Eine überraschende Nachricht : Nur einen Tag nach der Ausgabe seiner aktualisierten iOS-Version hat der Kurznachrichtendienst WhatsApp jetzt eine Verschlüsselungs-Option für Android-Nutzer eingeführt . Die Ende-zu-Ende Verschlüsselung stammt aus dem Repertoire des US-Anbieters Open Whisper Systems – hier in den News – und versorgt WhatsApp mit einer der sichersten , derzeit am Markt erhältlichen Verschlüsselungs-Standards. Die neue Crypto-Option macht das unberechtigte Mitlesen eurer WhatsApp-Nachrichten unmöglich. Selbst ... →

Das auf Datensicherheit spezialisierte Blog Securityhandle – eine Name, der euch wahrscheinlich noch an den unrühmlichen Auftritt der Sparkassen-App im Sommer erinnert – hat sich mit dem Sicherheits-Versprechen der Banking-App FinanzAssist auseinander gesetzt und jetzt ein erstes Fazit zum kostenlosen Banking-Kompagnon vorgelegt, der sich selbst als „sicherste Banking-App“ bewirbt. „Da nimmt jemand den Mund ganz schön voll!“ Der einleitende Satz ... →

Die Installation ungeprüfter Dritt-Anwendungen von zufälligen Webseiten kann euer iPhone kompromittieren und im schlechtesten Fall offizielle iOS-Anwendungen durch manipulierte Klon-Applikationen ersetzen. Dies geht aus einem Experiment der Sicherheits-Forscher Hui Xue, Tao Wei und Yulong Zhang hervor, die für die Security-Firma Fireeye tätig sind. Die drei Programmierer berichten im Hausblog von der sogenannten „Masque Attack“ und haben eine Video-Demonstration des möglichen Angriffs-Szenarios ... →

Zum zweiten Mal in diesem Jahr warnt die Telekom zur Stunde vor dem Massenversand gefälschter Rechnungen und wiederholt damit einen Hinweis, der zuletzt im Mai und damals zusammen mit der Konkurrenz von Vodafone ausgegeben wurde . Online-Kriminelle versuchen derzeit erneut, über gefälschte Telekom-Rechnungen Schadcode auf Rechnern zu verbreiten. Seit 5. November kursieren zahlreiche Spam-Mails, die den Anschein einer Telekom-Rechnung erwecken. Nach ... →

Die Electronic Frontier Foundation , eine amerikanische, nicht-staatliche Bürgerrechtsorganisation, die in ihren Belangen wohl am ehesten mit dem hiesigen CCC zu vergleichen ist, hat heute ihre Secure Messaging Scorecard vorgelegt . Auf einer eigenes eingerichteten Sonderseite informiert die EFF über die Sicherheits-Funktionen der unterschiedlichsten Instant Messenger nud berücksichtigt auch mehrere iOS-Applikationen. Die Punkte-Karte konzentriert sich auf sieben Kategorien, darunter die Transportverschlüsselung, die ... →

Seit dem Wochenende liegt das erste amerikanische Urteil zum Umgang mit Fingerabdruck-geschützten Smartphones vor und weicht nur unwesentlich von den pessimistischen Prognosen des vergangenen Jahres ab. So urteilte dar Circuit Court in Virginia Beach jetzt, dass Strafverfolgungsbehörden verdächtige Personen im Rahmen laufender Ermittlungsarbeiten zum Entsperren Fingerabdruck-geschützter Geräte auffordern können. Das Gericht behandelte den Fingerabdruck in seiner Entscheidung damit wie einen herkömmlichen ... →

Der verschlüsselte Datentresor der Banking-Applikation Banking 4i lässt sich seit dem am Wochenende ausgegebenen Update nun auch mit Hilfe des Touch ID-Fingerabdruckscanners entsperren. Dei neue Funktion ist verfügbar für Nutzer, die mindestens ein iPhone 5s besitzen und muss gesondert aktiviert werden. Entscheidet ihr euch für den Einsatz des Touch ID-Moduls, müsst ihr euer Tresor-Passwort einmalig eingeben und könnt die ... →

Das Hamburger Unternehmen SecSign Technologies bietet schon seit geraumer Zeit sogenannte Zwei-Faktor-Benutzerauthentifizierungen für größere Betriebe an und verspricht sensible Daten so mit einer zusätzlichen Barriere vor unbefugten Zugriffen zu schützen. Mit der gleichnamigen, jetzt verfügbaren iOS-Applikation SecSign offerieren die Hanseaten ihre Technologie jetzt jedem interessierten Webseiten-Betreiber. Mit dem kostenlosen Angebot – das Unternehmen finanziert sich durch maßgeschneiderte Branchenlösungen und ... →

Der Password-Manager 1Password hat mit seinem in der Nacht ausgegebenen Update gleich mehrere kleine System-Fehler ausgemerzt; darunter auch die sporadisch versagende Synchronisation der eigenen Passwort-Datenbank mit dem Online-Speicher Dropbox. Diese musste in den vergangenen Wochen auf vielen Geräten im 2-Tages-Rhythmus neu konfiguriert werden. Neben der verbesserten Synchronisation ist nun auch die Nutzung des TouchID Moduls zuverlässiger geworden. Die ... →

Die Nachrichtenagentur Reuters sorgt mit ihrer nächtlichen Schlagzeile über chinesische iOS-Schadsoftware für ein ungutes Bauch-Gefühl: Advanced iOS virus targeting Hong Kong protestors – Cybersecurity researchers have uncovered a computer virus that spies on Apple Inc’s iOS operating system for the iPhone and iPad, and they believe it is targeting pro-democracy protesters in Hong Kong. Ganz so dramatisch wie man ... →

Als wir im Juni erklärten , welche iOS 8-Neuerungen sich um den Schutz eurer persönlichen Daten kümmern werden und warum Apple das Plus an Privatsphäre zukünftig zum Kaufgrund neuer iPhone-Modelle machen wird (und inzwischen sogar gemacht hat), haben wir auch auf die anstehende Verschleierung von MAC-Adresse verwiesen. Apple wollte mit diesem Feature vor passivem Bewegungs-Tracking in Einkaufszentren und Supermärkten schützen. Mittlerweile ... →

Im Anschluss haben wir zwei Videos für euch eingebettet, von denen das eine mehr Fragen aufwirft als es beantwortet, dass andere jedoch einen finalen Schlussstrich unter die häufig gestellte Frage „Ist das iPhone 4s unter iOS 8 langsamer?“ setzt. Fangen wir mit dem erste Clip an. Veröffentlicht auf dem Youtube-Account EverythingApplesPro will uns das fünf Minuten lange Video ... →

Brute force. Der englische Begriff für “rohe Gewalt” beschreibt in der Informatik eine nicht sehr performante, langfristig aber durchaus effektive Methode zum Brechen von Passwörtern. Das Durchprobieren aller möglichen Lösungen. Mit dieser Einleitung erklärten wir am 1. September die Hintergründe, die die Veröffentlichung zahlreicher Promi-Nacktbilder aus kompromittierten iCloud-Accounts Anfang des Monats ermöglichten. Damals stellte sich heraus, dass Apples iCloud-Service scheinbar ... →

Für große Schlagzeilen eignet sich der Angriff auf das Fingerabdruckmodul des iPhones inzwischen nur noch bedingt. Bereits beim iPhone 5s und selbst im Android-Lager (hier beim Samsungs S5 ) haben wir gesehen, dass sich die aktuell auf dem Markt verbauten Fingerprint-Sensoren mit genügend Arbeitseinsatz und den entsprechenden Attrappen auch überlisten lassen. Wertet diesen Hinweis daher als Teil unserer Chronistenpflicht: Der damals präsentierte ... →

Solltet ihr ein Gerät mit Apples Touch-ID Fingerabdruck-Scanner im Einsatz haben, oder darauf warten morgen auf ein iPhone 6 umzusteigen, dann tauscht euren 4-Ziffern-Passcode gegen ein umfangreiches Passwort aus. Dank des Fingerprint-Sensors müsst ihr dieses zukünftig sowieso nur noch ganz selten eingeben, profitiert im Fall der Fälle aber von einem vollverschlüsselten iPhone, dessen Inhalte selbst Cupertinos Experten ... →

Der Cloud-Speicher-Anbieter Dropbox hat seinen Transparenzbericht 2014 vorgelegt und aktuelle Zahlen zur Zusammenarbeit mit amerikanischen Strafverfolgungsbehörden öffentlich gemacht. Der Bericht berücksichtig den Zeitraum des ersten Halbjahres 2014 (Januar bis Juli 2014) und soll fortan im 6-Monats-Rhythmus veröffentlicht werden. Da Dropbox von außeramerikanischen Behörden derzeit verlangt, dass diese ein Rechtshilfeersuchen in den USA beantragen, listet der Transparenzbericht aktuell nur solche ... →

Im zweiten Teil des jetzt veröffentlichten TV-Interviews mit Tim Cook – dieser hatte sich bereits am Wochenende den Fragen des US-Talkmasters Charlie Rose gestellt – geht der Apple-Chef heute unter anderem auf Cupertinos Umgang mit den persönlichen Daten seiner Kunden ein. Cook, den Mitschnitt des ersten Teils haben wir am Montag verlinkt und besprochen , dementiert die Zusammenarbeit mit der NSA „es ... →

Nur wenige Tage nach Apples Ankündigung, iCloud-Nutzer zukünftig häufiger über Interaktionen mit dem eigenen iCloud-Konto informieren zu wollen, verschickt Apple jetzt auch E-Mail-Benachrichtigungen nach einem konventionellen Browser-Login. Bislang bot Apple derartige Benachrichtigungen nur an, wenn jemand das Kennwort zu einer Apple-ID ändert, neue Zahlungsdaten hinterlegte, von neuen Geräten den ersten Kauf im App Store tätigte oder ausgewählte ... →

Die Anfänge sind gemacht. In einem Blogbeitrag informiert das Team hinter dem Passwort-Manager und 1Password ( AppStore-Link ) heute über die bevorstehende Aktualisierung der eigenen Applikation. Die kommende Version – übrigens eine kostenlose Aktualisierung für alle Bestandskunden – wird die mit iOS 8 eingeführten „Extension“ unterstützen und so auch Dritt-Anwendungen die Nutzung der in 1Password gesicherten Online-Logins anbieten. Der Haken ... →

Brute force. Der englische Begriff für „rohe Gewalt“ beschreibt in der Informatik eine nicht sehr performante, langfristig aber durchaus effektive Methode zum Brechen von Passwörtern. Das Durchprobieren aller möglichen Lösungen. Oder, um es mit der deutschen Wikipedia zu formulieren: Der natürlichste und einfachste Ansatz zu einer algorithmischen Lösung eines Problems besteht darin, einfach alle potenziellen Lösungen durchzuprobieren, ... →