Momentan sind wieder vermehrt Phishing-Mail im Umlauf, in denen um eine Validierung der Apple-ID „gebeten“ wird. Was euch als Maßnahme für Zusätzliche Sicherheit versprochen wird, ist de facto jedoch genau das Gegenteil. Auf einer gefälschten Webseite sammeln Betrüger Daten, mit deren Hilfe sie letztendlich eure Kreditkarte missbrauchen können. Ein Klick auf den E-Mail-Link leitet euch zu einer ... →

Apple hat die Druckerbeschreibungen für HP und Canon aktualisiert und bietet zudem ein Sicherheits-Update für Java an. Die Druckertreiber-Updates für HP und Canon sind in erster Linie für Mac-Nutzer interessant, die einen bisher noch nicht oder unvollständig unterstützten Drucker oder Scanner dieser Hersteller im Einsatz haben. Wichtig für alle Nutzer sind die aktuellen Java-Aktualisierungen. Die Browsererweiterung solltet ihr aufgrund ... →

So scharf, dass sie hinter Gitter müssen. Jedenfalls war das der Plan hinter Apples neuen Richtlinien für Kinder-Apps. Jeder Link, der die Applikation selbst verlässt, muss in einen für Kinder unzugänglichen Bereich abgelegt werden. Damit will Apple der Kritik an verführten – In-App-Käufe – und verkauften – Datentracking – Kindern einen Riegel vorschieben. 24.3 Apps primarily intended ... →

Erfreuliche Nachrichten aus dem Hause Evernote : Der „Nichts mehr vergessen“-Dienst bietet die „Two-step verification“, eine erweiterte Sicherheitsprüfung bei der Registrierung von Neugeräten oder der Änderung wichtiger Kontodaten, nun für alle Nutzer an. Zuvor konnten nur Premium-Nutzer von dieser Sicherheitsfunktion Gebrauch machen. Wenn ihr euch nach Aktivierung der Option beispielsweise in der Evernote-App auf dem iOS-Gerät oder Computer ... →

Bei Adobe wurden laut einer Mitteilung des Softwareanbieters 2,9 Millionen Sätze mit Kundendaten gestohlen. Neben Namen und Login-Informationen sind offenbar auch verschlüsselte Kreditkartendaten sowie Adressen und weitere im Zusammenhang mit Bestellungen erfasste Daten in fremde Hände gelangt. Unseren Untersuchungen zufolge hatten die Angreifer Zugriff auf bestimmte Kundendaten. Dazu gehören Namen, verschlüsselte Nummern und Gültigkeitsdaten von Kredit- und EC-Karten, Benutzernamen und ... →

Mit dem iPhone 5S hat Apple nun tatsächlich auch eine Home-Taste mit Fingerabdrucksensor – Touch ID genannt – vorgestellt. Was zunächst vielleicht etwas verspielt klingt, macht durchaus Sinn und dürfte die tägliche Nutzung des Geräts ein ganzes Stück einfacher und sicherer machen. Somit stellt sich für uns eigentlich weniger die Frage sondern wir gehen fest davon aus, ... →

Nach Angaben des Hightech-Verbandes BITKOM hat die Anzahl der gemeldeten Phishing-Fälle im vergangenen Jahr deutlich abgenommen. Die BITKOM verweist auf aktuelle Zahlen des Bundeskriminalamtes nach denen sich die Zahl der Phishing-Versuche im Jahr 2012 nahezu halbiert hätten. 3.440 Angriffe wurden insgesamt gemeldet. Dies entspricht einer Abnahme von 46 Prozent im Vergleich zum Vorjahr. 2011 wurden noch 6.422 ... →

Falls ihr einen EasyBox-Router von Vodafone zuhause stehen habt, solltet ihr euch mal diese beiden Artikel durchlesen. Die Geräte mit den Modellnummern 600 bis 602 und 800 bis 803 lassen sich offenbar kapern und beispielsweise für Anrufe bei teuren Auslands- oder Servicenummern missbrauchen. Bei Vodafone ist die Sicherheitslücke bereits längere Zeit bekannt, der Konzern hält bereits eine Anleitung bereit, mit deren ... →

Der Programmierer Khalil Shreateh hat nach eigenen Angaben eine Schwachstelle ausgemacht, die es beliebigen Nutzern erlaubt, Einträge auf fremden Facebook-Pinnwänden zu hinterlassen. Als Beleg habe er einen Eintrag auf der Pinnwand einer Freundin des Facebook-Gründers Mark Zuckerberg hinterlassen und seine Erkenntnisse der Facebook-Sicherheitsabteilung mitgeteilt. Von dort bekam er jedoch lediglich zu hören, dass es sich dabei „nicht um einen ... →

Letzte Woche haben wir über die neue Mac-Banking-Software Centona berichtet. Zum Preis von 7,99 Euro platziert sich die App als attraktiver Neuzugang in diesem Segment. Offenbar treten die Macher dabei jedoch irgend jemand auf den Schlips und sehen sich jetzt einer viralen Kampagne ausgesetzt, in deren Rahmen die Sicherheit der Anwendung in Frage gestellt wird. Zunächst zu den ... →

Die Telekom will zukünftig nur noch SSL-verschlüsselte IMAP -Verbindungen unterstützen. Das „Internet Message Access Protocol“ ist bietet nicht nur mehr Sicherheitsoptionen, sondern ist auch deutlich komfortabler als der Vorgänger POP. So habt ihr beispielsweise geräteunabhängig Zugriff auf auf ein stets aktuelle E-Mail-Konto. Die Zeiten, zu denen ihr die gleichen E-Mails auf mehreren Geräten einzeln löschen musstet, gehören damit ... →

Im Juni 2012 haben wir uns mit der iOS Applikation „ Silent Circle “ des PGP-Pioniers Phil Zimmermann beschäftigt. Die Anwendung, die damals noch mitten in ihrer Entwicklungsphase steckte, sollte interessierten iPhone-Nutzern die Möglichkeit bieten Telefonate, Video-Chats, Textnachrichten und eMails komplett verschlüsselt aufzubauen bzw. untereinander auszutauschen. Jetzt hat „Silent Circle“ sein eMail-Angebot eingestellt und wird das einfache Senden vollverschlüsselter ... →

Vier Wochen ist es her, seit Apples Entwicklerportal aufgrund eines Hackerangriffs geschlossen wurde. Apple hat die Auszeit dazu genutzt, das komplette System sicherheitstechnisch zu überprüfen und zu überarbeiten. Diese Arbeiten sind nun abgeschlossen und Apples Entwicklerbereich ist von heute an wieder in vollem Umfang erreichbar. In den zurückliegenden Wochen wurden nach und nach Teile des System wieder aktiviert, ... →

Es ist schon erstaunlich, wer sich gerade alles um die Sicherheit unserer Daten sorgt. Kein Tag vergeht, an dem wir nicht mehrere Pressemitteilungen zu neuen, „super sicheren“ E-Mail- und Verschlüsselungsprogrammen erhalten. Jetzt springt die Telekom gemeinsam mit GMX und Web.de ebenfalls auf diesen Zug, die drei präsentieren eine Initiative namens „ E-Mail made in Germany “. Eigentlich sollte man ja meinen, ... →

Würde man dem ganzen NSA-Debakel der vergangenen Monate eine positiven Seite abgewinnen wollen; dass große Plus an „ Awareness “ innerhalb der Bevölkerung, die wieder entfachte Debatte um Sinn und Unsinn verschlüsselter Online-Kommunikation und der Start neuer Projekte, wie etwa des Messengers Heml.is , gehören zu den Kandidaten. Ironisch, aber immerhin. Mit TOX wird nun auch ein neues Kommunikationswerkzeug für ... →

Ein kleiner Warnhinweis: Momentan sind wieder Phishing-E-Mails im Umlauf, die es auf eure Apple ID und vor allem Kreditkartendaten abgesehen haben. Von der fingierten Absenderadresse [email protected] gesendet, weisen die E-Mails darauf hin, dass das „iTunes-Konto abgelaufen sei“. Ein Link zur Überprüfung führt auf eine bei oberflächlichem Betrachten durchaus mit einem Original-Apple-Service verwechselbare Webseite, die nicht nur die ... →

Die unter der Adresse developer.apple.com erreichbare Apple-Entwicklerwebseite ist einem Hackerangriff zum Opfer gefallen. Per E-Mail hat Apple eingetragene Entwickler darüber informiert, dass ein Unbekannter bereits am vergangenen Donnerstag versucht habe, in den Besitz von persönlichen Informationen der bei Apple registrierten Entwickler zu kommen. Auch wenn die dort gespeicherten sensiblen persönlichen Daten verschlüsselt und somit vor unbefugtem Zugriff geschützt ... →

In seltener Eintracht haben Apple, Google, Facebook und Microsoft zusammen mit 59 weiteren Unterzeichnern einen offenen Brief verfasst, in dem von der US-Regierung mehr Transparenz in Bezug auf die Aktivitäten der amerikanischen Sicherheitsbehörde NSA gefordert wird. Konkret wird in dem Schreiben unter anderem verlangt, dass die Unternehmen die Anzahl der Auskunftsbegehren seitens der Regierung, die Anzahl der ... →

Automatischer Login in alle WLAN-Netze dieser Welt, das wäre doch mal ein konkurrenzloses Android-Feature. Wenngleich nicht legal, so hätte Google zumindest theoretisch die Möglichkeit, eine solche Funktion zu entwickeln. Der Konzern speichert nämlich sämtliche von Android-Nutzer eingegebenen WLAN-Kennwörter unverschlüsselt auf den eigenen Servern. Laut einem Eintrag im offiziellen Android-Entwicklerforum werden die Kennwörter im Rahmen der standardmäßig aktivierten Sicherungsfunktion ... →

Ransomware werden Schadprogramme genannt, die dem Anwender den Zugriff auf bestimmte Computerfunktionen verwehren. Konkret hat solch eine Malware nun offenbar erstmals auch Mac-Nutzer im Visier. Das Sicherheitsunternehmen Malwarebytes berichtet über die sogenannte „FBI Ransomware“, auf deren Basis eine fingierte Sicherheitsmeldung in Safari und anderen Mac-Browsern angezeigt wird. Der Computer sei angeblich gesperrt und man müsse aufgrund einer Urheberrechtsverletzung 300 ... →