In der vergangenen Woche konnten wir uns nicht nur den iPhone-gesteuerten Roboter-Staubsauger Mi Robot von Xiaomi genauer anschauen, wir mussten auch kurz auf die Pläne der Konkurrenten von iRobot hinweisen , die mit dem Verkauf ihrer Kundendaten offenbar zusätzliche Umsätze erwirtschaften wollten. Moderne Roboter-Staubsauger kartografieren die heimischen vier Wände, damit sie sich bei ihren Arbeitsgängen besser zurechtfinden und nach getaner Arbeit wissen, ... →

Über die Sicherheitslücke Broadpwn war bislang nur wenig bekannt. Fest stand, dass zahlreiche populäre Chipsätze des Mobilfunkausrüsters Broadcom von der Schwachstelle betroffen waren, mit denen sich nahezu beliebige WLAN-Geräte durch manipulierte Signale zum Absturz um zum Ausführen von Code überreden lassen konnte – die Details der Attacke hielt der Sicherheitsforscher Nitay Artenstein vorerst jedoch geheim. Zu groß war ... →

Immer wieder nett, wie uns Kreditkartenanbieter Maßnahmen zur Begrenzung ihres eigenen Risikos als positives Feature verkaufen. Neuestes Beispiel ist die Integration von „3D Secure“ (3DS) in die Banking-App N26 als Funktion, die „Zahlungen noch sicherer macht“. Wir erinnern uns: Es gab Zeiten, da war die Kreditkarte tatsächlich ein flexibles und einfaches Zahlungsmittel. Beim Online-Kauf hat die Eingabe des Sicherheits-Codes als Bestätigung genügt ... →

Wenige Stunden nach der gestrigen Freigabe zahlreicher Betriebssystem-Updates hat Apple jetzt die Sicherheitsnotizen zum iPhone-Update auf iOS 10.3.3 veröffentlicht. Insgesamt adressiert das Punkt-Update 46 große und kleine Sicherheitslücken und sollte schleunigst installiert werden. Während Apple die Aktualisierung im Laufe des Mittwochabends noch ohne Beipackzettel ausgegeben hat, hat der Konzern mittlerweile zusätzliche Informationen zu den adressierten Sicherheitslücken veröffentlicht und informiert hier unter anderem ... →

Fast ein Jahr ist vergangenen, seitdem sich der Chaos Computer Club Hannover detailliert mit der neuen WLAN-Infrastruktur der Deutschen Bahn auseinandergesetzt hat. Damals – ifun.de berichtete – kritisierten die Hacker den redseligen Aufbau der WLAN-Hotspots. Der Hotspot-Login ignorierte branchenübliche Sicherheitsvorkehrungen und ermöglichte es Dritten, aktive Bahn-Surfer aus dem Netz zu werfen. Zudem gab die Bord-Datenbank auf Anfrage Nutzer- und ... →

Zwar steht die junge Dike-Applikation aktuell nur in einer Ausgabe für Googles Android-System zur Verfügung, der Sprung auf das iPhone ist jedoch geplant – entsprechend interessant finden wir die kurze Video-Berücksichtigung des Angebotes durch den hessischen Rundfunk. Dike erinnert an Nachbarschafts-Applikationen wie Nextdoor (bzw. den weniger seriösen Konkurrenten nebenan.de ) und will ein Portal zum Eingeben und Abrufen lokaler Sicherheitsmeldungen anbieten. ... →

Die Video-Türklingeln von Ring sind jetzt auch offiziell in Deutschland erhältlich. Auf dem Markt und letztendlich für die Lieferung nach Deutschland zu bestellen sind die WLAN-basierten Geräte ja schon bald zwei Jahre, mit der offiziellen Markteinführung hierzulande verspricht der Hersteller neben einfacheren Bezugsmöglichkeiten aber auch umfassenden lokalen Support. Der Hersteller teilt mit: Ab heute sind Rings WLAN-unterstützte Video-Türklingeln ... →

Frank Schmiechen, als stellvertretender Chefredakteur eine Zeitlang für die Geschicke von Welt Kompakt und Welt am Sonntag mitverantwortlich, lässt in zwei Nebensätzen gerade eine Bombe platzen . Im Rahmen der israelischen Cyber Security Week in Tel Aviv unterwegs, hat Schmiechen unter anderem die israelische Dependance der Telekom Innovation Laboratories besucht und sich dort über aktuelle Sicherheitsrisiken für Smartphone-Benutzer aufklären lassen. Sein Gesprächspartner: Der Ph.D-Student Omer Shwartz . Und ... →

Mit Blick auf die regelmäßig erscheinenden und in der Vergangenheit sehr oft auch treffsicheren Voraussagen zu anstehenden Apple-Produktankündigungen gerät beinahe in Vergessenheit, dass Apple die Anstrengungen, derartige Geschäftsgeheimnisse zu hüten, in den letzten Jahren enorm verstärkt hat. Eine der ersten Ankündigungen von Tim Cook nach seinem Antritt als Apple-Chef war es, massiv gegen die sogenannten „Leaks“ vorzugehen. ... →

Apples iCloud-Schlüsselbund , der vollverschlüsselte Passwort-Speicher, der über euren iCloud-Account zwischen allen verbundenen iOS-Geräten synchronisiert wird, wird sich zukünftig nicht nur im Web sondern auch innerhalb installierter iOS-Applikationen nutzen lassen . Haben Drittanbieter ihre App Store-Downloads entsprechend vorbereitet, wird euch das iPhone unter iOS 11 anbieten den Login für die gerade aufgerufene Applikation (etwa Spotify, AirBnb oder eine Banking-Anwendung) direkt ... →

Wenn Apple die neuen Betriebssysteme iOS 11 und macOS High Sierra im Herbst veröffentlicht, dürfen wir uns nicht nur über zahlreiche neue Features, sondern auch über eine Plus an Systemsicherheit freuen. So hat Apple den Crypto-Unterbau seiner Betriebssysteme überarbeitet und setzt unter anderem auf deutlich sichtbarere Warnmeldungen beim Besuch verschlüsselter Webseiten, deren SSl-Zertifikate ungültig sind. Während iOS hier bislang ... →

WhatsApp engagiert sich mittlerweile vorbildlich für den Schutz persönlicher Daten. Nachdem der Messenger schon geraume Zeit auf Ende-zu-Ende-Verschlüsselung für den direkten Nachrichtenaustausch setzt, werden nun auch in der iCloud gespeicherte Backups verschlüsselt. Dies war bislang nicht der Fall, wenngleich ein Missbrauch durch die von Apple standardmäßig für iCloud vorgesehenen Schutzmechanismen auch zuvor schon relativ unwahrscheinlich war. Um an ... →

„How criminals can steal your PIN by tracking the motion of your phone“ – Zwar trägt die Überschrift, unter der die Security Experten der Newcastle University jetzt über ihre Analyse aktueller Smartphone-Sensoren berichten etwas dick auf, die Forschungsergebnisse können sich aber dennoch sehen lassen. So berichtet der Sicherheits-Forscher Dr. Maryam Mehrnezhad jetzt über eine weitgehend übersehene Eigenschaft der ... →

Die hierzulande verfügbaren Katastrophen-Warn-Apps geben seit ihrer Verfügbarkeit eine ähnlich schlechte Figur wie die offizielle Terror-Warn-Applikation SAIP des französischen Innenministeriums ab. Während die SAIP-Anwendung geschlagene drei Stunden benötigte um auf die Tragödie von Nizza zu reagieren, fallen NINA und KATWARN mit fehlerhaften Meldungen , verqueren Zuständigkeitsregelungen und einer Entwicklung auf, die offenbar am Bedarf der Behörden vorbei konzipiert wurde. KATWARN versagte im Rahmen des ... →

VPN steht für „Virtual Private Network“ und dient in erster Linie dazu, den Datenaustausch von Geräten über das Internet zu sichern. Unternehmen können mithilfe eigener VPN-Server beispielsweise dafür sorgen, dass sich ein Mitarbeiter von zuhause aus so sicher mit dem Firmennetz verbinden kann, als säße er am Schreibtisch im Büro. Die Angebote kommerzieller VPN-Anbieter richten sich dagegen eher ... →

Dass die o2-Mutter Telefónica, wie viele andere Mobilfunkanbieter auch, die Daten ihrer Nutzer an interessierte Geschäftskunden weiterverkauft ist euch bereits bekannt . So konnten wir auf ifun.de schon im vergangenen April auf die Möglichkeit zum Widerspruch und auf das o2-Produkt „Mobility Insights“ hinweisen. Dieses gestattet etwa das exakte Messen von Bewegungsströmen vor Geschäften und nutzt dazu die von euch ... →

Gestattet uns einen kurzen Nachtrag zur gestern Abend veröffentlichten iOS-Aktualisierung auf Version 10.3.1: Ihr solltet das System-Update, das von Apple nur eine Woche nach der großen Aktualisierung auf iOS 10.3 ausgegeben wurde, schleunigst installieren. Während Apple die Aktualisierung im Laufe des Montagabends noch ohne Beipackzettel ausgegeben hat, hat der Konzern mittlerweile zusätzliche Informationen zu den adressierten Sicherheitslücken veröffentlicht und informiert hier über die ... →

iOS Security White Paper . Das inzwischen auf 68 Seiten angewachsene Apple-Dokument trägt zwar einen sperrigen Namen, dieser sollte euch jedoch nicht von einem Blick in die Sicherheitsbeschreibungen des mobilen iOS-Betriebssystems abhalten. Frisch überarbeitet, steht das Sicherheitsdokument jetzt in seiner Ausgabe März 2017 zum Download bereit und widmet sich in neun umfangreichen Kapiteln allen Datenschutz- und Security-Aspekten, die euch im Zusammenhang mit iPhone und ... →

Das Bundesamt für Sicherheit in der Informationstechnik ( BSI ) gestattet nun auch Ländern, Kommunen und Unternehmen im Bereich der kritischen Infrastrukturen den Einsatz von iPhone und iPad in der Verwaltung. Dies teilt das Bundesamt in einer aktuellen Pres­se­mit­tei­lun­g mit, unterstreicht jedoch, dass dafür die Government-Ausgabe der iOS-Applikation „SecurePIM“ voraus wird. Das Angebot des Münchner Herstellers Virtual Solution AG, ... →

Apples Kontrollprozess bei der Veröffentlichung von Apps oder Updates kann nervig sein. Das letzte Nacht freigegebene Update der Media-Center-App MrMC beispielsweise musste drei Wochen warten, bis die Entwickler grünes Licht bekamen. Somit ist es nicht verwunderlich, wenn Entwickler nach alternativen Methoden für die schnelle Aktualisierung ihrer Anwendungen suchen. Ein solches Angebot ist Rollout . Durch das Einbinden von speziellen ... →