Verschlüsseltes NAS von Verbatim mit Hintertür

Posted by on Aug 2, 2011 | No Comments

Manche Dinge können nicht warten … Sommerpause hin oder her! Verschlüsselung ist nur so wirksam wie ihre Implementierung. Aus diesem Grund ist es hilfreich, wenn man den Sicherheitsversprechen von Hardware- und Software-Anbietern nicht vertrauen muss, sondern diese Versprechen überprüfbar sind. «Heise Security» stiess bei einer solchen Überprüfung auf eine mutmassliche «Hintertür im Crypto-NAS von Verbatim»: […]

Untaugliche iPhone-Verschlüsselung ohne Ende

Posted by on Mai 26, 2011 | 11 Comments

Untaugliche Verschlüsselung bleibt ein iPhone-Thema, und erneut haben die Entwickler von Elcomsoft zuschlagen: Die Sicherheitsforscher von Elcomsoft haben einen Weg gefunden, den Speicher von iPhones mit Hardwareverschlüsselung (3GS und 4) auszulesen und zu entschlüsseln. Das besondere daran ist, dass sie offenbar den Speicher direkt auslesen und damit beispielsweise bereits gelöschte Daten restaurieren konnten. […]

Ist Mac OS X sicherer als der Heise glaubt?

Posted by on Mai 24, 2011 | 53 Comments

Markus «MacMark» Möller mit einer umfassenden Breitseite gegen die Heise-Berichterstattung zur Mac OS X-Sicherheit: Heise-Autor Tobias Engler hat sich Anfang 2011 einige Artikel bezüglich Sicherheit von OS X in der c’t, der Mac&i und online geleistet […]. Der grundlegende Fehler, den Tobias begeht, ist, die wirklich wichtigen Sicherheitsaspekte außer acht zu lassen und sich nur […]

Mac App Store verzögert Sicherheitsaktualisierungen

Posted by on Mai 20, 2011 | 3 Comments

Anwendungen sind via Mac App Store immer wieder nur in veralteten Versionen verfügbar, weil sich die Freigabe von Aktualisierungen durch Apple hinzieht. Bei Sicherheitsaktualisierungen können diese Verzögerungen für die betroffenen Benutzer zur Gefahr werden, so beispielsweise beim Opera-Browser: […] Der Sicherheitsexperte Joshua Long weist in einem Blog-Eintrag nun darauf hin, dass sich Apple offenbar zu […]

Kein Apple-Support für Macs mit Schadsoftware

Posted by on Mai 20, 2011 | 4 Comments

Apple-Supportmitarbeiter dürfen Mac-Benutzern mit Schadsoftware keine Unterstützung gewähren: Viel Hilfe dürfen sich die Scareware-Opfer von Apple allerdings nicht erhoffen: Wie aus einem … apple-internen Dokument hervorgeht, dürfen Apples Supportmitarbeiter weder bestätigen noch dementieren, dass der Mac mit der Schadsoftware infiziert ist. Auch Hilfestellung beim Entfernen des Schädlings hat Apple seinen Mitarbeitern ausdrücklich untersagt. (Gelesen bei […]

Dropbox-Sicherheit ist (wieder einmal) Benutzerssache

Posted by on Apr 9, 2011 | 10 Comments

Dropbox-Sicherheit ist und bleibt Benutzersache — ein weiteres Beispiel dafür hat IT-Sicherheitsexperte Derek Newton in seinem Weblog veröffentlicht. Heise Online zusammenfassend und in deutscher Sprache dazu: […] Bei Untersuchungen des Windows-Clients stieß Newton auf eine schwerwiegende Sicherheitslücke, die die Handhabung der Zugangsdaten des Dropbox-Accounts betrifft. Diese Daten muss man nur einmal während der Installation eingeben; […]

Kein Löschen von unsicheren Safari-Passwörtern

Posted by on Feb 13, 2011 | 10 Comments

Website-Passwörter im Browser zu speichern ist mit Risiken verbunden, auch bei Verwendung des Apple-Browsers Safari: [Nun] bedroht nämlich ausgerechnet eine durch Cross-Site-Scripting ausnutzbare Schwachstelle von Safaris AutoComplete-Feature den Anwender: Injiziertes JavaScript entlockt dem Browser innerhalb weniger Sekunden durch stures Ausprobieren die zu einem früheren Zeitpunkt eingegeben Daten aus Formularfeldern. Da dies auch für den Passwort-Manager […]

iPhone mit unsicherer Datenverschlüsselung

Posted by on Feb 11, 2011 | 13 Comments

«Sicherheitsnotstand auf dem iPhone» lautete im Sommer 2009 die Überschrift eines MacMacken-Blogartikels. Leider ist diese Überschrift weiterhin zutreffend, denn genauso wie bei Mac OS X bekundet Apple auch bei iOS grosse Probleme mit dem Gewährleisten der notwendigen Sicherheit: Den Fraunhofer-Mitarbeitern Jens Heider und Matthias Boll ist es gelungen, trotz Passcode-Sperre unter anderem abgespeicherte Passwörter aus […]

Evernote mit Synchronisationsproblemen zum Jahresbeginn

Posted by on Jan 8, 2011 | No Comments

Die Nutzung von Cloud-Diensten ist mit Risiken verbunden, wie Probleme bei Evernote von Anfang Jahr zeigen – denn niemandem sind die eigenen Daten näher als einem selbst: Wenn man Daten in der Cloud speichert, dann unter anderem deswegen, weil man überall darauf Zugriff haben und sich keine Gedanken um Backups machen will. So richtig der […]

Verschlafen ohne Ende mit dem iOS-Wecker

Posted by on Jan 3, 2011 | 2 Comments

Apple produziert Produkte mit hervorragendem Design, aber häufig (zumindest anfänglich) ungenügender Qualität. Beispiele für Ersteres sind iPhone und MacBook Air, für Letzteres die iOS-Weckfunktion mit ihren zahlreichen Fehlern. Gemäss «Mac & i» halten die Probleme mit dem Wecker von iPhone, iPod Touch und iPad auch heute an: