Für große Schlagzeilen eignet sich der Angriff auf das Fingerabdruckmodul des iPhones inzwischen nur noch bedingt. Bereits beim iPhone 5s und selbst im Android-Lager (hier beim Samsungs S5 ) haben wir gesehen, dass sich die aktuell auf dem Markt verbauten Fingerprint-Sensoren mit genügend Arbeitseinsatz und den entsprechenden Attrappen auch überlisten lassen. Wertet diesen Hinweis daher als Teil unserer Chronistenpflicht: Der damals präsentierte ... →

Solltet ihr ein Gerät mit Apples Touch-ID Fingerabdruck-Scanner im Einsatz haben, oder darauf warten morgen auf ein iPhone 6 umzusteigen, dann tauscht euren 4-Ziffern-Passcode gegen ein umfangreiches Passwort aus. Dank des Fingerprint-Sensors müsst ihr dieses zukünftig sowieso nur noch ganz selten eingeben, profitiert im Fall der Fälle aber von einem vollverschlüsselten iPhone, dessen Inhalte selbst Cupertinos Experten ... →

Der Cloud-Speicher-Anbieter Dropbox hat seinen Transparenzbericht 2014 vorgelegt und aktuelle Zahlen zur Zusammenarbeit mit amerikanischen Strafverfolgungsbehörden öffentlich gemacht. Der Bericht berücksichtig den Zeitraum des ersten Halbjahres 2014 (Januar bis Juli 2014) und soll fortan im 6-Monats-Rhythmus veröffentlicht werden. Da Dropbox von außeramerikanischen Behörden derzeit verlangt, dass diese ein Rechtshilfeersuchen in den USA beantragen, listet der Transparenzbericht aktuell nur solche ... →

Im zweiten Teil des jetzt veröffentlichten TV-Interviews mit Tim Cook – dieser hatte sich bereits am Wochenende den Fragen des US-Talkmasters Charlie Rose gestellt – geht der Apple-Chef heute unter anderem auf Cupertinos Umgang mit den persönlichen Daten seiner Kunden ein. Cook, den Mitschnitt des ersten Teils haben wir am Montag verlinkt und besprochen , dementiert die Zusammenarbeit mit der NSA „es ... →

Nur wenige Tage nach Apples Ankündigung, iCloud-Nutzer zukünftig häufiger über Interaktionen mit dem eigenen iCloud-Konto informieren zu wollen, verschickt Apple jetzt auch E-Mail-Benachrichtigungen nach einem konventionellen Browser-Login. Bislang bot Apple derartige Benachrichtigungen nur an, wenn jemand das Kennwort zu einer Apple-ID ändert, neue Zahlungsdaten hinterlegte, von neuen Geräten den ersten Kauf im App Store tätigte oder ausgewählte ... →

Die Anfänge sind gemacht. In einem Blogbeitrag informiert das Team hinter dem Passwort-Manager und 1Password ( AppStore-Link ) heute über die bevorstehende Aktualisierung der eigenen Applikation. Die kommende Version – übrigens eine kostenlose Aktualisierung für alle Bestandskunden – wird die mit iOS 8 eingeführten „Extension“ unterstützen und so auch Dritt-Anwendungen die Nutzung der in 1Password gesicherten Online-Logins anbieten. Der Haken ... →

Brute force. Der englische Begriff für „rohe Gewalt“ beschreibt in der Informatik eine nicht sehr performante, langfristig aber durchaus effektive Methode zum Brechen von Passwörtern. Das Durchprobieren aller möglichen Lösungen. Oder, um es mit der deutschen Wikipedia zu formulieren: Der natürlichste und einfachste Ansatz zu einer algorithmischen Lösung eines Problems besteht darin, einfach alle potenziellen Lösungen durchzuprobieren, ... →

Mehr als 40 prominente Namen stehen auf einer jetzt aufgetauchten Liste, die auf dem Online-Portal 4chan veröffentlicht und in der Nacht zum Montag publik geworden ist. Das pikante Detail, der auf den ersten Blick harmlos wirkenden Auflistung berühmter Persönlichkeiten wie Hillary Duff, Jenny McCarthy, Aubrey Plaza, Kate Upton, Alison Brie und Jennifer Lawrence: Zu allen Namen sollen eine Handvoll Nacktbilder ... →

Immer dann, wenn sich der Sommer langsam seinem Ende neigt und schon mal Platz für den Herbst macht, startet traditionell die Saison der Sicherheits- und Security-Konferenzen. Anfang August läuft die DefCon , Mitte August das USENIX Security Symposium . Später, im Dezember, wird der Chaos Communication Congress sein Lager wieder aufschlagen. Spätestens seit 2008 stehen auch potentielle Angriffe auf Smartphone-Modelle ganz oben ... →

Die Deutsche Telekom hat ihren Sicherheitsreport 2014 vorgelegt. Die im Auftrag des Netzbetreibers vom Institut für Demoskopie Allensbach angefertigte Studie setzt sich vor allem mit den Sicherheitsbedenken deutscher Online-Nutzer auseinander und führt zwei auf den ersten Blick widersprüchliche Zahlen an. Demnach sieht jeder Dritte (31 Prozent) Datenbetrug im Internet als großes persönliches Risiko. Fast 90 Prozent der ... →

Die 2013 vorgestellte und kurze Zeit später vom Cloud-Speicher-Anbieter Dropbox aufgekaufte E-Mail-Applikation Mailbox versteht sich seit gestern nicht mehr nur aufs Englische sondern spricht nun 19 weitere Sprachen , darunter auch Deutsch. Die kostenlose Universal-Applikation für iPhone und iPad bietet sich als Mail.app Alternative zum Abruf der eigenen Postfächer an und scheint viele Nutzer vor allem durch seine spätere E-Mail-Vorlage zu ... →

Kurz notiert. Unter iOS 8 hat Apple die Sicherheit von Kontakten und Kalender-Einträgen deutlich erhöht. Während die Kontakt-Infos bei eingehenden Anrufen bislang auch nach einem Neustart stets korrekt angezeigt wurden, verzichtet das Herbst-Update bis zum ersten Unlock auf die Darstellung der Kontakt-Informationen und blendet ausschließlich die übermittelte Rufnummer ein. Anders formuliert: Kontakt- und Kalender-Einträge sind jetzt bis ... →

Die Deutsche Telekom bringt als einer der ersten Anbieter eine weltweit einsetzbare mobile Verschlüsselungslösung für Smartphones auf den Markt. Die vorerst nur für Großkunden verfügbare Software-Lösung wird sowohl für Apples iOS- als auch für Googles Android-Plattform angeboten und kostet je nach Abnahmemenge zwischen 15 und 20 Euro pro Gerät und Monat. Die Mobile Encryption App (MEA) ist Bestandteil des ... →

„FinFisher, auch bekannt unter dem Namen FinSpy, ist eine Spionagesoftware für Computer und Handys, die entwickelt und vertrieben wird von der britisch-deutschen Firma Gamma International GmbH, die ihren Sitz in München hat und zur Gamma Group gehört.“ Informationen, die sich in der deutschen Wikipedia nachlesen lassen und das Angebot des Trojaner-Herstellers, von dem sich auch das Bundeskriminalamt eine Spähsoftware hat ... →

Mit einem Blogbeitrag reagiert der Bonner Mobilfunker heute auf einen Artikel der New York Times. Diese hatte unter Berufung auf IT-Sicherheitsexperten berichtet, dass russische Hacker rund 1,2 Milliarden Nutzernamen und Passwörter von großen Online-Unternehmen gestohlen hätten. Die Telekom geht derzeit davon aus nicht zu den 420.000 betroffenen Webseiten zu zählen: Uns liegen keine Erkenntnisse vor, dass Daten unserer Kunden vom ... →

Die Verantwortlichen Entwickler hinter dem Passwort-Manager Mitro werden zukünftig für Twitter arbeiten. Teil des Deals : Das freie Tool zur Passwort-Verwaltung soll zukünftig kostenlos und quelloffen angeboten werden. Mitro ( AppStore-Link ) ist derzeit sowohl als Browser-Erweiterung für Chrome, Safari und Firefox erhältlich als auch in den Geschmacksrichtungen iOS und Android . Egal wo ihr Mitro zum Speichern und automatischen Ausfüllen eurer Passwörter einsetzen ... →

Der Hamburger Online-Service SecSign Technologies bietet schon seit geraumer Zeit sogenannte Zwei-Faktor-Benutzerauthentifizierungen für Unternehmen an und verspricht sensible Daten so mit einer zusätzlichen Barriere ( Secsign-ID ) vor unbefugten Zugriffen zu schützen. Seit Ausgabe der ersten Entwickler-Version von iOS 8 hat sich das SecSign-Team auch mit Apples Fingerabdruck-Scanner Touch ID auseinandergesetzt und stellt jetzt die erste erfolgreiche Implementierung der Zwei-Faktor-Authentifizierung ... →

Whisper Systems , der Anbieter der Android-Applikation RedPhone hat heute eine korrespondierende iOS-Anwendung zum Aufbau vollverschlüsselter VoIP-Telefonate vorgestellt. Der kostenlose Download Signal ( AppStore-Link ) verspricht seinen Nutzern eine „end-to-end encryption“ die das Abhören und mitschneiden neuer Telefonate unmöglich machen soll und lässt sich kostenlos von iPhone zu iPhone und iPhone zu Android einsetzen – unabhängig von eurem Aufenthaltsort. Wie ... →

Ende letzten Jahres ist der Passwort-Manager „Wallet X“ unter dem Namen „Enpass“ in die App Stores für Mac und iOS gekommen, jetzt lässt sich die sonst 8,99 Euro teure und bestens bewertete iOS-Version erstmals kostenlos laden. Enpass legt eure Daten mit AES 256 streng verschlüsselt auf euren Geräten ab und lässt sich bei Bedarf wahlweise über iOS oder ... →

Apples Reaktion auf die System-Analyse des Sicherheitsforschers Jonathan Zdziarski – ifun.de berichtete am Montag – hätte nicht deutlicher formuliert werden können. Die Handvoll Sätze, mit denen Cupertino jetzt gegenüber der Financial Times auf die Vorwürfe Zdziarskis reagiert, verzichten auf ausweichende Formulierungen und dürfen (bis zum Einlaufen gegenteiliger Erkenntnisse) für bare Münze genommen werden: Wir haben iOS so gestaltet, dass die ... →