Dropbox: Anwender kündigen scharenweise

DropboxCancel

Proteste gegen Berufung von Condoleezza Rice

Nach wiederholten eklatanten Sicherheitsproblemen und Änderungen an den Nutzungsbedingungen steht der Cloud-Dienst Dropbox erneut in der Kritik: Das Management holt ausgerechnet Dr. Condoleezza Rice in den Verwaltungsrat. Viele Anwender sind empört und ergreifen die Flucht. Weiterlesen...
Comments

Heartbleed: Was ist jetzt zu tun?

Heartbleed

Bei welchen Anbietern man sein Passwort ändern sollte [Update]

Die meisten werden schon davon gehört haben: Die von vielen Online-Anbietern zur Verschlüsselung des Datentransfers eingesetzte OpenSSL-Bibiliothek hat einen gefährlichen Bug. Das Sicherheitsleck besteht schon seit Jahren, wurde aber erst jetzt unter dem Namen "Heartbleed" bekannt. Betroffen sind neben Dropbox, Facebook, Google und Yahoo tausende weitere Webdienste. Weiterlesen...
Comments

Details zum SSL-Sicherheitsleck in OS X 10.9.1

SSL_Bug

Wie man sich vor Angriffen schützen kann

Nutzer des aktuellen Mac-Betriebssystems OS X 10.9.1 sollten aufpassen: Vermeintlich sichere SSL- und HTTPS-Verbindungen sind derzeit unsicher. Angreifer können sich unbemerkt in Online-Verbindungen einklinken und beliebige Daten abgreifen. Ein in Kürze erscheinendes Update soll die Lücke schliessen. Bis dahin können sich Anwender auf anderem Wege schützen. Weiterlesen...
Comments

Tipp: Wie man die zweistufige Bestätigung der Apple-ID einrichtet

2stepVerification

Mehr Sicherheit durch Zwei-Faktor-Authentifizierung

Apple hatte die zweistufige Apple-ID-Bestätigung bereits im Mai 2013 kurzzeitig für Deutschland aktiviert. Seit heute steht sie wieder allen Kunden zur Verfügung. In dieser Kurzanleitung erfahrt Ihr, wie man sie einrichtet: Weiterlesen...
Comments

Chrome Browser als Abhörwanze nutzbar

Leck ist Google seit Monaten bekannt [Video]

Googles Webbrowser gestattet es Angreifern, über das eingebaute Mikrofon des Rechners unbemerkt Gespräche mitzuschneiden. Der Fehler sei dem Hersteller seit vier Monaten bekannt, unternommen wurde bisher nichts dagegen. Das behauptet zumindest der israelische Sicherheitsexperte Tal Atar. Details dazu bei Heise.
Comments

PGP-Erfinder empfiehlt Messaging statt E-Mail

SilentSuite

Bessere Möglichkeiten und mehr Komfort

Phil Zimmerman hat sich als Erfinder von PGP (Pretty Good Privacy) einen Namen gemacht - einem Tool, mit dem man nicht nur E-Mails verschlüsseln und vor den Augen Dritter verbergen kann, sondern auch die Inhalte ganzer Computer. Seit vergangener Woche ist er in den Schlagzeilen, weil er den E-Mail-Dienst seiner Firma Silent Circle freiwillig dicht machte und alle zugehörigen Kundendaten löschte, um sie vor dem Zugriff amerikanischer Behörden zu schützen. In einem Interview mit Forbes überraschte er nun mit der Auskunft, dass er selber PGP nicht mehr nutzt, weil es "auf dem Mac nicht besonders gut läuft". Stattdessen empfiehlt er moderne Messaging-Apps. Weiterlesen...
Comments

Apple bestätigt Hack-Attacke und bringt Java-Updates

JavaUpdate

Malware Removal Tool beseitigt eventuell vorhandenene Schädlinge [Update]

In einer Stellungnahme hat Apple heute bestätigt, dass es Unbekannten geglückt sei, eine begrenzte Anzahl von Mac-Systemen innerhalb der Firma mit einer Malware zu infizieren. Betroffene Einheiten seien im Netzwerk isoliert worden, sodass kein grösserer Schaden entstand. Angeblich gibt es keine Hinweise auf Daten-Diebstahl. Weiterlesen...
Comments

Erstes Sandkasten-Opfer: TextExpander 4

TE4Icon2

Neue Version nicht im Mac App Store erhältlich

TextExpander erspart Vielschreibern eine Menge Tipperei, indem es selbst definierbare Abkürzungen für häufig verwendete Textbausteine ermöglicht. Aus ";mfg" wird so zum Beispiel automatisch "Mit freundlichen Grüssen". Das funktioniert in den meisten Anwendungen und sogar Bilder lassen sich einbinden. Heute hat Smile TextExpander 4 für den Mac vorgestellt. Anders als die bisherige Version ist das Upgrade nicht im Mac App Store erhältlich, sondern nur auf der Anbieter-Website. Schuld daran ist Apples Sandboxing-Zwang. Details und Screenshots:

Weiterlesen...
Comments

Flashback-Trojaner auf über 500.000 Macs

FlashbackStats

Malware stärker verbreitet als angenommen

Die vor gut einer Woche entdeckte "Flashback"-Malware für den Mac sorgt weiterhin für Furore. Zwar hat Apple das Problem mittlerweile mit Java-Updates für OS X 10.6, und OS X 10.7, sowie den Flashback Malware Remover für Java-freie Lion-Installationen eingedämmt, doch scheinen noch immer Hunderttausende Macs weltweit von der Schadsoftware befallen zu sein, wie Macworld berichtet. Weiterlesen...
Comments

Gravierende Sicherheitslücken in vielen iOS Apps

iExplorer

Anwendungen von Dropbox, Facebook und vielen anderen ermöglichen kinderleichten Identitätsdiebstahl

Eines vorweg: Es ist sicher nicht das Ende der Welt - aber doch sehr bedenklich - wie leichtferig manche Anbieter mit den persönlichen Informationen ihrer Nutzer umgehen: Wie Garreth Wright herausfand und wie TheNextWeb bestätigte, legen die Apps von Facebook und Dropbox sensible Daten wie z.B. die zur Anmeldung unverschlüsselt in simplen Textdateien ab, anstatt Apples Schlüsselbund-Verwaltung zu nutzen. Was zunächst nach einem handfesten Skandal klingt, muss man bei näherer Betrachtung jedoch etwas relativieren.Weiterlesen...
Comments

Phishing: Gefälschte Apple Mails im Umlauf

PhishinMail3
Wie man sich am besten vor Scamming schützt
Immer wieder versuchen Kriminelle, mit Tricks an Kontodaten und Kreditkarteninfos von Apple-Kunden zu gelangen. Wie der Mac Security Blog der Firma Intego berichtet, kursieren derzeit wieder Phishing-Mails, die den Empfänger dazu auffordern, seine Zahlungsinformationen bei Apple zu „aktualisieren“ - ansonsten drohe die Löschung des Kontos. Erfahren Sie, wie Sie solche Scams erkennen und sich vor Betrug schützen können.Weiterlesen...
Comments

iPhone 4S hat Probleme mit manchen SIM-Karten [Update 2]

iPhone4SSpecs
Erste Tipps zur Fehlerbehebung
Kaum sind erste Exemplare des neuen iPhone 4S bei deutschen Kunden eingetroffen, mehren sich Berichte über Probleme bei der Inbetriebnahme des Geräts. Wer ein iPhone 4 hat und seine bisher bestens funktionierende Micro-SIM-Karte zwecks Umzug in das neue iPhone 4S steckt, kann sich möglicherweise nicht im 3G-Netz anmelden, oder verliert nach kurzer Zeit dauerhaft die Netzverbindung. Leo von fscklog.com berichtet darüberhinaus von einem Verschwinden der Personal-Hotspot-Funktion. User-Kommentaren zufolge scheinen die Probleme jedoch nur bei manchen SIM-Karten aufzutreten. In Deutschland sind definitiv bestimmte Versionen der T-Mobile MicroSIM-Karten betroffen. Die Telekom hat dazu heute in eine Service-Notiz herausgegeben. Man arbeite bereits mit Apple an einer Lösung, heisst es dort. Update 2:Weiterlesen...
Comments

Der Staatstrojaner in dreieinhalb Minuten


Mit diesem Video versucht Alexander Svennson anschaulich zu machen, was der Chaos Computer Club herausgefunden hat und weshalb das so brisant ist.

Comments

Mac OS X 10.6: Malware-Definitionen manuell aktualisieren

disMalwareDefs01
Workshop: Safe-Downloads-Status feststellen und Aktualisierung erzwingen
Ihr habt vermutlich alle schon Apples Security Upfate 2011-003 für Mac OS X 10.6 installiert, welches verbesserten Schutz gegen schädliche Software bietet. Nach der Installation sucht der Mac täglich automatisch auf den Apple-Servern nach neuen Definitionen für Malware. Entdeckt der Mac entsprechende Dateien, verschiebt er sie in einen Quarantäne-Bereich, wo sie keinen Schaden anrichten können. Leider bietet Apple bisher keine Möglichkeit, manuell zu prüfen, ob das Abwehrsystem noch up-to-date ist. Wer nachsehen möchte, wann die letzten Aktualisierungen geladen worden sind, muss zu Hilfsmitteln greifen. Weiterlesen...
Comments

Apple veröffentlicht Sicherheitsupdate 2011-003 [Update]

disSecUp2011-003
Verbesserter Schutz vor „MacDefender“ und anderer Malware
Apple hat vergangene Nacht das Security Update 2011-003 veröffentlicht, das Snow Leopard beim Identifizieren und Entfernen von Schadsoftware hilft. Es fügt der Liste zum Schutz vor Malware zwei neue Einträge für die Scareware „Mac-Defender“ hinzu und sorgt dafür, dass die Xprotect.plist täglich aktualisiert wird.
Update: Nur wenige Stunden nach Veröffentlichung des Patches ist eine neue, resistente Variante von „MacDefender“ im Umlauf, welche die Schadsoftware-Erkennung umgeht - vermutlich aber nur solange, bis Apple die Malware-Definitionen entsprechend aktualisiert. Weiterlesen...
Comments

Skype-Verschlüsselungen geknackt?


Hacker sollen den Code schon für Angriffe verwendet haben
Die Kommunikationsplattform Skype galt bisher als sicher. Das scheint vorbei zu sein. Der Programmierer Sean O´Neil behauptet, die geheimen Algorithmen durch Reverse Engineering aufgedeckt zu haben. Wegen eines Versehens seien die Ergebnisse bedauerlicher Weise in die Hände von Hackern und Spammern gelangt.Weiterlesen...
Comments

iPhone-Sicherheitsproblem grösser als bisher bekannt


Das Datenleck des iPhones ist wesentlich weitreichender, als es bisher den Anschein hatte. Verliert man sein Apple-Telefon, sind die darauf befindlichen Daten nicht vor fremden Zugriffen geschützt - trotz Codesperre und Verschlüsselung. Konnte man bei ersten Tests unter Linux dem Gerät kaum mehr als Musik und Bilder entlocken, gelang es heise Security nun, mit iTunes unter Windows ein komplettes Backup zu erstellen, welches unter anderem auch geheime Daten wie Passwörter enthielt.Weiterlesen...
Comments