Hand in Hand warnen deutsche Verbraucherschützer und das Bundeskriminalamt derzeit vor Angriffen auf die beim mobilen Online Banking eingesetzten mTANs. Manipulierte Handy-Apps, dies berichtet der Spiegel in seiner aktuellen Ausgabe und beruft sich auf Angaben der Sicherheitsfirma Kaspersky, seinen inzwischen in der Lage, die von den Banken verschickten Einmalpasswörter abzugreifen. Die Zahl entsprechender Angriffe habe sich allen im ... →

Auch auf Apples aktuellem iPhone-Betriebssystem, dem am 22. April zum Download freigegebenen iOS 7.1.1, ist die Durchführung eines Jailbreaks und damit der Vollzugriff auf das Betriebsystem und die Installation inoffizieller Anwendungen möglich. Dies berichtet der Security-Experte Stefan Esser und beschreibt die Verwundbarkeit der aktuellen iOS-Version im Rahmen der Kernel Exploitation Trainings, die von seiner Security-Firma SektionEins angeboten werden. SektionEins ist ein international tätiges ... →

In zwei unabhängig voneinander veröffentlichten Blog-Einträgen warnen die beiden großen Mobilfunkanbieter Telekom und Vodafone ihre Kunden derzeit vor gefälschten Rechnungen. Beide Anbieter haben demnach mit großflächigen Spam-Wellen zu kämpfen und bitten euch um das genaue Prüfen neuer Rechnungs-Mails. In Ihren Einträgen „Warnung vor gefälschten Telekom-Rechnungen“ und „Vorsicht: Gefälschte Vodafone-Rechnungen unterwegs“ warnen beide Netzbetreiber explizit davor, die vermeintlichen ... →

iPhone-Nutzer, die sich in den Kennwort-Einstellungen ihres Gerätes dafür entschieden haben, den Zugriff auf die Sprachassistenten Siri auch im Sperrzustand zu erlauben, sollten ihre Entscheidung eventuell noch mal überdenken. Ist Siri auch im Sperrzustand aktiv, können Finder, Diebe und unberechtigte Anwender über einen Umweg auf euren kompletten Kontakt-Katalog zugreifen. So lässt sich die Korrekturfunktion der Sprach-Assistentin Siri ... →

Die iPhone-Applikation Moves ist weit mehr als nur ein Schrittzähler. Das Bewegungs-Tagebuch zeichnete (und zeichnet) auch die Aufenthaltsorte seiner Nutzer, sowie die Verweildauer im Büro, in der S-Bahn und beim abendlichen Spaziergang durch den Park auf. Entsprechend groß war der Community-Aufschrei, als das soziale Netzwerke Facebook am 24. April die Übernahme des jungen Startups bekannt gab . Wie WhatsApp und ... →

Kurz nach seinem großen Update auf Version 4.5 hat der Passwort-Manager 1Password ( AppStore-Link ) eine weitere Aktualisierung hinterhergeschoben. Version 4.5.1 führt die Hintergrund-Synchronisation des persönlichen Schlüsselbundes über die eigene Dropbox ein und soll so dafür sorgen, dass die Passwort-Datenbanken auch Rechner und iPhone auch dann immer synchron sind, wenn ihr die Anwendung schon mehrere Tage nicht mehr aktiv genutzt ... →

Da hat unser Mittags-Hinweis auf dieses Erklärvideo für 1Password-Neueinsteiger ja wie die Faust aufs Auge gepasst. Seit wenigen Minuten stehen nun die beiden großen Aktualisierungen auf Version 4.5 für den Passwort-Manager zum Download im App Store und im Mac App Store bereit. 1Password ( AppStore-Link ), so das Versprechen der Entwickler, wurde runderneuert und hat große Code-Optimierungen über sich ergehen ... →

Security-Experten haben am Osterwochenende eine der ersten Jailbreak-Applikationen entdeckt, die die iCloud-Account-Daten ihrer Nutzer (wir sprechen hier von der Kombination aus E-Mail Adresse UND Passwort) an fremde Server in China übermittelt hat. Der iOS-Schädling wurde bislang nur auf Geräten ausgemacht, die Apples Systemrestriktionen mit Hilfe eines Jailbreaks umgangen haben und scheint sich vornehmlich über schwarzkopierte Spiele zu verteilen. ... →

Die meisten iPhone-Nutzer werden die Münchner Subsembly GmbH über ihre Banking-Applikation Banking4i kennen – neben der HBCI-Anwendung zum Abfragen des eigenen Kontos, die sich auf einen Bankkontakt reduziert in der Version Banking 4i Starter übrigens auch kostenlos nutzen lässt, biete Subsembly jedoch auch einen Datentresor im App Store an, der sich funktional teilweise mit 1Password vergleichen lässt. Zwar fehlen dem Wallet 4i die ... →

Apples, mit iOS 7 eingeführte iCloud-Sperre, macht die unbefugte Nutzung gestohlener und gefundener iPhones inzwischen so gut wie unmöglich. Entlassen die Eigentümer ihre Geräte nicht aktiv aus dem eigenen iCloud-Account, können entwendete Geräte weder auf die Werkseinstellungen zurück gesetzt, noch mit einer Software-Aktualisierung versehen bzw. mit einer neuen SIM-Karte bestückt werden. Nun wollen weitere US-Anbieter nachziehen. So ... →

Der Security-Experte und Kopf hinter der Sicherheitsfirma SRLabs , Ben Schlabs, entwickelte seine Fingerabdruck-Attrappe eigentlich für einen Angriff auf Apples TouchID-Sensor. Jetzt hat der Gummifinger auch den im Samsung S5 verbauten Scanner überlistet. Schlabs, dies berichtet Heise Security in einer lesenswerten Bestandsaufnahme des Falls, konnte mit seinem Nachbau sogar Geld überweisen. Das neue Samsung Flaggschiff scheint vor allem Probleme mit der Implementierung zusätzlicher Sicherheitsmechanismen ... →

Ein Preisnachlass von 50% auf eine der im App Store angebotenen Zwei-Euro Applikationen rechtfertigt nicht unbedingt einen kurzen Hinweis auf Apples Software-Kaufhaus; wenn Redaktions-Lieblinge wie 1Password jedoch nicht mehr für 16€ sondern nur noch für 8€ angeboten werden, dann geben wir die Info gerne an euch weiter. Motiviert vom Heartbleed-Problem , das gerade für Web-weite Aufmerksamkeit bei zahlreichen Server-Administratoren ... →

Die E-Mail-Anbieter Posteo übt im Hausblog scharfe Kritik an dem Vorgehen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nach dem am Wochenende aufgedeckten Daten-Diebstahl. Zwar habe das BSI nach dem Bekanntwerden der E-Mail Übernahme von rund drei Millionen deutschen Adressen die großen Deutschen Anbieter zeitnah informiert – ifun.de berichtete über die Reaktionen Vodafones und der Telekom – eine Kontaktaufnahme mit den kleinen ... →

iPhone-Einheiten die komplett zurückgesetzt werden sollen, auf denen ein iCloud Account entfernt, oder die Funktion „mein iPhone Suchen“ deaktiviert werden soll, verlangen von ihren Besitzern, Findern oder Dieben in der Regel ein Passwort. Ohne die Eingabe des iCloud-Passworts lässt sich Apples Smartphone nicht dazu überreden, zu den Werkseinstellung zurückzukehren. Eigentlich… Ein Fehler in den aktuellen iOS 7-Versionen ... →

Auf die Ausgabe des großen 1Password-Updates warten wir seit der Veröffentlichung des kurzen Teaser-Videos am 13. März. Nun scheint sich das Team des Entwickler-Studios AgileBits auf den Launch der überarbeiteten Applikationen vorzubereiten. In San Francisco hat die diesjährige Macworld ihre Pforten geöffnet – die Ausgabe des neuen Passwort-Managers dürfte, wenn alles gut geht, noch in der kommenden Woche ... →

Zum Schutz seiner Daten setzt das iPhone einen sogenannten „ Random Number Generator “ ein. Der schon während des System-Starts aktive Zufallszahlen-Algorithmus versorgt Apples Mobilgerät mit ausreichend Entropie um eure Daten zu verschlüsseln und sorgt dafür, dass eure persönlichen Inhalte (und Teile des Betriebssystems) nicht nur mit einem einfachen Passcode geschützt werden, sondern auch unumkehrbar verschlüsselt sind. Der „Random Number ... →

Abgesehen von dem 1Password-Update , das sich auf der Webseite des Entwickler-Studios Agile bereits aus dem Netz geladen werden kann, lassen sowohl die aktualisierte Mac- als auch die überarbeitete iOS-Version des Passwort-Verwalters noch auf sich warten. Immerhin: Das jetzt angekündigt Programm-Update wird sich nach Apples Freigabe endlich um eine optische Anpassung an iOS 7 kümmern und auf iPhone ... →

Die Kurznachrichten-Applikation WhatsApp, seit dem 20. Februar eine offizielle Facebook-Tochter , erweitert den Katalog ihrer schon jetzt rekordverdächtigen Sicherheits-Patzer um eine gravierende Security-Lücke auf dem Android-Betriebssystem. So können Dritt-Anwendungen, die in der Lage sind auf die Speicherkarte eines Android-Smartphones zuzugreifen, nicht nur die komplette WhatsApp-Datenbank auslesen , sondern sogar die derzeit nur halbherzige Verschlüsselung des WhatsApp-Nachrichtenspeichers knacken. Der Entwickler Bas Bosschert erklärt den ... →

Cryptocat hat als Webanwendung angefangen. Ein Online-Chat , der sich mit Chrome, Safari oder Firefox ansteuern lässt und das Starten von verschlüsselten Chat-Räumen ermöglicht. Eine Cryptocat-Besonderheit: Die Web-Anwendung verschlüsselt die Gespräche bereits auf den Rechnern der Chat-Teilnehmer und schubst nur unleserlichen Datenbrei in Richtung Server. Jetzt gibt es Cryptocat auch für das iPhone. Die Chat-App Cryptocat ( AppStore-Link ) verbindet ... →

Martin Weigert hat sich auf Netzwertig dem WhatsApp-Rivalen Telegram gewidmet und versucht die Frage nach der Seriosität des in Russland geborenen Messengers zu beantworten . Weigert macht in drei lesenswerten Absätzen auf die turbulente Vorgeschichte des vermeintlichen sicheren Messengers aufmerksam und hegt nachvollziehbare Zweifel an den angeblich hohen Verschlüsselungs- und Sicherheitsvorkehrungen: Was mich in Hinsicht auf Telegram vor allem verunsichert, ... →