Kategorie: Sicherheit

iOS 9/9.0.1-Fehler bei FreeOTP [UPDATE]

Wer die Zwei-Faktor-Authentifizierung von FreeOTP (Red Hat) benutzt um bspw. sein Posteo-Postfach übers Web zu benutzen, erlebt als iOS-Nutzer eine böse Überraschung:

Wenn Sie iOS 9 oder iOS 9.0.1 nutzen, ist der Zeitstempel für die Zwei-Faktor-Berechnung zurzeit leider falsch. Auf unseren Testgeräten konnten wir erkennen, dass das Gerät den Code ungefähr 25 Sekunden zu früh kalkuliert. Wir konnten uns anmelden, indem wir den Code bereits eintippen, aber erst dann auf „Anmelden“ klicken, wenn der Code auf Ihrem iPhone bereits rot angezeigt wird und kurz vor dem Ablaufen ist. (Quelle: Posteo-Support)

 

[Update, 1.10.2015]

(…) unter „Allgemein“ -> „Datum und Uhrzeit“ die Zeit manuell einstellen.
Wichtig hier: Sie können die Uhrzeit nicht sekundengenau einstellen. Die Uhr startet immer bei der Sekunde 0, wenn Sie eine andere Minute einstellen. Öffnen Sie daher parallel zur Uhr auf dem iPhone eine Webseite mit genauer Uhrezeit zB <http://www.atomzeit.eu> und verstellen Sie die manuelle Uhrzeit beim Wechsel der Minute.“
(Quelle: Posteo-Support)

Wer an weiteren Infos interessiert ist: https://forums.developer.apple.com/thread/16872

c’t wissen Überwachung abwehren 2015

Ist das Problem unter Android schlimmer als unter iOS und Windows Phone?

Ja.(…)

Quelle: c’t wissen Überwachung abwehren

Bis Seite 31 sind eigentlich nur die Android-Jünger betroffen, denn anscheinend wollen „die Jungs von Goggel“ (Paul Panzer) nicht wirklich alles für Sicherheit tun, wie dort immer beteuert wird, denn:

Zwar hat Google bislang stest passende Patches entwickelt (…) Google ließ durchblicken, künftig keine Sicherheits-Patches für den bis Android 4.3 genutzten Browser mehr zu entwickeln.

crApple, wie der Konzern gerne abfällig betitelt wird, wird immer vorgeworfen, nur neuere Systeme zu pflegen und man muss immer „mit gehen“, damit man nicht in Probleme läuft. Witzigerweise werden auch ältere OS von Apple nach wie vor mit Sicherheitspatches ausgerüstet.

Der alte OS[/2]-Krieg ist Geschichte, aber der Neue ist nicht weniger bedeutend und meine Andeutungen, Google ist das neue Microsoft, scheint sich immer mehr zu bewahrheiten.

Hacker operieren getarnt über Satelliten-Internet | heise online

Mit einer vergleichsweise einfachen Methode zapft eine Hacker-Gruppe die von Satelliten bereitgestellte Internetverbindung für ihre Zwecke an und verwischt so ihre Spuren.

Quelle: Hacker operieren getarnt über Satelliten-Internet | heise online

Alter Wein in neuen Schläuchen?

In Deutschland bediente man sich dieser Möglichkeit daher über die Nutzung von kostenlosen 0130-Nummern (heute 0800). Man ließ sich mit Übersee-Gegenstellen in Ländern mit anfälligem Netz verbinden und schickte erst nach Verbindung über den Satelliten die bekannten BlueBox-Töne über die Leitung.

Quelle: Phreaking (Wikipedia)

Neues IT-Sicherheitskonzept: Bundestag soll hackerfest werden | tagesschau.de

Insgesamt sollen mehrere 10.000 Seiten künftig nicht mehr vom Bundestagsnetz aus abrufbar sein. Insbesondere solche Seiten, die Schadsoftware verbreiten oder Besucher ausspionieren, sollen dann für Abgeordnete und ihre Mitarbeiter tabu sein

Quelle: Neues IT-Sicherheitskonzept: Bundestag soll hackerfest werden | tagesschau.de

Wie wäre es mit Firefox samt WOT, ABP und Ghostery auf jedem Client?

Apple can’t give real time iMessage data to the FBI because texts are encrypted

Despite a court order instructing the company to hand over text conversations between iMessage accounts to the FBI, Apple says that its own encryption system means it cannot do so. The Justice Department obtained a court order that required Apple to provide real time access to text messages sent between suspects in an investigation involving guns and drugs.

Source: Apple can’t give real time iMessage data to the FBI because texts are encrypted

Danke Apple! Nicht nur mein nicht gejailbreaktes“ iPhone erachte ich als sicherer als andere Smartphones, sondern mein Betriebsystem samt Messenger-Lösung auch.