Mehr als 3000 Retweets sammelte Darrell Whitelaw mit seinem Hinweis auf eine Dropbox-Warnmeldung ein, die in der nun gesichteten Form bislang noch nicht im Netz auftauchte. Whitelaw wollte auf einen freigegebenen Dropbox-Ordner zugreifen, wurde von Dropbox jedoch an der Anzeige der Ordner-Inhalte gehindert und mit einem Hinweis auf das umstrittenes DMCA-Gesetz abgewiesen, mit dem in den USA die Rechte von ... →

Auf die Ausgabe des großen 1Password-Updates warten wir seit der Veröffentlichung des kurzen Teaser-Videos am 13. März. Nun scheint sich das Team des Entwickler-Studios AgileBits auf den Launch der überarbeiteten Applikationen vorzubereiten. In San Francisco hat die diesjährige Macworld ihre Pforten geöffnet – die Ausgabe des neuen Passwort-Managers dürfte, wenn alles gut geht, noch in der kommenden Woche ... →

In den vergangenen vier Jahren haben die staatlichen Informationsgesuche beim Suchmschinen-Riesen Google um 120% zugenommen. Dies berichtet Google am Donnerstag Nachmittag in seinem Hausblog und hat zeitgleich ein PR-Video veröffentlicht, dessen Verbreitung ohne die Leaks des ehemaligen NSA-Mitarbeiters Snowden in dieser Form wohl nicht online gegangen wäre. Laut Google, die heute auch eine aktualisierte Version ihres „ Transparency Reports “ ... →

Gute Nachrichten für alle Nutzer von Googles E-Mail-Angebot Gmail . Der Internetriese will den Service von heute an besser und vor allem sicherer machen. Laut einer offiziellen Ankündigung wird jetzt der komplette E-Mail-Verkehr über Googles Server verschlüsselt. Zudem sind nun die Nachrichten selbst nicht mehr nur während ihres Transports durch das Internet, sondern auch während ihres „Aufenthalts“ im Google-Rechenzentrum ... →

Der Zubehör-Hersteller Kenu hat sich mit seiner iPhone-Halterung AirFrame einen Namen gemacht. Die handliche Clip-On-Halterung für die Lamellen eurer Lüftungsschlitze, gehört zu einer der am besten bewerteten Passiv-Halterungen im Angebot des Online-Versenders Amazon und wurde auch auf ifun.de hin und wieder empfohlen. Mit der Highline will Kenu sein Portfolio jetzt um ein weiteres iPhone-Accessoire erweitern. Die Highline , ein Schlüsselband mit Kunststoff-Clip für den Lightning-Anschluss der ... →

Zum Schutz seiner Daten setzt das iPhone einen sogenannten „ Random Number Generator “ ein. Der schon während des System-Starts aktive Zufallszahlen-Algorithmus versorgt Apples Mobilgerät mit ausreichend Entropie um eure Daten zu verschlüsseln und sorgt dafür, dass eure persönlichen Inhalte (und Teile des Betriebssystems) nicht nur mit einem einfachen Passcode geschützt werden, sondern auch unumkehrbar verschlüsselt sind. Der „Random Number ... →

„Viele Apps wollen zu viel wissen“. Zu diesem Schluss ist der Verbraucherzentrale Bundesverband (VZBV) im Rahmen seiner jetzt abgeschlossenen App-Untersuchung gekommen. Unter der Überschrift „Verbraucherrechte in der digitalen Welt“ testeten die Verbraucherschützer im März 50 unterschiedliche Smartphone-Applikationen, die sowohl im Google Play Store als auch im Apple iTunes Store zu kaufen sind und bringen die Testergebnisse mit einem ... →

Abgesehen von dem 1Password-Update , das sich auf der Webseite des Entwickler-Studios Agile bereits aus dem Netz geladen werden kann, lassen sowohl die aktualisierte Mac- als auch die überarbeitete iOS-Version des Passwort-Verwalters noch auf sich warten. Immerhin: Das jetzt angekündigt Programm-Update wird sich nach Apples Freigabe endlich um eine optische Anpassung an iOS 7 kümmern und auf iPhone ... →

Die Kurznachrichten-Applikation WhatsApp, seit dem 20. Februar eine offizielle Facebook-Tochter , erweitert den Katalog ihrer schon jetzt rekordverdächtigen Sicherheits-Patzer um eine gravierende Security-Lücke auf dem Android-Betriebssystem. So können Dritt-Anwendungen, die in der Lage sind auf die Speicherkarte eines Android-Smartphones zuzugreifen, nicht nur die komplette WhatsApp-Datenbank auslesen , sondern sogar die derzeit nur halbherzige Verschlüsselung des WhatsApp-Nachrichtenspeichers knacken. Der Entwickler Bas Bosschert erklärt den ... →

Cryptocat hat als Webanwendung angefangen. Ein Online-Chat , der sich mit Chrome, Safari oder Firefox ansteuern lässt und das Starten von verschlüsselten Chat-Räumen ermöglicht. Eine Cryptocat-Besonderheit: Die Web-Anwendung verschlüsselt die Gespräche bereits auf den Rechnern der Chat-Teilnehmer und schubst nur unleserlichen Datenbrei in Richtung Server. Jetzt gibt es Cryptocat auch für das iPhone. Die Chat-App Cryptocat ( AppStore-Link ) verbindet ... →

Cupertino geht das Thema Sicherheit zukünftig offensiver an. Nach der SSL-Schwachstelle und den kurz darauf folgenden Berichten über die Möglichkeit, schadhafte iOS-Applikationen auch als Keylogger einsetzen zu können, hat Apple jetzt sein Sicherheit-Papier „iOS Security“ ( PDF-Link ) aktualisiert und geht in dem 33 Seiten starken Dokument auf mehrere Aspekte der iOS System-Sicherheit ein. Unter anderem spannend: Der Abschnitt über die Funktionsweise ... →

Die T-Systems-Tochter „T-Systems MMS“ hat angekündigt ihre Geschäftskunden zukünftig mit ausgewählten Google-Produkten versorgen zu wollen, ohne dabei auf eine Verbindung in die Google-Rechenzentren angewiesen sein zu müssen. Mit der heute kommunizierten Partnerschaft bietet T-Systems seinen Kunden Google-Enterprise-Produkte, die im eigenen Unternehmen installiert werden und nicht nach außen funken. Die Telekom erwähnt die Google Search Appliance dabei Beispielhaft. ... →

Nur wenige Tage nach der fehlerbehebenden iOS-Aktualisierung auf Version 7.0.6 hat der Sicherheits-Experte Aldo Cortesi Apples SSL-Schwachstelle jetzt auf ihren effektiven Nutzen für Nachrichtendienste untersucht und beschreibt seine Analyse des seit rund zwei Jahren bestehenden System-Fehlers in diesem jetzt veröffentlichten Blog-Eintrag. Cortesi, der die Proxy-Software Mitmproxy für seine Versuche so angepasst hat, dass diese den unverschlüsselt zum iPhone übertragenen Datenverkehr mitlesen kann, ... →

Wie viele iPhone-Applikationen habt ihr installiert, die nach dem Start um euer Passwort bitten? Den meisten Nutzern werden wahrscheinlich sofort die persönliche Banking-App, der eigene Passwort-Manager und vielleicht auch die Anwendung zur Verwaltung der privaten Notizen einfallen. Applikationen die, manche sogar mehrfach täglich, immer wieder mit dem gleichen Passwort gefüttert werden müssen um zu funktionieren. Sicher, mit ... →

Wir grüßen aus Barcelona. Wie gewohnt haben wir uns auch in diesem Jahr wieder in Richtung Süden auf den Weg gemacht um es uns im Laufe der kommenden Tage nicht nur in der Sonne Spaniens, sondern auch auf dem Mobile World Congress gut gehen zu lassen. Während wir den etwas wackeligen Flug gerade mit einem Glas Cruzcampo auszugleichen versuchen, wollen ... →

Mit der Installation von iOS 7.0.6 solltet ihr euch vielleicht beeilen. Zwar bringt die wahrscheinlich letzte Software-Aktualisierung vor iOS 7.1 – dieses wird derzeit für Mitte März erwartet – keine neuen Funktionen mit, das Mini-Update behebt jedoch einen Fehler im Verbindungsaufbau zu sicheren SSL-Webseiten. Und wenn es um Security geht, kann man sich die 10 Minuten, die das iPhone-Update ... →

Apples zweistufige Bestätigung für eure Apple-IDs, die sogenannte Zwei-Faktor-Authentifizierung ist nun wieder in Deutschland verfügbar. Die bereits im Mai eingeführte Option, den Login auf neuen Geräte mit Hilfe einer Sicherheits-SMS zu bestätigen, tauchte im Anfang vergangenen Jahres kurzfristig auf Apples Webseite auf, damals jedoch bot Cupertino seinen deutschen Kunden noch keine Möglichkeit die eigene Handy-Nummer zum SMS-Empfang zu hinterlegen. Nun lässt sich ... →

Lutz Risse hat sich für die WAZ mit dem EDV-Dozenten Stefan Löffelbein getroffen und diesen zur Sicherheit des Instant Messenger „WhatsApp“ befragt. Nach den zahlreichen WhatsApp-Patzern der vergangenen Monate ein durchaus nachvollziehbares und löbliches Anliegen, wäre das Interview nicht schon kurz nach der Einstiegsfrage aus dem Ruder gelaufen. Denn leider bläst Risse den Messenger zur Super-Wanze auf . WhatsApp-Nutzer, so das bereits im Anreißer ... →

Nach Angaben der Tageszeitung USAToday soll Samsung die nächste Generation seiner Smartwatch, Galaxy Gear , nicht mehr mit dem Android-Betriebssystem Googles betreiben, sondern erstmals auf die Eigenentwicklung Tizen ausweichen. Die Koreaner, die bereits länger an einem eigenen Betriebssystem schrauben, könnten langfristig komplett von Googles Android-OS abrücken und mit Tizen ein neues mobiles Betriebssystem etablieren, dessen Entwicklung nicht mehr von den Vorgaben des Suchmaschinen-Riesen ... →

In Heft 4/2013 übersehen, hat das Heise Security-Team jetzt auch die Datensicherheit bei Apples E-Mail-Dienst iCloud überprüft und informiert in diesem kurzen Eintrag über die Testergebnisse. Unterm Strich mussten die heise-Mitarbeiter feststellen, dass E-Mails von und zu Apples iCloud-Konten grundsätzlich im Klartext transportiert werden und attestieren Cupertino einen zumindest passiven Beitrag zur Datensammelwut der NSA: Meta-Daten – und falls ... →