Facebook OAuth-Token können unter Android und iOS aus Apps ausgelesen werden

Eine Schwachstelle im Facebook SDK ermöglicht das Auslesen der OAuth-Token in Apps, die mit Facebook verbunden sind. Dies betrifft sowohl Android, als auch iOS. In beiden Fällen kann der Schlüssel mit “geringem” Aufwand an einem PC ausgelesen werden. Ob man hierbei von einer schweren Sicherheitslücke sprechen kann, ist fraglich. Auch Facebook sieht das Problem weniger tragisch und teilt mit, dass für die Android-Version keine Änderungen vorgenommen werden, während man untersucht, ob man für iOS den Schlüsselbund zur Hilfe nimmt.

Microsoft baut Verschlüsselungstechniken für Outlook.com und OneDrive aus

Microsoft hat heute Verbesserungen in Sachen Verschlüsselung für Outlook.com und OneDrive verlauten lassen. Ein- und ausgehende Mails werden nach Aussage des Redmonder Unternehmens nun mittels Transport Layer Security (TLS) verschlüsselt, darüber hinaus unterstützt Outlook.com ab sofort auch Perfect Forward Secrecy (PFS) für das Versenden und Empfangen von Emails zwischen diversen E-Mail-Anbietern.

onedrive_april1

Das gilt auch für den Microsoft Cloud-Service OneDrive. Das PFS-Verfahren kommt beim Zugriff von OneDrive über den Browser, den mobilen Apps als auch über die Sync-Clients zum Einsatz, die das Unternehmen anbietet. Durch Forward Secrecy wird für jede Verbindung ein anderer Sitzungsschlüssel verwendet. Dadurch soll es Angreifern erschwert werden, OneDrive-Verbindungen zu entschlüsseln. Ausführliche Informationen zum Ausbau des Daten- und Sicherheitsschutz für Nutzer der Microsoft-Dienste sind im Microsoft Blog festgehalten, jüngst erst musste man eine Sicherheitslücke kommunizieren und schließen, von der auch Dropbox und der Google Drive betroffen waren.

Umfrage: Verschlüsselter E-Mail-Versand ist eine Ausnahme

Der Branchenverband Bitkom hat eine Umfrage in Auftrag gegeben, deren Ergebnisse man nun veröffentlicht hat. 1006 Personen ab 14 Jahren wurden in Deutschland zum Thema E-Mail-Verschlüsselung befragt, darunter 620 Berufstätige. Das Ergebnis ist recht eindeutig, aber dennoch nicht besonders überraschend: Rund zwei Drittel der befragten Berufstätigen (65 Prozent), die dienstliche E-Mails verschicken, können an ihrem Arbeitsplatz keine Verschlüsselung für die Nachrichten nutzen.Mailverschluesselung

19 Prozent der Befragten geben an, dass zwar technischen Voraussetzungen für E-Mail-Verschlüsselung gegeben sind, sie die Verschlüsselung aber grundsätzlich nicht einsetzen. Gerade einmal jeder Siebte (16 Prozent) verschlüsselt zumindest hin und wieder berufliche E-Mails. Was aus der Umfrage nicht hervorgeht, ist der Grund des Ignorierens der Verschlüsselungsmöglichkeiten, wenn diese doch gegeben sind.

iOS 8: 1Password kann mittels TouchID entsperrt werden

Bildschirmfoto 2014-06-29 um 21.25.09

Kurz notiert: 1Password, auf der iOS-, Windows, OS X- und ganz aktuell auch auf der Android-Plattform verfügbarer Passwort-Manager, wird gerade kräftig als Betaversion getestet. Während die Android-Katze bereits aus dem Sack ist und kostenlos von allen auf Herz und Nieren geprüft werden kann, wird bereits ordentlich an der Iteration der iOS-Version gefeilt. Hier sind aktuell Neuerungen eingeflossen, die die zukünftigen Nutzer von iOS 8 sicherlich erfreuen werden. So können Passwort-Container mittels Apples TouchID entsperrt werden, zudem gibt eine Erweiterung, über die Safari Passwörter für einzelne Dienste abfragen kann. Bislang nur nutzbar, sofern ihr Betatester seid, zudem im Betaprogramm von 1Password seid. (danke Daniel!)

Google schließt Drive-Sicherheitslücke

Dropbox hatte das Problem, Microsoft mit OneDrive ebenfalls und nun hat auch Google eine Lücke in seinem Cloud-Service Drive geschlossen. Diese Lücke ermöglichte es, wenn Links in ein Dokument eingebettet waren, dass unter Umständen Zugriff auf das Dokument gegeben wurde. Schuld ist der Referrer Header, der beim Klick auf den Link mit an den Server geschickt wird. Administratoren können den Link sehen und dann auch auf das Dokument zugreifen.

Google Drive

Google speichert den Audioverlauf (und so hast du die Kontrolle)

Android wird bald auf Wunsch auf jedem Android-Screen oder im Lockscreen auf eure Stimme hören. Ein Update befindet sich derzeit im Rollout, unklar ist bislang, wann diese Funktion auch final in Deutschland freigeschaltet wird. Google lauscht künftig überall auf eure Stimme und das Hotword “OK Google”. Verirrt man sich in die Einstellungen der Suchfunktion, dann wird man darauf stoßen, dass Google einen Audioverlauf speichert.

sprache

Google I/O 2014: Neue Funktionen für Googles Office-Lösung

Im Rahmen der I/O veröffentlicht Google neben der bereits angekündigten Slides App für iOS und Android einige neue Features für Googles Office Lösung.google-collaborative-work

Google I/O 2014: Android erhält neue Security-Features, Patches über Google Play Services

Mit den Google Play Services hat Google eine Möglichkeit eingeführt, Android-Smartphones unabhängig von der Android-Version mit Updates zu versorgen. Sundar Pichai erklärte, dass 93% aller Android-Nutzer die aktuellste Version nutzen. Google Play Services wird alle 6 Wochen in einer neuen Version ausgeliefert. Mit Android L erhalten die Google Play Services eine weitere Möglichkeit, die für den Nutzer sehr positiv zu sehen ist: Die Auslieferung von Security Patches.

Android_Malware_Protect

BitTorrentSync bekommt verbesserte Oberfläche und neue Funktionen

BitTorrent Sync war bereits einige Male Thema hier im Blog. Das Synchronisationstool via P2P und die eigene Cloud liegt mittlerweile für diverse Betriebssysteme und Network Attached Storages vor. Die Software soll nach Angaben der Macher bereits zwei Millionen Benutzer haben (Stand Dezember 2013), aber anscheinend will man das Ganze noch nutzerfreundlicher machen. Logo – Gefrickel ist vielleicht für den Großteil “von uns” ok, der normale Nutzer mag es lieber schlicht und einfach.

bittorrent

Aus diesem Grunde sucht man derzeit enthusiastische Nutzer, die mithelfen wollen, die Software mitzugestalten, beziehungsweise den Entwicklern Feedback zu geben. BitTorrent soll zum Beispiel eine verbesserte Benutzeroberfläche bekommen, zudem soll das Sharing mit anderen Personen mittels anklickbarer Links funktionieren. Auch das Teilen aus dem Finder, beziehungsweise dem Windows Explorer steht auf der Agenda. Solltet ihr euch also berufen fühlen, als Community-Tester Alpha-Versionen auszuprobieren, dann könnt ihr euch hier eintragen.

Microsoft OneDrive: mehr kostenloser Speicher, massiver Preissturz

Der Kampf um die Nutzer in der Cloud geht in die nächste Runde. Nicht lange ist es her, da drückte Google auf die Preisbremse. 15 Gb Speicher bekommt man ohnehin als Nutzer kostenlos, wer mehr Speicher benötigt, der bezahlt für weitere 100 GB im Monat nur 1,99 Dollar (2,37 Dollar nach Steuern), während 1 TB 9,99 Dollar im Monat kostet.

onedrive_april1



Seite 14 von 158« Erste...121314151617...Letzte »