Aus neuen geheimen Dokumenten von Whistleblower Edward Snowden geht hervor, dass die CIA seit Jahren versucht, die Sicherheit von Apple Geräten auszuhebeln. Worum geht es? Betroffen waren wohl Xcode, beziehungsweise modifizierte Versionen von Xcode als auch der A4-Chip, beziehungsweise dessen Generalschlüssel. Einmal im Jahr haben sich die Sicherheitsforscher dann zu einem Meeting namens „Jamboree“ (zu Deutsch: Gaudi) getroffen, um Ergebnisse und Fortschritte mit Vertretern der CIA und NSA zu besprechen. Auch das Entwickeln von neuen Strategien stand auf der Agenda. Ziele Die erste „Jamboree“-Konferenz fand den Dokumenten zu Folge bereits

Der CEO von Kaspersky, dem weltweit viertgrößten Sicherheitsunternehmen, behauptet in einem Interview, dass jungen Leuten die Privatsphäre egal sei. Terrorismus im Netz In dem Interview gibt Eugene Kaspersky interessante Aussagen von sich, unter anderem bezieht er sich auf Cyberkriminalität. Ihm zu Folge sei der Terrorismus schon ins Netz gewandert, für uns sei diese Entwickler aber nicht sichtbar. Eine Ausnahme mache die Cyberwaffe Stuxnet. Stuxnet ist ein Computerwurm, der im Juni 2010 entdeckt wurde und vermutlich von den USA entwickelt und verbreitet wurde. Relevanz gewann die Software, nachdem sie das Vorgänge

Eine kritische Sicherheitslücke bleibt auch nach weiterem Update bestehen! Wir von Apfellike klären euch kurz auf, um was es geht und was ihr jetzt machen solltet. Nachdem kürzlich in den Medien Information zu einer Sicherheitslücke im häufig verwendeten Flash-Player aufgetaucht sind, hat Adobe vor ein paar Stunden einen Sicherheits-Patch nachgereicht. Dieser löst zwar einige Probleme, behebt aber allerdings eine bestimmte Sicherheitslücke noch immer nicht, die als kritisch von einigen Experten eingestuft wird. Laut deren Meinung, ist es auch nach dem Update weiterhin möglich, Opfer von Cyber-Terrorismus zu werden. Experten und wir

Die National Security Agency hat einen Bericht veröffentlicht, der die Aktivität der Behörde im Zeitraum 2001 und 2013 dokumentiert. Auslöser für die Veröffentlichung des Berichts war eine Klage der Bürgerrechtsorganisation ACLU (American Civil Liberties Union). Worum es geht Die Dokumente sind dabei in Jahres- und Vierteljahresberichte unterteilt, alles sehr viele Seiten lang. Bloomberg hat nun angefangen, sich das Ganze durchzulesen und kommt zu ersten Ergebnissen: Offenbar wurden Daten von US-Bürgern via E-Mail an nicht autorisierte Empfänger versendet. Mittels Überwachung wurden persönliche Daten gesammelt. Diese Daten wurden trotz eines Löschungsdatum weiterhin behalten.

Der Chaos Computer Club dürfte den meisten bekannt sein, sorgten sie doch schon bei Touch ID für einen regelrechten Skandal. Nun melden sich die Jungs auf der 31C3 erneut zu Wort. Nun aber deutlich vernünftiger. Beispiel an von der Leyen und Merkel Das biometrische Sicherheitssysteme gar nicht so sicher sind, belegten die Experten eindrucksvoll. So schaffte man es, mittels Kamera und Software den Fingerabdruck von Ursula von der Leyen (Verteidigungsministerin) zu kopieren. Des Weiteren gelang es den Forschern auch, die Iris von Angela Merkel „nachzubauen“. Alles was benötigt wurde (Kamera für hochauflösendes

Am 25. Oktober 2001 veröffentliche Microsoft Windows XP. Das neue Betriebssystem für Computer aus dem Hause Redmond. 14 Jahre später ist das OS immer noch beliebt, vor allem im deutschen Bundestag. Doch weil der Support offiziell gestoppt wurde, muss man umdisponieren. Mit anderen Worten: 100,000 Euro zusätzlich Mehrwertsteuer wird die Support-Verlängerung für den Großkunden Bundestag kosten. Warum 119,000 Euro für Windows XP? Es ist zwar nicht klar, wie viele der 7300 Rechner im Bundestag noch genau mit Windows XP als Betriebssystem laufen, wenige dürften es aber nicht sein. Denn einem

Erneute Sicherheitslücke beim beliebten Messenger-Dienst WhatsApp. Nachdem sich in den vergangenen Wochen die Aufregung durch blaue Häkchen deutlich zugespitzt hatte, berichtet die Internetseite The Hacker News von einem weiteren Problem der Applikation. Demnach ist es zwei indischen Schülern gelungen, auf eine äußerst einfache Art und Weise WhatsApp zum Absturz zu bringen. Hierzu bedarf es lediglich einer rund zwei Kilobyte großen Textnachricht mit 2000 Schriftzeichen. Betroffende Chats lassen sich nach dem Absturz nicht wieder herstellen. Hier muss erst der gesamte Chat-Verlauf gelöscht werden. Gruppen-Chats sind von dem Sicherheitsproblem ebenso betroffen wie Privat-Chats.

Eine kurze, erfreuliche Nachricht wollen wir euch am Abend nicht vorenthalten. Whatsapp setzt nun auf eine sichere end-to-end Verschlüsselung – aber vorerst nur unter Android. Ob und wann iOS folgt, ist nicht bekannt. End-to-end“ means that, unlike messages encrypted by Gmail or Facebook Chat, WhatsApp won’t be able to decrypt the messages itself. In der Vergangenheit gab es kein Thema betreffend, so viel Kritik an den Messenger, wie zur Sicherheit. Davon profitierten auch zahlreiche Konkurrenten, wie beispielsweise Threema oder Telegram. Nun zieht der Dienst von Mitgründer Jan Koum allerdings nach. Mit

Die Electronic Frontier Foundation (EFF) hat in ihrem letzten Bericht eine Vielzahl an Chat- und Videomessenger unter die Lupe genommen und eine Secure Messaging Scorecard – eine Art Ranking zur Sicherheit von Messenger – aufgestellt. Hierbei wird zwischen Massenmarkt-Optionen – also Facebook-Messenger, Google Hangouts etc. – und weniger bekannten Anbietern unterschieden. Was wurde geprüft? Die Messenger wurden dabei auf Herz und Nieren überprüft. Qualitätsmerkmale waren hierbei sieben Kriterien: Sind die Nachrichten bei der Übermittlung verschlüsselt und gegen freue Eingriffe geschützt? Hat die Verschlüsselung solch hohe Standards, dass nicht einmal der

Der schwedische IT-Experte Emil Kvarnhammar hat eine kritische Sicherheitslücke in OS X Yosemite ausfindig gemacht, welche es Hackern erlaubt das Systemkennwort zu umgehen und damit die höchste Freigabestufe zu erlangen. #Rootpipe Kvarnhammar ist IT-Spezialist der Sicherheitsfirma Truesec mit Sitz in Schweden und sei bei den Vorbereitungen auf eine Konferenz auf die Sicherheitslücke gestoßen. Die Lücke, die Kvarnhammar #Rootpipe nannte, erlaubt es Angreifern ohne Kennworteingabe in das jeweilige System zu gelangen. Damit hätte der Angreifer die höchste Freigabestufe und wäre sogar in der Lage auf alle Funktionen des Gerätes zuzugreifen. Apple

Mit Android 5.0 erhielt auch eine neue Funktion namens „Factory Reset Protection“ gegen Diebstahl Einzug in das Google-OS. Doch gemäß Forbes weist dieses Feature einige Schwächen auf, denn diese Funktion muss erst von jedem User manuell aktiviert werden. „Factory Reset Protection“ ermöglicht es Usern von Android 5.0 Lollipop ihr Gerät auf die Werkseinstellungen zurückzusetzen. Von da an ist eine Benutzung nur noch möglich, wenn sich der User mit seiner Google-ID und seinem Passwort anmeldet. Aber: Diese Funktion ist standardmäßig deaktiviert. Darüber hinaus argumentiert Forbes, dass dieser Diebstahlschutz alleine nicht abschreckend

Der „Executive Chairman“ von Google Eric Schmidt widersprach in einem Interview mit CNN Money Apple-CEO Tim Cook. Dieser hatte sich vor einiger Zeit einen kleinen Seitenhieb gegen Google und andere Konkurrenten erlaubt. Nun reagierte Schmidt und behauptete, dass die eigenen Systeme viel sicherer als die von Apple seien. Ausgegangen war das Ganze von Tim Cook. Dieser hatte in einem Fernsehinterview verlauten lassen, dass Apple eine andere Sicht auf den Datenschutz habe. Im Gegensatz zu vielen anderen Firmen, beispielsweise Google oder Microsoft, sei das Geschäft von Apple das iPhone, iPad und Mac. Nicht