heute Vormittag mussten wir ja noch melden , dass der 1Password-Konkurrent LastPass einen Hacker-Angriff eingestehen musste. 1Password ist ohne Zweifel ein hervorragender Kennwortmanager, ob die Cloudfunktion hier aber sicherer als bei anderen Programmen ist, lässt sich kaum beurteilen. Eine überlegenswerte Alternative ist allerdings ... →

Falls ihr den Passwortmanager LastPass im Einsatz habt, wird euch die folgende Meldung nicht sonderlich erfreuen. Die Server der Betreiber wurden offenbar gehackt und es scheint, als hätten die Angreifer zumindest teilweise auch Zugriff auf persönliche Daten der Nutzer gehabt. Die in LastPass gespeicherten Kennwörter seien allerdings weiterhin sicher, ein Zugriff auf die verschlüsselten Passwort-Tresore sei keinesfalls möglich. Allerdings hätten ... →

Ihr erinnert euch an die Fappening-Sache ? Etliche Nacktfotos prominenter Personen wurden letzten Sommer im Internet verbreitet, Quelle waren offenbar die iCloud-Backups der Betroffenen. Wie neu veröffentlichte Dokumente enthüllen, konnten die US-Behörden bereits im Herbst einen Verdächtigen ermitteln . Auf die Spur des in Chicago wohnhaften Mannes kam man offenbar über die für den iCloud-Hack benutzten IP-Adressen. Apple hatte die Zugriffe ... →

Eine neu entdeckte Mac-Schwachstelle wartet dringend auf Fehlerbehebung seitens Apple. Bei Macs, die Anfang 2014 und früher ausgeliefert wurden besteht die Gefahr, dass Schadsoftware direkt in der Firmware installiert wird. Die Firmware eines Computers ist separat vom Betriebssystem direkt in einem Chip gespeichert und wird vor dem dem Betriebssystem geladen. Der Rechner findet darin grundlegende Anweisungen für den Systemstart und ... →

Falls ihr noch keinen passenden Passwort-Manager gefunden habt oder für Alternativen offen seid, werft mal einen Blick auf Locko . Zu der bereits seit letztem Jahr erhältlichen Mac-Anwendung steht jetzt die passende iPhone-App im App Store bereit. Wer die Mac-App gleich nach unserer Vorstellung geladen hat, darf sich freuen. Damals noch kostenlos, schlägt die Anwendung jetzt mit 19,99 Euro zu Buche. Die korrespondierende iOS-App ... →

Der für Mac und für iOS verfügbare Passwort-Manager Enpass erlaubt in der neuesten Version die Synchronisation mit ownCloud über WebDAV und wurde mit einer Reihe weiterer Verbesserungen ausgestattet. Bei ownCloud handelt es sich um eine Open-Source-Software für den Betrieb eines eigenen Cloud-Dienstes. Wer die entsprechenden Voraussetzungen mitbringt, kann sich damit unabhängig von kommerziellen Cloud-Anbietern machen. Alternativ unterstützt Enpass aber auch die Synchronisation über ... →

Der Chrome Web Store wird schon bald die einzige Anlaufstelle für den Download von Apps und Erweiterungen für den Google-Webbrowser Chrome sein. Google will damit gegen die zunehmende Gefährdung von Chrome-Nutzern durch Malware vorgehen. Bislang war es Entwicklern auch möglich, ihre eigens programmierten Erweiterungen für den Google-Browser über andere Kanäle anzubieten. Offenbar haben sich aber die Fälle vermehrt, in denen Nutzern ... →