Exclusiv: Raubüberfall auf Berliner Apple Store wirft Fragen auf

Abendschau-Screenshot

Wurde das Kreditkarten-Zahlsystem zuvor lahmgelegt?

Kunden und Passanten des Berliner Apple-Stores wurden am Samstagabend Zeugen eines spektakulären Raubüberfalls. Nach Polizeiangaben bedrohten drei maskierte und bewaffnete Männer mitten auf dem Kurfürstendamm den Fahrer eines Geldtransporters und erbeuteten die Tageseinnahmen des Apple-Tempels. Zuvor war dort das Kreditkarten-Abrechnungssystem ausgefallen, sodass Käufer vermehrt mit Bargeld zahlten. Weiterlesen...
Comments

China dementiert Verbot von Apple-Produkten in Behörden

AppleStorePudong2

Bloomberg hat mal wieder etwas falsch verstanden

Diese Woche sorgte eine Meldung des Börsendienstes Bloomberg für Schlagzeilen, wonach die chinesische Regierung die Verwendung von Apple-Produkten in den Behörden des Landes künftig untersagt. Grund sei die Angst vor Spionage durch westliche Geheimnisse, hiess es. Die Nachricht hat sich nun als falsch erwiesen, wie Reuters heute meldet. Weiterlesen...
Comments

Staatstrojaner für iPhone kostet 1,4 Millionen und erfordert Jailbreak

SpywareWarning

Nicht-manipulierte Geräte offenbar sicher

Schlechte Nachricht für alle iPhone-Besitzer mit Jailbreak: Das angeblich auch vom Bundeskriminalamt verwendete Spionage-Tool FinSpy Mobile funktioniert nicht nur auf sämtlichen Android-Smartphones, sondern auch auf ihren Geräten – auf herkömmlichen iPhones jedoch nicht. Das geht aus dem geleakten Material des Herstellers Gamma Group hervor. Die Kollegen von iPhone-Ticker.de haben die ganze Story: Jetzt lesen...
Comments

Hacker kapern Synology-Speichersysteme und hinterlassen Erpresserbriefe

SynologyNAS

Geld oder Daten

Wie Heise Online berichtet, greifen Kriminelle aktuell reihenweise mit dem Internet verbundene Speichersysteme der Firma Synology an. Sie nutzen dabei offenbar eine Sicherheitslücke in der Firmware, um das gesamte NAS neu zu verschlüsseln. Wer wieder Zugriff auf seine Dateien erlangen will, soll ein Lösegeld in Höhe von 0,6 Bitcoin zahlen – das sind derzeit etwa 270 Euro. Weiterlesen...
Comments

Goodies: Passwort-Manager Enpass für Mac und iOS kurzzeitig gratis

EnpassHeroe

Kann man kostenlosen Tools vertrauen?

Die allgemein gut bewertete Passwort-Verwaltung Enpass ist vorübergehend gratis erhältlich. Die iOS-Version* kostet normalerweise € 8,99, während die Mac-Variante* schon seit einiger Zeit kostenlos zu haben ist. Doch wie seriös sind solche Angebote? Weiterlesen...
Comments

Hacker sperren Apple-Geräte aus der Ferne und fordern Lösegeld

Hacked

Betroffene könnten auf Phishing Mails hereingefallen sein

In Australien und anderen Ländern häufen sich Fälle von dreister Erpressung: Apple-Anwender kommen nicht mehr an die Inhalte ihrer Geräte heran, da Hacker sie mit der Funktion "Mein iPhone / iPad / Mac suchen" blockieren. Gegen Zahlung eines Lösegeldes soll die Sperre angeblich wieder aufgehoben werden. Weiterlesen...
Comments

Mac App Store: Derzeit keine Updates

MASNoUpdate

Server-Probleme blockieren Suche nach Aktualisierungen [Update]

Seit Stunden können Nutzer des Mac App Stores weltweit keine Updates laden. Die Suche nach verfügbaren Aktualisierungen läuft ins Leere. Schliesslich erscheint eine Fehlermeldung, die auf ein ungültiges Server-Zertifikat hinweist. Von Apple gibt es bisher keine Informationen dazu. Update: Inzwischen scheint der Fehler behoben zu sein.
Comments

Apple und andere Firmen wollen Nutzer künftig über Behörden-Anfragen informieren

AppleReport2

Initiative für mehr Transparenz

Einem Bericht der Washington Post zufolge wollen mehrere amerikanische IT-Konzerne - darunter Apple, Google, Facebook, Microsoft und Yahoo - ihre Nutzer künftig benachrichtigen, wenn Behörden persönliche Daten über sie anfordern. Der Plan stösst bei staatlichen Stellen auf wenig Gegenliebe. Weiterlesen...
Comments

Dropbox: Anwender kündigen scharenweise

DropboxCancel

Proteste gegen Berufung von Condoleezza Rice

Nach wiederholten eklatanten Sicherheitsproblemen und Änderungen an den Nutzungsbedingungen steht der Cloud-Dienst Dropbox erneut in der Kritik: Das Management holt ausgerechnet Dr. Condoleezza Rice in den Verwaltungsrat. Viele Anwender sind empört und ergreifen die Flucht. Weiterlesen...
Comments

Heartbleed: Was ist jetzt zu tun?

Heartbleed

Bei welchen Anbietern man sein Passwort ändern sollte [Update]

Die meisten werden schon davon gehört haben: Die von vielen Online-Anbietern zur Verschlüsselung des Datentransfers eingesetzte OpenSSL-Bibiliothek hat einen gefährlichen Bug. Das Sicherheitsleck besteht schon seit Jahren, wurde aber erst jetzt unter dem Namen "Heartbleed" bekannt. Betroffen sind neben Dropbox, Facebook, Google und Yahoo tausende weitere Webdienste. Weiterlesen...
Comments

Details zum SSL-Sicherheitsleck in OS X 10.9.1

SSL_Bug

Wie man sich vor Angriffen schützen kann

Nutzer des aktuellen Mac-Betriebssystems OS X 10.9.1 sollten aufpassen: Vermeintlich sichere SSL- und HTTPS-Verbindungen sind derzeit unsicher. Angreifer können sich unbemerkt in Online-Verbindungen einklinken und beliebige Daten abgreifen. Ein in Kürze erscheinendes Update soll die Lücke schliessen. Bis dahin können sich Anwender auf anderem Wege schützen. Weiterlesen...
Comments

Tipp: Wie man die zweistufige Bestätigung der Apple-ID einrichtet

2stepVerification

Mehr Sicherheit durch Zwei-Faktor-Authentifizierung

Apple hatte die zweistufige Apple-ID-Bestätigung bereits im Mai 2013 kurzzeitig für Deutschland aktiviert. Seit heute steht sie wieder allen Kunden zur Verfügung. In dieser Kurzanleitung erfahrt Ihr, wie man sie einrichtet: Weiterlesen...
Comments

Chrome Browser als Abhörwanze nutzbar

Leck ist Google seit Monaten bekannt [Video]

Googles Webbrowser gestattet es Angreifern, über das eingebaute Mikrofon des Rechners unbemerkt Gespräche mitzuschneiden. Der Fehler sei dem Hersteller seit vier Monaten bekannt, unternommen wurde bisher nichts dagegen. Das behauptet zumindest der israelische Sicherheitsexperte Tal Atar. Details dazu bei Heise.
Comments

PGP-Erfinder empfiehlt Messaging statt E-Mail

SilentSuite

Bessere Möglichkeiten und mehr Komfort

Phil Zimmerman hat sich als Erfinder von PGP (Pretty Good Privacy) einen Namen gemacht - einem Tool, mit dem man nicht nur E-Mails verschlüsseln und vor den Augen Dritter verbergen kann, sondern auch die Inhalte ganzer Computer. Seit vergangener Woche ist er in den Schlagzeilen, weil er den E-Mail-Dienst seiner Firma Silent Circle freiwillig dicht machte und alle zugehörigen Kundendaten löschte, um sie vor dem Zugriff amerikanischer Behörden zu schützen. In einem Interview mit Forbes überraschte er nun mit der Auskunft, dass er selber PGP nicht mehr nutzt, weil es "auf dem Mac nicht besonders gut läuft". Stattdessen empfiehlt er moderne Messaging-Apps. Weiterlesen...
Comments

Apple bestätigt Hack-Attacke und bringt Java-Updates

JavaUpdate

Malware Removal Tool beseitigt eventuell vorhandenene Schädlinge [Update]

In einer Stellungnahme hat Apple heute bestätigt, dass es Unbekannten geglückt sei, eine begrenzte Anzahl von Mac-Systemen innerhalb der Firma mit einer Malware zu infizieren. Betroffene Einheiten seien im Netzwerk isoliert worden, sodass kein grösserer Schaden entstand. Angeblich gibt es keine Hinweise auf Daten-Diebstahl. Weiterlesen...
Comments

Erstes Sandkasten-Opfer: TextExpander 4

TE4Icon2

Neue Version nicht im Mac App Store erhältlich

TextExpander erspart Vielschreibern eine Menge Tipperei, indem es selbst definierbare Abkürzungen für häufig verwendete Textbausteine ermöglicht. Aus ";mfg" wird so zum Beispiel automatisch "Mit freundlichen Grüssen". Das funktioniert in den meisten Anwendungen und sogar Bilder lassen sich einbinden. Heute hat Smile TextExpander 4 für den Mac vorgestellt. Anders als die bisherige Version ist das Upgrade nicht im Mac App Store erhältlich, sondern nur auf der Anbieter-Website. Schuld daran ist Apples Sandboxing-Zwang. Details und Screenshots:

Weiterlesen...
Comments

Flashback-Trojaner auf über 500.000 Macs

FlashbackStats

Malware stärker verbreitet als angenommen

Die vor gut einer Woche entdeckte "Flashback"-Malware für den Mac sorgt weiterhin für Furore. Zwar hat Apple das Problem mittlerweile mit Java-Updates für OS X 10.6, und OS X 10.7, sowie den Flashback Malware Remover für Java-freie Lion-Installationen eingedämmt, doch scheinen noch immer Hunderttausende Macs weltweit von der Schadsoftware befallen zu sein, wie Macworld berichtet. Weiterlesen...
Comments

Gravierende Sicherheitslücken in vielen iOS Apps

iExplorer

Anwendungen von Dropbox, Facebook und vielen anderen ermöglichen kinderleichten Identitätsdiebstahl

Eines vorweg: Es ist sicher nicht das Ende der Welt - aber doch sehr bedenklich - wie leichtferig manche Anbieter mit den persönlichen Informationen ihrer Nutzer umgehen: Wie Garreth Wright herausfand und wie TheNextWeb bestätigte, legen die Apps von Facebook und Dropbox sensible Daten wie z.B. die zur Anmeldung unverschlüsselt in simplen Textdateien ab, anstatt Apples Schlüsselbund-Verwaltung zu nutzen. Was zunächst nach einem handfesten Skandal klingt, muss man bei näherer Betrachtung jedoch etwas relativieren.Weiterlesen...
Comments

Phishing: Gefälschte Apple Mails im Umlauf

PhishinMail3
Wie man sich am besten vor Scamming schützt
Immer wieder versuchen Kriminelle, mit Tricks an Kontodaten und Kreditkarteninfos von Apple-Kunden zu gelangen. Wie der Mac Security Blog der Firma Intego berichtet, kursieren derzeit wieder Phishing-Mails, die den Empfänger dazu auffordern, seine Zahlungsinformationen bei Apple zu „aktualisieren“ - ansonsten drohe die Löschung des Kontos. Erfahren Sie, wie Sie solche Scams erkennen und sich vor Betrug schützen können.Weiterlesen...
Comments

iPhone 4S hat Probleme mit manchen SIM-Karten [Update 2]

iPhone4SSpecs
Erste Tipps zur Fehlerbehebung
Kaum sind erste Exemplare des neuen iPhone 4S bei deutschen Kunden eingetroffen, mehren sich Berichte über Probleme bei der Inbetriebnahme des Geräts. Wer ein iPhone 4 hat und seine bisher bestens funktionierende Micro-SIM-Karte zwecks Umzug in das neue iPhone 4S steckt, kann sich möglicherweise nicht im 3G-Netz anmelden, oder verliert nach kurzer Zeit dauerhaft die Netzverbindung. Leo von fscklog.com berichtet darüberhinaus von einem Verschwinden der Personal-Hotspot-Funktion. User-Kommentaren zufolge scheinen die Probleme jedoch nur bei manchen SIM-Karten aufzutreten. In Deutschland sind definitiv bestimmte Versionen der T-Mobile MicroSIM-Karten betroffen. Die Telekom hat dazu heute in eine Service-Notiz herausgegeben. Man arbeite bereits mit Apple an einer Lösung, heisst es dort. Update 2:Weiterlesen...
Comments

Der Staatstrojaner in dreieinhalb Minuten


Mit diesem Video versucht Alexander Svennson anschaulich zu machen, was der Chaos Computer Club herausgefunden hat und weshalb das so brisant ist.

Comments

Mac OS X 10.6: Malware-Definitionen manuell aktualisieren

disMalwareDefs01
Workshop: Safe-Downloads-Status feststellen und Aktualisierung erzwingen
Ihr habt vermutlich alle schon Apples Security Upfate 2011-003 für Mac OS X 10.6 installiert, welches verbesserten Schutz gegen schädliche Software bietet. Nach der Installation sucht der Mac täglich automatisch auf den Apple-Servern nach neuen Definitionen für Malware. Entdeckt der Mac entsprechende Dateien, verschiebt er sie in einen Quarantäne-Bereich, wo sie keinen Schaden anrichten können. Leider bietet Apple bisher keine Möglichkeit, manuell zu prüfen, ob das Abwehrsystem noch up-to-date ist. Wer nachsehen möchte, wann die letzten Aktualisierungen geladen worden sind, muss zu Hilfsmitteln greifen. Weiterlesen...
Comments

Apple veröffentlicht Sicherheitsupdate 2011-003 [Update]

disSecUp2011-003
Verbesserter Schutz vor „MacDefender“ und anderer Malware
Apple hat vergangene Nacht das Security Update 2011-003 veröffentlicht, das Snow Leopard beim Identifizieren und Entfernen von Schadsoftware hilft. Es fügt der Liste zum Schutz vor Malware zwei neue Einträge für die Scareware „Mac-Defender“ hinzu und sorgt dafür, dass die Xprotect.plist täglich aktualisiert wird.
Update: Nur wenige Stunden nach Veröffentlichung des Patches ist eine neue, resistente Variante von „MacDefender“ im Umlauf, welche die Schadsoftware-Erkennung umgeht - vermutlich aber nur solange, bis Apple die Malware-Definitionen entsprechend aktualisiert. Weiterlesen...
Comments

Skype-Verschlüsselungen geknackt?


Hacker sollen den Code schon für Angriffe verwendet haben
Die Kommunikationsplattform Skype galt bisher als sicher. Das scheint vorbei zu sein. Der Programmierer Sean O´Neil behauptet, die geheimen Algorithmen durch Reverse Engineering aufgedeckt zu haben. Wegen eines Versehens seien die Ergebnisse bedauerlicher Weise in die Hände von Hackern und Spammern gelangt.Weiterlesen...
Comments

iPhone-Sicherheitsproblem grösser als bisher bekannt


Das Datenleck des iPhones ist wesentlich weitreichender, als es bisher den Anschein hatte. Verliert man sein Apple-Telefon, sind die darauf befindlichen Daten nicht vor fremden Zugriffen geschützt - trotz Codesperre und Verschlüsselung. Konnte man bei ersten Tests unter Linux dem Gerät kaum mehr als Musik und Bilder entlocken, gelang es heise Security nun, mit iTunes unter Windows ein komplettes Backup zu erstellen, welches unter anderem auch geheime Daten wie Passwörter enthielt.Weiterlesen...
Comments