Mobiles Bezahlen ist derzeit im Bereich der Smartphones ein sehr großes Thema. Mit NFC gibt es dazu bereits eine passende Technologie, mit der eine drahtlose mobile Bezahlung theoretisch ermöglicht werden kann. Während Anbieter wie PayPal und Google bereits am Markt vertreten sind hat sich Apple bisher noch bedeckt gehalten – bis gestern. Auf der Keynote wurde mit Apple Pay jetzt Apple’s Ansatz präsentiert. Die Idee: Eine Kombination aus Touch ID, NFC und der eigenen Kreditkarte. Allerdings wird Apple Pay vorerst nicht in Deutschland verfügbar sein. Dafür hat das Unternehmen jedoch prominente Unterstützung für Amerika gefunden. So wird Apple Pay zum Start an 220000 Stellen unterstützt werden, darunter auch McDonalds. Apple Pay: So stellt sich das Unternehmen mobiles Bezahlen vor weiterlesen
Kategorie: Sicherheit
Portable SSD T1: Samsung bringt 1 Terabyte Festplatte mit 450 Megabyte pro Sekunde Übertragungsrate
Samsung hat mit der Portable SSD T1 die erste externe SSD-Festplatte vorgestellt, die mit USB 3.0 arbeitet und damit Übertragungsraten bis 450 Megabyte pro Sekunde ermöglicht. Bis zu 1 Terabyte Speicherplatz sollen in dem Gehäuse Platz haben. Die Länge der Festplatte beträgt gerade einmal 71 Millimeter. Die Portable SSD nutzt einen Cache-Bereich im SLC Modus. Die IOPS-Werte sollen bei 21000 liegen. Samsung demonstrierte die Möglichkeiten der Festplatte mit einem Test. So wurde eine 1,85 Gigabyte große Datei über den Windows Explorer übertragen. Die Übertragungsgeschwindigkeit lag bei ungefähr 400 Megabyte pro Sekunde. Dabei wurde der SLC-Speicher allerdings noch nicht vollständig ausgereizt. Portable SSD T1: Samsung bringt 1 Terabyte Festplatte mit 450 Megabyte pro Sekunde Übertragungsrate weiterlesen
Update: Kabel Deutschland Programm-App schickt Kennwörter unverschlüsselt an Server
Der Programmführer von Kabel Deutschland, mit dem auch der eigene Festplatten-Rekorder programmiert werden kann, hat wohl ein Sicherheitsproblem. Wie Heise Security berichtet sendet die App die Passwörter im Klartext an die Server des Anbieters. Heise bezeichnet diese Programmierung als grob fahrlässig. Mit dem übertragenen Kundendaten kann natürlich jede Menge Schaden angerichtet werden. So können sich Hacker beispielsweise mit den eigenen Daten Zugriff auf das Kundenportal von Kabel Deutschland verschaffen und so bequem Rechnungen, Verträge und auch persönliche Daten abrufen.
Rufnummernumleitung ist besonders gefährlich
Weiterhin besteht die Möglichkeit, dass Rufnummern über Premiumhotlines umgeleitet werden können. Für Nutzer würde das erhebliche Zusatzkosten beim normalen Telefonieren verursachen. Die Schwachstelle wurde bereits Anfang des Jahres von Consulter Peter Hämmerlein gemeldet. Derzeit bereite Kabel Deutschland, so kündigte das Unternehmen an, die Verschlüsselung der Kommunikation zwischen Server und App vor. Derzeit ist die Programm-App von Kabel Deutschland für iOS und Android verfügbar.
Update [von Christopher Piontek]:
Kabel Deutschland hat nun an seinen Sicherheitslücken gearbeitet und hat bekannt gegeben, dass die Kommunikation zwischen App und Server nun via https verschlüsselt übertragen wird. Hierzu gehören auch die sensiblen Login-Daten. Damit die Verschlüsselung bei allen Benutzern greift, sollte Euer Smartphone neu gestartet werden. Wie bereits erwähnt, plant Kabel Deutschland eine Aktualisierung seiner iOS- und Android-App des Programmführers. Diese soll in Abhängigkeit von Apples Freigabeprozess Mitte September in den AppStore gelangen.
Updatequelle: Kabel Deutschland
WLAN: PIN für WPS lässt sich oftmals leicht errechnen
Mit Hilfe von passiven Belauschen soll es möglich sein, die WPS PIN von einem Router zu berechnen. Daraus lässt sich dann der WPA-Key errechnen. Das jedenfalls behauptet der Schweizer Forscher Dominique Bongard, der den Vorgang in einer Präsentation beschreibt. Bei einem Koppelvorgang müsse so lediglich die WPS PIN berechnet werden. Dafür ist lediglich das passive Belauschen des jeweiligen WLAN-Netzwerks nötig, die auf Entwicklervorlagen von Broadcom oder einem anderen Chiphersteller setzen. Bei den genannten SDK’s arbeiten die Zufallsgeneratoren nicht zuverlässig. Deswegen sollte, so der Forscher, WLAN bei den Chipherstellern lieber abgeschalten werden. Welche Router genau betroffen sind lässt sich aktuell noch nicht sagen. Grund dafür ist, dass viele Router-Hersteller einfach ungeprüft die SDK der Firmware übernehmen. WLAN: PIN für WPS lässt sich oftmals leicht errechnen weiterlesen
DDoS Attacke: PlayStation Network ist wieder online!
Nachdem am vergangenen Wochenende das PlayStation Network wegen einer DDoS Attacke offline war ist das Netzwerk ab sofort wieder verfügbar. Am Sonntag dem 24. August hat es diese Attacke gegeben. Sony hat darauf hin die Plattform zunächst offline genommen. Im Zuge des Ausfalls hat Sony gleich die nötigen Wartungsarbeiten unternommen, die eigentlich für den Montag darauf geplant waren. Nutzerdaten sollen dieses Mal nicht gestohlen worden sein, wie Sony in seinem Blog berichtet. DDoS Attacke: PlayStation Network ist wieder online! weiterlesen
Mit Heuristik gegen die Erpresser: Kaspersky-Reihe für 2015 vorgestellt
Kaspersky hat neue Versionen seines Virenscanners veröffentlicht. Neben den üblichen Verbesserungen bei der Nutzeroberfläche wurde auch ganz stark an den Sicherheitsmechanismen gearbeitet. So soll die neue Version besser gegen sogenannte „Cryptolocker-Software“ gerüstet sein. Dabei handelt es sich um Schadprogramme, mit deren Hilfe Dokumente auf der eigenen Festplatte verschlüsselt werden, die sich nur gegen Zahlung eines Geldbetrages wieder entschlüsseln lassen sollen. Wie Alexander Amrilloev, Deputy Head of Architecture Office bei Kaspersky im Interview mit Heise Security sagte, werde dabei ein heuristisches Verfahren angewendet um herauszufinden, ob es sich bei einem Zugriff auf persönliche Dokumente um einen negativen oder positiven Zugriff handele. Sollte der Zugriff negativ sein, so legt die Software Kopien der Dokumente an und speichert sie an einem sicheren Ort. Anschließend wird seitens der Software der Zugriff auf die Dokumente erlaubt. Damit soll auch verhindert werden, dass gutartige Verschlüsselungsprogramme an ihrer Arbeit gehindert werden. Sollte es sich doch um eine schlechte Software, also eine Ransomware, handeln, so entfernt das Programm sie. Anschließend kann der Nutzer die Dokumente wieder einspielen. Mit Heuristik gegen die Erpresser: Kaspersky-Reihe für 2015 vorgestellt weiterlesen