Apples, seit Mai 2013 verfügbare, zweistufige Bestätigung ist mit Blick auf die dadurch deutlich erhöhte Sicherheit eures Benutzerkontos ohne Zweifel eine gute Sache. Einmal eingerichtet, nutzt Apple nicht nur die Kombinationen aus Nutzername und Passwort des persönlichen iCloud-Accounts um eure Legitimation zu prüfen, sondern zieht auch ein zuvor eingerichtetes Mobilgerät für den zusätzlichen Check heran. Mittlerweile müssen sogar Drittanwendungen mit iCloud-Zugriff ... →

Wie gut schützen euch die Telekom, Vodafone, o2 und E-Plus vor der feindlichen Übernahme bzw. dem geheimen Mitschneiden eurer Mobilfunk-Telefonate? Welche Netze werden besonders akribisch gegen das Geräte-Tracking über mehrere Funkzellen hinweg gesichert? Wie sicher könnt ihr sein, dass sich potentielle Angreifer nicht schon heute mit eurer Nummer schmücken und eure Identität im Mobilfunknetz nutzen? Fragen, die ... →

Der Bundesverband der Verbraucherzentralen warnt in einer heute ausgegebenen Pressemitteilung vor einem zu sorglosen Umgang mit persönlichen Gesundheitsdaten. Gerade gegenüber Versicherungen – ifun.de berichtete – die günstigere Tarife für einen nachweisbar gesunden Alltag in Aussicht stellen, sei Vorsicht angebracht. Klaus Müller, Chef des Verbraucherzentralen-Bundesverbands äußert sich kritisch zu den in der Branche angestellten Überlegungen, die Fitnessdaten von Versicherten zu ... →

Brute force. Der englische Begriff für “rohe Gewalt” beschreibt in der Informatik eine nicht sehr performante, langfristig aber durchaus effektive Methode zum Brechen von Passwörtern: Das Durchprobieren aller möglichen Lösungen. Oder, um es mit der deutschen Wikipedia zu formulieren: Der natürlichste und einfachste Ansatz zu einer algorithmischen Lösung eines Problems besteht darin, einfach alle potenziellen Lösungen durchzuprobieren, ... →

Das UMTS-Netz, das bislang als absolut abhörsicher galt, hat gravierende Sicherheitslücken, die Unbefugten das Mitlesen von Daten ermöglichen. Dies berichtet der Westdeutsche Rundfunk unter Berufung auf Internetsicherheitsexperten, denen es gelungen ist, die als unknackbar geltende Verschlüsselung im UMTS-Netz zu umgehen. So haben die Security-Analysten SMS im Netz der Deutschen Telekom abfangen und mitlesen können. Doch die Telekom ... →

Als die Nacktbilder von über 40 prominenten Hollywood-Sternchen Anfang September das Internet überschwemmten und sich die Hinweise verdichteten, Apples Online-Ablage iCloud bzw. die dort gesicherten iPhone-Backups könnten die Quelle der intimen Schnappschüsse gewesen sein, meldete sich der russische Software-Entwickler ElcomSoft mit einer Pressemitteilung zu Wort. In der Stellungnahme des 1990 gegründeten, in Moskau ansässigen Unternehmens hieß es damals: […] ... →

iPhone-Nutzer, die wegen einer Vertrags-Kündigung oder dem Wechsel ihres Moblfunkproviders eine neue Handy-Nummer zugeteilt bekommen, übertragen ihre WhatsApp-Nachrichten unter Umständen an Dritte. Wird eine Handynummer erneut vergeben, dies berichtet das Fernseh-Magazin Stern TV am Mittwochabend, kann diese während einer WhatsApp-Installation noch mit dem Vorbesitzer verknüpft sein. Ein Umstand, der im schlechtesten Fall dazu führt, dass sowohl die vorhandenen Chat-Verläufe ... →

„Wenn Du nicht an einer maßgeschneiderten Erfahrung interessiert bist, kannst Du Deine Einstellungen jederzeit anpassen.“ Die Tracking-Funktion selbst ist innerhalb der offiziellen Twitter-Applikation zwar nicht nicht aktiv, der Hilfe-Eintrag , der über die Deaktivierung des geplanten App-Trackings aufklärt kann jedoch schon eingesehen werden. Der Kurznachrichten-Dienst Twitter möchte zukünftig einen Blick auf die von euch installierten Apps werfen und die ... →

Männlich. Deutsch. Zwischen 25 und 34 Jahre alt und beinahe 20 relevante Interessengebiete. Darunter Audio-Geräte, Mac OS X und Smartphones… Googles Datensammelwut dürfte inzwischen hinlänglich bekannt sein; weit weniger populär sind die Web-Adressen, auf denen sich die von Google notierten Persönlichkeitsprofile einsehen und bei Bedarf auch löschen lassen. Wir empfehlen euch die im Anschluss gelisteten Links sowohl ... →

Eine überraschende Nachricht : Nur einen Tag nach der Ausgabe seiner aktualisierten iOS-Version hat der Kurznachrichtendienst WhatsApp jetzt eine Verschlüsselungs-Option für Android-Nutzer eingeführt . Die Ende-zu-Ende Verschlüsselung stammt aus dem Repertoire des US-Anbieters Open Whisper Systems – hier in den News – und versorgt WhatsApp mit einer der sichersten , derzeit am Markt erhältlichen Verschlüsselungs-Standards. Die neue Crypto-Option macht das unberechtigte Mitlesen eurer WhatsApp-Nachrichten unmöglich. Selbst ... →

Das auf Datensicherheit spezialisierte Blog Securityhandle – eine Name, der euch wahrscheinlich noch an den unrühmlichen Auftritt der Sparkassen-App im Sommer erinnert – hat sich mit dem Sicherheits-Versprechen der Banking-App FinanzAssist auseinander gesetzt und jetzt ein erstes Fazit zum kostenlosen Banking-Kompagnon vorgelegt, der sich selbst als „sicherste Banking-App“ bewirbt. „Da nimmt jemand den Mund ganz schön voll!“ Der einleitende Satz ... →

Die Installation ungeprüfter Dritt-Anwendungen von zufälligen Webseiten kann euer iPhone kompromittieren und im schlechtesten Fall offizielle iOS-Anwendungen durch manipulierte Klon-Applikationen ersetzen. Dies geht aus einem Experiment der Sicherheits-Forscher Hui Xue, Tao Wei und Yulong Zhang hervor, die für die Security-Firma Fireeye tätig sind. Die drei Programmierer berichten im Hausblog von der sogenannten „Masque Attack“ und haben eine Video-Demonstration des möglichen Angriffs-Szenarios ... →

Zum zweiten Mal in diesem Jahr warnt die Telekom zur Stunde vor dem Massenversand gefälschter Rechnungen und wiederholt damit einen Hinweis, der zuletzt im Mai und damals zusammen mit der Konkurrenz von Vodafone ausgegeben wurde . Online-Kriminelle versuchen derzeit erneut, über gefälschte Telekom-Rechnungen Schadcode auf Rechnern zu verbreiten. Seit 5. November kursieren zahlreiche Spam-Mails, die den Anschein einer Telekom-Rechnung erwecken. Nach ... →

Die Electronic Frontier Foundation , eine amerikanische, nicht-staatliche Bürgerrechtsorganisation, die in ihren Belangen wohl am ehesten mit dem hiesigen CCC zu vergleichen ist, hat heute ihre Secure Messaging Scorecard vorgelegt . Auf einer eigenes eingerichteten Sonderseite informiert die EFF über die Sicherheits-Funktionen der unterschiedlichsten Instant Messenger nud berücksichtigt auch mehrere iOS-Applikationen. Die Punkte-Karte konzentriert sich auf sieben Kategorien, darunter die Transportverschlüsselung, die ... →

Seit dem Wochenende liegt das erste amerikanische Urteil zum Umgang mit Fingerabdruck-geschützten Smartphones vor und weicht nur unwesentlich von den pessimistischen Prognosen des vergangenen Jahres ab. So urteilte dar Circuit Court in Virginia Beach jetzt, dass Strafverfolgungsbehörden verdächtige Personen im Rahmen laufender Ermittlungsarbeiten zum Entsperren Fingerabdruck-geschützter Geräte auffordern können. Das Gericht behandelte den Fingerabdruck in seiner Entscheidung damit wie einen herkömmlichen ... →

Der verschlüsselte Datentresor der Banking-Applikation Banking 4i lässt sich seit dem am Wochenende ausgegebenen Update nun auch mit Hilfe des Touch ID-Fingerabdruckscanners entsperren. Dei neue Funktion ist verfügbar für Nutzer, die mindestens ein iPhone 5s besitzen und muss gesondert aktiviert werden. Entscheidet ihr euch für den Einsatz des Touch ID-Moduls, müsst ihr euer Tresor-Passwort einmalig eingeben und könnt die ... →

Das Hamburger Unternehmen SecSign Technologies bietet schon seit geraumer Zeit sogenannte Zwei-Faktor-Benutzerauthentifizierungen für größere Betriebe an und verspricht sensible Daten so mit einer zusätzlichen Barriere vor unbefugten Zugriffen zu schützen. Mit der gleichnamigen, jetzt verfügbaren iOS-Applikation SecSign offerieren die Hanseaten ihre Technologie jetzt jedem interessierten Webseiten-Betreiber. Mit dem kostenlosen Angebot – das Unternehmen finanziert sich durch maßgeschneiderte Branchenlösungen und ... →

Der Password-Manager 1Password hat mit seinem in der Nacht ausgegebenen Update gleich mehrere kleine System-Fehler ausgemerzt; darunter auch die sporadisch versagende Synchronisation der eigenen Passwort-Datenbank mit dem Online-Speicher Dropbox. Diese musste in den vergangenen Wochen auf vielen Geräten im 2-Tages-Rhythmus neu konfiguriert werden. Neben der verbesserten Synchronisation ist nun auch die Nutzung des TouchID Moduls zuverlässiger geworden. Die ... →

Die Nachrichtenagentur Reuters sorgt mit ihrer nächtlichen Schlagzeile über chinesische iOS-Schadsoftware für ein ungutes Bauch-Gefühl: Advanced iOS virus targeting Hong Kong protestors – Cybersecurity researchers have uncovered a computer virus that spies on Apple Inc’s iOS operating system for the iPhone and iPad, and they believe it is targeting pro-democracy protesters in Hong Kong. Ganz so dramatisch wie man ... →

Als wir im Juni erklärten , welche iOS 8-Neuerungen sich um den Schutz eurer persönlichen Daten kümmern werden und warum Apple das Plus an Privatsphäre zukünftig zum Kaufgrund neuer iPhone-Modelle machen wird (und inzwischen sogar gemacht hat), haben wir auch auf die anstehende Verschleierung von MAC-Adresse verwiesen. Apple wollte mit diesem Feature vor passivem Bewegungs-Tracking in Einkaufszentren und Supermärkten schützen. Mittlerweile ... →