Den Fraunhofer-Mitarbeitern Jens Heider und Matthias Boll ist es gelungen, trotz Passcode-Sperre unter anderem abgespeicherte Passwörter aus einem iPhone auszulesen. Somit bedeutet ein verlorenes oder geklautes iPhone nach wie vor ein ernsthaftes Sicherheitsproblem – auch bei der aktuellen iPhone-Generation.
Alle Beiträge von Christoph Engling
Bundesrat kritisiert EU-Konzept zur Datenschutzreform
Dem Bundesrat geht der Vorstoß der EU-Kommission zur Novellierung der allgemeinen Datenschutzrichtlinie zu weit. Die Länderkammer begrüßt in einer am Freitag beschlossenen Stellungnahme zwar prinzipiell die Zielsetzung, die Bestimmungen von 1995 zu überarbeiten und dabei die Rechte des Einzelnen zu stärken, den Verwaltungsaufwand für Unternehmen zu verringern und ein einheitlich hohes Schutzniveau in und außerhalb der EU zu gewährleisten. Sie reibt sich aber vor allem an Überlegungen der Kommission, den Polizei- und Justizbereich mit einzubeziehen. Bundesrat kritisiert EU-Konzept zur Datenschutzreform weiterlesen
27 Millionen Deutsche nutzen Online-Banking
Fast jeder Zweite in Deutschland wickelt seine Bankgeschäfte auch online ab. Derzeit nutzen 43 Prozent aller Bürger im Alter von 16 bis 74 Jahren Online-Banking. Im Jahr 2003 waren es erst 21 Prozent, teilte der Branchenverband Bitkom am heutigen Sonntag in Berlin mit. Absolut kletterte die Zahl innerhalb eines Jahres um eine Million auf 27 Millionen Bankkunden. 27 Millionen Deutsche nutzen Online-Banking weiterlesen
Facebook rudert zurück bei den Benutzerdaten
Facebook nimmt die Freigabe der Postadresse und der Mobilfunknummer seiner Benutzer an installierte Anwendungen vorerst zurück. "Wir haben nützliches Feedback bekommen, dass wir den Leuten deutlicher machen sollten, wenn sie auf diese Daten Zugriff gewähren", heißt es im Facebook-Entwicklerblog.
Justizministerin verteidigt Plan zur Speicherung von IP-Adressen
Bundesjustizministerin Sabine Leutheusser-Schnarrenberger hat ihre Initiative für ein "Quick Freeze Plus" gegen Einwände von Bürgerrechtlern und Medienverbänden verteidigt. Nach dem Vorschlag soll es eine siebentägige Speicherung von IP-Adressen von Internet-Nutzern bei den Providern geben. Hinzukommen soll die Möglichkeit, dass Ermittler bei "hinreichendem Anlass" auf Verdacht einer Straftat ein Einfrieren von Verkehrs- und Standortdaten bei allen Telekommunikationsanbietern anordnen können. "Wir machen hier keine Vorratsdatenspeicherung light", betonte die FDP-Politikerin.
Justizministerin verteidigt Plan zur Speicherung von IP-Adressen weiterlesen
IPv6: Smartphones gefährden Privatsphäre
Apples iPhones, iPads und iPods beherrschen seit der Version 4 des Betriebssystems iOS IPv6, und auch die meisten Android-Geräte seit Version 2.1 können damit umgehen. Doch wie die c't in ihrer aktuellen Ausgabe 3/11 berichtet, übertragen sie dabei eine ID, die Rückschlüsse auf den Benutzer zulässt: In der Regel bestimmen Geräte die Hälfte ihrer IPv6-Adresse selbst (den so genannten Interface Identifier). Dabei geben sich die Smartphones im WLAN zu wenig Mühe; sie ergänzen lediglich die weltweit eindeutige MAC-Adresse um zwei immer gleiche Bytes und verwenden sie als Teil der Adresse. Damit übertragen sie bei jedem Kontakt zu einem IPv6-tauglichen Server eine eindeutige Hardware-ID.
WPA-Schlüssel in der Cloud knacken
Wie schnell sich mit geringem Aufwand zu einfache WPA-PSKs mit Amazons Service Elastic Compute Cloud (EC2) knacken lassen, will der Blogger Thomas Roth auf der kommenden "Black Hat"-Konferenz zeigen. Roth hatte bereits im November des vergangenen Jahres mit einem Angriff auf SHA-1-Hashes mit Hilfe von Amazons EC2 für Aufsehen gesorgt. Amazon hatte mit Einführung seiner "Cluster GPU Instances" im vergangenen November eine zusätzliche Option für schnelle Berechnungen angeboten. EC2 wurde zuvor bereits für das Knacken von Passwörtern benutzt.