Mat Honan, Opfer der gestern beschriebenen iCloud Account-Übernahme , hat seine Erfahrungen der letzten 48 Stunden unter der Überschrift „How Apple and Amazon Security Flaws Led to My Epic Hacking“ im amerikanische Technik-Magazin Wired zusammengefasst . Eine Lese-Empfehlung aus der uns zwei Informationen besonders wichtig erscheinen. Freischalt-Code von Amazon: Obwohl der Hacker während seines Anrufes beim Apples Support keine Antworten auf ... →

Tech-Journalist Mat Honan – dem einen oder anderen vielleicht noch als Autor beim US-Blog Gizmodo im Gedächtnis – berichtet detailliert über den Angriff auf sein iCloud-Konto und verdient sich unser Mitgefühl. Nachdem sich Fremde Zugang zu seinem iCloud-Account verschaffen konnten – mehr dazu gleich – wurde auch ein Gmail-Account, sowie ein privater und ein geschäftlicher Twitter-Account des Schreibers zurückgesetzt. ... →

Die Neuigkeiten der beiden großen Online-Player, Google und Dropbox, könnten komfortabler sein. Beide Dienste bitten ihre Nutzer heute um 5 Minuten Freizeit und zwei Handgriffe in Eigenregie. So hat Google seine GMail-Applikation zum Zugriff auf den gleichnamigen eMail-Dienst jetzt von „Googlemail“ in „Gmail“ ( AppStore-Link ) umbenannt – die Wortrechte hatte sich das Unternehmen nach langem Streit im Juni sichern können – ... →

Wahrscheinlich könnt ihr euch noch gut an die Aktion des Grünenpolitikers Malte Spitz erinnern. In Zusammenarbeit mit der ZEIT hat Spitz Anfang 2011 die von der Telekom gesammelten Handy-Vorratsdaten (ein- und abgehende Telefonate, Positionsdaten etc.) auf dieser Projekt-Seite visualisiert und demonstriert, dass Mobilfunkprovider mit ihren Datenbeständen so ziemlich jede Minute im Leben ihrer Kunden nachvollziehen können. Auslandsaufenthalte, Beziehungen, Freundschaften, Ortswechsel. Die ZEIT schrieb damals: ... →

Mit Hilfe eines zwischengeschalteten Servers und zwei speziell vorbereiteten iPhone-Zertifikaten haben russische Hacker die Sicherheitsabfragen des App Stores umgangen und bieten den „kostenlosen Kauf“ beliebiger In-App Angebote an. Das Schwarzmarktangebot läuft Jailbreak-unabhängig, ist kompatibel zu allen noch aktiven iOS-Versionen und fährt einen Man-in-the-Middle Angriff gegen Apples Bezahl-System. So sorgen die auf dem iPhone installierten Zertifikate für eine ... →

Gute Gründe sich nicht über die ständige Passwort-Nachfrage des iPhones zu ärgern gibt es genug, mit dem [email protected], einem Android-Trojaner den die „ TrustGo Security Labs “ jetzt auf Googles Betriebssystem gefunden haben, kommt heute ein weiterer dazu. Installiert auf mehr als 100.000 (!) Geräten, findet sich das Modul vor allem in den chinesischen Android-Märkten und kauft – im Hintergrund ... →

Neben der Möglichkeit, den Inhalt des eigenen iPhones in Apples iCloud zu sichern, bietet iTunes seinen Nutzern auch die Option an lokale Backups des persönlichen Smartphone-Inhalts zu sichern. Die im Benutzer Ordner „…MobileSync/Backup“ abgelegte Sicherung – hier haben wir das Löschen alter Backups beschrieben – lässt sich bei Bedarf mit einem Passwort verschlüsseln, das beim Zurückspielen der Geräte-Sicherung eingegeben werden muss, ... →

Ein eindrucksvolles Argument für Apples Ansatz, das iPhone komplett zu verriegeln und ab Werk nur die Installation signierter Applikationen über den App Store zu gestatteten, liefert ein Security-Team der North Carolina State University. Die von Xuxian Jiang geführte Gruppe hat ein Android-Rootkit erstellt, dass sich auf aktuellen Android-Geräten installieren lässt und die Komplett-Übernahme der betroffenen Smartphones ermöglicht. Mit Hilfe des Rootkits lassen ... →

Die erste Beta der „ Silent Circle „-Applikation soll noch im nächsten Monat freigegeben werden und interessierten iPhone-Nutzern dann die Möglichkeit bieten Telefonate, Video-Chats, Textnachrichten und eMails komplett verschlüsselt aufzubauen bzw. untereinander auszutauschen. Das Projekt des PGP-Pioniers Phil Zimmermann verspricht auf den Einbau von Hintertüren für Regierungen und private Organisationen zu verzichten und selbst den Rufaufbau zu Geräten ohne installierte ... →

Als Leitfaden für die IT-Etagen größerer Firmen gedacht, hat Apple jetzt das 20 Seiten starke PDF-Dokument „ iOS Security – Mai 2012 “ veröffentlicht. Der nur 1MB große Download beschreibt die sicherheitstechnisch relevanten Aspekte der iOS System-Architektur, widmet der Dateisystem-Verschlüsselung und der Ablage von Passcodes zwei ausführliche Abschnitte und geht in den Stichpunkten SSL, TLS, VPN, Wi-Fi und Bluetooth auch auf die ... →

Vor allem in den USA gehört der Online Password-Manager „ LastPass “ zu einer der populärsten Anlaufstellen für die verschlüsselte Ablage der eigenen Nutzer-Kennungen, Banking-Passwörter und Kreditkarteninformationen. Mit Plugins für den Internet Explorer, Firefox, Chrome, Opera und Safari bietet „LastPass“ eine ähnlich umfangreiche Browser-Unterstützung wie 1Password an und füllt Online-Formulare bei Bedarf automatisch aus. Der Dienst setzt auf ein Master-Passwort ... →

Das Medienmagazin ZAPP hat 100 ausgewählte Medien-Applikationen des AppStores von unabhängigen Experten testen lassen und auf datenschutztechnisch bedenkliche Transaktionen untersucht. Das Ergebnis: Viele Apps, darunter auch solche von öffentlich rechtlichen Radios, Privatsendern und Verlagen, geben unbemerkt Daten ihrer Nutzer an Dritte weiter. Vor allem die UDID – Apple Geräte-spezifischer Fingerabdruck – wird von vielen Entwickler nach wie vor ausgelesen und an ... →

Mit den Artikeln die auf ifun.de bereits über die im App Store gängigen Betrugsmuster aufgeklärt und Tipps zur Prävention gegeben haben, könnten wir mittlerweile schon ein kleines eBook füllen. Vor allem das SEGA-Spiel „Kingdom Conquest“ hat uns in der Vergangenheit, mit der nicht autorisierten Guthaben-Abbuchung zahlreicher iTunes-Nutzerkonten, mehr als einmal beschäftigt, wie ihr zum Beispiel hier nachlesen ... →

Das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) bemängelt in einer neuen Studie die Sicherheit von Cloud-Speicherdiensten. Die vollständige, 140 Seiten schwere Auswertung lässt sich kostenlos und Tablet-optimiert unter www.sit.fraunhofer.de aus dem Netz laden ( PDF Direkt-Link ) und prüft unter anderem das gerade bei iPhone-Nutzern beliebte Angebot des Marktführers Dropbox . Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen, teilweise ... →

Die zwei zusätzlichen Sicherheitsfragen, die Apple seit dem 12. April im Datensatz eurer Apple-ID hinterlegt ( ifun berichtete ) lassen sich inzwischen auch in deutschen Accounts anlegen und editieren. Noch sind nicht alle Accounts um die ergänzenden Sicherheitseinstellungen erweitert worden, die Anzahl der positiven Rückmeldungen in unserem Postfach steigt jedoch kontinuierlich. Überprüfen und setzen lassen sich die drei Sicherheitsfragen ... →

Nach der gestrigen Überarbeitung der iTunes Geschäftsbedingungen ( ifun berichtete ), hat Apple jetzt damit angefangen, zusätzliche Sicherheitsmaßnahmen im mobilen App Store einzuführen und bittet App Store-Kunden zur Stunde um die Konfiguration drei persönlicher Sicherheitsfragen. Nutzer die die Fragen (Wie heißt meine Katze?, Wie lautet der Mädchenname meiner Mutter? etc.) mit den entsprechenden Antworten bestätigt und eine alternative eMail-Adresse hinterlegt haben, ... →

Die Kurzversion: Wenn ihr euer Passcode-geschütztes, Jailbreak-freies iPhone mit einem fremden Rechner verbindet, kann dieser im Hintergrund Konfigurationsdateien aus eurer Dropbox oder Facebook-Applikation kopieren. Anschließend lassen sich – unter Zuhilfenahme eines zweiten iOS-Gerätes – eure Accounts übernehmen. Die etwas längere Version: Wie bei zahlreichen Spielen gang und gäbe, speichern auch Dropbox und Facebook eure Account-Informationen (bzw. einen ... →

In seinem Verbraucher-Magazin „ Ratgeber Internet “ hat sich der WDR den dreisten Datensammlern „Smartphone-Apps“ angenommen und wiederholt das August-Experiment der privaten Konkurrenz von Pro7. Eine selbstprogrammierte App soll nachweisen wie einfach es Entwickler heutzutage mit dem Zugriff auf persönliche Daten haben. Doch schon beim Intro wird der WDR seinem Bildungsauftrag leider nicht gerecht: „Der Musikerkennungs-Dienst Shazam kann heimlich Gespräche belauschen ... →

Zum Einstieg zwei erklärende Sätze: Sobald sich ein iPhone das erste mal mit einem drahtlosen WiFi-Netzwerk verbunden und anschließend den Radius der W-Lan Station verlassen hat, probiert sich Apples Smartphone an der erneuten Verbindungsherstellung. Ein Feature, das euch die manuelle Neuverbindung nach dem Betreten der Wohnung erspart und eine Funktion die euch binnen Sekunden in das Büro ... →

Solltet ihr bislang auf euren vierstelligen iPhone-Passcode zum Schutz des eigenen Gerätes gesetzt haben, legt euch besser nicht mit den Ermittlungsbehörden vor Ort an. Im Fall der Fälle muss die Anklage sich nämlich höchstwahrscheinlich nicht durch die 10.000 möglichen Kombinationen Tippen um Zugriff auf den belastenden Nachrichtenverlauf zu erlangen. Der Vollzugriff auf das iPhone lässt sich, gehört ... →