Tagged: Security RSS

  • Jean-Claude Frick 21:41 on 17. March 2014 Permalink
    Tags: , , , , , , Security,   

    WhatsApp für iOS Update bringt bessere Datenschutzeinstellungen und neue Hintergründe 

    WhatsApp-Privacy-Settings-iOS

    WhatsApp hat ein Update für seine iOS App veröffentlicht.

    Die aktuelle Version bringt genauere Datenschutzeinstellungen mit. So könnt ihr unter Einstellungen – Account – Datenschutz nun einstellen wer eure Profilbild, den Status und eurer letztes WhatsApp Login sehen darf. Diese Einstellungen kann man bei der Android Version übrigens schon länger machen.

    Zusätzlich zum besseren Datenschutz gibt’s noch ein paar neue Wallpapers mit welchen ihr eure Chats verschönern könnt.

    WhatsApp Messenger WhatsApp Messenger
    Preis: Kostenlos
     
  • Jean-Claude Frick 15:31 on 13. March 2014 Permalink
    Tags: , , , , , , , , , Security   

    1Password für Mac Update bringt verbesserte Browser Erweiterungen 

    1Password-on-MacBook-Air

    Sich Passwörter zu merken wird in Zeiten von NSA, Fake Webseiten, Bit Coin Skandal und anderen Gefahren im Netz immer schwieriger und riskanter.

    Wer sichere Passwörter benutzen möchte und auf vielen Diensten und Plattformen unterwegs ist kommt um einen Passwort Manager früher oder später nicht mehr herum. Die beste App ist meiner Meinung nach 1Password von Agile.

    Die App gibt es für OS X, iOS, Android und auch für Windows Rechner. Die Mac Version hat mit 1Password 4.2 gerade ein grösseres Update erhalten. Rund 30 neue Funktionen und Verbesserungen kamen zu 1Password für Mac dazu.

    In einem sehr cooler Video erklären die Macher von 1Password warum ihr überhaupt einen Passwort Manager braucht:

    In Version 4.2 für den Mac haben vor allem die verschiedenen Browser Extensions mit dem eingebauten Mini Browser neue Features bekommen. Die komplette Feature List:

    1Password mini
    • You can now edit items directly within 1Password mini!
    • Edit generated passwords in 1Password mini, too
    • Greatly improved URL matching makes logging in to sites with sub domains easy
    • Configure URL matching for sub domains in 1Password > Preferences > Browser
    • Improved support for multiple Chrome profiles
    • By popular request, 1Password mini now shows Secure Notes!
    • 1Password mini now supports fuzzy search. For example: “oogle” will now return items named “Google”

    AutoSave
    • 1Password’s AutoSave window will prompt to save new Logins in your primary vault by default
    • AutoSave now searches all vaults before asking to save/update new Logins
    • You can now choose which vault to use when saving a new Login

    Item Editing
    • You can now resume editing if 1Password locks or quits in the middle of a change
    • You can even switch vaults while editing an item and resume editing when you switch back
    • Easily rename tags directly within the sidebar
    • Item note editing now supports Undo/Redo

    Backups
    • New Find Backup button allows you to restore external backup files
    • You can now restore from a backup when launching 1Password for the first time

    Syncing
    • Improved sync performance
    • Improved sync error reporting

    New Languages
    • Catalan and Danish localization

    Tweaks
    • Use Go&Fill from the main application even when your browser is not open
    • You can now sort by Category in Security Audit
    • Improved import from CSV
    • Squashed many bugs reported by our awesome customers

    Das Update von 1Password 4.2 steht bei Agile auf der Webseite zum Download bereit, die Version im Mac App Store folgt in den nächsten Stunden. (via Cult of Mac)

    1Password 1Password
    Preis: 44,99 €
     
  • Jean-Claude Frick 00:13 on 26. February 2014 Permalink
    Tags: , , , , , , , , , Security   

    Update auf OS X 10.9.2 behebt SSL Sicherheitslücke und bringt Facetime Audio 

    Mac-OS-X-10.9.2-SSL-Patch-Update

    Apple hat am Abend OS X 10.9.2 für den Mac veröffentlicht.

    Das Update behebt die kritische SSL Sicherheitslücke, welche Ende letzter Woche bekannt worden war. Apple weist im Changelog von OS X 10.9.2 noch einmal explizit darauf hin.

    Neben dem Patch gibt es auch ein paar neue Funktionen. Facetime Audio findet nun den Weg auf den Mac. Seit iOS 7 kann man mit dem iPhone oder iPad schon Facetime Anrufe ohne Video tätigen, dass klappt jetzt auch auf dem Desktop.

    Dazu lassen sich in iMessager bestimmte Absender blockieren und Facetime kennt jetzt die Anklopf-Funktion.

    Schon alleine wegen der gestopften SSL Sicherheitslücke muss das Update sofort auf jedem Mac installiert werden. Einfach den Mac App Store öffnen und dort auf “Updates” klicken.

     
  • Jean-Claude Frick 23:24 on 23. February 2014 Permalink
    Tags: , , , Hacker, , , , , , , , , Security,   

    Sicherheitslücke bedroht OS X und iOS – Patch erst für iOS verfügbar 

    iOS-7.0.6-on-iPhone-and-iPad

    Vor 2 Tagen hat Apple überraschend ein Update für iOS 7 herausgebracht.

    iOS 7.0.6 behebt eine SSL Sicherheitslücke. Diese hat sich inzwischen als sehr schwerwiegend heraus gestellt. Damit war es möglich sämtliche SSL Verbindungen zu kompromittieren.

    Die Lücke betrifft auch das Mac BetriebssystemOS X 10.9 , so das dort im Moment SSL Verbindungen via Safari Browser oder System-Komponenten unsicher sind. Während für iOS 6 und iOS 7 inzwischen ein Update bereit steht, ist OS X Mavericks bisher schutzlos. Für den Mac hat Apple noch kein Update verfügbar.

    Wer Google Chrome als Browser einsetzt ist auf der sicheren Seite. Ob ihr betroffen seit könnt ihr auf der Seite gotofail.com überprüfen.

    Ein Apple Sprecher gab inzwischen gegenüber Reuters bekannt, dass man an einer Lösung für OS X arbeite und diese in einigen Tagen veröffentlichen werde.

    Also installiert bitte sofort iOS 7.0.6 auf dem iPhone oder iPad und benutzt nicht den Safari Browser auf dem Mac, bis auch dieses Update erschienen ist.

     
  • Jean-Claude Frick 16:45 on 23. February 2014 Permalink
    Tags: , , , , , , , Security, , Threema, WhastApp   

    Instant Messenger-­App Threema knackt Millionenmarke 

    Threema-App-Icons

    Der in der Schweiz entwickelte Messenger Threema wurde bis heute schon 1 Million mal heruntergeladen.

    Im Gegensatz zu manchen Mitbewerbern verschlüsselt Threema die Nachrichten und Datendurchgängig von Sender bis Empfänger mittels asymmetrischer Kryptografie, dem Goldstandard der Verschlüsselungstechnololgie, sowie einer zusätzlichen Verschlüsselungsschicht, die vor dem Abhören der Verbindung zwischen Smartphone und Server schützt.

    Manuel Kasper, der Erfinder von Threema meint dazu:

    «Nicht einmal wir als Serverbetreiber können die Inhalte der Nachrichten entschlüsseln». Bei der Verschlüsselung selbst setzt Threema auf die bewährte und gut dokumentierte «NaCl: Networking and Cryptography library» des Mathematikers Daniel J.Bernstein.

    Spätestens seit der Kauf von WhatsApp durch Facebook suchen viele Benutzer eine Alternative. Alle Messenger Apps haben seit letzter Woche massiv höhere Download Zahlen als vorher.

    Ich benutze Threema selber und bin damit absolut zufrieden. Mein Nickname dort lautet JCFRICK.

    Threema Threema
    Preis: 1,79 €
    Threema
    Preis: 1,99 CHF
     
  • Jean-Claude Frick 14:01 on 22. December 2013 Permalink
    Tags: , , , , , , , Security,   

    Evasi0n Jailbreak für iOS 7 veröffentlicht 

    Evasi0n Jailbreak für iOS 7

    Das Warten hat ein Ende.

    Die Macher von Evasi0n, dem bekannten Jailbreak für iPhone und Co. haben eine Version veröffentlicht welche Geräte mit iOS 7 oder neuer entsperren kann.

    Dazu müsst ihr nur die aktuelle Version von evasi0n runterladen und installieren. Macht bitte vorher ein Backup eures Gerätes.

    Eigentlich war damit gerechnet worden, dass die Veröffentlichung des Jailbreaks für iOS 7 noch länger dauern würde, aber nun sind die Hacker von evasi0n schneller gewesen und haben für ungeduldige Apple Besitzer ein kleines Weihnachtsgeschenk verteilt.

    Der aktuelle Jailbreak knackt Geräte mit iOS 7.0, 7.0.1, 7.0.2, 7.0.3, 7.0.4 und Beta 1 und Beta 2 vom kommenden iOS 7.1. Da bleiben keine Wünsche mehr offen.

    Selber mache ich keine Jailbreaks mehr. Bin mit den Funktionen von iOS 7 soweit zufrieden und muss diese nicht weiter ausbauen. Wer aber mag kann mit dem heute veröffentlichten Tool noch ein wenig mehr aus seinem iPhone oder iPad rauskitzeln.

    Wer traut sich und schreibt mir über seine Erfahrung damit ?

     
  • Jean-Claude Frick 19:53 on 26. September 2013 Permalink
    Tags: , , , , iOS 7.0.2, , Security   

    iOS 7.0.2 behebt Lockscreen Bug: Download Links 

    iOS 7.0.2 Update

    Apple hat iOS 7.0.2 veröffentlicht.

    Das knapp 20 MB  grosse Update behebt den Lockscreen Bug mit welchem es bei gesperrtem Bildschirm möglich war Telefonate zu führen und Fotos anzuschauen.

    Das Update kommt nur 6 Tage nachdem der Fehler entdeckt worden war. Die Build Nummer der neuesten iOS 7 Version klettert auf 11A501:

    iOS 7.0.2 Build NummerDas Update kann wie immer direkt auf dem Gerät via OTA (Over The Air) oder mit iTunes geladen und installiert werden.

    Anbei noch die Download Links von iOS 7.0.2 für die verschiedenen unterstützten Geräte:

     
  • Jean-Claude Frick 22:04 on 11. September 2013 Permalink
    Tags: , , , Security   

    iOS 7: iCloud Schlüsselbund aus Gold Master entfernt 

    Dieser Beitrag ist Teil 11 von 13 der Serie iOS 7

    iOS 7 iCloud Schlüsselbund

    Mit iOS 7 möchte Apple eine sichere Art der Passwort Synchronisation einführen.

    Dazu gab es bisher die Funktion iCloud Schlüsselbund mit welcher Passwörter und Kreditkartenangaben sicher gespeichert werden können:

    Für viele Dinge im Web brauchst du Kennwörter. Da passt es gut, dass sich iCloud jetzt deine Benutzernamen, Kennwörter und Kreditkartennummern merken kann. Und Safari kann sie automatisch eingeben, wenn du dich auf einer Seite anmelden musst oder online einkaufen willst. Das funktioniert auf all deinen zugelassenen iOS 7 Geräten und Macs mit OS X Mavericks. Und dank 256-Bit AES-Verschlüsselung ist alles extrem sicher.

    Diese Funktion kommt nun wohl etwas später in iOS 7 als geplant. In der heute veröffentlichten Gold Master Version fehlt der iCloud Schlüsselbund.

    Mal schauen ob er nächste Woche am iOS 7 Release Tag wieder drin ist, oder später nachgereicht wird.

     
  • Jean-Claude Frick 09:46 on 22. July 2013 Permalink
    Tags: , , , , , , Security   

    Apple Hack: Sicherheitsspezialist fand Lücken und informierte Apple 

    Apple Dev Portal Offline Notice

    Der Hack des Entwicklerportals von Apple wirft gerade einige Wellen.

    Nachdem Apple seine Entwickler per E-Mail informierte meldet sich nun der britische Sicherheitsspezialist Ibrahim Balic zu Wort.

    Er schreibt in einen Statement, das er es war welcher in die Apple Seiten eingebrochen ist. Am Freitag entdeckte er 13 Sicherheitslücken mit welchen er auf einige 100 Tausend Accounts Zugriff hatte. Er informierte Apple darüber und sendete Daten von 74 Accounts welche Apple gehörten als Beweis mit.

    3 Stunden später nahm Apple das Portal offline und begann damit die Lücken zu flicken. Balic betont, dass er keinerlei Schaden anrichten wollte, sondern Apple sofort auf die Gefahr aufmerksam gemacht habe:

    Hi there,

    My name is ibrahim Balic, I am a security researcher. You can also search my name from Facebook’s Whitehat List. I do private consulting for particular firms. Recently I have started doing research on Apple inc.

    In total I have found 13 bugs and have reported through http://bugreport.apple.com. The bugs are all reported one by one and Apple was informed. I gave details to Apple as much as I can and I’ve also added screenshots.

    One of those bugs have provided me access to users details etc. I immediately reported this to Apple. I have taken 73 users details (all apple inc workers only) and prove them as an example.

    4 hours later from my final report Apple developer portal gas closed down and you know it still is. I have emailed and asked if I am putting them in any difficulty so that I can give a break to my research. I have not gotten any respond to this… I have been waiting since then for them to contact me, and today I’m reading news saying that they have been attacked and hacked. In some of the media news I watch/read that whether legal authorities were involved in its investigation of the hack. I’m not feeling very happy with what I read and a bit irritated, as I did not done this research to harm or damage.

    Der Hack war also kein solcher im eigentlichen Sinne sondern das Werk eines Sicherheitsspezialisten welcher Apple Infos darüber zukommen lies. Ob vorher schon einer der “bösen Jungs” das Loch ausnutzen konnte ist bisher unklar, aber wenig wahrscheinlich.

    Anbei noch das Video in welchem sich Ibrahim Balic erklärt (via TheNextWeb):

     
  • Jean-Claude Frick 09:16 on 22. July 2013 Permalink
    Tags: , , , , , , Security   

    Apple Entwicklerseite gehackt – Wird neu aufgebaut 

    Apple Developer Portal Hacked

    Am Donnerstag ging Apple’s Entwickerportal developer.apple.com offline und ist seither nicht mehr erreichbar.

    Gestern Abend nun hat Apple in einer E-Mail an Entwickler bekannt geben, dass die Seite gehackt worden sein. Sensible Daten wie Kreditkartennummern oder Passwörter seien verschlüsselt und nicht in den Händen der Angreifer. Möglicherweise konnten aber E-Mail Adressen und Adressdaten geklaut werden.

    Apple ist momentan daran die Entwicklerseiten neu aufzubauen und hat noch keinen Zeitplan bekannt geben wann diese wieder online sind.

    Anbei noch das E-Mail welches an die Entwickler verschickt wurde, danke für eure zahlreichen Hinweise:

    Apple Dev Hackt E-Mail

     
c
compose new post
j
next post/next comment
k
previous post/previous comment
r
reply
e
edit
o
show/hide comments
t
go to top
l
go to login
h
show/hide help
esc
cancel