Zum Schutz seiner Daten setzt das iPhone einen sogenannten „ Random Number Generator “ ein. Der schon während des System-Starts aktive Zufallszahlen-Algorithmus versorgt Apples Mobilgerät mit ausreichend Entropie um eure Daten zu verschlüsseln und sorgt dafür, dass eure persönlichen Inhalte (und Teile des Betriebssystems) nicht nur mit einem einfachen Passcode geschützt werden, sondern auch unumkehrbar verschlüsselt sind. Der „Random Number ... →

Abgesehen von dem 1Password-Update , das sich auf der Webseite des Entwickler-Studios Agile bereits aus dem Netz geladen werden kann, lassen sowohl die aktualisierte Mac- als auch die überarbeitete iOS-Version des Passwort-Verwalters noch auf sich warten. Immerhin: Das jetzt angekündigt Programm-Update wird sich nach Apples Freigabe endlich um eine optische Anpassung an iOS 7 kümmern und auf iPhone ... →

Die Kurznachrichten-Applikation WhatsApp, seit dem 20. Februar eine offizielle Facebook-Tochter , erweitert den Katalog ihrer schon jetzt rekordverdächtigen Sicherheits-Patzer um eine gravierende Security-Lücke auf dem Android-Betriebssystem. So können Dritt-Anwendungen, die in der Lage sind auf die Speicherkarte eines Android-Smartphones zuzugreifen, nicht nur die komplette WhatsApp-Datenbank auslesen , sondern sogar die derzeit nur halbherzige Verschlüsselung des WhatsApp-Nachrichtenspeichers knacken. Der Entwickler Bas Bosschert erklärt den ... →

Cryptocat hat als Webanwendung angefangen. Ein Online-Chat , der sich mit Chrome, Safari oder Firefox ansteuern lässt und das Starten von verschlüsselten Chat-Räumen ermöglicht. Eine Cryptocat-Besonderheit: Die Web-Anwendung verschlüsselt die Gespräche bereits auf den Rechnern der Chat-Teilnehmer und schubst nur unleserlichen Datenbrei in Richtung Server. Jetzt gibt es Cryptocat auch für das iPhone. Die Chat-App Cryptocat ( AppStore-Link ) verbindet ... →

Martin Weigert hat sich auf Netzwertig dem WhatsApp-Rivalen Telegram gewidmet und versucht die Frage nach der Seriosität des in Russland geborenen Messengers zu beantworten . Weigert macht in drei lesenswerten Absätzen auf die turbulente Vorgeschichte des vermeintlichen sicheren Messengers aufmerksam und hegt nachvollziehbare Zweifel an den angeblich hohen Verschlüsselungs- und Sicherheitsvorkehrungen: Was mich in Hinsicht auf Telegram vor allem verunsichert, ... →

Cupertino geht das Thema Sicherheit zukünftig offensiver an. Nach der SSL-Schwachstelle und den kurz darauf folgenden Berichten über die Möglichkeit, schadhafte iOS-Applikationen auch als Keylogger einsetzen zu können, hat Apple jetzt sein Sicherheit-Papier „iOS Security“ ( PDF-Link ) aktualisiert und geht in dem 33 Seiten starken Dokument auf mehrere Aspekte der iOS System-Sicherheit ein. Unter anderem spannend: Der Abschnitt über die Funktionsweise ... →

Die T-Systems-Tochter „T-Systems MMS“ hat angekündigt ihre Geschäftskunden zukünftig mit ausgewählten Google-Produkten versorgen zu wollen, ohne dabei auf eine Verbindung in die Google-Rechenzentren angewiesen sein zu müssen. Mit der heute kommunizierten Partnerschaft bietet T-Systems seinen Kunden Google-Enterprise-Produkte, die im eigenen Unternehmen installiert werden und nicht nach außen funken. Die Telekom erwähnt die Google Search Appliance dabei Beispielhaft. ... →

Nur wenige Tage nach der fehlerbehebenden iOS-Aktualisierung auf Version 7.0.6 hat der Sicherheits-Experte Aldo Cortesi Apples SSL-Schwachstelle jetzt auf ihren effektiven Nutzen für Nachrichtendienste untersucht und beschreibt seine Analyse des seit rund zwei Jahren bestehenden System-Fehlers in diesem jetzt veröffentlichten Blog-Eintrag. Cortesi, der die Proxy-Software Mitmproxy für seine Versuche so angepasst hat, dass diese den unverschlüsselt zum iPhone übertragenen Datenverkehr mitlesen kann, ... →

Wie viele iPhone-Applikationen habt ihr installiert, die nach dem Start um euer Passwort bitten? Den meisten Nutzern werden wahrscheinlich sofort die persönliche Banking-App, der eigene Passwort-Manager und vielleicht auch die Anwendung zur Verwaltung der privaten Notizen einfallen. Applikationen die, manche sogar mehrfach täglich, immer wieder mit dem gleichen Passwort gefüttert werden müssen um zu funktionieren. Sicher, mit ... →

Wir grüßen aus Barcelona. Wie gewohnt haben wir uns auch in diesem Jahr wieder in Richtung Süden auf den Weg gemacht um es uns im Laufe der kommenden Tage nicht nur in der Sonne Spaniens, sondern auch auf dem Mobile World Congress gut gehen zu lassen. Während wir den etwas wackeligen Flug gerade mit einem Glas Cruzcampo auszugleichen versuchen, wollen ... →

Mit der Installation von iOS 7.0.6 solltet ihr euch vielleicht beeilen. Zwar bringt die wahrscheinlich letzte Software-Aktualisierung vor iOS 7.1 – dieses wird derzeit für Mitte März erwartet – keine neuen Funktionen mit, das Mini-Update behebt jedoch einen Fehler im Verbindungsaufbau zu sicheren SSL-Webseiten. Und wenn es um Security geht, kann man sich die 10 Minuten, die das iPhone-Update ... →

Apples zweistufige Bestätigung für eure Apple-IDs, die sogenannte Zwei-Faktor-Authentifizierung ist nun wieder in Deutschland verfügbar. Die bereits im Mai eingeführte Option, den Login auf neuen Geräte mit Hilfe einer Sicherheits-SMS zu bestätigen, tauchte im Anfang vergangenen Jahres kurzfristig auf Apples Webseite auf, damals jedoch bot Cupertino seinen deutschen Kunden noch keine Möglichkeit die eigene Handy-Nummer zum SMS-Empfang zu hinterlegen. Nun lässt sich ... →

Lutz Risse hat sich für die WAZ mit dem EDV-Dozenten Stefan Löffelbein getroffen und diesen zur Sicherheit des Instant Messenger „WhatsApp“ befragt. Nach den zahlreichen WhatsApp-Patzern der vergangenen Monate ein durchaus nachvollziehbares und löbliches Anliegen, wäre das Interview nicht schon kurz nach der Einstiegsfrage aus dem Ruder gelaufen. Denn leider bläst Risse den Messenger zur Super-Wanze auf . WhatsApp-Nutzer, so das bereits im Anreißer ... →

Nach Angaben der Tageszeitung USAToday soll Samsung die nächste Generation seiner Smartwatch, Galaxy Gear , nicht mehr mit dem Android-Betriebssystem Googles betreiben, sondern erstmals auf die Eigenentwicklung Tizen ausweichen. Die Koreaner, die bereits länger an einem eigenen Betriebssystem schrauben, könnten langfristig komplett von Googles Android-OS abrücken und mit Tizen ein neues mobiles Betriebssystem etablieren, dessen Entwicklung nicht mehr von den Vorgaben des Suchmaschinen-Riesen ... →

In Heft 4/2013 übersehen, hat das Heise Security-Team jetzt auch die Datensicherheit bei Apples E-Mail-Dienst iCloud überprüft und informiert in diesem kurzen Eintrag über die Testergebnisse. Unterm Strich mussten die heise-Mitarbeiter feststellen, dass E-Mails von und zu Apples iCloud-Konten grundsätzlich im Klartext transportiert werden und attestieren Cupertino einen zumindest passiven Beitrag zur Datensammelwut der NSA: Meta-Daten – und falls ... →

Der Kurznachrichtendienst Snapchat steht erneut in der Kritik. Nachdem die Macher der „geheimen“ SMS-Alternative – gelesene Snapchat-Nachrichten werden nach wenigen Minuten automatisch vom System gelöscht – bereits am 1. Januar auf Vorwürfe reagieren mussten, den sicherheitstechnischen Aspekten ihres Diensten nicht die nötige Aufmerksamkeit zu gönnen und rund vier Millionen Nutzerdaten verloren , machen Security-Experten jetzt auf einen zweiten gravierenden Fehler ... →

Inzwischen verdienen die fundiert recherchierten Hintergrund-Sendungen des Deutschlandradios fast schon die Kennzeichnung „Ausnahmejournalismus“. Die 15 Minuten langen, täglich zu den unterschiedlichsten Themen ausgestrahlten Sendungen sind nie prätentiös, stets faktentreu und halten sich auch bei kontroversen Themen mit Bedacht zurück. Das Deutschlandradio informiert ohne die Gier nach Sensationen zu befriedigen. So wollen wir euch heute die Sondersendung zu 10 Jahren Facebook empfehlen. Der ... →

Nach Monaten der von offizieller Seite nur unzureichend kommentierten Snowden-Enthüllen, setzt der Chaos Computer Club jetzt auf schwere Geschütze. So hat der CCC heute eine Strafanzeige gegen die Bundesregierung erstattet und will damit die nach seiner Meinung überfälligen Ermittlungen des Generalbundesanwalts anstoßen. Die Anzeige richtet sich unter anderem gegen die Bundesregierung, die Präsidenten des Nachrichtendienstes, des militärischen Abschirmdienstes ... →

Der englische Guardian hat neue Dokumente des NSA Whistleblowers Edward Snwoden veröffentlicht, in denen erstmals der Zugriff auf Nutzer-Daten von Smartphone-Applikationen beschrieben wird. Das Abhörprojekt „ Golden Nugget “ setzt dabei nicht auf eigene bzw. kompromittierte Anwendungen für iOS und Android sondern beschreibt Wege und Mittel, wie sich das Datenaufkommen, das bereits bei normaler Nutzung der im App Store erhältlichen Anwendungen ... →

Mit einer einfachen Web-Abfrage können fast alle Applikationen, die auf den iPhone-Einheiten von Telekom-Kunden installiert sind, die HotSpot-Nutzerdaten des iPhone-Besitzer sowie seine Telefonnummer in Erfahrung bringen. Die Telekom reagiert auf die Veröffentlichung des Datenschutz-Problems mit einem Achselzucken. Wir steigen vorne ein. Um ihren Bestandskunden den Login in die hauseigenen Telekom-Hotspots so komfortabel wie möglich zu machen, bietet ... →