Mit iOS 10 hat Apple anscheinend ein diffiziles Sicherheitsproblem eingeführt. Es entsteht durch Backups via iTunes. Apple arbeitet daran. iOS 10 weist in Zusammenhang mit Backups, die über iTunes angefertigt sind, ein gewisses Angriffspotenzial auf. Durch einen modifizierten Algorithmus lassen sich Kombinationen 2500x schneller durchprobieren. Auf die Lücke aufmerksam gemacht hatten Apple russische Sicherheitsforscher. iCloud-Backups sind davon unbetroffen. Hotfix angekündigt Apple hat zügig reagiert, das Problem bestätigt und ein Update in Aussicht gestellt. We’re aware of an issue that affects the encryption strength for backups of devices on iOS 10

Yahoo ist anscheinend von einem größeren Hack betroffen. Dieser liegt aber schon Jahre zurück. Es könnten bis zu 200 Millionen Nutzer betroffen sein. Wer einen Yahoo-Account besitzt, beispielsweise als Mail-Adresse, könnte von einem Hack betroffen sein, dem das Unternehmen bereits 2012 ausgesetzt war. Damals gelangten offenbar Accountdaten wie Nutzernamen, Passwort und Geburtstag von Nutzern in die Hände von Hackern. Ähnliche Vermutungen hatte es bereits zuvor gegeben. Yahoo dürfte sich demnächst dazu äußern. Daten stehen im Darknet zum Kauf Wie aus US-Berichten hervorgeht, werden die geklauten Daten auf Kaufseiten im Darknet

Die Verschlüsselungsaffäre könnte sich zu einem Bumerang für das amerikanische FBI entwickeln. Denn so wie die Behörde seinerzeit Apple bedrängte, bedränt nun die Presse das FBI – auf Herausgabe der Entschlüsselungstricks. Die Wellen im Kryptokrieg zwischen FBI und Apple schlugen einst turmhoch. Von einem generellen Ende sicherer Verschlüsselungen war teilweise die Rede und die Debatte ist noch längst nicht ausgestanden. Auch in Europa gibt es nennenswerte Kräfte, die mehr oder minder offen für staatliche Hintertüren zu allen Systemen und Geräten streiten. Dass das Pendel aber nicht nur in die eine

Die betrügerischen Kettenbriefe sind älter als WhatsApp und co., aber nicht totzukriegen. Und auch wenn wahrscheinlich keiner unserer Leser darauf hereinfällt, wollen wir euch diese Notiz nicht vorenthalten. Der Kreativität beim Erfinden unsinniger und alarmistischer Kettenbriefbotschaften sind kaum Grenzen gesetzt. Meist sind die angedrohten Konsequenzen für den Fall des Nicht-Weiterschickens schmerzhaft und unerfreulich: Profile bei Facebook und WhatsApp sollen dann regelmäßig gesperrt, gelöscht oder schlimmeres werden und den Empfängern, die sich noch hartnäckiger weigern sich zum Glauben zu bekennen, werden saftige Zahlungen versprochen, meist direkt auf die eigene Handyrechnung geweissagt,

Backdoors auf dem Mac sind eher selten, aber es gibt sie und man sollte sie nicht auf die leichte Schulter nehmen. Die Sicherheitsforscher im Kaspersky Lab warnen nun vor einem Schädling, der auf Windows, Linux und auch MacOS verbreitet ist. Die Malware wird von den Sicherheitsexperten als Backdoor.OSX.Mokes. Backdoor.OSX.Mokes bezeichnet. Sie kommt zumeist als Teil von Archivdateien zum Opfer, liegt den Forschern aber auch in entpackter Form vor.  Sie ermöglicht den Fernzugriff für Kriminelle und kann via Command & Control-Server auch ferngesteuert werden. Sie ermöglicht so etwa das Absaugen von

Der Aufschrei, als WhatsApp seine Daten – teilweise – mit Facebook teilte, soll jetzt der Konkurrenz helfen. Threema, das schon immer versucht sicherheitsbewusste Anwender WhatsApp abspenstig zu machen, hat eine Preisaktion ausgerufen. Threema wirbt mit besonders hohen Sicherheitsstandards und bietet bereits seit Jahren eine Ende-zu-Ende-Verschlüsselung an. Getrübt wird dieses Versprechen allerdings dadurch, dass es niemand überprüfen darf. De schweizer Firma lässt unabhängige Experten nicht in den Code sehen und es ist bekannt, wie leicht auch unabsichtliche Fehler beim Implementieren von Verschlüsselungen sich einschleichen. Nun möchte der Dienst vo der neu

Die spektakulären Hacks gegen große Tech-Unternehmen und deren Onlineservices reißen nicht ab. Aktuell ist Dropbox betroffen und hat zahlreiche Nutzer aufgefordert ihr Passwort zu ändern. Die Accounts sollen aber sicher sein. Habt ihr kürzlich eine E-Mail von Dropbox bekommen, die euch zum Ändern eures Passworts auffordert? Ihr seid nicht allein. Diese Information erhielten alle Nutzer, die vor Mitte 2012 bereits ein Dropboxkonto hatten und ihr Passwort seitdem nicht änderten. Eine Gefahr für die Accounts habe zwar nicht bestanden, aber… Alles in Ordnung, aber sicher ist sicher Rund 68 Millionen Logins

Es gab bereits MacBooks, die ihren Dieb fotografiert haben. Apple möchte iPhones beibringen, sogar die Fingerabdrücke des Langfingers zu nehmen. Eine interessante Patentidee könnte von Apple in künftige Produkte implementiert werden: Gerät ein iPhone in falsche Hände, könnte es die Fingerabdrücke des unautorisierten Nutzers bei seinem Versuch sich anzumelden speichern. Der iPhone-Dieb würde, setzt Apple dieses Patent um, recht gründlich ausgespäht. Neben dem Fingerabdruck würden auch Fotos, sowie Audioaufnahmen gemacht. Den Ort eines gestohlenen Geräts kann ein rechtmäßiger Eigentümer ja bereits heute über „Mein iPhone suchen“ ausfindig machen. Ansatz nicht

Die belgischen Sicherheitsbehörden nahmen anscheinend Hilfe der NSA beim Abhören von Telefongesprächen in Anspruch. Dies erfolgte im Rahmen der Suche nach den Attentätern von Paris. Wie aus aktuellen Medienberichten hervorgeht, nahmen belgische Behörden Hilfe der NSA an, um eine größere Menge an Mobilfunkdaten auszuwerten. Die belgischen Behörden wären mit der Auswertung größerer Datenmengen überfordert gewesen, so der Bericht unter Berufung auf eine informierte Quelle. Zusammenarbeit führte zu Festnahme Wie es weiter heißt, war ein Ergebnis der Zusammenarbeit mit dem US-Geheimdienst die Verhaftung des Terroristen Abdeslam. Die NSA kommentierte den Bericht

Eine gewaltige Lücke klafft in der Implementierung von HTTP bei Androidgeräten. Sie macht geschätzte 80% aller aktiven Devices angreifbar für Man-in-the-Middle-Angriffe. HTTPS ist die sichere Version von Internetverbindungen. Google, Yahoo, sogar Wikipedia setzen es bei ihren Webdiensten inzwischen fast flächendeckend ein. Aber viele App-Entwickler verzichten momentan noch darauf. Eine neue Lücke in Android macht nun anscheinend eine große Zahl Geräte angreifbar. Ein Hoffnungsschimmer für Betroffene: Vorwiegend sind ältere Androidversionen gefährdet. Lücke im Linuxkernel Wie die meisten aktuell verbreiteten Systeme, basiert Android auf Linux. Dessen Kernel wird von Google zwar stark

Da hat sich die NSA selbst ins Knie geschossen bzw. schießen lassen: Einige ihrer Hackertools wurden offenbar von Hackern entwendet. Die gute Nachricht: Sie sind schon etwas veraltet. Dass die NSA zahlreiche Tools zur Unterwanderung von Computern und Kommunikationspfaden entwickelt, ist bekannt. Kaum auszudenken was passiert, geraten diese Werkzeuge in falsche Hände. Aber genau das ist nun offenbar passiert. Ein Hackerkollektiv hat eine Reihe von Werkzeugen entwenden können, die vor Jahren vom NSA zur Infiltration von Netzwerken entwickelt wurde. Auch große Unternehmen betroffen Die Gruppe, die sich selbst Shadow Brokers

Apples iMessage-System gilt als sicher und bislang noch nicht geknackt. Doch es ist auch kompliziert und hält sich nicht an Standards guter Kryptographie. Sicherheitsexperten empfehlen in ihrem Bericht „Tanz auf dem Vulkan“ Apple, das Protokoll zu überarbeiten. Wissenschaftler der Johns Hopkins University haben Apples iMessage-Protokoll unter die Lupe genommen. Ihnen war auch bereits die Schwachstelle aufgefallen, die die Manipulation von iMessage-Anlagen ermöglichte, die von Apple mit iOS 9.3 und OS X 10.11.5 geschlossen wurde. Seitdem hat Apple, so die Forscher, regelmäßig an der Sicherheit von iMessage geschraubt, doch die Probleme