Category: sicherheit

1Password für OS X mit Unterstützung für TOTP

1pass

Kurz notiert: Neuerungen beim Passwort-Manager 1Password auf der OS X-Plattform. Nachdem die Software schon unter Windows und iOS Codes für die Zwei-Faktor-Authentifizierung generieren konnte (TOTP – Time-Based One-Time Passwords), zieht man nun auch bei Version 5.3 für OS X nach. Heißt prinzipiell, dass 1Password die Zwei-Faktor-Sicherheitscodes auswerfen kann, sofern ihr die jeweiligen QR-Codes zur Einrichtung mit der App scannt. Ist nett die Funktion zu haben, genutzt habe ich diese aber noch nicht einmal, da es meistens schneller geht, den Code über eine OTP-App zu generieren. Innerhalb der App sind nun die Kontakte verbessert worden, so bringt euch ein Klick auf die Telefonnummer auf Wunsch direkt in Facetime-Audio oder Skype. Die Version 5.3 steht über den Mac App Store zur Verfügung, alternativ können Menschen, die im Agile Shop gekauft haben, direkt über die App aktualisieren.

Continue reading “1Password für OS X mit Unterstützung für TOTP”

Drohnen | EU pusht Einsatz von Drohnen – neue Datenschutz-Regeln

Drohnen | EU pusht Einsatz von Drohnen - neue Datenschutz-Regeln

Die EU-Kommission will die wirtschaftliche Nutzung von Drohnen in den Mitgliedstaaten vorantreiben. In einem Interview mit der “Neuen Osnabrücker Zeitung” kündigte EU-Verkehrskommissarin Violeta Bulc an, dass noch in diesem Jahr ein grundlegender Rechtsrahmen auf Basis einer Stellungnahme der Europäischen Agentur für Flugsicherheit EASA angenommen werden solle.

“Ziel ist auf jeden Fall, den EU-Markt für Drohnen zu öffnen”, sagte die Slowenin. Ihrer Behörde schwebe die “schrittweise Integration in den europäischen Luftraum von 2016 an vor”. Grund zur Eile bestehe unter anderem deshalb, “damit der Privatsektor Investitionsentscheidungen in Kenntnis der Sachlage treffen kann”, betonte die EU-Kommissarin.

“Die Vorschriften müssen einfach sein, damit kleine Start-up-Unternehmen oder Privatpersonen risikoarm investieren können”, führte Bulc aus. Gleichzeitig sollten sie für ein Gleichgewicht zwischen der Förderung von mit Drohnen verbundenen Aktivitäten und dem Schutz der EU-Bürger sorgen.

Die Gefahr einer missbräuchlichen Verwendung der bei Drohnenflügen gesammelten Daten sieht die EU-Kommissarin allerdings nicht: “Wir meinen, dass es bereits ausreichende Rechtsvorschriften gibt, um die Grundrechte der EU-Bürger einschließlich ihrer Privatsphäre und ihrer Daten zu schützen”, betonte sie. Auch für grundlegenden Widerstand gegenüber der Technologie zeigte sie kein Verständnis: “Drohnen sind Realität und werden es auch bleiben.”

Foto: Ghost-Drone

Continue reading “Drohnen | EU pusht Einsatz von Drohnen – neue Datenschutz-Regeln”

Sicherheitslücke aus den 90ern macht Safari und den Stock-Android Browser anfällig für Hacker-Angriffe

Ein Kryptographen-Team hat eine Sicherheitslücke entdeckt, die Nutzer von Apples Browser Safari für Mac und iOS sowie Googles Stock-Browser für Android anfällig für Hacks macht. Der Knackpunkt bei der Sicherheitslücke ist, dass sie seit den 1990er Jahren besteht.

MacBook

Die Sicherheitslücke wurde von den Kryptographen “Factoring attack on RSA-EXPORT Key” oder kurz “FREAK-Attack” getauft. Diese soll Safari für den Mac und iOS und den Stock-Browser für Android auf bestimmten Seiten  anfällig für fremde Zugriffe machen. Auf einer dedizierten Seite der FREAK-Studie werden die betroffenen Seiten aufgelistet, unter denen sich eine Handvoll deutsche Seiten wie Giga.de, Testberichte.de, Filmstarts.de usw. befinden.

Grund für die Anfälligkeit ist eine Verschlüsselungsmethode der US-amerikanischen Regierung aus den 90er Jahren, die damals Webseitenbetreibern vorschrieb, dass Besucher aus Übersee nur mit einer schwachen 512-bit Verschlüsselung auf die Seiten zugreifen dürfen, wohingegen Amerikaner mit einer sichereren Verschlüsselung Seiten besuchen konnten. Damals gab es noch keine SSL-Verschlüsselung, bzw. befand sie sich damals noch in der Entwicklungsphase.

Doch die SSL-Entwickler hatten damals einen Mechanismus entwickelt, der beide Verschlüsselungen bewerkstelligen konnte. Als die US-Regierung die Vorschrift wieder einstampfte, war es schon zu spät und der Mechanismus wurde bereits in unzähliger Software genutzt.

Das Kryptographen-Team war laut eigener Aussage demnach in der Lage besagten Browser die schwache 512-bit Verschlüsselung aufzuzwingen, die schlussendlich nach sieben Stunden mithilfe von 75 Computern gehackt waren. Zum Vergleich: Mit einer 1024-bit Verschlüsselung würde das Team ein paar Millionen Computer und rund ein Jahr benötigen, um einen der Browser zu hacken.

Als ob dies nicht schon schlimm genug wäre, meldete sich Professor Matthew Green, seines Zeichens Forscher am Johns Hopkins Institute zu Wort. Er meint, dass diese zweigleisige Verschlüsselungsmethode in der Theorie dazu dienen konnte, der NSA Zugriff auf die Kommunikation von ausländischen Besuchern zu ermöglichen. Dies lässt natürlich Fragen offen, inwieweit die NSA dies in den letzten 20 Jahren bereits für sich genutzt hat, um Hintertüren in Software oder Webseiten einzubauen.

Jedenfalls sind sich sowohl Apple als auch Google der Sicherheitslücke bewusst und versprachen ein Sicherheitsupdate. Apple will ein Update für Safari für iOS und Mac bereits in der kommenden Woche ausrollen. Auch Google arbeitet an einem Patch, jedoch hängt der Rollout zeitlich von den jeweiligen Mobilfunkanbietern und Herstellern ab, da diese final den Patch an die Geräte ausliefern müssen. Wer nun verunsichert ist, könnte in der Zwischenzeit zum Chrome Browser für PC, Mac oder Mobile überwechseln. Dieser ist offenbar nicht für die Sicherheitslücke anfällig.

Continue reading “Sicherheitslücke aus den 90ern macht Safari und den Stock-Android Browser anfällig für Hacker-Angriffe”

Android-Malware spioniert bei ausgeschaltetem Telefon

Das Sicherheitsunternehmen AVG hat eine neue Android-Malware entdeckt, die niemals schläft: Sie macht den Nutzer mit einer Abschaltanimation glauben, er habe sein Gerät ordnungsgemäß ausgeschaltet und verhindert gleichzeitig das komplette Herunterfahren. So kann ein Angreifer weiterhin über die Spionagesoftware mit der Kamera fotografieren oder mit dem Mikrofon Gespräche belauschen. Laut AVG läuft der Trojaner bisher auf rund 10.000 Geräten, stellt aber hierzulande keine große Gefahr dar, da er über chinesische App-Kataloge verteilt wird. Er läuft auf Android bis einschließlich Version 4.4. und setzt Root-Rechte voraus.

Continue reading “Android-Malware spioniert bei ausgeschaltetem Telefon”

MummyTech | DoulaRoom: Die Schwangerschafts-App #Video

DoulaRoom: Hebamme 2.0 #Video

Eine Schwangerschaft ist für viele Mütter und Väter das Schönste auf der Welt. Gleichzeitig aber auch eine Gelegenheit für Verlage, mit unzähligen Ratgebern werdende Eltern zu verunsichern, weil sie mit der Flut an Informationen nicht zurecht kommen. Mit DoulaRoom werden alle diese Informationen nun auf dem Smartphone gebündelt und auf das Wesentliche reduziert.

DoulaRoom ist eine Schwangerschafts-App, welche durch die Überwachung von 7 Parametern werdenden Müttern Sicherheit und bei Abweichungen Ratschläge geben soll. Die Parameter sind die Gewichtszunahme des Babys, der Blutdruck der Mutter, die getätigte Wasser- sowie Vitaminaufnahme, die Aktivitäten der Mutter, der Herzschlag des Babys und ein Tagebuch, in das die Mütter eintragen können, wie sie sich fühlen und was ihnen gerade durch den Kopf geht.

Einzigartig ist die Fähigkeit der App, ohne medizinisches Personal den Herzschlag des Kindes abhören zu können. Eine weitere Funktion ist die Möglichkeit, die erhobenen Daten an ausgewählte Personen zu übermitteln, zum Beispiel an die Verwandten auf der anderen Seite der Erde, den berufsbedingt reisenden Partner oder an den Arzt, der so den Fortschritt der Schwangerschaft überwachen kann, ohne dass die werdende Mutter in die Praxis kommen muss.

Auch wenn das Spendenziel von 9.000 US-Dollar schon deutlich überschritten ist, haben Interessenten noch bis 11. Dezember Zeit, das Projekt DoulaRoom auf Indiegogo zu unterstützen.

+ Link: pregnancy-in-the-21st-century

Continue reading “MummyTech | DoulaRoom: Die Schwangerschafts-App #Video”

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies