Die Black Hat-Konferenz ist in IT-Sicherheitskreisen eine bedeutsame Veranstaltung. Apple zeigt 2016 erneut Präsenz auf dieser Fachtagung und erläutert, wie sicher iOS 10 ist. Ivan Krstić ist für die Sicherheit von iOS verantwortlich. Auf der Black Hat-Konferenz will er zur Sicherheit von iOS sprechen. Unter anderem erläutert er die Funktionsweise des Features, mit dem die Apple Watch benutzt werden kann, um einen Mac, der mit MacOS Sierra läuft zu entsperren. Dies wäre für Macs interessant, die nicht mit einem, noch spekulativen, Fingerabdruckleser Typ Touch ID ausgerüstet sind. Ivan Krstić möchte

Aktuell macht ein neues Gerücht zum iPhone 8 die Runde: Angeblich plant Apple die Einführung eines Iris-Scanners. Aber wie wahrscheinlich ist das? Plant Apple die Einführung eines weiteren biometrischen Authentifizierungsverfahrens? Die asiatische Digitimes behauptet genau das. Demnach könnte Cupertino im übernächsten iPhone einen Iris-Scanner einbauen. Diese Anmeldemethode wird schon von anderen Wettbewerbern erforscht, konnte sich bislang aber nicht am Markt etablieren. Das könnte sich ändern, wenn Samsung nächste Woche sein neues Galaxy Note vorstellt. Ob Apple dieser Technologie aber einen Platz im iPhone einräumt, steht dahin. Wie sinnvoll ist ein

Eine Zwei-Faktor-Authentifizierung schützt vor Hackerangriffen, kann aber auch nerven. Dennoch ist dies ein probater Weg, eigene Konten sicherer zu machen. Viele Dienste haben sie bereits, bald womöglich auch WhatsApp. Eine Zwei-Faktor-Authentifizierung wird bereits von verschiedenen Diensten angeboten und es ist dringend zu empfehlen, sie einzurichten. Google, Apple, Yahoo und Andere bieten dieses Feature bereits an, bei dem sich der Nutzer neben seinen Login-Daten wenigstens einem weiteren Account oder Medium bedienen kann, um seinen Account freizuschalten oder seine Daten zu sichern. Dabei werden beispielsweise Autorisierungs-Codes via SMS versandt, auch Links an

Die Veröffentlichung von mehr als 80.000 Amazon-Account-Logins geht laut Amazon nicht auf einen Hack des Kindle-Dienstes zurück. Die scheinbar betroffenen Konten sind vermutlich gar nicht echt. Der Hacker 0x2Taylor veröffentlichte jüngst rund 80.000 Datensätze von Nutzern des Amazon Kindle-Lesedienstes. Neben Anschriften und E-Mail-Adressen waren auch Passwörter enthalten. Amazon dementiert nun, dass es einen erfolgreichen Hack des Kindle-Dienstes gegeben hat. Viel mehr seien die veröffentlichten Konten gar nicht authentisch, die Daten gehörten zu fiktiven Konten oder zu Konten, die durch Bots eingerichtet worden seien. Die Sicherheitsforscher von Cylance bestätigten diese Position

Wenn das iCloud-Konto Kriminellen in die Hand fällt, ist das mitunter kein Spaß für die Betroffenen. Derzeit scheint es eine neue Welle von iCloud-Hacks mit nachfolgender Erpressung zu geben. Aber wie ernst ist es wirklich? 40 Millionen iCloud-Accounts sollen von Hackern gekapert worden sein, wie Sicherheitsforscher auf ihrer Website berichten. Das wäre für ein Unternehmen wie Apple eine entsetzlich hohe Zahl. Die Erpresser nehmen nach der Account-Übernahme Kontakt mit dem Opfer auf und verlangen bis zu 50 Dollar Lösegeld, die man tunlichst nicht bezahlen sollte. Mein iPhone suchen als Einfallstor?

Nachdem WhatsApp schon längst verschlüsselte Chats anbietet, zieht nun auch das Mutterschiff nach. Es ist dabei aber längst nicht so enthusiastisch und die Umsetzung wirkt eher halbherzig. WhatsApp hat die Verschlüsselung des OpenSource-Messengers Signal übernommen, die als sicher gilt. Sie verschlüsselt jetzt alles, was über WhatsApp verschickt wird, mit Ausnahme der Metadaten. Facebook selbst bringt nun ebenfalls eine Verschlüsselung für seine Chats, ist dabei aber etwas umständlich. Verschlüsslung nur auf Wunsch Dabei muss der Secret Chat jedes Mal aufs Neue manuell aktiviert werden. Nachrichten zerstören sich nach Mission Impossible-Art nach

Im Beta-Programm von iOS 10 geht Apple ganz neue Wege in Sachen Verschlüsselung. Nicht nur der Kernel ist inzwischen unverschlüsselt, auch weitere entscheidende Komponenten des Systems kommen ohne Krypto und geben so Entwicklern die Chance, die Sicherheit des neuen Major Release effektiv zu testen. Wie nun von iOS-Hackern und Sicherheitsspezialisten herausgefunden wurde, geht Apple den Weg der offenherzigen Betas weiter: In iOS 10 Beta 2 sind auch Dateisystem und Bootloader unverschlüsselt. Letzterer ist ein relevanter Systemteil, wenn es darum geht, Geräte für alternative Systementwürfe zu öffnen. Android-Smartphones müssen einen entsperrten

Die EU-Kommission hat sich ein offensiveres Vorgehen gegen Cybercrime-Straftaten auf die Fahnen geschrieben. Hierfür möchte man Milliarden in die Hand nehmen. Bereits anlässlich der letzten CeBIT wies Telekom-Tochter T-Systems darauf hin, dass der deutschen Wirtschaft durch Cyberkriminialität jährlich ein Schaden in mittlerer zweistelliger Milliardenhöhe entsteht. Viele Unternehmen, insbesondere KMUs, haben noch immer kein differenziertes Sicherheitskonzept, was es ermöglicht, dass Knowhow und Entwicklungsergebnisse immer wieder in andere Märkte abfließen. Auch im privaten Sektor ist das Thema angekommen, wie die Verurteilung des iCloud-Hackers ein mal mehr unmissverständlich vor Augen führte. EU-Kommission investiert

Seit Kurzem hat Google seine eigene, private Vorratsdatenspeicherung: Android protokolliert, wer wann wie lange mit wem telefoniert. Google nahm nun dazu Stellung und dementierte, die Nutzer systematisch zu überwachen, doch die Begründung klingt dünn. Androids Telefon-App zeichnet auf, wen ein Nutzer anruft, wie lange er telefoniert und wie spät es zu dem Zeitpunkt ist. Diese Informationen sendet sie fortwährend an Google. Klingt skandalös? Könnte es auch sein. Google könnte daraus Kommunikationsprofile erstellen, anhand der Metadaten, die häufig als wertvoller gelten, als die eigentlichen Gesprächsinhalte. Dieses Verhalten wird durch die Google-AGBs

Buchstäblich niemand ist vor einem Hack seiner diversen Accounts sicher. Jetzt hat es den Google-CEO Sundar Pichai erwischt. Unter anderem sein Twitter-Account wurde kompromittiert. Nicht nur Promis werden gehackt bzw. durch Social Engineering um ihre Nacktfotos gebracht. Auch Top-Manager von Tech-Konzernen wie zuletzt Marc Zuckerberg und nun Googles Sundar Pichai sind nicht gegen Hacker immun. Der Twitter- und Quora-Account des Chefs der Google-Sparte wurde von Hackern gekapert, die zwei Tweets absetzten. Der Google-Chef hat 500.000 Follower bei Twitter. Hacker sehen sich als Sicherheitsfirma Verantwortlich für den Hack ist die Gruppe

Die US-Einreisebehörde ist bekannt als harter Knochen. Die Beschlagnahme von Notebooks und Smartphones am Flughafen ist keine Seltenheit. Nun möchte man sich einen anderen Zugang zum Leben der Einreisenden sichern. Die US-Einreisebehörde Custom and Border Protection trägt sich mit Plänen die Einreiseformulare (ESTA) dergestalt zu ergänzen, dass Einreisende Angaben zu ihren Social Media-Accounts machen sollen. Diese umfassen, wo Nutzer angemeldet sind und wie ihr Accountname ist. Hintergrund ist die potenzielle Gefahr, Anschläge könnten über Social Media-Plattformen vorbereitet werden. Angaben sollen freiwillig sein Wie es weiter heißt, sind diese Angaben nicht

Bis zu 120.000 Passwörter von Telekomkunden, darunter T-Online-Accounts, sind möglicherweise in fremde Hände gefallen. Der Magentakonzern ruft zum Passwortwechsel auf. Die Telekom weist zur Stunde in einer Mitteilung darauf hin, dass zwischen 64.000 und 120.000 Passwörter von Kunden verschiedener Telekomdienste, darunter T-Online-Mailadressen, in einem Internetforum angeboten wurden, zusammen mit den Accountdaten anderer Anbieter, womöglich wird diese Warnung also bald noch ausgeweitet. Passwörter nicht mehrfach nutzen Verbunden damit kommt der häufig wiederholte Ratschlag: Nutzt eure Passwörter nicht mehrfach für verschiedene Dienste und ändert sie regelmäßig, auch wenn es aufwendig ist. Passwortspeicher