Fast ein Jahr ist vergangenen, seitdem sich der Chaos Computer Club Hannover detailliert mit der neuen WLAN-Infrastruktur der Deutschen Bahn auseinandergesetzt hat. Damals – ifun.de berichtete – kritisierten die Hacker den redseligen Aufbau der WLAN-Hotspots. Der Hotspot-Login ignorierte branchenübliche Sicherheitsvorkehrungen und ermöglichte es Dritten, aktive Bahn-Surfer aus dem Netz zu werfen. Zudem gab die Bord-Datenbank auf Anfrage Nutzer- und ... →

Zwar steht die junge Dike-Applikation aktuell nur in einer Ausgabe für Googles Android-System zur Verfügung, der Sprung auf das iPhone ist jedoch geplant – entsprechend interessant finden wir die kurze Video-Berücksichtigung des Angebotes durch den hessischen Rundfunk. Dike erinnert an Nachbarschafts-Applikationen wie Nextdoor (bzw. den weniger seriösen Konkurrenten nebenan.de ) und will ein Portal zum Eingeben und Abrufen lokaler Sicherheitsmeldungen anbieten. ... →

Frank Schmiechen, als stellvertretender Chefredakteur eine Zeitlang für die Geschicke von Welt Kompakt und Welt am Sonntag mitverantwortlich, lässt in zwei Nebensätzen gerade eine Bombe platzen . Im Rahmen der israelischen Cyber Security Week in Tel Aviv unterwegs, hat Schmiechen unter anderem die israelische Dependance der Telekom Innovation Laboratories besucht und sich dort über aktuelle Sicherheitsrisiken für Smartphone-Benutzer aufklären lassen. Sein Gesprächspartner: Der Ph.D-Student Omer Shwartz . Und ... →

Apples iCloud-Schlüsselbund , der vollverschlüsselte Passwort-Speicher, der über euren iCloud-Account zwischen allen verbundenen iOS-Geräten synchronisiert wird, wird sich zukünftig nicht nur im Web sondern auch innerhalb installierter iOS-Applikationen nutzen lassen . Haben Drittanbieter ihre App Store-Downloads entsprechend vorbereitet, wird euch das iPhone unter iOS 11 anbieten den Login für die gerade aufgerufene Applikation (etwa Spotify, AirBnb oder eine Banking-Anwendung) direkt ... →

Wenn Apple die neuen Betriebssysteme iOS 11 und macOS High Sierra im Herbst veröffentlicht, dürfen wir uns nicht nur über zahlreiche neue Features, sondern auch über eine Plus an Systemsicherheit freuen. So hat Apple den Crypto-Unterbau seiner Betriebssysteme überarbeitet und setzt unter anderem auf deutlich sichtbarere Warnmeldungen beim Besuch verschlüsselter Webseiten, deren SSl-Zertifikate ungültig sind. Während iOS hier bislang ... →

„How criminals can steal your PIN by tracking the motion of your phone“ – Zwar trägt die Überschrift, unter der die Security Experten der Newcastle University jetzt über ihre Analyse aktueller Smartphone-Sensoren berichten etwas dick auf, die Forschungsergebnisse können sich aber dennoch sehen lassen. So berichtet der Sicherheits-Forscher Dr. Maryam Mehrnezhad jetzt über eine weitgehend übersehene Eigenschaft der ... →

Dass die o2-Mutter Telefónica, wie viele andere Mobilfunkanbieter auch, die Daten ihrer Nutzer an interessierte Geschäftskunden weiterverkauft ist euch bereits bekannt . So konnten wir auf ifun.de schon im vergangenen April auf die Möglichkeit zum Widerspruch und auf das o2-Produkt „Mobility Insights“ hinweisen. Dieses gestattet etwa das exakte Messen von Bewegungsströmen vor Geschäften und nutzt dazu die von euch ... →

Gestattet uns einen kurzen Nachtrag zur gestern Abend veröffentlichten iOS-Aktualisierung auf Version 10.3.1: Ihr solltet das System-Update, das von Apple nur eine Woche nach der großen Aktualisierung auf iOS 10.3 ausgegeben wurde, schleunigst installieren. Während Apple die Aktualisierung im Laufe des Montagabends noch ohne Beipackzettel ausgegeben hat, hat der Konzern mittlerweile zusätzliche Informationen zu den adressierten Sicherheitslücken veröffentlicht und informiert hier über die ... →

iOS Security White Paper . Das inzwischen auf 68 Seiten angewachsene Apple-Dokument trägt zwar einen sperrigen Namen, dieser sollte euch jedoch nicht von einem Blick in die Sicherheitsbeschreibungen des mobilen iOS-Betriebssystems abhalten. Frisch überarbeitet, steht das Sicherheitsdokument jetzt in seiner Ausgabe März 2017 zum Download bereit und widmet sich in neun umfangreichen Kapiteln allen Datenschutz- und Security-Aspekten, die euch im Zusammenhang mit iPhone und ... →

Das Bundesamt für Sicherheit in der Informationstechnik ( BSI ) gestattet nun auch Ländern, Kommunen und Unternehmen im Bereich der kritischen Infrastrukturen den Einsatz von iPhone und iPad in der Verwaltung. Dies teilt das Bundesamt in einer aktuellen Pres­se­mit­tei­lun­g mit, unterstreicht jedoch, dass dafür die Government-Ausgabe der iOS-Applikation „SecurePIM“ voraus wird. Das Angebot des Münchner Herstellers Virtual Solution AG, ... →

Gegenüber US-Medienvertretern hat sich Apple jetzt zu den gestern veröffentlichten CIA-Dokumenten geäußert und beruhigt besorgte Anwender in einer Stellungnahme, die unter anderem dem amerikanischen Portal Techcrunch vorliegt. Nach Angaben des Unternehmens habe eine erste Analyse der 9000 teils geheimen CIA-Dokumente ergeben, dass ein Großteil der dort beschriebenen Sicherheitslücken bereits geschlossen wurde. Apple ist zutiefst verpflichtet, die Privatsphäre und Sicherheit seiner ... →

Unter dem Arbeitstitel „ Vault 7 “ hat das Whistleblower-Portal Wikileaks heute knapp 9000 teils geheime Dokumente veröffentlicht, die aus dem „Center for Cyber Intelligence“ des amerikanischen Auslandsgeheimdienstes CIA (Central Intelligence Agency) stammen sollen und bis ins Jahr 2016 reichen. Die jetzt freigegebenen Dokumente – nach Angaben von Wikileaks handelt es sich um die größte Sammlung vertraulicher CIA-Dokumente, die ... →

Die von Apple verteilte Betriebssystem-Aktualisierung auf iOS 10.3 – die dritte Beta befindet sich seit vergangener Woche in den Händen freiwilliger Tester und Entwickler – scheint ihre Nutzer zum Aktivieren der 2-Faktor-Authentifizierung überreden zu wollen. Wie Chance Miller berichtet , meldet sich Apples Mobil-Betriebssystem in der Beta nun proaktiv bei Anwendern, die noch auf den zusätzlichen Account-Schutz verzichten und weist diese mit ... →

Mit der heute gestarteten Browser-Anwendung Threema Web lässt sich der vollverschlüsselte Instant-Messnger Threema nun auch vom Rechner aus zum Versenden und Empfangen von Kurznachrichten nutzen. Anwender haben vollen Zugriff auf alle Chats, Kontakte und Medien. Die Architektur des Online-Angebotes lässt iPhone-Anwender jedoch vorerst außen vor. So nutzt „Threema Web“ keinen zentralen Server für den Nachrichtenabgleich sondern stellt eine verschlüsselte Direktverbindung ... →

Die Macher der kostenfreien iPhone-Applikation Firefox Klar haben vom Deutschlandfunk erhobene Vorwürfe gegen den Datenschutz-Browser zurückgewiesen. Die Safari-Alternative, dies unterstreichen die verantwortlichen Mozilla-Mitarbeitern gegenüber dem Online-Portal heise.de, würde zwar anonyme Nutzungsdaten erheben, diese Funktion könne jedoch in den Einstellungen der App deaktiviert werden. Unter der Überschrift „ Mozilla Klar saugt Daten ab “ hatte der Deutschlandfunk am Samstag über die Zusammenarbeit Mozillas mit dem ... →

Der Kurznachrichten-Dienst WhatsApp hat mit dem Rollout seiner 2-Faktor-Verifikation begonnen und bietet den zusätzlichen Account-Schutz jetzt für iOS, Android und Windows-Nutzer an. Die neue Funktion ist standardmäßig deaktiviert und muss vom Anwender in den Account-Einstellungen des Messengers eingeschaltet werden. Einmal angeknipst – WhatsApp > Einstellungen > Verifizierung in zwei Schritten > Aktivieren – schützt die „Verifizierung in ... →

Update vom 14. Januar In einem Blog-Eintrag bestreiten die für das verschlüsselte WhatsApp-Protokoll verantwortlichen Open Whisper Systems, dass es sich bei den Fundstücken des Security-Forschers Boelter um eine Hintertür handelt. Original-Artikel vom 13. Januar Sicherheits-Forscher haben eine Hintertür in der populären Nachrichten-Applikation WhatsApp entdeckt, die es Facebook ermöglichen würde, beliebige Nachrichten und Gruppen-Konversationen mitzulesen. Dies berichtet der englische Guardian und erläutert ... →

Apple legt die zur WWDC Entwickler-Konferenz angekündigte, verpflichtende Einführung der sogenannten App Transport Security (ATS) vorerst auf Eis. Vorgestellt zur Veröffentlichung von iOS 9 und OS X 10.11 hatte Apple eigentlich angekündigt, neue iOS-Anwendungen im kommenden Jahr nur noch dann in den App Store aufzunehmen, wenn diese ihre Netzwerkzugriffe über verschlüsselte HTTPS-Verbindungen aufbauen würden. Entwickler, die ihre Server-Infrastruktur nicht entsprechend ... →

Bereits im vergangenen Jahr sorgten die Analyse-Arbeiten des Wissenschaftlers Vincent Haupert für Schlagzeilen . Im Rahmen des 32. Chaos Communication Congress deckte der Security-Experte Sicherheitsprobleme von App-basierten TAN-Verfahren auf und zeigte am Beispiel der von Starfinanz verantworteten Sparkassen-App den Angriff auf die mobilen Tan-Transaktionen – ifun.de berichtete . Auch bei der diesjährigen Kongress-Veranstaltung des Chaos Computer Clubs wird Haupert wieder einen ... →

Apples Aktivierungssperre – ein Feature, das automatisch eingeschaltet wird, sobald ihr die Funktion „Mein iPhone suchen“ beim Erststart eures Geräte konfiguriert – soll andere Personen daran hindern, iPhone, iPad oder Apple Watch nach einem Verlust oder einem Diebstahl zu benutzen. Ist die Aktivierungssperre aktiv, lassen sich die Geräte erst dann in den Werkszustand zurücksetzen oder ... →