Unter dem Arbeitstitel „ Vault 7 “ hat das Whistleblower-Portal Wikileaks heute knapp 9000 teils geheime Dokumente veröffentlicht, die aus dem „Center for Cyber Intelligence“ des amerikanischen Auslandsgeheimdienstes CIA (Central Intelligence Agency) stammen sollen und bis ins Jahr 2016 reichen. Die jetzt freigegebenen Dokumente – nach Angaben von Wikileaks handelt es sich um die größte Sammlung vertraulicher CIA-Dokumente, die ... →

Die von Apple verteilte Betriebssystem-Aktualisierung auf iOS 10.3 – die dritte Beta befindet sich seit vergangener Woche in den Händen freiwilliger Tester und Entwickler – scheint ihre Nutzer zum Aktivieren der 2-Faktor-Authentifizierung überreden zu wollen. Wie Chance Miller berichtet , meldet sich Apples Mobil-Betriebssystem in der Beta nun proaktiv bei Anwendern, die noch auf den zusätzlichen Account-Schutz verzichten und weist diese mit ... →

Mit der heute gestarteten Browser-Anwendung Threema Web lässt sich der vollverschlüsselte Instant-Messnger Threema nun auch vom Rechner aus zum Versenden und Empfangen von Kurznachrichten nutzen. Anwender haben vollen Zugriff auf alle Chats, Kontakte und Medien. Die Architektur des Online-Angebotes lässt iPhone-Anwender jedoch vorerst außen vor. So nutzt „Threema Web“ keinen zentralen Server für den Nachrichtenabgleich sondern stellt eine verschlüsselte Direktverbindung ... →

Die Macher der kostenfreien iPhone-Applikation Firefox Klar haben vom Deutschlandfunk erhobene Vorwürfe gegen den Datenschutz-Browser zurückgewiesen. Die Safari-Alternative, dies unterstreichen die verantwortlichen Mozilla-Mitarbeitern gegenüber dem Online-Portal heise.de, würde zwar anonyme Nutzungsdaten erheben, diese Funktion könne jedoch in den Einstellungen der App deaktiviert werden. Unter der Überschrift „ Mozilla Klar saugt Daten ab “ hatte der Deutschlandfunk am Samstag über die Zusammenarbeit Mozillas mit dem ... →

Der Kurznachrichten-Dienst WhatsApp hat mit dem Rollout seiner 2-Faktor-Verifikation begonnen und bietet den zusätzlichen Account-Schutz jetzt für iOS, Android und Windows-Nutzer an. Die neue Funktion ist standardmäßig deaktiviert und muss vom Anwender in den Account-Einstellungen des Messengers eingeschaltet werden. Einmal angeknipst – WhatsApp > Einstellungen > Verifizierung in zwei Schritten > Aktivieren – schützt die „Verifizierung in ... →

Update vom 14. Januar In einem Blog-Eintrag bestreiten die für das verschlüsselte WhatsApp-Protokoll verantwortlichen Open Whisper Systems, dass es sich bei den Fundstücken des Security-Forschers Boelter um eine Hintertür handelt. Original-Artikel vom 13. Januar Sicherheits-Forscher haben eine Hintertür in der populären Nachrichten-Applikation WhatsApp entdeckt, die es Facebook ermöglichen würde, beliebige Nachrichten und Gruppen-Konversationen mitzulesen. Dies berichtet der englische Guardian und erläutert ... →

Apple legt die zur WWDC Entwickler-Konferenz angekündigte, verpflichtende Einführung der sogenannten App Transport Security (ATS) vorerst auf Eis. Vorgestellt zur Veröffentlichung von iOS 9 und OS X 10.11 hatte Apple eigentlich angekündigt, neue iOS-Anwendungen im kommenden Jahr nur noch dann in den App Store aufzunehmen, wenn diese ihre Netzwerkzugriffe über verschlüsselte HTTPS-Verbindungen aufbauen würden. Entwickler, die ihre Server-Infrastruktur nicht entsprechend ... →

Bereits im vergangenen Jahr sorgten die Analyse-Arbeiten des Wissenschaftlers Vincent Haupert für Schlagzeilen . Im Rahmen des 32. Chaos Communication Congress deckte der Security-Experte Sicherheitsprobleme von App-basierten TAN-Verfahren auf und zeigte am Beispiel der von Starfinanz verantworteten Sparkassen-App den Angriff auf die mobilen Tan-Transaktionen – ifun.de berichtete . Auch bei der diesjährigen Kongress-Veranstaltung des Chaos Computer Clubs wird Haupert wieder einen ... →

Apples Aktivierungssperre – ein Feature, das automatisch eingeschaltet wird, sobald ihr die Funktion „Mein iPhone suchen“ beim Erststart eures Geräte konfiguriert – soll andere Personen daran hindern, iPhone, iPad oder Apple Watch nach einem Verlust oder einem Diebstahl zu benutzen. Ist die Aktivierungssperre aktiv, lassen sich die Geräte erst dann in den Werkszustand zurücksetzen oder ... →

Als die Nachrichtenagentur Reuters im April darüber informierte, dass die amerikanischen Strafverfolgungsbehörden gut 1,3 Millionen US-Dollar in die Entsperrung eines iPhone 5c investiert haben sollen, war die Aufregung groß . Nachdem das FBI mit seinem Appell an Apple , den Ermittlern bei der Entsperrung eines iPhones zur Hand zu gehen, abblitzte, kontaktierte die Behörde israelische Security-Spezialisten und griff ins Steuerzahler-Säckchen. Etwas später stellte ... →

Der russische Software-Fertiger Elcomsoft, ein Anbieter von Forensik-Werkzeugen für Strafverfolgungsbehörden, mit denen sich Passwörter brechen und iPhone-Backups früher iOS-Versionen auslesen lassen, sorgt heute für Schlagzeilen. Neben dem Geräte-Backup, den persönlichen Fotos, Kontakten und Kalender-Einträgen, dies erklärt Elcomsoft sowohl im hauseigenen Blog als auch gegenüber dem Wirtschaftsmagazin Forbes, würde das iPhone auch den Anruf-Verlauf in Apples iCloud sichern. Die Funktion, die ... →

Zum 19. Mal seit dem Verkaufsstart des ersten iPhones sorgt ein Programmierfehler Apples dafür, dass nicht autorisierte Personen den Sperrbildschirm des iPhones umgehen und Zugriff auf die Inhalte des Adressbuches und der Foto-Bibliothek erlangen können. Dies zeigt ein frisch veröffentlichtes Youtube-Video , das die Prozedur in ausführlichen 11 Minuten demonstriert. Um Einen Blick auf die Bilder und Kontaktinformationen ... →

Entsprechend vorbereitete Webseite können euer iPhone zum Aufbau eines neuen Telefonates ohne vorherige Rückfrage überreden. Darauf macht der Sicherheitsforscher Collin Mulliner in einem jetzt veröffentlichten Blog-Eintrag aufmerksam. Der Fehler beschränkt sich auf iOS-Applikationen von Drittanbietern, die Apples Browser-Fenster, den sogenannten „WebView“, in ihren Applikationen einsetzen. Ein Standard bei vielen Drittanbieter-Applikationen. Ist die Anzeige des WebViews nicht richtig implementiert, verzichtet das ... →

Informatikern der Friedrich-Alexander-Universität in Erlangen ist ein Angriff auf die Photo-Tan-Apps mehrerer Deutscher Banken geglückt. Darüber informiert die Forschungsgruppe um Dr. Tilo Müller jetzt unter der Überschrift „On App-based Matrix Code Authentication in Online Banking“. Neben dem Paper ( PDF-Download ) zur Attacke auf die neuen TAN-Systeme, die unter anderem von der Deutsche Bank, der Commerzbank, der Comdirect und der Norisbank ... →

Im Mai haben wir die Empfehlung der Kölner Polizei zum Anlass genommen, euch kurz auf den Betatest der WayGuard-App des Versicherers AXA hinzuweisen . Heute nun startet der iPhone-Begleitschutz offiziell. Mit Beginn der dunklen Jahreszeit ist die App nun deutschlandweit für jeden kostenfrei zum Download verfügbar. Auf dem iPhone installiert, erkennt WayGuard die genaue Position seiner Anwender und übermittelt diese ... →

Nach erfolgreich durchgeführten Tests in den Niederlanden, den USA und Kanada hat Mastercard sein biometrisches Bezahlverfahren „Identity Check Mobile“ nun in zwölf Ländern, darunter auch Deutschland und Österreich, offiziell gestartet und bietet interessierten Banken den Einbau der neuen Lösung in ihre Apps an. Das neuen Bezahlverfahren nutzt für die Verifizierung der Identität der Karteninhaber biometrische Verfahren wie ... →

Wer sich für den Umfang und die Art der Zusammenarbeit zwischen Apple und den amerikanischen Strafverfolgungsbehörden interessiert, kann einen Blick in das öffentlich verfügbare PDF-Dokument „Legal Process Guidelines“ werfen. Auf etwas mehr als 10 Seiten erklärt Apple hier die Prozessabläufe und informiert darüber, welche Nutzer-Informationen im Fall begründeter Verdachtsmomente bereitgestellt werden können. In Sachen iMessage schreitb Apple hier ... →

Nachdem sowohl die hiesigen Mobilfunkanbieter (mit ihren Message+ Initiativen ) als auch die Deutsche Post mit ihrem SIMSme-Messenger keinen wirklichen Konkurrenzdruck auf WhatsApp & CO. ausüben konnten, startet die 1&1 Mail & Media GmbH jetzt offiziell mit ihrer FreeMessage-App in den Markt und präsentiert sich als datensparsame Alternative zum Angebot des sozialen Netzwerkes Facebook. Unterstützt von den Mail-Anbietern GMX und WEB.DE , deren E-Mail-Apps ... →

Inzwischen steht fest: Die gestern Abend ausgegeben iOS-Aktualisierung auf Version 9.3.5 sichert eure Mobilgeräte nicht etwa gegen amoklaufende Reklamebanner oder mögliche Abstürze eures Safari-Browsers – mit dem System-Update schließt Apple drei aktiv ausgenutzte System-Schwachstellen, die allein durch den Besuch einer entsprechend vorbereiteten Webseite eine komplette Geräte-Übernahme ermöglichten. Noch schlimmer: Nach Recherchen der Security-Forscher von „Lookout“ wurden die Schwachstellen bereits ausgenutzt ... →

Apple nutzt den Donnerstagabend erneut zur Ausgabe eines wichtigen Security-Updates für iPhone und iPad und bietet seit wenigen Minuten die System-Version iOS 9.3.5 zum Download über die Software-Aktualisierung an. Zwar verlinkt die Software-Aktualisierung, die euch mittlerweile sowohl auf dem iPhone als auch auf dem iPad angeboten werden sollte, bereits auf den Hilfe-Artikel „Informationen zum Sicherheitsinhalt von iOS“, unter ... →