Safariverlauf wird über ein Jahr in der iCloud gespeichert

9. Februar 2017

Apples iCloud ist inzwischen immens praktisch bei der täglichen Arbeit. Doch wie jede Cloud birgt sie teils unbekannte oder unbedachte Eigenschaften, die unter umständen negative Folgen haben können. Wie sich nun zeigte gehört dazu, dass Apple auch gelöschte Surfverläufe noch lange speichert. Ab und an löschen wir den Browserverlauf und denken, dass sich dies auch […]

Offener Brief: Guardian-Bericht über WhatsApp-Hintertür war vorschnell und fahrlässig

23. Januar 2017

Der britische Guardian soll unsauber gearbeitet haben, als er über die angebliche WhatsApp-Sicherheitslücke berichtete. Das sagen Sicherheitsspezialisten verschiedener Unternehmen in einem offenen Brief. Die Zeitung habe vorschnell gehandelt und sich nur auf eine Quelle verlassen. Inzwischen ist bekannt, was es mit der angeblichen Sicherheitslücke bei WhatsApp auf sich hat. Als der Guardian indes zuerst berichtete, […]

Mac-Malware mit Code aus Prä-OS X-Zeiten entdeckt

18. Januar 2017

Eine neue Malware für MacOS wurde in freier Wildbahn entdeckt. Sicherheitsforscher nennen sie Fruitfly und deren Code ist anscheinend fast schon historisch. Eine neue Malware, die auf Mac-Rechnern läuft, wurde kürzlich mehr zufällig entdeckt. Nach dem, was bisher bekannt ist, schadet sie den infizierten Systemen nicht direkt, aber sie ist darauf ausgelegt verschiedene Methoden zu […]

Signal-Entwickler: WhatsApp nicht absichtlich kompromittiert

16. Januar 2017

WhatsApp bestreitet eine Hintertür in seine Ende-zu-Ende-Verschlüsselung eingebaut zu haben und bekommt dabei glaubwürdige Unterstützung. Auch deren Entdecker und die Entwickler folgen WhatsApps Argumentation. Der Bericht im englischen Guardian, WhatsApp habe absichtlich eine Hintertür in seine Ende-zu-Ende-Verschlüsselung eingebaut, führte umgehend zu einer Reaktion des Kurznachrichtendienstes. Dieser bestreitet die Verschlüsselung absichtlich geschwächt zu haben. Interessanterweise stimmt […]

Sicherheitslücke in WhatsApp untergräbt Ende-zu-Ende-Verschlüsselung [Update]

13. Januar 2017

Eine Sicherheitslücke in WhatsApp könnte die Ende-zu-Ende-Verschlüsselung weitestgehend unwirksam gemacht haben. Das Problem besteht anscheinend schon seit April letzten Jahres. Eine Sicherheitslücke erlaubt es Facebook Unterhaltungen von WhatsApp-Nutzern mitzulesen. Wie der britische Guardian nun berichtete, wird dabei das Erzeugen neuer Schlüssel erzwungen, während ein Nutzer offline ist. Anschließend werden als nicht zugestellt markierte Nachrichten mit […]

Tipp: So funktioniert die Zwei-Faktor-Anmeldung der Apple ID unter iOS 9

5. Januar 2017

Einen trickreichen Workaround hat Apple sich für Nutzer des älteren iOS 9 einfallen lassen, die die Zwei-Faktor-Authentifizierung nutzen wollen. Auf diese Methode muss man erst mal kommen. iOS 9 unterstützt die Zwei-Faktor-Authentifizierung, die Apple eingeführt hat, um die Apple ID besser gegen feindliche Übernahmen zu schützen, von Natur aus nicht. Es fehlt das Feld zur […]

Android war die Plattform mit den meisten Sicherheitslücken in 2016

4. Januar 2017

Android war die unsicherste Plattform 2016, zumindest laut der Common Vulnerabilities and Exposures-Datenbank. Google verstärkte seine Bemühungen die Plattform sicherer zu machen. In die Common Vulnerabilities and Exposures-Datenbank, den zentralen Katalog identifizierter Sicherheitslücken, der von einer nicht gewinnorientierten MIT-Ausgründung betrieben wird, wurden vergangenes Jahr 523 Sicherheitslücken eingetragen. Viele dieser Lücken steckten allerdings in Komponenten und […]

Indische WhatsApp-Malware stiehlt Daten von Smartphones

4. Januar 2017

Eine neue Malware stiehlt sensible Daten von Smartphones und nutzt WhatsApp als Einfallstor. Die gute Nachricht: Bislang ist iOS noch nicht betroffen und die Einschläge sind noch weit entfernt. In Indien verbreitet sich aktuell eine Malware, die die Androidversionen von WhatsApp angreift und kritische Informationen wie Bankingdaten, Logins und Passwörter stiehlt. Sie tarnt sich dabei […]

Manipulierte vCard macht Nachrichten-App unbrauchbar

2. Januar 2017

Erneut wird Apples iMessage Ziel einer manipulativen Attacke. Im aktuellen Fall wird die App aber nicht durch Malware unbrauchbar gemacht, sondern durch einen manipulativen Kontakt. Eine spezifisch manipulierte vCard kann iMessage respektive die Nachrichten-App des iOS-Geräts zum Absturz bringen. Die vCard enthält einen umfangreichen Textblock, so groß, dass bei seiner Verarbeitung die CPU überlastet werde […]