Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell per Kurzinformation vor einer Schwachstelle in iTunes 11.2 sowie vorhergehenden Versionen. Konkret könnte ein lokaler Benutzer Zugriff auf beliebige Benutzerkonten auf einem Mac erlangen, indem der entsprechende Dateien in den betreffenden Home-Verzeichnissen manipuliert. Die Tatsache, dass für den Missbrauch der Lücke ein lokales Benutzerkonto auf dem zu kompromittierenden ... →

Auch wenn euch die überarbeitetet Podcast-Funktionalität des gestern Abend ausgegebenen iTunes-Updates auf Version 11.2 nicht zu einer schnellen Aktualisierung überzeugen konnte, solltet ihr mit dem Download der neuen iTunes-Version nicht all zu lange warten. So kümmert sich iTunes 11.2 nicht nur um die bessere Anzeige neuer Podcast-Espisoden und die automatische Löschung bereits gehörter Ausgaben, die Aktualisierung der Apple-Jukebox behebt ... →

Entgegen Apples offiziellen Informationen zu den Datenschutzfunktionen in iOS werden E-Mail-Anhänge unter iOS 7 auf dem iPad, iPod touch und iPhone nicht verschlüsselt. Diese Fehlfunktion hat der deutsche Entwickler Andreas Kurtz bereits vor mehreren Wochen entdeckt und Apple umgehend auf den Missstand hingewiesen. Korrigiert wurde der Fehler allerdings bislang noch nicht. Die Problematik sei bei Apple bekannt, allerdings wurde nicht mitgeteilt, ... →

Aufgepasst, falls ihr eine E-Mail vom „Apple-Support“ bekommt. Aktuell machen wieder ziemlich dreiste Phishing-Mails die Runde, die es auf eure Konto- und Kreditkartendaten abgesehen haben. Die oben abgebildete E-Mail fordert zur „Bestätigung der Apple ID und Überprüfung der Sicherheitseinstellungen“ auf und leitet euch auf ein gefälschtes Eingabeformular weiter, mit dessen Hilfe euch persönliche Daten entlockt werden sollen. Safari ... →

Mitte April hat Agile Bits, Hersteller des Passwortspeichers 1Password den Watchtower Service auf seinen Webseiten freigegeben. Mit diesem Service kann jeder prüfen, ob eine Webseite, für die er einen Account besitzt, von der Heartbleed-Lücke betroffen ist. Mit der jetzt erschienen Version 4.4 von 1Password für den Mac hat der Hersteller den Service direkt in die Software integriert und erleichtert und Anwendern damit die Suche nach unsicheren ... →

Bei iTunes gibt es mal wieder eine Album-Neuerscheinung exklusiv als Gratis-Stream vorab. Noch bis Donnerstag könnt ihr das am Freitag offiziell erscheinende neue Album Sheezus von Lily Allen in voller Länge kostenlos vorab anhören . Die Download-Version des Albums kann man als Deluxe Edition zum Preis von 10,99 bereits vorbestellen, als Doppel-Audio-CD ist „Sheezus“ bei Amazon zum Preis von 15,99 Euro vorbestellbar. Heute ... →

Mit Blick auf die ganzen Sicherheitspannen, Schnüffelaktionen und Datenlecks in letzter Zeit sollte man den Computer eigentlich in die Tonne kicken. Heute ist Apple mal wieder an der Reihe: Offenbar war es über einen begrenzten Zeitraum hinweg möglich, die persönlichen Daten von bei Apple registrierten Entwicklern auszulesen – und zwar für jedermann. Der vom Apple-Entwickler Jesse Järvi aufgedeckte Fehler ... →

Nicht dass wir euch langweilen wollen, aber nach Microsoft heute früh meldet nun auch Adobe eine schwere Sicherheitslücke, einmal mehr ist der Flash-Player des Unternehmens betroffen und es wird dringend zur Aktualisierung angeraten. Die neu enttarnte Schwachstelle ermöglicht es Angreifern, über eine modifizierte Videodatei Schadsoftware auf euren Computern auszuführen. Gefährdet sind laut Adobe Nutzer aller Betriebssysteme gleichermaßen. Konkret ... →

Falls ihr mit dem Microsoft-Browser Internet Explorer im Web unterwegs seid, bietet ihr Angreifern unter Umständen die Möglichkeit, ohne euer Wissen beliebige Programme auf eurem Computer auszuführen. Microsoft wie auch das Sicherheitsunternehmen FireEye warnen vor einer aktuellen Sicherheitslücke, die offenbar alle Versionen des Webbrowsers einschließlich der aktuellen Version 11 betrifft. Microsoft selbst untersucht die Schwachstelle noch und will den ... →

Kurz nach Ausgabe der iOS-Aktualisierung auf Version 7.1.1 hat Apple jetzt ein Sicherheitsupdate für OS X Mavericks, Mountain Lion und Lion zum Download über die Mac-Softwareaktualisierung bereitgestellt. Die Installation des Sicherheitsupdates 2014-002 – ein Neustart ist erforderlich – wird allen OS X-Benutzern empfohlen und kümmert sich um die Behebung mehrerer System-Schwachstellen, die Apple in dem Support-Eintrag #HT6207 adressiert. Das Sicherheitsupdate verbessert die ... →

Im Zusammenhang mit der kürzlich publik gewordenen SSL-Sicherheitslücke Heartbleed solltet ihr am besten all eure Passwörter bei Onlinediensten ändern, sobald diese auf ihrer Seite den Fehler behoben haben. Aber auch Betreiber von privaten, über das Internet erreichbaren Servern und Netzwerkspeichern müssen aktiv werden. Viele dieser Stationen setzen ebenfalls auf die kompromittierte Sicherheitstechnik und müssen entsprechend aktualisiert werden. Synology ... →

Das Stichwort Heartbleed ist euch in den letzten Tagen vielleicht schon begegnet. Kurz und knapp handelt es sich dabei um eine Sicherheitslücke auf verbreiteten Serversystemen, die zwei Jahre lang nicht bemerkt wurde und nahezu alle Webseiten betrifft, die verschlüsselte Verbindungen über OpenSSL anbieten. Ein paar Beispiele gefällig? Flickr, Yahoo, web.de, Dropbox… Eine umfangreiche Übersicht betroffener Seiten mit Stand ... →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist erneut auf einen Identitätsdiebstahl im großen Rahmen hin. In einem Datensatz mit insgesamt 21 Millionen E-Mail-Adressen und Kennwörtern befinden sich offenbar auch 3 Millionen deutsche E-Mail-Adressen. Wie bereits in der Vergangenheit stellt das Amt einen onlinebasierten Sicherheitstest zur Verfügung. Offenbar hat die zuletzt aufgekommene Kritik an diesem Verfahren allerdings Wirkung gezeigt und das Amt verspricht zusätzlich, ... →

Mit der aktuellen Firmware für die 2013er-Modelle der hauseigenen Smart-TV-Reihe hat Philips offenbar nicht nur sich selbst, sondern auch den Besitzern dieser Geräte ein dickes Ei gelegt. Der offene WLAN-Standard Miracast wurde wohl ein wenig zu offen implementiert, und lädt mit Freuden die gesamte Nachbarschaft zum Spielen ein. Problem ist, dass die TV-Geräte neue WLAN-Verbindungen ohne eine PIN-Absicherung ... →

Die Telekom informiert über den Erfolg der Initiative „ E-Mail made in Germany “ und legt erstmals Zahlen zu verschlüsselten Mail-Übertragung der hiesigen Free-Mail-Anbieter vor. So sind rund sechs Monate nach dem Startschuss des von der Telekom, WEB.DE, GMX und Freemail initiierten Programms knapp 90 Prozent der Nutzer „verschlüsselt unterwegs“ und rufen ihre Mails inzwischen so ab, dass das Mitlesen der ... →

Im Mac App Store lässt sich heute der Passwortmanager oneSafe zum Sonderpreis von 1,79 Euro laden. Die App kann neben Benutzernamen und Kennwörtern auch Kreditkarten- und Kontodaten sowie persönliche Dokumente und Bilder kennwortgeschützt für euch aufbewahren. oneSafe für den Mac kostet normalerweise 8,99 Euro und lässt sich am heutigen Dienstag zum reduzierten Preis von 1,79 Euro laden. Ergänzend gibt es im App ... →

Benutzer von Microsoft Word sollten sich vor manipulierten Dateien im RTF-Format in Acht nehmen. Eine Schwachstelle innerhalb des Programms erlaubt es Angreifern offenbar, über die Textdateien Schadsoftware zu installieren und auszuführen. Besonders gefährlich ist die Angelegenheit dann, wenn der betroffene Nutzer mit Administrator-Rechten angemeldet ist. Laut Microsoft können die Angreifer über die Sicherheitslücke die selben Zugriffsrechte erlangen, ... →

Hacker haben offenbar einen Webserver des Spielekonzerns EA dazu benutzt, um Nutzerdaten von Apple-Kunden einzusammeln. Wie der Sicherheitsdienstleister Netcraft berichtet, wurde in diesem Zusammenhang ein Webserver von EA übernommen und entsprechend manipuliert. Die Hacker hatten demnach Vollzugriff auf den Server und konnten dementsprechend eine Kopie der Apple-Webseite installieren, die eine Anmeldung mit der Apple-ID verlangt sowie weitere Nutzerdaten ... →

Falls jemand von euch ein D-Link-Modem mit der Bezeichnung DSL-321B im Einsatz hat, sollte er sich ein paar Minuten Zeit nehmen um die Versionsnummer zu überprüfen. Laut einer aktuellen Sicherheitsmitteilung von D-Link leidet die Revision Z1 des Geräts mit installierter Firmware 1.05 unter einer Sicherheitslücke, mit deren Hilfe Angreifer das Modem so manipulieren können, dass sich die Internet-Aktivitäten der ... →

Seit dem Mavericks-Update auf Version 10.9.2 lassen sich auch die Login-Daten für Homebanking-Webseiten im iCloud-Schlüsselbund speichern. Zuvor bekam man beim Besuch der entsprechenden Anmeldeseiten die Information angezeigt, dass die Anmeldung nicht gespeichert werden könne, weil der Seitenbetreiber dies nicht erlaube. Diese neue Option ist ein Grund mehr einmal nachzuhaken, wie sicher die im iCloud-Schlüsselbund gesammelten Daten eigentlich ... →