Centona: Neue Banking-App für Mac und iOS ist nicht sicher

Die deutschen Entwickler von Synium haben in dieser Woche mit Centona eine neue Banking-App für Mac, iPhone und iPad veröffentlicht.

Mit einem Preis von 1,99 Euro ist Centona für iOS (App Store-Link) für eine Banking-App angenehm günstig. Auch die Mac-Version ist mit 7,99 Euro nicht so teuer wie Konkurrenzprodukte und bietet die wichtigsten Funktionen, die man für das Online-Banking benötigt. Die ganze Sache hat aber einen Haken – sie ist nicht wirklich sicher.

Wie appgefahren-Leser Dieter herausgefunden hat, werden Umsätze und Kontobewegungen unverschlüsselt auf der Festplatte des Macs gespeichert und können mit einfachen Datenbank-Programmen ausgelesen werden. Als Nutzer muss man in den Optionen von Centona zunächst ein Datenbankpasswort setzen, damit eine verschlüsselte Datenbank erstellt wird.

Weiterlesen


Gefahrenquelle: Apple tauscht Netzteile von Drittanbietern um

Nach den jüngsten Vorfällen in China nimmt Apple in einer speziellen Aktion Netzteile von Drittanbietern entgegen und tauscht sie um.

Vor einigen Wochen herrschte in den Boulevard-Medien mal wieder Apple-Aufruhr: Nachdem in China eine Frau starb, als ein nicht von Apple stammendes Netzteil explodierte, war die Kritik an Apple groß – eigentlich zu Unrecht. Apple hat sich der Sache trotzdem angenommen und bietet ab dem 16. August ein weltweites Austausch-Programm für Netzteile an.

Wer sich nicht sicher ist, ob sein möglicherweise bei eBay, Amazon oder einer sonstigen Quelle gekauftes „1-Euro-Netzteil“ wirklich sicher ist, hat die Möglichkeit, es in einem Apple Retail Store gegen ein originales USB-Netzteil von Apple auszutauschen.

Weiterlesen

Threema-Entwickler im Interview: Die NSA hilft mit

Wohl auch durch die NSA-Spionageaffäre angekurbelt, rangiert Threema (App Store-Link) derzeit in den Top-10 der deutschen App Store Charts. Wir haben uns mit den Entwicklern aus der Schweiz unterhalten.

Was sind die Vorteile von Threema gegenüber den Branchen-Riesen WhatsApp und iMessage?
Manuel Kasper: Anders als WhatsApp verfügt Threema über eine Ende-zu-Ende-Verschlüsselung, so dass selbst der Serverbetreiber nicht mitlesen kann. Zudem befinden sich alle Server in der Schweiz. iMessage hat gemäss Aussagen von Apple zwar ebenfalls eine Ende-zu-Ende-Verschlüsselung, doch konnte bislang noch niemand nachvollziehen dass das wirklich so ist. Zudem hat der Benutzer bei iMessage keine Möglichkeit, die Schlüssel zu überprüfen,um Man-in-the-Middle-Attacken zu vermeiden, und es ist nur für iOS verfügbar.

Weiterlesen


Messenger-Projekt Heml.is: Schwedisches Start-Up setzt auf Sicherheit und Design

Spätestens seit den Enthüllungen des Whistleblowers Edward Snowden rücken Themen wie Privatsphäre und Abhörsicherheit wieder in den Vordergrund – genau dort setzt das Heml.is-Projekt an.

Die Überwachung durch ausländische Geheimdienste, allen voran der amerikanischen NSA und ihrem Programm PRISM, ruft neue Zweifel beim gemeinen Nutzer von Online-Diensten hervor. Während es einigen weiterhin schlichtweg egal ist, ob Nachrichten und andere Informationen abgehört, gesammelt und analysiert werden, haben aktuelle Vorfälle zu einem neuen Verlangen nach Datenschutz und Privatsphäre geführt. Auch wenn nur kurze Urlaubsgrüße per Mail an die Eltern oder ein Gutenachtkuss per WhatsApp an den Liebsten geschickt werden – mitlesen sollten weder andere Menschen noch weltweite Geheimdienste.

Diesem Problem haben sich drei Entwickler aus Schweden gewidmet. Das Team um Peter Sunde, Mitbegründer des Microdonation-Portals Flattr und Torrent-Trackers Pirate Bay, arbeitet derzeit an einem sicheren Messenger, der schon bald im App Store und bei Google Play veröffentlicht werden soll. Über ein Crowdfunding-Projekt ist der Messenger Heml.is bereits nach drei Tagen zu 150% finanziert worden – ein Beweis für die gestiegene Sensibilität in Bezug auf private Kommunikation.

Weiterlesen

iCrypter: Nachrichten manuell mit 256-Bit AES verschlüsseln

Immer wieder sind es die gleichen Meldungen: Messenger und Programme übertragen Nachrichten unverschlüsselt – mit iCrypter soll man genau das ändern können.

iCrypter (App Store-Link) wurde vor wenigen Tagen als Universal-App veröffentlicht und soll die Sicherheit der eigenen Daten im Internet erhöhen. Mit der aktuell zum Einführungspreis in Höhe von 1,79 Euro erhältlichen App kann man Texte und Bilder verschlüsseln, über viele verschiedene Wege versenden und dann Mithilfe von iCrypter und einem Passwort wieder entschlüsseln.

Die Funktionsweise von iCrypter ist denkbar einfach: Man gibt einen Text ein, hängt ein Foto oder Video an und drückt dann auf den Schlüssel, um die Verschlüsselung zu aktivieren. Außerdem kann man die Nachricht automatisch mit Diensten wie WhatsApp, Mail, SMS oder Facebook versenden.

Weiterlesen


Evernote: Anbieter bestätigen Hacker-Angriff

Ohne Cloud-Dienste sind iPhone und iPad fast nicht mehr denkbar. Einer dieser Dienste bereitete am Wochenende allerdings Probleme.

Evernote (App Store-Link) zählt sowohl auf den iOS-Geräten, als auch auf dem Mac oder PC zu einem beliebten Dienst, um Notizen und Texte zu verwalten. Bereits gestern Abend machte allerdings eine eher bedenkliche Meldung die Runde: Hacker sollen sich Zugriff zu Nutzerdaten verschafft haben. Mittlerweile wurde diese Befürchtung von Evernote selbst bestätigt.

„Das Evernote Operations & Sicherheits-Team haben verdächtige Aktivitäten auf dem Evernote-Netzwerk festgestellt und geblockt, die einem koordinierten Versuch gleichen sich Zugriff auf den gesicherten Bereich des Evernote-Dienstes zu verschaffen“, hieß es am Vormittag in einer Nachricht an die Nutzer.

Weiterlesen

iOS 6.1: Große Sicherheitslücke im Passcode-Schutz

Ihr schützt euer iPhone mit einem Passcode vor unbefugtem Zugriff? Dann solltet ihr lieber aufpassen.

Nicht zum ersten Mal lässt sich die Passcode-Sperre auf dem iPhone umgehen. Mit der aktuellen Firmware iOS 6.1 steht potentiellen Angreifern eine Lücke zur Telefon-App, den Kontakten und der Foto-Galerie offen. Selbst Mailbox-Nachrichten können ohne weiteres abgehört werden.

Um die Sperre zu umgehen, sind allerdings einige Kniffe notwendig: Es muss nicht nur ein Notruf getätigt und der Wahlvorgang direkt wieder abgebrochen, sondern auch gezielt auf den Standby-Button gedrückt werden. Wie genau das funktioniert, zeigt euch das unten eingebettete Video.

Weiterlesen

iPIN: Innovativer Passwort-Safe derzeit im Angebot

iPIN, eine App die wir gerne empfehlen, ist jetzt mal wieder günstiger zu haben.

Wenn es nur darum geht, ein paar Passwörter und Pins auf dem iPhone oder iPad zu speichern, darf gerne ein Blick auf „iPIN – Secure PIN & Passwort Safe“ (App Store-Link) geworfen werden. Die Universal-App ist mit viereinhalb Sternen bewertet und seit dem Release im Juli 2010 sehr preisstabil – derzeit läuft erst die vierte Rabatt-Aktion überhaupt. iPIN kostet momentan statt 3,59 nur 1,79 Euro.

Nachdem man sich mit dem Master-Kennwort oder einer Geste eingeloggt hat, kann man innerhalb der App auf abgelegte Kennwörter zugreifen. Die Liste kann nach bestimmten Kategorien sortiert werden, auch Unterordner sind möglich. Das wohl interessanteste Feature ist aber die Anzeige von Passwörtern und Pins.

Weiterlesen


Keycard: Mac per iOS-Device automatisch „abschließen“

Egal ob im Büro, an der Uni oder unterwegs: Außenstehende sollten nicht unbedingt Zugriff auf den Mac bekommen. Keycard soll hier helfen.

Wer nur mal eben seinen Platz verlässt und seinen Mac nicht extra mit einem Passwort versehen will, welches man beim Einschalten des Displays eingeben muss, bekommt ab sofort mit Keycard (Mac Store-Link) einen passenden Helfer. Zusammen mit einem iOS-Gerät, zum Beispiel dem iPhone, kann man seinen Mac automatisch gegen unbefugten Zugriff schützen.

Das ganze funktioniert über eine Bluetooth-Verbindung (und dürfte damit auch mit anderen Smartphones funktionieren). Entfernt man sich vom Mac und die Bluetooth-Verbindung bricht ab, wird der Bildschirm gesperrt. Wird die Verbindung wieder aktiv (weil man sich dem Mac wieder nähert), entsperrt sich der Bildschirm automatisch.

Weiterlesen

Sicherheit bei Apps: Besserung bei Apple, Rückschritte bei Google

Eine interessante Grafik ist vor wenigen Minuten in unserem Postfach gelandet. Es dreht sich um die Sicherheit von Apps.

„Das auf die Qualifizierung und Zertifizierung von Apps spezialisierte Unternehmen mediaTest digital präsentiert eine Statistik zum Thema App-Sicherheit mit einem alarmierenden Trend als Ergebnis“, heißt es in dieser Mail. Wie sicher Apps für iOS und Android sind, soll eine Untersuchung zeigen, die an 900 getesteten Apps durchgeführt wurde, 444 davon stammen aus Apples App Store.

Bevor wir uns um die Zahlen kümmern, müssen wir kurz klären, was überhaupt als Sicherheitsverstoß gewertet wird. Laut der durchführenden Firma sind das neben dem ungefragten Versand der UDID und IMEI (eindeutige Gerätekennung) an Dritte auch weitere Daten wir Adresskontakte, GPS-Standortdaten, Passwörter, Mobilfunkanbieter und weitere sensible Daten.

Wie mediaTest digital herausgefunden hat, hat die Anzahl der Verstöße vor allem auf der Android-Plattform deutlich zugenommen. 2011 wiesen 32,9 Prozent der getesteten Apps Mängel auf. Nur ein Jahr später lag der Wert im Google Play Store schon bei 43,6 Prozent. Positive Entwicklungen gibt es dagegen bei der iOS-Plattform: Hier ist der Wert der Sicherheitsverstöße von 32,9 auf nur noch 25,9 Prozent gesunken. Getestet wurden Apps, die zum jeweiligen Zeitpunkt weit oben in den Charts auftauchten und auf beiden Plattformen entsprechend weit verbreitet sein dürften.

Weiterlesen

WhatsApp: 91 Prozent nutzen es trotz Sicherheitsmängel

Wir sind euch noch ein paar Antworten schuldig – nicht nur, wie viele Nutzer den WhatsApp Messenger nutzen, sondern auch wie es um die Sicherheit aussieht.

Quasi zeitgleich mit dem Start unserer kleinen Umfrage am Samstag sind beim WhatsApp Messenger (App Store-Link) erhebliche Sicherheitsmängel bekannt geworden. Ich habe zunächst darauf verzichtet, näher darauf einzugehen – und wollte schauen, ob sich das Ergebnis der Umfrage auf irgendeine Art und Weise verändert. Im App Store sind die Bewertungen mittlerweile auf einen Schnitt von zweieinhalb bis drei Sternen gefallen, hier scheint man also durchaus registriert zu haben, wie es steht.

Kommen wir aber zunächst einmal zum Ergebnis der Umfrage. Knapp 5.000 appgefahren-Nutzer haben sich an der Umfrage beteiligt, 91 Prozent von ihnen nutzen laut eigenen Angaben WhatsApp – das ist schon eine Hausnummer, mit der ich selbst nicht gerechnet hätte. Für mich spielt WhatsApp seit der Einführung von iOS 5 und iMessage ohnehin keine Rolle mehr – genau wie die SMS.

Im Gegensatz zur bis vor einigen Wochen umverschlüsselten Übertragung der Nachrichten, scheint das aktuelle Sicherheitsproblem deutlich gravierender zu sein. Es ist, laut einem Bericht von Heise-Security, nämlich möglich, ganze Accounts zu übernehmen – ohne, dass der eigentliche Nutzer davon etwas mitbekommt und später etwas dagegen tun kann.

Weiterlesen


Clueful: Welche Apps greifen auf das Adressbuch zu?

Vor einigen Wochen ist das Angebot von Bitdefender aus dem App Store verschwunden, nun kann man per Web-App darauf zurückgreifen.

Clueful (Web-App-Link) bietet eine Datenbank von rund 100.000 iOS-Applikationen und zeigt an, was die Apps im Hintergrund alles für Schabernack treiben. Wer greift vielleicht auf die Kontaktliste zu, welche App sichert ihre Daten nicht verschlüsselt und wer sonst noch nach Hause telefoniert.

Man kann die Web-App entweder auf seinem Homescreen ablegen oder sich ein Lesezeichen setzen. Der Zugriff ist praktischerwesie auch vom Computer aus möglich. Im Suchfeld gibt man einfach den Namen der App ein und wählt dann das entsprechende Suchergebnis aus.

Klar ist natürlich, dass eine App zur Sicherung der Kontakte gerne Zugriff auf das Adressbuch hätte. Es soll aber laut Clueful auch Taschenlampen-Apps geben, die auf die Kontakte zugreifen – das muss dann natürlich nicht wirklich sein.

Weiterlesen

WhatsApp Messenger: Update verschlüsselt Nachrichtenversand

Gestern Abend ist ein WhatsApp-Update erschienen, das Nachrichten endlich verschlüsselt.

Bereits vor einigen Wochen hatten diverse Blogs berichtet, dass der beliebte WhatsApp Messenger (App Store-Link) Nachrichten endlich verschlüsselt überträgt. Ich fand das schon nötig, gerade wenn man offene WLANs nutzen wollte. Allerdings habe ich mich gefragt, wie die Verschlüsselung ohne Update funktionieren soll. Ich nehme an, dass sie es nicht tat, denn eine entsprechende Aktualisierung wurde gestern Abend veröffentlicht.

Der 79 Cent teure Messenger, der nur für das iPhone verfügbar ist, liegt ab sofort in Version 2.8.3 vor. Neben der Verschlüsselung werden jetzt unter anderem Profilnamen für unbekannte Nummern in Gruppen-Chats angezeigt, die Weiterleitung von Nachrichten wurde verbessert und die Farbe der Aktivitätsanzeige wurde verändert. Ebenfalls nur: Der Auto-Download von Bildern wurde aktiviert.

Insgesamt handelt es sich ein Update, das man sich auf jeden Fall laden sollte – allein der Sicherheit wegen. Im eigenen Netzwerk und mit einer mobilen Datenverbindung gab es bisher zwar keine Gefahr, in öffentlich genutzten WLANs konnten Nachrichten mit entsprechenden Tools aber „abgefangen“ werden.

Weiterlesen

Undercover: Gestohlene Macs verfolgen und aufspüren

Wenn der eigene Mac gestohlen wird, ist der Ärger groß. Gute Chancen hat man mit Undercover.

Undercover (Hersteller-Webseite) ist kein Diebstahlschutz, sondern viel mehr ein Spion, der auf der Suche nach dem Dieb behilflich ist. Vor wenigen Tagen haben die Entwickler eine für Mountain Lion angepasste Version veröffentlicht, die man für 40 Euro laden kann. Eine Familienlizenz gibt es für 50 Euro. Das ist sicher nicht ganz billig, im Falle des Falles kann die Investition aber Gold wert sein.

Bei der Installation nistet sich Undercover tief im System ein und kann ohne weiteres nicht gefunden oder deinstalliert werden. Solange man im Besitz des Macs ist, passiert soweit nichts – die Applikation läuft seelenruhig im Hintergrund. Ernst wird es erst, wenn man den Mac im Kontrollzentrum des Herstellers als gestohlen markiert.

Weiterlesen

Copyright © 2020 appgefahren.de