„Viele Apps wollen zu viel wissen“. Zu diesem Schluss ist der Verbraucherzentrale Bundesverband (VZBV) im Rahmen seiner jetzt abgeschlossenen App-Untersuchung gekommen. Unter der Überschrift „Verbraucherrechte in der digitalen Welt“ testeten die Verbraucherschützer im März 50 unterschiedliche Smartphone-Applikationen, die sowohl im Google Play Store als auch im Apple iTunes Store zu kaufen sind und bringen die Testergebnisse mit einem ... →

Abgesehen von dem 1Password-Update , das sich auf der Webseite des Entwickler-Studios Agile bereits aus dem Netz geladen werden kann, lassen sowohl die aktualisierte Mac- als auch die überarbeitete iOS-Version des Passwort-Verwalters noch auf sich warten. Immerhin: Das jetzt angekündigt Programm-Update wird sich nach Apples Freigabe endlich um eine optische Anpassung an iOS 7 kümmern und auf iPhone ... →

Die Kurznachrichten-Applikation WhatsApp, seit dem 20. Februar eine offizielle Facebook-Tochter , erweitert den Katalog ihrer schon jetzt rekordverdächtigen Sicherheits-Patzer um eine gravierende Security-Lücke auf dem Android-Betriebssystem. So können Dritt-Anwendungen, die in der Lage sind auf die Speicherkarte eines Android-Smartphones zuzugreifen, nicht nur die komplette WhatsApp-Datenbank auslesen , sondern sogar die derzeit nur halbherzige Verschlüsselung des WhatsApp-Nachrichtenspeichers knacken. Der Entwickler Bas Bosschert erklärt den ... →

Cryptocat hat als Webanwendung angefangen. Ein Online-Chat , der sich mit Chrome, Safari oder Firefox ansteuern lässt und das Starten von verschlüsselten Chat-Räumen ermöglicht. Eine Cryptocat-Besonderheit: Die Web-Anwendung verschlüsselt die Gespräche bereits auf den Rechnern der Chat-Teilnehmer und schubst nur unleserlichen Datenbrei in Richtung Server. Jetzt gibt es Cryptocat auch für das iPhone. Die Chat-App Cryptocat ( AppStore-Link ) verbindet ... →

Cupertino geht das Thema Sicherheit zukünftig offensiver an. Nach der SSL-Schwachstelle und den kurz darauf folgenden Berichten über die Möglichkeit, schadhafte iOS-Applikationen auch als Keylogger einsetzen zu können, hat Apple jetzt sein Sicherheit-Papier „iOS Security“ ( PDF-Link ) aktualisiert und geht in dem 33 Seiten starken Dokument auf mehrere Aspekte der iOS System-Sicherheit ein. Unter anderem spannend: Der Abschnitt über die Funktionsweise ... →

Die T-Systems-Tochter „T-Systems MMS“ hat angekündigt ihre Geschäftskunden zukünftig mit ausgewählten Google-Produkten versorgen zu wollen, ohne dabei auf eine Verbindung in die Google-Rechenzentren angewiesen sein zu müssen. Mit der heute kommunizierten Partnerschaft bietet T-Systems seinen Kunden Google-Enterprise-Produkte, die im eigenen Unternehmen installiert werden und nicht nach außen funken. Die Telekom erwähnt die Google Search Appliance dabei Beispielhaft. ... →

Nur wenige Tage nach der fehlerbehebenden iOS-Aktualisierung auf Version 7.0.6 hat der Sicherheits-Experte Aldo Cortesi Apples SSL-Schwachstelle jetzt auf ihren effektiven Nutzen für Nachrichtendienste untersucht und beschreibt seine Analyse des seit rund zwei Jahren bestehenden System-Fehlers in diesem jetzt veröffentlichten Blog-Eintrag. Cortesi, der die Proxy-Software Mitmproxy für seine Versuche so angepasst hat, dass diese den unverschlüsselt zum iPhone übertragenen Datenverkehr mitlesen kann, ... →

Wie viele iPhone-Applikationen habt ihr installiert, die nach dem Start um euer Passwort bitten? Den meisten Nutzern werden wahrscheinlich sofort die persönliche Banking-App, der eigene Passwort-Manager und vielleicht auch die Anwendung zur Verwaltung der privaten Notizen einfallen. Applikationen die, manche sogar mehrfach täglich, immer wieder mit dem gleichen Passwort gefüttert werden müssen um zu funktionieren. Sicher, mit ... →

Wir grüßen aus Barcelona. Wie gewohnt haben wir uns auch in diesem Jahr wieder in Richtung Süden auf den Weg gemacht um es uns im Laufe der kommenden Tage nicht nur in der Sonne Spaniens, sondern auch auf dem Mobile World Congress gut gehen zu lassen. Während wir den etwas wackeligen Flug gerade mit einem Glas Cruzcampo auszugleichen versuchen, wollen ... →

Mit der Installation von iOS 7.0.6 solltet ihr euch vielleicht beeilen. Zwar bringt die wahrscheinlich letzte Software-Aktualisierung vor iOS 7.1 – dieses wird derzeit für Mitte März erwartet – keine neuen Funktionen mit, das Mini-Update behebt jedoch einen Fehler im Verbindungsaufbau zu sicheren SSL-Webseiten. Und wenn es um Security geht, kann man sich die 10 Minuten, die das iPhone-Update ... →

Apples zweistufige Bestätigung für eure Apple-IDs, die sogenannte Zwei-Faktor-Authentifizierung ist nun wieder in Deutschland verfügbar. Die bereits im Mai eingeführte Option, den Login auf neuen Geräte mit Hilfe einer Sicherheits-SMS zu bestätigen, tauchte im Anfang vergangenen Jahres kurzfristig auf Apples Webseite auf, damals jedoch bot Cupertino seinen deutschen Kunden noch keine Möglichkeit die eigene Handy-Nummer zum SMS-Empfang zu hinterlegen. Nun lässt sich ... →

Lutz Risse hat sich für die WAZ mit dem EDV-Dozenten Stefan Löffelbein getroffen und diesen zur Sicherheit des Instant Messenger „WhatsApp“ befragt. Nach den zahlreichen WhatsApp-Patzern der vergangenen Monate ein durchaus nachvollziehbares und löbliches Anliegen, wäre das Interview nicht schon kurz nach der Einstiegsfrage aus dem Ruder gelaufen. Denn leider bläst Risse den Messenger zur Super-Wanze auf . WhatsApp-Nutzer, so das bereits im Anreißer ... →

Nach Angaben der Tageszeitung USAToday soll Samsung die nächste Generation seiner Smartwatch, Galaxy Gear , nicht mehr mit dem Android-Betriebssystem Googles betreiben, sondern erstmals auf die Eigenentwicklung Tizen ausweichen. Die Koreaner, die bereits länger an einem eigenen Betriebssystem schrauben, könnten langfristig komplett von Googles Android-OS abrücken und mit Tizen ein neues mobiles Betriebssystem etablieren, dessen Entwicklung nicht mehr von den Vorgaben des Suchmaschinen-Riesen ... →

In Heft 4/2013 übersehen, hat das Heise Security-Team jetzt auch die Datensicherheit bei Apples E-Mail-Dienst iCloud überprüft und informiert in diesem kurzen Eintrag über die Testergebnisse. Unterm Strich mussten die heise-Mitarbeiter feststellen, dass E-Mails von und zu Apples iCloud-Konten grundsätzlich im Klartext transportiert werden und attestieren Cupertino einen zumindest passiven Beitrag zur Datensammelwut der NSA: Meta-Daten – und falls ... →

Der Kurznachrichtendienst Snapchat steht erneut in der Kritik. Nachdem die Macher der „geheimen“ SMS-Alternative – gelesene Snapchat-Nachrichten werden nach wenigen Minuten automatisch vom System gelöscht – bereits am 1. Januar auf Vorwürfe reagieren mussten, den sicherheitstechnischen Aspekten ihres Diensten nicht die nötige Aufmerksamkeit zu gönnen und rund vier Millionen Nutzerdaten verloren , machen Security-Experten jetzt auf einen zweiten gravierenden Fehler ... →

Die iOS-Funktion „Mein iPhone suchen“ soll euch dabei unterstützen, verlorene oder auch gestohlene iOS-Geräte wiederzufinden und lässt sich sinnigerweise mit iOS 7 nicht ohne weiteres deaktivieren. Wer die Funktion abschalten oder seinen iCloud-Account vom iPhone löschen will, muss das zugehörige Kennwort eingeben. Allerdings lässt sich eben diese Eingabe des Kennworts unter der aktuellen Version von iOS 7 ... →

In einem neuen PDF informiert Apple heute über die Zusammenarbeit Cupertinos mit amerikanischen und internationalen Strafverfolgungsbehörden. Überschrieben mit „National Security and Law Enforcement Orders“, gibt das einseitige Dokument einen Überblick auf die Anzahl der gerichtlichen Verfügungen, die Apple zwischen dem 1. Januar 2013 und dem 30. Juni 2013 erhalten hat. Apples Transparenz-Bericht unterscheidet dabei zwischen amerikanischen „National Security Orders“ und ... →

Mit einer einfachen Web-Abfrage können fast alle Applikationen, die auf den iPhone-Einheiten von Telekom-Kunden installiert sind, die HotSpot-Nutzerdaten des iPhone-Besitzer sowie seine Telefonnummer in Erfahrung bringen. Die Telekom reagiert auf die Veröffentlichung des Datenschutz-Problems mit einem Achselzucken. Wir steigen vorne ein. Um ihren Bestandskunden den Login in die hauseigenen Telekom-Hotspots so komfortabel wie möglich zu machen, bietet ... →

Die Kennwort- und Pinn-Merkhilfe Mnemonizer gibt’s grad umsonst im App Store. Trotz der eher negativen Bewertungen wollen wir euch die App kurz zeigen, denn es gibt ganz sicher Anwender, die sich mit dieser Art der Merkhilfe sehr gut arrangieren können. Im oben eingebetteten Screenshot haben wir unten links zum Beispiel die 1669 als (erfundenen) PIN-Code für die Sparkasse ... →

Der Netzwerkausrüster Cisco hat die aktuelle Version seines jährlich veröffentlichten Online-Sicherheitsberichts ausgegeben und informiert in der Ausgabe 2014 des „Cisco Annual Security Report“ ( PDF-Download ) über die Verteilung mobiler Schadsoftware. Ein Thema, dem sich in der vergangenen Woche bereits die Anti-Viren Experten der Kaspersky-Labs widmeten. In dem PDF-Dokument bestätigt Cisco die Kaspersky-Aussagen größtenteils und erhöht die Bedrohungsprognose für Android-Nutzer ... →