Wie schlecht es, trotzt massiver Nutzerdaten-Leaks, noch immer um die Passwort-Sicherheit des durchschnittlichen Anwenders bestellt ist, wisst ihr bereits . Aus Anlass des heutigen Ändere-dein-Passwort-Tages erinnern wir aber gerne noch mal daran, dass ihr eure Kennwörter in regelmäßigen Abständen ändern solltet – auch wenn die üblichen Verdächtigen inzwischen selbst dagegen wettern. Mit Hilfe des Identity Leak Checkers , ein haveibeenpwned -Äquivalent des Hasso-Plattner-Instituts, könnt ihr im Vorfeld ... →

Zwar hat Apple das 2,3GB große Combo-Update auf macOS 10.14.3 direkt mit der Updatefreigabe der Betriebssystem-Aktualisierung am vergangenen Dienstag veröffentlicht, bislang sorgte die Datei, mit der sich alle Mojave-Macs auf den aktuellen Stand bringen lassen, jedoch vor allem für Fehlermeldungen in der Community. Inzwischen hat Apple den Combo-Updater gegen eine neue Datei ausgetauscht, die sich nun wieder reibungslos installieren lässt. Apple stellt seine ... →

Ubiquiti kennen wir als Netzwerkausrüster, insbesondere im Zusammenhang mit den WLAN-Systemen UniFi und AmpliFi . Das Erstgenannte wird nun um das neue Videoüberwachungssystem UniFi Protect erweitert. UniFi Protect lässt sich grundsätzlich natürlich in jedes Netzwerk einbinden, die zentrale Komponente, der Recorder Cloud Key Gen2 Plus eignet sich als professionelle Steuereinheit allerdings gleichzeitig auch zur Verwaltung weiterer UniFi-Komponenten. Der auch in einer Variante ohne Rekorder erhältliche ... →

Die Sicherheit von Internet-Routern ist ein grundsätzliches Problem. Nicht nur, weil viele Nutzer die Geräte softwareseitig nicht auf aktuellem Stand halten, sondern oft auch, weil die Hersteller oft mit Schwachstellen behaftete Software ausliefern und fehlerbehebende Updates teils zu lange auf sich warten lassen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will die Situation auf Basis einer ... →

Spannend: Bis zur Ausgabe von iOS 12 und macOS Mojave ließen sich alle aktuellen Macs und Mobilgeräte Apples durch einen WLAN-Angriff crashen und neu starten. Um die Opfer-Geräte in die Knie zu zwingen musste der Angreifer lediglich im selben WLAN eingebucht sein nutzen. Kevin Backhouse, der die Pufferüberlauf-Schwachstelle in Apples ICMP Pketverwaltungs-Code bereits am 9. August an ... →

Im Anschluss an die gestrige Medienveranstaltung hat Apple erstmals ein umfassenden Whitepaper zu den Sicherheitsfunktionen des T2-Chips veröffentlicht, der unter anderem auch in den gestern neu vorgestellten MacBook Air-Modellen verbaut wird. Das 15 Seiten starke PDF geht unter der Überschrift „Apple T2 Security Chip – Security Overview“ auf die Schutzfunktionen der Eigenentwicklung Apples ein. So ist der T2-Chip nicht ... →

Die Macher der Passwortverwaltung Dashlane haben die Integration von Zwei-Faktor-Authentifizierung (2FA) auf Verbraucher-Webseiten unter die Lupe genommen. Auf die Methodik kommen wir später noch zu sprechen, grundsätzlich ist es jedoch sicherlich richtig, die Thematik auch auf diese Weise ins Bewusstsein von Kunden und Anbietern zu rufen. Mit Blick auf die stetig zunehmende Bedrohung durch Internetkriminalität sollte die Möglichkeit zur ... →

In der aktuellen Ausgabe des kontinuierlich aktualisieren Phishing-Radars , meldet sich die Verbraucherzentrale Nordrhein-Westfalen aktuell mit einer spezifischen Warnung für Apple-Nutzer zu Wort. #Apple -Kunden sind neues Ziel von #Phishing : https://t.co/1wOLMZ1MQs pic.twitter.com/PsUd3g29Sj — VZ NRW – Phishing (@vznrw_phishing) October 12, 2018 Diese, würden in letzter Zeit immer häufiger im Visier der E-Mail-Betrüger auftauchen, und mit gesondert aufgesetzten Phishing-Kampagnen gezielt angesprochen. Unter dem Begriff Phishing, ... →

Apples aktuelles Mac-Betriebssystem, macOS Mojave 10.14, handhabt den Zugriff auf Teile des Systems an vielen Stellen einen ganzen Zacken restriktiver als bislang. So ist es Drittanwendungen nicht mehr ohne Weiteres möglich auf eure komplette Festplatte zuzugreifen. Die Sicherheitsvorkehrung, die euch davor schützen soll, dass schadhafte Anwendungen Festplatteninhalte verschlüsseln oder löschen, nervt Profi-Nutzer mit ungewohnten Einschränkungen. Ein Beispiel ... →

In die Diskussion im mögliche Spionage-Chips in Serverplatinen hat sich nun auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet. Die Behörde teilt mit, dass ihr derzeit zwar keine Erkenntnisse vorliegen, die eine Einschätzung zum Wahrheitsgehalt der Medienberichte erlauben, man den aktuellen Bericht sehr ernst nehme. Generell sei dem BSI das Problem einer auf diese Weise möglichen Hardwaremanipulation nicht nur bekannt, sondern ... →

Die Reparaturprofis von ifixit bringen etwas Licht in die Geschichte um eine „ Reparaturblockade “ durch Apples T2-Prozessor. Diese Woche machte die Geschichte um interne Support-Dokumenten des Herstellers die Runde aus denen hervorgeht, dass für den erfolgreichen Abschluss bestimmter Reparaturen eine Testsoftware vorausgesetzt wird, die ausschließlich von Apple zertifizierten Werkstattpartnern zur Verfügung steht. Findet diese Überprüfung nicht statt, so ... →

Macht euch schon mal auf ein zügiges erstes Update von macOS Mojave gefasst. Der renommierte Sicherheitsexperte Patrick Wardle hat den Tag der Freigabe von Apples neuer Betriebssystemversion gewählt, um auf eine nicht unbedeutende Sicherheitslücke aufmerksam zu machen . Wardle zufolge lässt sich ausgerechnet die mit macOS Mojave von Apple verstärkte Schutzfunktion für private Daten austricksen. Der Sicherheitsfachmann zeigt in einem ... →

Sicherheitsforscher haben herausgefunden, dass die meisten modernen Computer nicht ausreichend gegen Datendiebstahl geschützt sind. Besitzer eines iMac Pro oder eines neuen MacBook Pro sind hier allerdings fein raus: Der in diesen Geräten verbaute T2-Chip verhindert entsprechende Attacken. Apple hat demnach Recht mit der Aussage, dass der T2-Chip die Integration und Sicherheit von Macs weiter erhöht. Offenbar trägt der darin integrierte Secure Enclave-Coprozessor ... →

Der populäre Passwort-Manager LastPass hat heute angekündigt die neue AutoFill-Funktion von iOS 12 unterstützen zu wollen. LastPass ist nach 1Password und Enpass der dritte Passwort-Verwalter, der Apples iOS 12-Neuheit zum Start des neuen Betriebssystems unterstützen wird. LastPass, der Passwortmanager von LogMeIn, wird bereits zum Start von iOS 12 das entsprechende App-Update veröffentlichen. Dieses wird Anwendern der App ermöglichen, Benutzernamen und Passwörter ... →

Wir nehmen eine Leser-Nachfrage zu dieser Artikel-Illustration in unserem E-Mail-Postfach zum Anlass, kurz an die Mac-Freeware Suspicious Package erinnern – ein Download den wir zuletzt 2015 erwähnt haben. Die kostenlos ladbare Applikation, die sich sowohl eigenständig aufrufen lässt, als auch ein Plugin für die in macOS integrierte Schnellansicht Quick Look mitbringt, zeigt den Inhalte von PKG-Paketen an. Das klassische Installer-Format für Mac-Applikationen ... →

Langjährige Leser haben bei uns schon mal über KnockKnock gelesen – aus aktuellem Anlass wollen wir euch die kostenfreie Mac-Anwendung jedoch noch mal in Erinnerung rufen. Wenn ihr am Wochenende 10 Minuten freie Zeit haben solltet, empfehlen wir euch den Einsatz auf dem persönlichen Mac. Die Applikation richtet sich an Nutzer, die ihre Software nicht nur aus dem ... →

Die sogenannte Lazarus-Gruppe war Branchenexperten zufolge in den vergangenen Jahren in etliche Fälle von Cyperspionage und Cyberattacken verstrickt. Aktuell hat es die Hacker-Gruppe einem Bericht von Kaspersky Securelist zufolge auf Kryptowährungen abgesehen, in diesem Zusammenhang kommt auch ein ausgeklügelter Mac-Trojaner zum Einsatz. Der „AppleJeus“ genannte Angriff hat die Umschlagplätze für Kryptowährungen direkt im Visier. Zu diesem Zweck haben die ... →

Die von Apple empfohlene und im vergangenen Jahr mit dem Apple Design Award ausgezeichnete E-Mail-Anwendung Airmail 3 für den Mac weist mehrere schwere Sicherheitslücken auf. Angreifer können teils vom Nutzer unbemerkt E-Mails und E-Mail-Anhänge in ihren Besitz bringen. Die auf Sicherheitsthemen spezialisierte Webseite Threatpost erläutert die Schwachstellen und hat ein Interview mit deren Entdecker Fabius Watson geführt. Dessen Empfehlung: Man sollte Airmail ... →

Unter dem Schlagwort Faxploit haben die beiden Sicherheitsforscher Eyal Itkin und Yaniv Balmas im Rahmen der Hacker-Veranstaltung DEFCON 26 über eine massive Sicherheitslücke auf zahlreichen HP-Druckern informiert. Die Multifunktionsgeräte des Herstellers lassen sich mit Hilfe einer manipulierten Fax-Datei übernehmen und gewähren anschließend den Zugang zum gesamten Heimnetz: „Eine in böswilliger Absicht erstellte Datei, die an ein betroffenes Gerät gesendet wird, ... →

Apple hat in der Angelegenheit um den australischen Hacker , der über ein Jahr hinweg mehrfach in Apples zentrales Rechensystem eingedrungen ist, Stellung bezogen. Das Unternehmen hat gegenüber der Nachrichtenagentur Reuters versichert, dass in diesem Zusammenhang keine Kundendaten kompromittiert wurden. Dem Jugendlichen war es gelungen, sich Zugang zu internen Apple-Servern zu verschaffen. Im Laufe seiner virtuellen Besuche hat er insgesamt mehr als 90 ... →