Die meisten iPhone-Nutzer werden die Münchner Subsembly GmbH über ihre Banking-Applikation Banking4i kennen – neben der HBCI-Anwendung zum Abfragen des eigenen Kontos, die sich auf einen Bankkontakt reduziert in der Version Banking 4i Starter übrigens auch kostenlos nutzen lässt, biete Subsembly jedoch auch einen Datentresor im App Store an, der sich funktional teilweise mit 1Password vergleichen lässt. Zwar fehlen dem Wallet 4i die ... →

Apples, mit iOS 7 eingeführte iCloud-Sperre, macht die unbefugte Nutzung gestohlener und gefundener iPhones inzwischen so gut wie unmöglich. Entlassen die Eigentümer ihre Geräte nicht aktiv aus dem eigenen iCloud-Account, können entwendete Geräte weder auf die Werkseinstellungen zurück gesetzt, noch mit einer Software-Aktualisierung versehen bzw. mit einer neuen SIM-Karte bestückt werden. Nun wollen weitere US-Anbieter nachziehen. So ... →

Der Security-Experte und Kopf hinter der Sicherheitsfirma SRLabs , Ben Schlabs, entwickelte seine Fingerabdruck-Attrappe eigentlich für einen Angriff auf Apples TouchID-Sensor. Jetzt hat der Gummifinger auch den im Samsung S5 verbauten Scanner überlistet. Schlabs, dies berichtet Heise Security in einer lesenswerten Bestandsaufnahme des Falls, konnte mit seinem Nachbau sogar Geld überweisen. Das neue Samsung Flaggschiff scheint vor allem Probleme mit der Implementierung zusätzlicher Sicherheitsmechanismen ... →

Ein Preisnachlass von 50% auf eine der im App Store angebotenen Zwei-Euro Applikationen rechtfertigt nicht unbedingt einen kurzen Hinweis auf Apples Software-Kaufhaus; wenn Redaktions-Lieblinge wie 1Password jedoch nicht mehr für 16€ sondern nur noch für 8€ angeboten werden, dann geben wir die Info gerne an euch weiter. Motiviert vom Heartbleed-Problem , das gerade für Web-weite Aufmerksamkeit bei zahlreichen Server-Administratoren ... →

Die E-Mail-Anbieter Posteo übt im Hausblog scharfe Kritik an dem Vorgehen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nach dem am Wochenende aufgedeckten Daten-Diebstahl. Zwar habe das BSI nach dem Bekanntwerden der E-Mail Übernahme von rund drei Millionen deutschen Adressen die großen Deutschen Anbieter zeitnah informiert – ifun.de berichtete über die Reaktionen Vodafones und der Telekom – eine Kontaktaufnahme mit den kleinen ... →

iPhone-Einheiten die komplett zurückgesetzt werden sollen, auf denen ein iCloud Account entfernt, oder die Funktion „mein iPhone Suchen“ deaktiviert werden soll, verlangen von ihren Besitzern, Findern oder Dieben in der Regel ein Passwort. Ohne die Eingabe des iCloud-Passworts lässt sich Apples Smartphone nicht dazu überreden, zu den Werkseinstellung zurückzukehren. Eigentlich… Ein Fehler in den aktuellen iOS 7-Versionen ... →

Auf die Ausgabe des großen 1Password-Updates warten wir seit der Veröffentlichung des kurzen Teaser-Videos am 13. März. Nun scheint sich das Team des Entwickler-Studios AgileBits auf den Launch der überarbeiteten Applikationen vorzubereiten. In San Francisco hat die diesjährige Macworld ihre Pforten geöffnet – die Ausgabe des neuen Passwort-Managers dürfte, wenn alles gut geht, noch in der kommenden Woche ... →

Zum Schutz seiner Daten setzt das iPhone einen sogenannten „ Random Number Generator “ ein. Der schon während des System-Starts aktive Zufallszahlen-Algorithmus versorgt Apples Mobilgerät mit ausreichend Entropie um eure Daten zu verschlüsseln und sorgt dafür, dass eure persönlichen Inhalte (und Teile des Betriebssystems) nicht nur mit einem einfachen Passcode geschützt werden, sondern auch unumkehrbar verschlüsselt sind. Der „Random Number ... →

Abgesehen von dem 1Password-Update , das sich auf der Webseite des Entwickler-Studios Agile bereits aus dem Netz geladen werden kann, lassen sowohl die aktualisierte Mac- als auch die überarbeitete iOS-Version des Passwort-Verwalters noch auf sich warten. Immerhin: Das jetzt angekündigt Programm-Update wird sich nach Apples Freigabe endlich um eine optische Anpassung an iOS 7 kümmern und auf iPhone ... →

Die Kurznachrichten-Applikation WhatsApp, seit dem 20. Februar eine offizielle Facebook-Tochter , erweitert den Katalog ihrer schon jetzt rekordverdächtigen Sicherheits-Patzer um eine gravierende Security-Lücke auf dem Android-Betriebssystem. So können Dritt-Anwendungen, die in der Lage sind auf die Speicherkarte eines Android-Smartphones zuzugreifen, nicht nur die komplette WhatsApp-Datenbank auslesen , sondern sogar die derzeit nur halbherzige Verschlüsselung des WhatsApp-Nachrichtenspeichers knacken. Der Entwickler Bas Bosschert erklärt den ... →

Cryptocat hat als Webanwendung angefangen. Ein Online-Chat , der sich mit Chrome, Safari oder Firefox ansteuern lässt und das Starten von verschlüsselten Chat-Räumen ermöglicht. Eine Cryptocat-Besonderheit: Die Web-Anwendung verschlüsselt die Gespräche bereits auf den Rechnern der Chat-Teilnehmer und schubst nur unleserlichen Datenbrei in Richtung Server. Jetzt gibt es Cryptocat auch für das iPhone. Die Chat-App Cryptocat ( AppStore-Link ) verbindet ... →

Martin Weigert hat sich auf Netzwertig dem WhatsApp-Rivalen Telegram gewidmet und versucht die Frage nach der Seriosität des in Russland geborenen Messengers zu beantworten . Weigert macht in drei lesenswerten Absätzen auf die turbulente Vorgeschichte des vermeintlichen sicheren Messengers aufmerksam und hegt nachvollziehbare Zweifel an den angeblich hohen Verschlüsselungs- und Sicherheitsvorkehrungen: Was mich in Hinsicht auf Telegram vor allem verunsichert, ... →

Cupertino geht das Thema Sicherheit zukünftig offensiver an. Nach der SSL-Schwachstelle und den kurz darauf folgenden Berichten über die Möglichkeit, schadhafte iOS-Applikationen auch als Keylogger einsetzen zu können, hat Apple jetzt sein Sicherheit-Papier „iOS Security“ ( PDF-Link ) aktualisiert und geht in dem 33 Seiten starken Dokument auf mehrere Aspekte der iOS System-Sicherheit ein. Unter anderem spannend: Der Abschnitt über die Funktionsweise ... →

Die T-Systems-Tochter „T-Systems MMS“ hat angekündigt ihre Geschäftskunden zukünftig mit ausgewählten Google-Produkten versorgen zu wollen, ohne dabei auf eine Verbindung in die Google-Rechenzentren angewiesen sein zu müssen. Mit der heute kommunizierten Partnerschaft bietet T-Systems seinen Kunden Google-Enterprise-Produkte, die im eigenen Unternehmen installiert werden und nicht nach außen funken. Die Telekom erwähnt die Google Search Appliance dabei Beispielhaft. ... →

Nur wenige Tage nach der fehlerbehebenden iOS-Aktualisierung auf Version 7.0.6 hat der Sicherheits-Experte Aldo Cortesi Apples SSL-Schwachstelle jetzt auf ihren effektiven Nutzen für Nachrichtendienste untersucht und beschreibt seine Analyse des seit rund zwei Jahren bestehenden System-Fehlers in diesem jetzt veröffentlichten Blog-Eintrag. Cortesi, der die Proxy-Software Mitmproxy für seine Versuche so angepasst hat, dass diese den unverschlüsselt zum iPhone übertragenen Datenverkehr mitlesen kann, ... →

Wie viele iPhone-Applikationen habt ihr installiert, die nach dem Start um euer Passwort bitten? Den meisten Nutzern werden wahrscheinlich sofort die persönliche Banking-App, der eigene Passwort-Manager und vielleicht auch die Anwendung zur Verwaltung der privaten Notizen einfallen. Applikationen die, manche sogar mehrfach täglich, immer wieder mit dem gleichen Passwort gefüttert werden müssen um zu funktionieren. Sicher, mit ... →

Wir grüßen aus Barcelona. Wie gewohnt haben wir uns auch in diesem Jahr wieder in Richtung Süden auf den Weg gemacht um es uns im Laufe der kommenden Tage nicht nur in der Sonne Spaniens, sondern auch auf dem Mobile World Congress gut gehen zu lassen. Während wir den etwas wackeligen Flug gerade mit einem Glas Cruzcampo auszugleichen versuchen, wollen ... →

Mit der Installation von iOS 7.0.6 solltet ihr euch vielleicht beeilen. Zwar bringt die wahrscheinlich letzte Software-Aktualisierung vor iOS 7.1 – dieses wird derzeit für Mitte März erwartet – keine neuen Funktionen mit, das Mini-Update behebt jedoch einen Fehler im Verbindungsaufbau zu sicheren SSL-Webseiten. Und wenn es um Security geht, kann man sich die 10 Minuten, die das iPhone-Update ... →

Apples zweistufige Bestätigung für eure Apple-IDs, die sogenannte Zwei-Faktor-Authentifizierung ist nun wieder in Deutschland verfügbar. Die bereits im Mai eingeführte Option, den Login auf neuen Geräte mit Hilfe einer Sicherheits-SMS zu bestätigen, tauchte im Anfang vergangenen Jahres kurzfristig auf Apples Webseite auf, damals jedoch bot Cupertino seinen deutschen Kunden noch keine Möglichkeit die eigene Handy-Nummer zum SMS-Empfang zu hinterlegen. Nun lässt sich ... →

Lutz Risse hat sich für die WAZ mit dem EDV-Dozenten Stefan Löffelbein getroffen und diesen zur Sicherheit des Instant Messenger „WhatsApp“ befragt. Nach den zahlreichen WhatsApp-Patzern der vergangenen Monate ein durchaus nachvollziehbares und löbliches Anliegen, wäre das Interview nicht schon kurz nach der Einstiegsfrage aus dem Ruder gelaufen. Denn leider bläst Risse den Messenger zur Super-Wanze auf . WhatsApp-Nutzer, so das bereits im Anreißer ... →