Tagged: Security RSS

  • Jean-Claude Frick 22:29 on 2. September 2014 Permalink
    Tags: , , , , , , Security   

    Apple äussert sich zum Promi-Foto Hack der iCloud 

    iCloud-Login-Screen

    Apple hat erstmals Stellung zum vermeintlichen iCloud-Hack genommen.

    Wir konnten in den letzten zwei Tagen überall davon lesen. Accounts von bekannten Schauspielerinnen waren geknackt worden und Nacktbilder diverser Prominenter (unter anderem Jennifer Lawrence, Emily Browning und Victoria Justice) gingen durch das Netz. 

    Schnell war Apple’s iCloud in Verdacht geraten durch eine Lücke den Hack ermöglicht zu haben. Nach 48 Stunden gab Apple nun erste Erkenntnisse bekannt. Der Hack wurde nur möglich weil die E-Mailadressen und Passwörter der Betrugsopfer erraten wurden.

    After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone.

    Die Diebe haben sich dann ganz normal bei den iCloud Accounts angemeldet und die dort gespeicherten Fotos kopiert. Wie genau die Passwörter der Promis geknackt wurden gab Apple nicht bekannt. Ob per Brute-Force Methode oder einfach weil die Leute zu einfach Passwörter gewählt hatten ist noch nicht klar.

    Klar ist aber, dass jeder die Zwei-Faktor-Authentifizierung bei Apples Konten aktivieren sollte. Das geht ganz einfach in Apples Kontenverwaltung und bringt einen zusätzlichen Schutz welcher Einbruchsversuche noch viel schwieriger macht.

     
  • Jean-Claude Frick 20:21 on 2. July 2014 Permalink
    Tags: , , , , , , , , Security,   

    Threema Messenger für iOS und Android neu mit Sprachnachrichten 

    Threema-on-iPhone-5S

    Threema, der sichere Messenger aus der Schweiz hat ein grosses Update erhalten.

    Sowohl die Version für iOS wie auch die Android Variante von Threema können neu Sprachnachrichten verschicken. Auch können Ersteller von Gruppen nun nachträglich Leute einer Gruppe hinzufügen.

    Threema soll auch unter beiden Plattformen stabiler und vor allem schneller laufen als vorher. Ich nutze Threema inzwischen täglich, und auch wenn ich noch nicht alle meine Kontakte vom Messenger “Made in Switzerland” überzeugen konnte, sind die wichtigsten inzwischen drauf umgestiegen, womit wohl 90% meiner Chats verschlüsselt passieren.

    Changelog der iOS Version:

    Audio-Nachrichten senden
    Points of Interest (POIs) beim Senden des Standorts auswählen
    Mitglieder zu existierenden Gruppen hinzufügen (in Gruppendetails, für Gruppen-Ersteller)
    Chat antippen, um Tastatur auszublenden
    In-App-Vorschau antippen, um zu Chat zu wechseln
    Links aus Nachrichten kopieren durch langes antippen
    Funktion zum Synchronisieren der Gruppenmitglieder in Gruppendetails (für Ersteller)
    Kosmetische Verbesserungen und Fehlerbehebungen

    Threema Threema
    Preis: 1,79 €

    Changelog der Android Version:

    Mitglieder nachträglich zu Gruppen hinzufügen
    Gruppenverwaltung optimiert
    Sprachnachrichten versenden (separates Plugin erforderlich)
    Plugin-Verwaltung
    Farben der Kontaktbilder angepasst
    Diverse Verbesserungen und Fehlerbehebungen

    Threema Threema
    Preis: 1,99 CHF
     
  • Jean-Claude Frick 13:17 on 20. June 2014 Permalink
    Tags: , , , , , , Security, Yo   

    Nonsens Messenger Yo! verrät eure Handy Nummer 

    Yo-on-iOS

    Vielleicht habt ihr bereits vom aktuellen Hype um den “Messenger” Yo gehört.

    Die App macht nichts anderes als den Text “Yo!” an eure Freunde zu senden. Nicht mehr und nicht weniger. Erstaunlicherweise haben die Macher dahinter bereits 1 Million US$ Kapital eingesammelt.

    Dummerweise kann über die App auch eure Handy Nummer ausgelesen werden, obwohl beim Verschicken einer Nachricht nur eure Benutzername übertragen werden sollte:

    Entwickler Jason Dinh hat einen Screenshot gepostet welcher das belegt. Inzwischen hat auch der Entwickler der App, Or Arbel den Bug bestätigt und rasche Abhilfe versprochen:

    Some of the stuff has been fixed and some we are still working on. We are taking this very seriously.

    Zeit das diese witzlose App wieder verschwindet und sich die Investoren überlegen für was sie da eigentlich  Geld locker gemacht haben. (via Techcrunch)

     
  • Jean-Claude Frick 08:09 on 22. May 2014 Permalink
    Tags: , , Chromium, , , , , Security   

    Safari 6.1.4 und 7.0.4: Apple Browser erhält wichtige Sicherheitsupdates 

    Safari-7.0.4-Update

    Apple hat seinen Safari Browser aktualisiert.

    Safari 6.1.4 bezw. 7.0.4 für OS X Mavericks schliesst mehrere Sicherheitslücken welche Apple selber sowie das Chromium Team von Google (auf welchem die Safari Engine basiert) gefunden haben.

    Es wurden 21 Fehler behoben, darunter die Möglichkeit durch manipulierte Webseiten Programm beenden zu können.

    Alle Infos zum Update gibt es bei Apple. Es lohnt sich die Softwareaktualisierung zu öffnen und das Update zu laden.

     
  • Jean-Claude Frick 20:57 on 18. May 2014 Permalink
    Tags: , , Bugfix, , , iTunes 11.2, , , , , Security   

    Apple veröffentlicht Bugfix Updates: iTunes 11.2.1 und Podcasts 2.1.1 

    iTunes-11.2.1

    Diesmal waren die neuen Versionen von iTunes und der iOS Podcast App nicht ohne Fehler.

    Während die Podcast App gleich nach dem Start abstürzte, führte iTunes 11.2 zu einem merkwürdigen Fehler im Zusammenhang mit OS X 10.9.3. Nach dem Update auf die neue iTunes Version war der Benutzerordner auf dem Mac verschwunden.

    Mit den nun veröffentlichten Updates werden diese Probleme behoben. Die Podcast App läuft wieder stabil und iTunes 11.2.1 bring den Benutzerordner zurück.

    Podcasts Podcasts
    Preis: Kostenlos
     
  • Jean-Claude Frick 20:44 on 1. May 2014 Permalink
    Tags: , , , , , , , , , , Security   

    Google Drive für iOS nun mit Sicherheitscode-Sperre 

    Google-Drive-Code-Lock-on-iPad-Mini

    Nützliches Update der Google Drive App für iOS.

    Mit der aktuelle Version 3.0 wurde ein Sicherheitscode eingeführt. Einmal eingerichtet müsst ihr dann jeweils beim  Start der App die 4 Zahlen eingeben und schützt so eure bei Google Drive abgelegten Daten auf dem iPhone oder iPad.

    Wunderte mich beim Update warum das eigentlich so lange gedauert hat, Dropbox kann das schon seit Jahren. Aber egal, gut ist’s nun in die App integriert worden.

    Google Drive Google Drive
    Preis: Kostenlos
     
  • Jean-Claude Frick 16:18 on 26. April 2014 Permalink
    Tags: , , , , , , , , , , Passwort Manager, Security   

    1Password: Komplett neue Version 4 bald auch für Android 

    1Password-for-Android-on-SGS4

    1Password ist mein Passwort-Manager der Wahl.

    Ich benutze die Software schon seit einigen Jahren auf dem Mac und unter iOS. Nun kommt die ganz neue Version 4 auch für Android auf den Markt.

    Momentan liegt die App als Beta 15 vor, welche auch gleichzeitig der Release Candidate ist. Mit der Veröffentlichung im Play Store wird im Mai gerechnet.

    1Password für Android wird gratis als Reader App erhältlich sein. Damit könnt ihr eure am Mac oder PC erstellten Passwörter auslesen aber keine neuen hinzufügen. Wer das möchte schaltet per In-App Kauf die Premium Features frei und hat dann die volle Funktionalität.

    Damit könnt ihr dann eure Passwörter per Dropbox synchronisieren und auch auf dem Android Gerät Passwörter erzeugen lassen.

    Bis am 1. Juli werden die Premium Funktionen für alle Anwender von 1Password für Android gratis nutzbar sein. Sobald die App im Google Play Store verfügbar ist werde ich euch informieren.

    Welchen Passwort Manager nutzt ihr ?

     
  • Jean-Claude Frick 21:41 on 17. March 2014 Permalink
    Tags: , , , , , , Security,   

    WhatsApp für iOS Update bringt bessere Datenschutzeinstellungen und neue Hintergründe 

    WhatsApp-Privacy-Settings-iOS

    WhatsApp hat ein Update für seine iOS App veröffentlicht.

    Die aktuelle Version bringt genauere Datenschutzeinstellungen mit. So könnt ihr unter Einstellungen – Account – Datenschutz nun einstellen wer eure Profilbild, den Status und eurer letztes WhatsApp Login sehen darf. Diese Einstellungen kann man bei der Android Version übrigens schon länger machen.

    Zusätzlich zum besseren Datenschutz gibt’s noch ein paar neue Wallpapers mit welchen ihr eure Chats verschönern könnt.

    WhatsApp Messenger WhatsApp Messenger
    Preis: Kostenlos
     
  • Jean-Claude Frick 15:31 on 13. March 2014 Permalink
    Tags: , , , , , , , , , Security   

    1Password für Mac Update bringt verbesserte Browser Erweiterungen 

    1Password-on-MacBook-Air

    Sich Passwörter zu merken wird in Zeiten von NSA, Fake Webseiten, Bit Coin Skandal und anderen Gefahren im Netz immer schwieriger und riskanter.

    Wer sichere Passwörter benutzen möchte und auf vielen Diensten und Plattformen unterwegs ist kommt um einen Passwort Manager früher oder später nicht mehr herum. Die beste App ist meiner Meinung nach 1Password von Agile.

    Die App gibt es für OS X, iOS, Android und auch für Windows Rechner. Die Mac Version hat mit 1Password 4.2 gerade ein grösseres Update erhalten. Rund 30 neue Funktionen und Verbesserungen kamen zu 1Password für Mac dazu.

    In einem sehr cooler Video erklären die Macher von 1Password warum ihr überhaupt einen Passwort Manager braucht:

    In Version 4.2 für den Mac haben vor allem die verschiedenen Browser Extensions mit dem eingebauten Mini Browser neue Features bekommen. Die komplette Feature List:

    1Password mini
    • You can now edit items directly within 1Password mini!
    • Edit generated passwords in 1Password mini, too
    • Greatly improved URL matching makes logging in to sites with sub domains easy
    • Configure URL matching for sub domains in 1Password > Preferences > Browser
    • Improved support for multiple Chrome profiles
    • By popular request, 1Password mini now shows Secure Notes!
    • 1Password mini now supports fuzzy search. For example: “oogle” will now return items named “Google”

    AutoSave
    • 1Password’s AutoSave window will prompt to save new Logins in your primary vault by default
    • AutoSave now searches all vaults before asking to save/update new Logins
    • You can now choose which vault to use when saving a new Login

    Item Editing
    • You can now resume editing if 1Password locks or quits in the middle of a change
    • You can even switch vaults while editing an item and resume editing when you switch back
    • Easily rename tags directly within the sidebar
    • Item note editing now supports Undo/Redo

    Backups
    • New Find Backup button allows you to restore external backup files
    • You can now restore from a backup when launching 1Password for the first time

    Syncing
    • Improved sync performance
    • Improved sync error reporting

    New Languages
    • Catalan and Danish localization

    Tweaks
    • Use Go&Fill from the main application even when your browser is not open
    • You can now sort by Category in Security Audit
    • Improved import from CSV
    • Squashed many bugs reported by our awesome customers

    Das Update von 1Password 4.2 steht bei Agile auf der Webseite zum Download bereit, die Version im Mac App Store folgt in den nächsten Stunden. (via Cult of Mac)

    1Password 1Password
    Preis: 44,99 €
     
  • Jean-Claude Frick 00:13 on 26. February 2014 Permalink
    Tags: , , , , , , , , , Security   

    Update auf OS X 10.9.2 behebt SSL Sicherheitslücke und bringt Facetime Audio 

    Mac-OS-X-10.9.2-SSL-Patch-Update

    Apple hat am Abend OS X 10.9.2 für den Mac veröffentlicht.

    Das Update behebt die kritische SSL Sicherheitslücke, welche Ende letzter Woche bekannt worden war. Apple weist im Changelog von OS X 10.9.2 noch einmal explizit darauf hin.

    Neben dem Patch gibt es auch ein paar neue Funktionen. Facetime Audio findet nun den Weg auf den Mac. Seit iOS 7 kann man mit dem iPhone oder iPad schon Facetime Anrufe ohne Video tätigen, dass klappt jetzt auch auf dem Desktop.

    Dazu lassen sich in iMessager bestimmte Absender blockieren und Facetime kennt jetzt die Anklopf-Funktion.

    Schon alleine wegen der gestopften SSL Sicherheitslücke muss das Update sofort auf jedem Mac installiert werden. Einfach den Mac App Store öffnen und dort auf “Updates” klicken.

     
c
compose new post
j
next post/next comment
k
previous post/previous comment
r
reply
e
edit
o
show/hide comments
t
go to top
l
go to login
h
show/hide help
esc
cancel