Die E-Mail-Anbieter Posteo übt im Hausblog scharfe Kritik an dem Vorgehen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nach dem am Wochenende aufgedeckten Daten-Diebstahl. Zwar habe das BSI nach dem Bekanntwerden der E-Mail Übernahme von rund drei Millionen deutschen Adressen die großen Deutschen Anbieter zeitnah informiert – ifun.de berichtete über die Reaktionen Vodafones und der Telekom – eine Kontaktaufnahme mit den kleinen ... →

iPhone-Einheiten die komplett zurückgesetzt werden sollen, auf denen ein iCloud Account entfernt, oder die Funktion „mein iPhone Suchen“ deaktiviert werden soll, verlangen von ihren Besitzern, Findern oder Dieben in der Regel ein Passwort. Ohne die Eingabe des iCloud-Passworts lässt sich Apples Smartphone nicht dazu überreden, zu den Werkseinstellung zurückzukehren. Eigentlich… Ein Fehler in den aktuellen iOS 7-Versionen ... →

Auf die Ausgabe des großen 1Password-Updates warten wir seit der Veröffentlichung des kurzen Teaser-Videos am 13. März. Nun scheint sich das Team des Entwickler-Studios AgileBits auf den Launch der überarbeiteten Applikationen vorzubereiten. In San Francisco hat die diesjährige Macworld ihre Pforten geöffnet – die Ausgabe des neuen Passwort-Managers dürfte, wenn alles gut geht, noch in der kommenden Woche ... →

Zum Schutz seiner Daten setzt das iPhone einen sogenannten „ Random Number Generator “ ein. Der schon während des System-Starts aktive Zufallszahlen-Algorithmus versorgt Apples Mobilgerät mit ausreichend Entropie um eure Daten zu verschlüsseln und sorgt dafür, dass eure persönlichen Inhalte (und Teile des Betriebssystems) nicht nur mit einem einfachen Passcode geschützt werden, sondern auch unumkehrbar verschlüsselt sind. Der „Random Number ... →

Abgesehen von dem 1Password-Update , das sich auf der Webseite des Entwickler-Studios Agile bereits aus dem Netz geladen werden kann, lassen sowohl die aktualisierte Mac- als auch die überarbeitete iOS-Version des Passwort-Verwalters noch auf sich warten. Immerhin: Das jetzt angekündigt Programm-Update wird sich nach Apples Freigabe endlich um eine optische Anpassung an iOS 7 kümmern und auf iPhone ... →

Die Kurznachrichten-Applikation WhatsApp, seit dem 20. Februar eine offizielle Facebook-Tochter , erweitert den Katalog ihrer schon jetzt rekordverdächtigen Sicherheits-Patzer um eine gravierende Security-Lücke auf dem Android-Betriebssystem. So können Dritt-Anwendungen, die in der Lage sind auf die Speicherkarte eines Android-Smartphones zuzugreifen, nicht nur die komplette WhatsApp-Datenbank auslesen , sondern sogar die derzeit nur halbherzige Verschlüsselung des WhatsApp-Nachrichtenspeichers knacken. Der Entwickler Bas Bosschert erklärt den ... →

Cryptocat hat als Webanwendung angefangen. Ein Online-Chat , der sich mit Chrome, Safari oder Firefox ansteuern lässt und das Starten von verschlüsselten Chat-Räumen ermöglicht. Eine Cryptocat-Besonderheit: Die Web-Anwendung verschlüsselt die Gespräche bereits auf den Rechnern der Chat-Teilnehmer und schubst nur unleserlichen Datenbrei in Richtung Server. Jetzt gibt es Cryptocat auch für das iPhone. Die Chat-App Cryptocat ( AppStore-Link ) verbindet ... →

Martin Weigert hat sich auf Netzwertig dem WhatsApp-Rivalen Telegram gewidmet und versucht die Frage nach der Seriosität des in Russland geborenen Messengers zu beantworten . Weigert macht in drei lesenswerten Absätzen auf die turbulente Vorgeschichte des vermeintlichen sicheren Messengers aufmerksam und hegt nachvollziehbare Zweifel an den angeblich hohen Verschlüsselungs- und Sicherheitsvorkehrungen: Was mich in Hinsicht auf Telegram vor allem verunsichert, ... →

Cupertino geht das Thema Sicherheit zukünftig offensiver an. Nach der SSL-Schwachstelle und den kurz darauf folgenden Berichten über die Möglichkeit, schadhafte iOS-Applikationen auch als Keylogger einsetzen zu können, hat Apple jetzt sein Sicherheit-Papier „iOS Security“ ( PDF-Link ) aktualisiert und geht in dem 33 Seiten starken Dokument auf mehrere Aspekte der iOS System-Sicherheit ein. Unter anderem spannend: Der Abschnitt über die Funktionsweise ... →

Die T-Systems-Tochter „T-Systems MMS“ hat angekündigt ihre Geschäftskunden zukünftig mit ausgewählten Google-Produkten versorgen zu wollen, ohne dabei auf eine Verbindung in die Google-Rechenzentren angewiesen sein zu müssen. Mit der heute kommunizierten Partnerschaft bietet T-Systems seinen Kunden Google-Enterprise-Produkte, die im eigenen Unternehmen installiert werden und nicht nach außen funken. Die Telekom erwähnt die Google Search Appliance dabei Beispielhaft. ... →

Nur wenige Tage nach der fehlerbehebenden iOS-Aktualisierung auf Version 7.0.6 hat der Sicherheits-Experte Aldo Cortesi Apples SSL-Schwachstelle jetzt auf ihren effektiven Nutzen für Nachrichtendienste untersucht und beschreibt seine Analyse des seit rund zwei Jahren bestehenden System-Fehlers in diesem jetzt veröffentlichten Blog-Eintrag. Cortesi, der die Proxy-Software Mitmproxy für seine Versuche so angepasst hat, dass diese den unverschlüsselt zum iPhone übertragenen Datenverkehr mitlesen kann, ... →

Wie viele iPhone-Applikationen habt ihr installiert, die nach dem Start um euer Passwort bitten? Den meisten Nutzern werden wahrscheinlich sofort die persönliche Banking-App, der eigene Passwort-Manager und vielleicht auch die Anwendung zur Verwaltung der privaten Notizen einfallen. Applikationen die, manche sogar mehrfach täglich, immer wieder mit dem gleichen Passwort gefüttert werden müssen um zu funktionieren. Sicher, mit ... →

Wir grüßen aus Barcelona. Wie gewohnt haben wir uns auch in diesem Jahr wieder in Richtung Süden auf den Weg gemacht um es uns im Laufe der kommenden Tage nicht nur in der Sonne Spaniens, sondern auch auf dem Mobile World Congress gut gehen zu lassen. Während wir den etwas wackeligen Flug gerade mit einem Glas Cruzcampo auszugleichen versuchen, wollen ... →

Mit der Installation von iOS 7.0.6 solltet ihr euch vielleicht beeilen. Zwar bringt die wahrscheinlich letzte Software-Aktualisierung vor iOS 7.1 – dieses wird derzeit für Mitte März erwartet – keine neuen Funktionen mit, das Mini-Update behebt jedoch einen Fehler im Verbindungsaufbau zu sicheren SSL-Webseiten. Und wenn es um Security geht, kann man sich die 10 Minuten, die das iPhone-Update ... →

Apples zweistufige Bestätigung für eure Apple-IDs, die sogenannte Zwei-Faktor-Authentifizierung ist nun wieder in Deutschland verfügbar. Die bereits im Mai eingeführte Option, den Login auf neuen Geräte mit Hilfe einer Sicherheits-SMS zu bestätigen, tauchte im Anfang vergangenen Jahres kurzfristig auf Apples Webseite auf, damals jedoch bot Cupertino seinen deutschen Kunden noch keine Möglichkeit die eigene Handy-Nummer zum SMS-Empfang zu hinterlegen. Nun lässt sich ... →

Lutz Risse hat sich für die WAZ mit dem EDV-Dozenten Stefan Löffelbein getroffen und diesen zur Sicherheit des Instant Messenger „WhatsApp“ befragt. Nach den zahlreichen WhatsApp-Patzern der vergangenen Monate ein durchaus nachvollziehbares und löbliches Anliegen, wäre das Interview nicht schon kurz nach der Einstiegsfrage aus dem Ruder gelaufen. Denn leider bläst Risse den Messenger zur Super-Wanze auf . WhatsApp-Nutzer, so das bereits im Anreißer ... →

Nach Angaben der Tageszeitung USAToday soll Samsung die nächste Generation seiner Smartwatch, Galaxy Gear , nicht mehr mit dem Android-Betriebssystem Googles betreiben, sondern erstmals auf die Eigenentwicklung Tizen ausweichen. Die Koreaner, die bereits länger an einem eigenen Betriebssystem schrauben, könnten langfristig komplett von Googles Android-OS abrücken und mit Tizen ein neues mobiles Betriebssystem etablieren, dessen Entwicklung nicht mehr von den Vorgaben des Suchmaschinen-Riesen ... →

In Heft 4/2013 übersehen, hat das Heise Security-Team jetzt auch die Datensicherheit bei Apples E-Mail-Dienst iCloud überprüft und informiert in diesem kurzen Eintrag über die Testergebnisse. Unterm Strich mussten die heise-Mitarbeiter feststellen, dass E-Mails von und zu Apples iCloud-Konten grundsätzlich im Klartext transportiert werden und attestieren Cupertino einen zumindest passiven Beitrag zur Datensammelwut der NSA: Meta-Daten – und falls ... →

Der Kurznachrichtendienst Snapchat steht erneut in der Kritik. Nachdem die Macher der „geheimen“ SMS-Alternative – gelesene Snapchat-Nachrichten werden nach wenigen Minuten automatisch vom System gelöscht – bereits am 1. Januar auf Vorwürfe reagieren mussten, den sicherheitstechnischen Aspekten ihres Diensten nicht die nötige Aufmerksamkeit zu gönnen und rund vier Millionen Nutzerdaten verloren , machen Security-Experten jetzt auf einen zweiten gravierenden Fehler ... →

Inzwischen verdienen die fundiert recherchierten Hintergrund-Sendungen des Deutschlandradios fast schon die Kennzeichnung „Ausnahmejournalismus“. Die 15 Minuten langen, täglich zu den unterschiedlichsten Themen ausgestrahlten Sendungen sind nie prätentiös, stets faktentreu und halten sich auch bei kontroversen Themen mit Bedacht zurück. Das Deutschlandradio informiert ohne die Gier nach Sensationen zu befriedigen. So wollen wir euch heute die Sondersendung zu 10 Jahren Facebook empfehlen. Der ... →