Eine unter dem Namen Freak bekannt gewordene Sicherheitslücke gefährdet offenbar Apple- und Android-Systeme. Konkret werden dabei auf OpenSSL (Android) oder TLS/SSL (Safari) basierende sichere Verbindungen ausgehebelt. Die Schwachstelle besteht nicht erst seit kurzer Zeit, sondern geht auf eine bis Ende der 1990er-Jahre gültige Anordnung der US-Regierung zurück. Softwarefirmen war es bis dahin untersagt, Produkte mit strengstmöglicher Verschlüsselung auszuliefern. ... →

Überwachungskameras boomen derzeit, allein in diesem Jahr haben wir mit Withings Home , Netatmo Welcome , der RWE SmartCam und Netgear Arlo bereits über vier namhafte Neuzugänge berichtet. Während all diese Geräte auf eine WLAN-Verbindung setzen, hat Panasonic mit der Nubo nun die erste 4G-Überwachungskamera angekündigt. Bei Videoüberwachung über das Mobilfunknetz denkt man natürlich sofort an das im Handumdrehen leergesagte persönliche Datenvolumen. Panasonic will die ... →

Mit dem USB-Verbindungsstecker Gorilla-mobile lassen sich nicht nur Tablets und Smartphones, sondern auch Notebooks und diverse andere Gegenstände vor Diebstahl schützen. Das Prinzip dahinter ist Simpel: Der Zwischenstecker schlägt akustisch Alarm, sobald die elektronisch überwachte Kabelverbindung getrennt wird. Die Einsatzmöglichkeiten sind dabei recht vielfältig. Neben der Verwendung zwischen Netzteil und einem Mobilgerät oder Notebook können mit dem Gorilla-mobile ... →

Google ergreift zusätzliche Maßnahmen für mehr Sicherheit im Web. Änderungen beim Webbrowser Chrome, der Google-Suche und im Bannernetzwerk Adsense sollen für verbesserten Schutz vor Malware sorgen. Der Google-Browser Chrome warnt künftig nicht mehr nur vor dem Download von potenzieller Schadsoftware, sondern zeigt bereits vor dem Besuch von Webseiten, auf denen derartige Programme angeboten werden, eine entsprechende Warnung. Auch ... →

Mit Enpass sucht ein weiterer plattformübergreifender Passwortmanager Nutzer. Die Software ist als kostenlose Desktopversion für Mac, Windows und Linux verfügbar, darüber hinaus bieten die Entwickler Apps für iOS, Android, BlackBerry 10 und Windows Phone an. Der Datenabgleich zwischen den verschiedenen Plattformen erfolgt wahlweise über iCloud, Dropbox, Google Drive, Microsoft OneDrive oder Box. Aktuell lässt sich Enpass für Mac ... →

Wer eine Festplatte von Western Digital, Seagate oder Toshiba kauft, holt sich damit möglicherweise auch gleich ein Einfallstürchen für die NSA ins Haus. Offenbar findet sich zumindest auf einem Teil der von diesen Unternehmen vertriebenen Festplatten entsprechende Spionagesoftware bzw. die Basis für deren Ausführung vorinstalliert. Aufgedeckt wurde dies durch die Malware-Forscher von Kaspersky im Rahmen der Untersuchung von ... →

Apple hat die Zwei-Faktor-Authentifizierung nun auch für iMessage bzw. Nachrichten und FaceTime eingeführt und reagiert damit offenbar auf Kritik dahingehend, dass die Sicherheitsfunktion nicht sämtliche mit dem persönlichen Apple-Konto in Verbindung stehende Dienste verfügbar ist. Die Zwei-Faktor-Authentifizierung oder zweistufige Bestätigung lässt sich hierzulande seit Mai 2013 nutzen. Für bestimmte Authorisierungsvorgänge genügt dann nicht mehr alleine die Anmeldung per Apple-ID ... →

WhatsApp schiebt sich einmal mehr unrühmlich in die Schlagzeilen. Mit der Anwendung WhatsSpy Public lässt sich der Onlinestatus eines beliebigen WhatsApp-Nutzers überwachen. Der Entwickler der App gibt an, dass damit auf den mangelhaften Schutz der persönlichen Daten bei der Nutzung von WhatsApp aufmerksam machen will. Das kleine Tool lässt sich auf einem Server (auch ein Raspberry Pi genügt) aufsetzen ... →

In der aktuellen Version des Adobe Flash Player hält offenbar eine neue Lücke für Schadsoftware offen. Wie Adobe mitteilt , existiert die Schwachstelle in Version 16.0.0.296 sowie früheren Versionen für Mac und Windows. Lediglich die alten Versionen 11x seien von dem Problem nicht betroffen. Adobe stuft die Sicherheitslücke als „kritisch“ ein, nach den diesem Rating zugrunde liegenden Definitionen ... →

Neu veröffentlichte Snowden-Dokumente belegen laut dem Spiegel , dass der für Windows-Plattformen schädliche Trojaner „Regin“ ein Werk aus dem Hause NSA sei. Auch wenn „Regin“ für Macs keine Bedrohung darstellt, zeigt die Meldung einmal mehr, wie gewieft so mancher Geheimdienst arbeitet, um im Betriebssystem des Anwenders herumzuschnüffeln. Das belastende Dokument wurde Mitte Januar diesen Jahres veröffentlicht. Darin ist die Rede von einer ... →

YouTube verabschiedet sich offiziell von Adobe Flash als Standard-Videoformat. Per Eintrag im Entwicklerblog gibt die Google-Tochter bekannt, dass beim Einbetten von Videos zukünftig HTML5 als Standardformat verwendet wird. Der Abschied von Flash hat sich bei YouTube lange hingezogen. Bereits seit 2010 unterstützt YouTube die Videoimplementierung über HTML5, hatte aber mit Blick auf die Verbreitung von Flash und verschiedene ... →

Die Kennwortverwaltung 1Password wurde für Mac und iOS umfangreich aktualisiert. Neben diversen optischen Korrekturen und Verbesserungen hinsichtlich einer einfacheren Bedienung – insbesondere bei der iOS-Version – haben die Entwickler die Synchronisierungsoption zwischen den verschiedenen Plattformen verbessert. Wer auf Nummer Sicher gehen und externe Speicherdienste wie iCloud oder Dropbox komplett außen vor lassen will, kann seine 1Password-Datenbank jetzt noch ... →

Nicht nur Adobe und Microsoft , auch Apple lässt derzeit Verantwortungsgefühl vermissen, wenn es um die Sicherheit der eigenen Kundschaft geht. Google hat in den letzten Tagen Details zu drei OS-X-Sicherheitslücken veröffentlicht ( 1 , 2 , 3 ), nachdem Apple diese innerhalb von 90 Tagen nicht behoben hat. Die dieser Veröffentlichung zugrunde liegende 90-Tage-Regel soll die betroffenen Unternehmen zu schnellerem Handeln ... →

Adobe Flash drängt sich mal wieder unrühmlich ins Rampenlicht. Aufgrund einer aktuell bekannt gewordenen Sicherheitslücke wird derzeit geraten, den Adobe Flash Player zu deaktivieren . Adobe will das Problem im Laufe der nächsten Woche per Update beheben. Adobe selbst stuft die Schwachstelle mit der Meldenummer CVE-2015-0311 unter dem höchsten Schweregrad „kritisch“ ein, da sie die unbemerkte Ausführung von schadhaftem ... →

Wie der Chaos Computer Club am Donnerstag verkündete , müsse in Zukunft „jedes Bit und Byte, das von Providern transportiert und von Banken oder dem Finanzamt verarbeitet wird“ verschlüsselt sein. Der Grund für diese Stellungnahme des Clubs sind die Pläne mehrere Politiker, als Reaktion auf die Snowden-Enthüllungen und die damit gefolgte Welle von verschlüsselten Daten, „Bedarfsträgern“ einen uneingeschränkten ... →

Die Kennwortverwaltung LastPass ist jetzt auch als Mac-App verfügbar. Mac-Besitzer mussten für die Benutzung der plattformübergreifenden Lösung bislang auf eine Webansicht oder Browsererweiterung zurückgreifen. LastPass speichert neben Kennwörtern und Logindaten auch Kreditkarteninformation oder Notizen inklusive angehängter Dokumente oder Bilder verschlüsselt auf eurer Festplatte. Optional lassen sich diese Daten auch mit anderen Computern oder der LastPass-iOS-App synchronisieren. Eine Browsererweiterung hilft beim ... →

SplashData, das Unternehmen hinter dem Password-Manager SplashID , hat die alljährlichen Charts mit den den schlechtesten von Nutzern verwendeten Passwörtern veröffentlicht . Auf Platz 1 ist wie im Vorjahr die Zahlenfolge 123456. Die komplette Liste findet ihr am Ende dieses Artikels. Das Unternehmen warnt einmal mehr vor einfach zu erratenden Kennwörtern wie der oben genannten Zahlenkombination, Wörtern wie „Password“ ... →

Das derzeit noch komplett kostenlose Manything-Projekt macht einen sehr interessanten Eindruck. Manything bietet eine gratis erhältliche iOS-Applikation für iPhone und iPad an, die eure Geräte zu einer Überwachungskamera umfunktioniert und den Zugriff auf die so aufgezeichneten (Live-)Streams entweder über die gleiche App von einem anderen Gerät aus oder über die Manything-Webseite ermöglicht. Die iOS-Anwendung ist dabei sehr umfangreich gestaltet. ... →

Das Anfang Januar veröffentlichte iDict-Werkzeug , mit dessen Hilfe sich Brute-Force-Angriffe auf Apples iCloud-Webseite initiieren ließen, wurde entschärft. Dies geht aus mehreren Rückmeldungen unabhängiger Entwickler hervor. So ist es jetzt nicht mehr möglich die Angriffe auf ausgesuchte iCloud-Konten beliebig lange laufen zu lassen und sich dabei durch eine Passwort-Liste zu probieren, bis das richtige Kennwort gefunden ist. Apple sperrt vom ... →

Für Mac-Besitzer mit OS X Yosemite, Mavericks und Mountain Lion steht über die Softwareaktualisierung ein wichtiges Sicherheitsupdate bereit. Apple hat offenbar eine Schwachstelle bei der Einbindung des Network Time Protocol (NTP) behoben. Beim Network Time Protocol handelt es sich um eine Standardschnittstelle zur Synchronisierung der Uhrzeit. Nach Angaben Apples hat ein Fehler in der bisherigen Implementierung das Ausführen von Schadsoftware ... →