Unsichere App-TAN: Sparkasse verteidigt ihr pushTAN-Banking | heise online

(…) das Handy muss keineswegs gerootet sein, damit der demonstrierte Angriff möglich ist. Es genügt vollkommen, wenn die verwendete Betriebssystem-Version oder eine der Apps eine Sicherheitslücke aufweist, über die sich eine Malware-App die benötigten Root-Rechte verschaffen kann. Laut einer aktuellen Studie der Uni Cambridge weisen rund 88 Prozent aller Android-Systeme solche Sicherheitslücken auf. Um einen ähnlichen Angriff wirklich zu verhindern, müsste die Sparkasse folglich einen Großteil der potenziellen Nutzer aussperren.

Quelle: Unsichere App-TAN: Sparkasse verteidigt ihr pushTAN-Banking | heise online

Da chipTAN m.W. zu den deutlich sichereren Verfahren gehört, wäre es doch mal konsequent dem mobile Hype eine Absage zu erteilen und eben harte Ware als Voraussetzung für ziemlich sicheres Banking den Kunden schmackhaft zu machen, zumindest als Andoird-Nutzer würde ich über die 11,95 EUR Investition nachdenken.

Apple kann (und will) Nutzerdaten von iOS-Geräten nicht weitergeben | MacTechNews.de

Gegenüber dem zuständigen Richter äußerte sich Apple nun schriftlich, dass die Verschlüsselungstechniken seit iOS 8 gar kein Auslesen der Daten von Seiten Apples mehr ermöglichen – und was die wenigen iPhones betrifft, die noch ältere Systeme tragen, möchte Apple auch nicht schnüffeln.

Quelle: Apple kann (und will) Nutzerdaten von iOS-Geräten nicht weitergeben | News | MacTechNews.de

Manchmal freut es mich das Apple stur bleibt 🙂

IBM: Macs statt PCs = kaum noch Support nötig | MacTechNews.de

Aus einem Video-Memo ging im August hervor, dass für rund 75 Prozent der Angestellten die Entscheidung klar ist und ein Mac bevorzugt wird. Inzwischen gibt es auch erste Erfahrungen vom massenhaften Umstieg von PC auf Mac. Ein hochrangiger Mitarbeiter erklärte, das Supportaufkommen sinke ganz enorm.(…)

Nur rund 5 Prozent der Mac-Nutzer im Unternehmen müssen sich an den hausinternen technischen Kundendienst wenden – bei den PC-Nutzern sind es hingegen 40 Prozent.

Quelle: IBM: Macs statt PCs = kaum noch Support nötig | MacTechNews.de

Als ich 2002, von IBM OS/2 kommend, die Entscheidung fällen musste, ob ich meiner Familie Solaris als UNIX oder Mac OS X antun werde, hatte ich mich, wegen der Enkunden-Philosophie „Einstöpseln, einschalten, Mac lüppt“ für Apple entschieden. Ich habe den Schritt nie bereut. Die „Support“-Anrufe sind über den Zeitraum von über zehn Jahren an zwei Händen abzuzählen.

Schön wenn IBM zum selben Ergebnis kommt.

Eine Beobachtung noch: Ein Familienmitglied hat Jahre nur einen Mac bedient und musste dann Windows benutzen – außer das ich erklären musste was ein „Blue Screen“ ist, resultierten daraus keine Probleme 🙂

Ach ja: Windows stand als Alternative niemals zur Debatte.

Todschick – Die Schattenseite der Mode – arte | programm.ARD.de

Bei dem verheerenden Einsturz der Rana-Plaza-Fabriken in Bangladesch starben im Jahr 2013 über tausend Menschen. Die Textilindustrie musste reagieren. Auf Druck des Internationalen Gewerkschaftsverbands unterzeichneten 200 große Firmen ein Abkommen zur Gebäudesicherheit und zum Feuerschutz in Bangladesch. Das Abkommen ist ein Schritt in die richtige Richtung. Doch die Bedingungen in der Textilbranche sind nach wie vor katastrophal.

Quelle: Todschick – Die Schattenseite der Mode – arte | programm.ARD.de

Die Ohnmacht des Verbrauchers, der sich eigentlich auf die Zusagen der Textilindustrie verlassen müsste, ist schon erschreckend. Teuer heißt auch hier nicht „menschengerecht“. Das Abkommen (ACCORD) ist nichts wert, wenn die notwendigen Sanierungen der Produktionsstätten auf die Fabriken selbst abgewälzt werden und zudem die Arbeiterinnen und Arbeiter in der Zeit keinen Lohn bekommen. Eigentlich im Abkommen ausgeschlossen, scheint es aber gängige Praxis zu sein, sich aus der Verantwortung zu stehlen.

Studie zu Malware: 87,7 Prozent der Android-Geräte sind unsicher | MacTechNews.de

Über 90 Prozent der Malware für Mobilgeräte greift Android-Geräte an. In puncto Sicherheit hat iOS die Nase sehr weit vorne. Forscher der University of Cambridge haben das Klischee des unsicheren Android nun mit einer Studie unterfüttert. Das Ergebnis: 87,7 Prozent aller Geräte sind mindestens einem von 11 bekannten kritischen Sicherheitslücken ausgeliefert. Der wahrscheinliche Grund ist die schleppende oder gar nicht vorhandene Update-Politik der verschiedenen Hersteller von Android-Smartphones und -Tablets.

Quelle: Studie zu Malware: 87,7 Prozent der Android-Geräte sind unsicher | MacTechNews.de

Quelloffene Entwicklung heißt nunmal nicht besser. Wenn die „Forks“ der unterschiedlichen Versionen nicht gepflegt werden, findet man sich in so einem Sumpf wieder. Leichtes Spiel für Gauner, leider.

YiSpector: Apple äußert sich zu neuer iOS-Malware | heise online

Wie Apple nun gegenüber US-Medien mitteilt, betreffen die von YiSpector ausgenutzten Lücken angeblich nur „ältere Versionen von iOS“, die die Malware von nicht vertrauenswürdigen Quellen bezogen hätten. Apple habe „dieses spezifische Problem“ in iOS 8.4 behoben und blockiere Apps, die die Malware verteilen.Apple empfehle, stets die neueste iOS-Version zu nutzen, um stets alle Sicherheitsupdates auf dem Gerät zu haben. „Außerdem sollten Nutzer nur von vertrauenswürdigen Quellen wie dem App Store herunterladen und auf Warnungen achten, wenn sie Apps downloaden.“

Quelle: YiSpector: Apple äußert sich zu neuer iOS-Malware | heise online

Achtung: Dienstag und Mittwoch Warnstreiks der privaten Busfahrer! | ahrensburg24.de

Am (…) Dienstag und am Mittwoch werden die Busfahrer der privaten Omnibusbetriebe erneut in den Warnstreik treten. Das hat jetzt die Vereinte Dienstleistungsgewerkschaft (ver.di Nord) mitgeteilt. Die Gewerkschaft hat erneut zum Warnstreik aufgerufen. Betroffen wird davon auch in einigen Teilen des Landes die Schülerbeförderung sein.Die Warnstreiks beginnen jeweils mit Betriebsbeginn der Betriebe und sollen mit den letzten Diensten am Mittwoch beendet werden. Betroffen sind die Linienbetriebe sowie der Schulbusverkehr. Aufgerufen sind die Beschäftigten aller OVN-Unternehmen in Schleswig-Holstein.

Quelle: Achtung: Dienstag und Mittwoch Warnstreiks der privaten Busfahrer! | ahrensburg24.de

German Users Hit By Dirty Mobile Banking Malware Posing As PayPal App

Never entertain any suspicious emails or spam, especially when they ask you to download something, open something or click something.
Always download apps from first-party sources or official app stores. By default Android will not allow for apps to be downloaded from any source other than the Google Play store; unless you know what you’re doing you should not change this setting.
Always check the permissions an app asks for before granting it. If it’s too excessive, or if it places you in doubt, refuse.
Install a security solution on your mobile device in order to safeguard against malware such as this.

Quelle: German Users Hit By Dirty Mobile Banking Malware Posing As PayPal App

Aufgepasst! Auch wenn eine Mail vertrauenswürdig erscheint: Paypal schickt Euch solche Aufforderungen nicht, auch keine Bank oder Spasskasse!

iOS 9/9.0.1-Fehler bei FreeOTP [UPDATE]

Wer die Zwei-Faktor-Authentifizierung von FreeOTP (Red Hat) benutzt um bspw. sein Posteo-Postfach übers Web zu benutzen, erlebt als iOS-Nutzer eine böse Überraschung:

Wenn Sie iOS 9 oder iOS 9.0.1 nutzen, ist der Zeitstempel für die Zwei-Faktor-Berechnung zurzeit leider falsch. Auf unseren Testgeräten konnten wir erkennen, dass das Gerät den Code ungefähr 25 Sekunden zu früh kalkuliert. Wir konnten uns anmelden, indem wir den Code bereits eintippen, aber erst dann auf „Anmelden“ klicken, wenn der Code auf Ihrem iPhone bereits rot angezeigt wird und kurz vor dem Ablaufen ist. (Quelle: Posteo-Support)

[Update, 1.10.2015]

(…) unter „Allgemein“ -> „Datum und Uhrzeit“ die Zeit manuell einstellen.
Wichtig hier: Sie können die Uhrzeit nicht sekundengenau einstellen. Die Uhr startet immer bei der Sekunde 0, wenn Sie eine andere Minute einstellen. Öffnen Sie daher parallel zur Uhr auf dem iPhone eine Webseite mit genauer Uhrezeit zB <http://www.atomzeit.eu> und verstellen Sie die manuelle Uhrzeit beim Wechsel der Minute.“
(Quelle: Posteo-Support)

Wer an weiteren Infos interessiert ist: https://forums.developer.apple.com/thread/16872

Geplante S4: Bahn bietet weitere Informationstermine an

Quelle: Geplante S4: Bahn bietet weitere Informationstermine an