Die Betreiber der wegen Sicherheitslücken immer wieder kritisierten Luca-App dürfen sich darüber freuen, dass in Deutschland alles geregelt ist und seine Ordnung hat. Denn genau darauf konnte sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) berufen, als es dem hessischen Innenministerium mitgeteilt hat, dass die Luca-App nicht auf ihre Sicherheit zu prüfen ist. Einem Bericht des Magazins Spiegel zufolge wurde die ... →

Apple sieht sich angesichts der in der vergangenen Woche angekündigten Kinderporno-Kontrollmaßnahmen weiterhin in der Kritik. Dabei äußern zunehmend auch eigene Mitarbeiter Unverständnis über die Maßnahmen. Die Nachrichtenagentur Reuters berichtet über teils hitzige Diskussionen auch auf Apple-internen Kommunikationskanälen. Demnach können viele Apple-Mitarbeiter schlicht nicht nachvollziehen, warum der Konzern seine Reputation im Datenschutzbereich mit der Einführung solcher Kontrollmaßnahmen aufs Spiel setzt. ... →

Während wir uns am Donnerstagnachmittag noch auf gut unterrichtete Quellen berufen mussten , hat Apple die hauseigene Offensive gegen die sexuelle Ausbeutung von Kindern inzwischen ganz offiziell bestätigt : iOS 15 wird mehrere Neurungen einführen, die Kinder und Heranwachsende schützen und die Verbreitung von kinderpornographischen Inhalten unterbinden sollen. Unter anderem wird Apple dazu übergehen lokale Foto-Inhalte mit einer Datenbank bekannter kinderpornographischer Motive ... →

Update: Apple hat die Einführung der beschriebenen Funktion inzwischen offiziell bestätigt . Original-Eintrag: Der Kryptographie-Experte Matthew Green ist an der renommierten Johns Hopkins University als Professor aktiv und scheint über ausgesprochen gute Drähte zu Apples Betriebssystem-Entwicklern zu verfügen. Diese, so Green auf dem Kurznachrichten-Portal Twitter, sollen am morgigen Freitag dazu übergehen nicht mehr nur die auf iCloud hochgeladenen Fotos auf Inhalte zu prüfen , die im Zusammenhang mit ... →

Es gibt ein Update zu unserer Meldung „ Lücke in CDUconnect-App: Partei stellt Strafanzeige gegen Aktivistin “. Ganz offensichtlich hat man bei der Regierungspartei kalte Füße bekommen und versucht zu retten, was noch zu retten ist. Die CDU will nun Glauben machen, dass es sich bei der Angelegenheit um ein bedauerliches Missverständnis handelt. Der Bundesgeschäftsführer der CDU Stefan Hennewig bringt mit einem Twitter-Post zum Ausdruck, dass ... →

Die Spyware Pegasus war in den vergangenen Wochen mehrfach Thema bei uns. Anlass war insbesondere die Tatsache, dass auf Basis einer Schwachstelle auf Apple-Geräten auch iPhone-Besitzer potenziell ausgespäht werden konnten. Die mit der Schwachstelle verbundene Gefahr war den bisherigen Erkenntnissen zufolge überschaubar, denn der mit der Ausnutzung verbundene Aufwand beziehungsweise die technischen Voraussetzungen waren wohl so groß, dass mithilfe ... →

Update: Die CDU macht einen Rückzieher . Original-Eintrag: Mitten im Bundestagswahlkampf tanzt die CDU mit einer ungewöhnlichen Reaktion auf die gut gemeinte Meldung einer Sicherheitslücke in ihrer offiziellen CDUconnect-Applikation aus der Reihe. Die Anwendung, die vor allem im lokalen Wahlkampf der Partei zum Einsatz kommt, dient zum Sammeln von Daten über potentielle Wähler und richtet sich an Partei-Helfer die klassischen Klinkenputzer-Wahlkampf machen. ... →

Die neu von Apple bereitgestellten Softwareversionen iOS 14.7.1 und macOS 11.5.1 bringen über die genannten Fehlerbehebungen hinaus auch wichtige Verbesserungen zur Systemsicherheit. Apple schweigt sich zwar darüber aus, ob die auf iOS-Geräten und dem Mac gestopften Sicherheitslücken auch mit der Spionageanwendung Pegasus zu tun haben, Fakt ist jedoch, dass die von Apple behobenen Schwachstellen wohl bereits aktiv ausgenutzt wurden. Neu von Apple veröffentlichten ... →

Apple hat inzwischen detaillierte Informationen zu den mit den letzte Woche veröffentlichten Betriebssystem-Updates gestopften Sicherheitslücken veröffentlicht. Die Liste der behobenen Probleme ist außergewöhnlich umfangreich und legt die Installation der verfügbaren Aktualisierungen auf allen Geräten nahe. Auf der Webseite Apple-Sicherheitsupdates findet sich eine Übersicht der aktuellen Systemversionen und von dort aus sind auch die zugehörigen detaillierten und gerätespezifischen Listen ... →

Erst vor zwei Wochen informierte die Bundesvereinigung Deutscher Apothekerverbände (ABDA) darüber, dass sich nun auch Genesene mit Nachimpfung ein digitales Impf-Zertifikat in der Apotheke abholen konnten. Einen Monat zuvor hatten die Apotheken bereits mit der Ausstellung der regulären, digitalen Impfzertifikate begonnen und damit ein durchgehend positives Feedback geerntet. In den sozialen Netzwerken wurde zwar die Höhe der Vergütung kritisiert, die die Apotheken vom ... →

Die Möglichkeit zur Ende-zu-Ende-Verschlüsselung bei der Video-Übertragung zwischen Ring-Kameras und Mobilgeräten sollte mittlerweile für die meisten Besitzer kompatibler Geräte in der Ring-App angeboten werden. Die Amazon-Tochter hat vor wenigen Tagen damit begonnen, die neue Funktion bereitzustellen. Ergänzend haben wir hier noch ein paar wichtige Infos zu den damit verbundenen Voraussetzungen und Möglichkeiten. Allem voran muss man wissen, dass ... →

Im vergangenen April, nur wenige Tage nach einem Datenleck bei dem sozialen Netzwerk Facebook, machte das Landeskriminalamt Niedersachsen auf eine Betrugsmasche mit gefälschten Paket-Tracking-Benachrichtigungen aufmerksam, die auf den Geräten betroffener Anwender als SMS von deutschen Mobilfunknummern eingehen würden. Die Spam-Lawine, vor der sich damals auch iOS-Anwender in Acht nehmen mussten, griff so sehr um sich, dass wenige ... →

Tim Cook war virtueller Interviewgast auf der französischen Startup-Konferenz Viva Technology . Der Videochat zwischen dem Apple-Chef und Guillaume Lacroix vom Videomagazin Brut steht als rund halbstündige Aufzeichnung auf YouTube zur Verfügung. Über weite Strecken dreht sich das Gespräch um Apples Ansichten zum Thema Datenschutz und Einlassungen Cooks zu Apples Strategien mit Blick auf Hard- und Softwareprodukte. Cook bleibt ... →

Besitzer der eero-Router von Amazon haben seit gestern die Möglichkeit, über die Abo-Pakete eero Secure und eero Secure + zusätzliche Sicherheitsfunktionen zu aktivieren. Damit verbunden steht auch ein zentraler Werbeblocker zur Verfügung, dessen Funktion man wohl im Groben mit der Anwendung Pi-Hole vergleichen kann. eero Secure soll eine zusätzliche Sicherheitsebene für Heimnetze bieten. Zu den beinhalteten Sicherheitsfunktionen zählen Sperren für den Zugriff auf schädliche Webseiten, ... →

Unter dem Titel „ Digitaler Schutzengel für Radfahrer “ basteln die Telekom und der Automobil-Zulieferer Continental an einer derzeit noch futuristisch anmutenden Lösung. Die unterschiedlichen Verkehrsteilnehmer sollen vernetzt werden, damit man Gefahrensituationen bereits im Vorfeld erkennen kann. Das neue System soll Auto-, Rad-, Pedelec- und Scooterfahrer sowie Fußgänger über einen Cloud-Dienst miteinander vernetzen und deren Verkehrsaktivitäten in Echtzeit überwachen. Dabei werden ... →

Der schwedische Zahlungsanbieter Klarna hat die massiven Datenschutzprobleme, über die ifun.de am Donnerstagmittag berichtete , offiziell bestätigt und erste Details zu dem Fehler kommuniziert, der zahlreichen Klarna-Kunden tiefe Einblicke in zufällige Konten gestattete. Wie eine Unternehmenssprecherin auf Nachfrage mitteilte, habe es sich bei der Darstellung der Fremdkonten um einen selbstverschuldeten Vorfall gehandelt, der etwa 30 Minuten lang dazu führte, dass ... →

Die direkte Verbindung, die die privatwirtschaftliche Luca-App zur Kontakterfassung mit den Gesundheitsämtern der an das Luca-System angeschlossenen Bundesländer aufbaut, hat Angriffe auf Behördenrechner möglich gemacht . Dies demonstriert das eingebettete YouTube-Video des Security-Spezialisten Marcus Mengs, das die Schwachstelle beleuchtet, die nicht nur ein Abfangen privater Daten, sondern auch Ransomware-Angriffe auf die Ämter möglich gemacht habe. Bei dem im Video ... →

Das israelische Unternehmen Cellebrite schmückt sich mit der fragwürdigen Leistung, finanzkräftigen Geschäftspartnern den Zugriff auf die persönlichen Inhalte von Mobilgeräten zu ermöglichen. Zum Kundenkreis des Anbieters gehören weltweit Ermittlungsbehörden und Diktaturen. Mit der Ankündigung, über ihre Software auch den Zugriff auf die Inhalte der Messenger-App Signal beispielsweise für Ermittler bereitzustellen, hat Cellebrite den Bogen jedoch überspannt. Der Signal-Gründer ... →

Während die deutsche Version noch auf dem alten Stand ist, hat Apple im Februar die Originalversion seines Online-Handbuchs zum Secure-Enclave-Coprozessor umfassend überarbeitet Die Änderungen deuten an, dass der Secure-Enclave-Baustein in verschiedenen Apple-Prozessoren seit Herbst 2020 in einer zweiten Generation verbaut wird. Der Schluss liegt nahe, dass die Änderung aus Gründen im Bereich der Systemsicherheit erfolgt ist. Es ist ungewöhnlich, ... →

Nur wenige Tage nachdem ein Datenleck bei dem sozialen Netzwerk Facebook dafür sorgte, dass mehr als 500 Millionen Telefonnummern registrierter Anwender ins Netz schwappten, warnt das Landeskriminalamt Niedersachsen aktuell vor gefälschten Paket-Tracking-Benachrichtigungen, die auf den Geräten betroffener Anwender als SMS von deutschen Mobilfunknummern eingehen würden. Diese würden stets eine Variation von typischen Tracking-Texten (etwa „Das Paket wurde zugestellt…“ oder „Ihr Paket kommt ... →