1Password-Nutzer , die schon gespannt auf das lang angekündigte Update des Passwort-Managers warten, können sich auf Mobile Nations durch die erste Bilder-Galerie der neu gestalteten iPhone-Applikation klicken. Mit ihrem Erscheinen wird Version 4.0 das bislang erhältliche DUO aus 1Password und 1Password Pro ersetzen und interessierten Nutzern einen neuen App Store-Kauf abverlangen, der derzeit zwischen 9 und 14 Euro liegt. Zwar soll 1Password 3 weiterhin ... →

Das Landeskriminalamt Berlin informiert aktuell über mehrere Strafanzeigen von Bankkunden, die Opfer betrügerischer Geldabbuchungen geworden sind, bei denen die für das Online-Banking übermittelte mTAN abgefangen und umgeleitet wurde. Betroffen waren bislang ausschließlich Bankkunden, die ein Smartphone mit Android-Betriebssystem nutzen. Die Täter spähen mittels eines Schadprogramms (Trojaner), das auf dem Computer des Bankkunden unerkannt installiert wurde, die Kontoverbindung (Kontonummer und ... →

Das Wichtigste vorneweg: Um seinen Count-Dienst anzubieten, routet Onavo sämtlichen Traffic der von eurem Gerät generiert wird, durch die eigene Server-Farm. Wie auch die Safari-Alternative „ Opera “ oder Amazons Silk-Webbrowser dient der transparente Proxy dazu den kompletten Datenverkehr des iPhones zu tunneln und verlangt potentiellen Nutzern des Dienstes einen gehörigen Vertrauensvorschuss ab. Wer bereit ist diese Vorleistung zu investierten, ... →

Der Chinesische eBook-Hersteller Onyx arbeitet an den ersten Android-Smartphones mit E-Ink-Display. Die Geräte sollen gut sieben Tage mit einer Akku-Ladung überstehen, setzen auf den ARM Cortex-A5 und bieten, ähnlich den Kindle -Geräten, auch bei voller Sonneneinstrahlung noch ein gut lesbares Display. ( Direkt-Link ) Für $40 bietet der Zubehör-Hersteller „ Spraytect “ ein iPhone-Case mit mit integrierter Pfeffer-Spray Kartusche an und macht ... →

Das ZDF HEUTE Journal widmet den im September aufgedeckten Sicherheits-Schwachstellen der Kurznachrichten-Applikation WhatsApp ( wir berichteten ) einen vier Minuten langen Beitrag und setzt dabei auf eine ähnliche drastische Wortwahl wie ifun vor gut einem Monat. Grund für den Frontal-Angriff auf eine der populärsten iPhone-Anwendungen in Deutschland sind mehrere Aspekte. Sowohl die schlechte Verschlüsselung der Nachrichten-Inhalte, als auch die Tatsache, dass sich ... →

Ein Blick auf den Twitter-Stream des Entwicklers und Security-Experten Pau Oliva dürfte den hier mitlesenden Samsung-Fans das Herz in die Hose rutschen lassen. Die Android-Geräte der Koreaner können über die Eingabe des USSD-Codes „*2767*3855#“ komplett und ohne Nutzer-Interaktion gelöscht werden. Doch damit noch nicht genug. Der in diesem Video demonstrierte Angriff lässt sich per iFrame in eine Webseite einbetten und löscht anschließend die Geräte ... →

Die im April eingeführten Sicherheitsfragen zum Schutz des persönlichen Apple-Accounts tauchen seit gestern verstärkt in Deutschland auf. Mussten die drei Fragen, mit denen sich die eigene Apple-ID im Falle eines Passwort-Verlustes wieder zurücksetzen lässt, in der Vergangenhiet noch über Apples Account-Verwaltung angelegt werden, bitten seit gestern sowohl das iPhone als auch iTunes nach dem Kauf im App Store relativ aggressiv um die vollständige Beantwortung ... →

Über das Wochenende hat der Westdeutsche Rundfunk die von uns in mehreren Artikeln angezweifelte TV-Ausstrahlung mit weiteren ergänzenden Hinweisen versehen und bietet interessierten Lesern inzwischen einen drei mal ergänzten Nachtrag zum WDR-Bericht „ Smartphone: Wie sicher sind meine Daten? “ an, der länger als das initial veröffentlichte Original ist.

Am besten leiten wir direkt mit dem Fazit ein: „WhatsApps“ ( AppStore-Link ) Sicherheitsinfrastruktur ist ein Desaster. Ihr solltet die App nicht nutzen. WhatsApp, eine der populärsten Anwendungen zum Kurznachrichtenaustausch auf der iOS-Plattform, disqualifiziert sich gerade komplett . Der Messenger, der seinen unglaublich großen Nutzer-Kreis vor allem durch die einfache Einrichtung und Installation der Applikation aufbauen konnte und inzwischen über eine Milliarde Nachrichten pro Tag von ... →

Eine grandiose Analyse . Die auf die Sicherheit mobiler Geräte spezialisierte Firma Intrepidus Group hat sich noch mal ausführlich mit den mehr als einer Million UDIDs beschäftigt, die im Laufe der vergangenen Woche ihren Weg ins Netz fanden ( ifun.de berichtete ) und – so der begleitenden Text damals – als FBI-Datensatz identifiziert worden waren. Intrepidus-Mitarbeiter und „long-time security professional“ David Schuetz hat ... →

Da wir davon ausgehen, dass der gestern besprochene WDR-Beitrag in seiner jetzigen Form keine Woche mehr in Netz stehen wird, bleiben wir am Thema dran und verweisen auf einen weiteren Nachtrag des Westdeutschen Rundfunks der den Artikeltext zum MARKT-Beitrag „Smartphone: Wie sicher sind meine Daten?“ seit wenigen Minuten ergänzt: Wir möchten zur Klärung noch hinzufügen, dass wir in dem ... →

Die Ausstrahlung des viel diskutierten WDR-Berichtes „ Smartphone: Wie sicher sind meine Daten? “ liegt mittlerweile drei Tage zurück. Gegenüber ifun.de äußert sich die WDR-Pressestelle unter Berufung auf die Mitarbeiter der IT-Consulting Firma „ Add-Yet “ heute erstmals zur Reportage, deren Plausibilität wir hier in Frage gestellt haben . Demnach sei die im Video gezeigte iPhone-Übernahme wie präsentiert möglich. Das WDR schreibt uns: Zu dem Vorwurf, das iPhone sei für den ... →

Der WDR-Bericht „ Smartphone: Wie sicher sind meine Daten? “ sorgt seit den frühen Morgenstunden für kritische eMails in ifun.de Briefkasten. Ausgestrahlt in der gestrigen Episode des Verbrauchermagazins „MARKT“ erntet vor allem der Wi-Fi Angriff auf zwei fabrikneue iPhone-Einheiten skeptische Blicke unserer Leser. So behauptet die in Leichlingen ansässige IT-Consulting Firma „ Add-Yet “ allein über einen freien W-Lan Hotspot nicht nur den Datentraffic ... →

Die Tatsache, dass Apple bis zur Freigabe des Betriebssystem-Updates auf iOS 6 wahrscheinlich keine weiteren Beta-Downloads mehr freigegeben wird, heißt natürlich nicht, dass Cupertino die hausinternen iOS-Tests bereits abgeschlossen hat. Um den Ausgabezyklus der Testversionen an die registrierten Entwickler zu verstehen, muss man wissen, dass Apple zwischen öffentlichen und internen Betas unterscheidet. Intern wird jede Nacht eine ... →

Wie HeiseSecurity berichtet, ist die populäre Kurznachrichten Applikation WhatsApp ( AppStore-Link ) mittlerweile dazu übergegangen, die zwischen den Teilnehmern des Dienstes verschickten Kurzmitteilungen, nicht mehr im Klartext zu übertragen sondern verschlüsselten nun immerhin den Nachrichtenteil der verschickten Datenpakete. Zwar werden die Rufnummern der Teilnehmer noch immer unverschlüsselt übertragen und könnten unter Umständen (etwa im offenen Flughafen W-Lan) mitgelesen werden, ... →

Mat Honan, Opfer der gestern beschriebenen iCloud Account-Übernahme , hat seine Erfahrungen der letzten 48 Stunden unter der Überschrift „How Apple and Amazon Security Flaws Led to My Epic Hacking“ im amerikanische Technik-Magazin Wired zusammengefasst . Eine Lese-Empfehlung aus der uns zwei Informationen besonders wichtig erscheinen. Freischalt-Code von Amazon: Obwohl der Hacker während seines Anrufes beim Apples Support keine Antworten auf ... →

Tech-Journalist Mat Honan – dem einen oder anderen vielleicht noch als Autor beim US-Blog Gizmodo im Gedächtnis – berichtet detailliert über den Angriff auf sein iCloud-Konto und verdient sich unser Mitgefühl. Nachdem sich Fremde Zugang zu seinem iCloud-Account verschaffen konnten – mehr dazu gleich – wurde auch ein Gmail-Account, sowie ein privater und ein geschäftlicher Twitter-Account des Schreibers zurückgesetzt. ... →

Die Neuigkeiten der beiden großen Online-Player, Google und Dropbox, könnten komfortabler sein. Beide Dienste bitten ihre Nutzer heute um 5 Minuten Freizeit und zwei Handgriffe in Eigenregie. So hat Google seine GMail-Applikation zum Zugriff auf den gleichnamigen eMail-Dienst jetzt von „Googlemail“ in „Gmail“ ( AppStore-Link ) umbenannt – die Wortrechte hatte sich das Unternehmen nach langem Streit im Juni sichern können – ... →

Wahrscheinlich könnt ihr euch noch gut an die Aktion des Grünenpolitikers Malte Spitz erinnern. In Zusammenarbeit mit der ZEIT hat Spitz Anfang 2011 die von der Telekom gesammelten Handy-Vorratsdaten (ein- und abgehende Telefonate, Positionsdaten etc.) auf dieser Projekt-Seite visualisiert und demonstriert, dass Mobilfunkprovider mit ihren Datenbeständen so ziemlich jede Minute im Leben ihrer Kunden nachvollziehen können. Auslandsaufenthalte, Beziehungen, Freundschaften, Ortswechsel. Die ZEIT schrieb damals: ... →

Mit Hilfe eines zwischengeschalteten Servers und zwei speziell vorbereiteten iPhone-Zertifikaten haben russische Hacker die Sicherheitsabfragen des App Stores umgangen und bieten den „kostenlosen Kauf“ beliebiger In-App Angebote an. Das Schwarzmarktangebot läuft Jailbreak-unabhängig, ist kompatibel zu allen noch aktiven iOS-Versionen und fährt einen Man-in-the-Middle Angriff gegen Apples Bezahl-System. So sorgen die auf dem iPhone installierten Zertifikate für eine ... →