Deutsche Telekom holt alternatives Adressbuch „Humin“ nach Deutschland

In den USA ist Humin seit Mitte August verfügbar, jetzt soll es auch bald in Deutschland Einzug halten. Die Deutsche Telekom hat sich auf die Fahnen geschrieben, das alternative Adressbuch hierzulande zu etablieren. Das Besondere daran: Kontakte werden nicht nach dem Alphabet, sondern nach Bedeutung sortiert. Das heißt je stärker die Verbindung zu der Person ist, desto weiter oben ist sie in dem eigenen Adressbuch. Zudem lassen sich zur Filterung weitere Optionen wie etwa der Ort des Kennenlernens festlegen. Deutsche Telekom holt alternatives Adressbuch „Humin“ nach Deutschland weiterlesen

Update: Kabel Deutschland Programm-App schickt Kennwörter unverschlüsselt an Server

Der Programmführer von Kabel Deutschland, mit dem auch der eigene Festplatten-Rekorder programmiert werden kann, hat wohl ein Sicherheitsproblem. Wie Heise Security berichtet sendet die App die Passwörter im Klartext an die Server des Anbieters. Heise bezeichnet diese Programmierung als grob fahrlässig. Mit dem übertragenen Kundendaten kann natürlich jede Menge Schaden angerichtet werden. So können sich Hacker beispielsweise mit den eigenen Daten Zugriff auf das Kundenportal von Kabel Deutschland verschaffen und so bequem Rechnungen, Verträge und auch persönliche Daten abrufen.

Rufnummernumleitung ist besonders gefährlich

Weiterhin besteht die Möglichkeit, dass Rufnummern über Premiumhotlines umgeleitet werden können. Für Nutzer würde das erhebliche Zusatzkosten beim normalen Telefonieren verursachen. Die Schwachstelle wurde bereits Anfang des Jahres von Consulter Peter Hämmerlein gemeldet. Derzeit bereite Kabel Deutschland, so kündigte das Unternehmen an, die Verschlüsselung der Kommunikation zwischen Server und App vor. Derzeit ist die Programm-App von Kabel Deutschland für iOS und Android verfügbar.

Update [von Christopher Piontek]:

Kabel Deutschland hat nun an seinen Sicherheitslücken gearbeitet und hat bekannt gegeben, dass die Kommunikation zwischen App und Server nun via https verschlüsselt übertragen wird. Hierzu gehören auch die sensiblen Login-Daten. Damit die Verschlüsselung bei allen Benutzern greift, sollte Euer Smartphone neu gestartet werden. Wie bereits erwähnt, plant Kabel Deutschland eine Aktualisierung seiner iOS- und Android-App des Programmführers. Diese soll in Abhängigkeit von Apples Freigabeprozess Mitte September in den AppStore gelangen.

Updatequelle: Kabel Deutschland

Uber: „Wir werden gegen die Entscheidung vorgehen“

Uber darf vorerst nicht mehr weiter machen. Gegen das Unternehmen wurde vor dem Landgericht in Frankfurt am Main eine einstweilige Verfügung erwirkt. Der Grund: Das Unternehmen darf seine Dienste ohne Genehmigung nach dem Personenbeförderungsgesetz nicht in Deutschland anbieten. Fahrten dürften demnach nicht über die Apps Uber oder Uber Pop vermittelt werden. Sollte das Unternehmen dagegen verstoßen so drohen entweder 250000 Euro Ordnungsgeld oder aber eine Ordnungshaft gegen den Geschäftsführer. Das Unternehmen darf, so das Gericht in der Begründung, keine Beförderungswünsche von Fahrgästen an Fahrerinnen und Fahrer annehmen, sofern diese gegen ein Beförderungsentgelt erfolgt, das höher ist als die reinen Betriebskosten. Für so eine Beförderung müsste ein Personenbeförderungsschein vorliegen. Uber: „Wir werden gegen die Entscheidung vorgehen“ weiterlesen

DG Discovery: Deutsche Grammophon startet eigenes Klassik Streamingangebot

Mit 320 Kilobits pro Sekunde will die Deutsche Grammophon bei den Liebhabern der Klassik punkten und hat so ein eigenes Musikstreaming-Portal gestartet. Das 1898 gegründete Unternehmen stellt darüber Werke von 80 Top-Künstlern, darunter Mozart, Tschaikowski und Chopin bereit. Insgesamt 450 Alben sollen auf der Plattform verfügbar sein. Die Deutsche Grammophon ist damit das erste Label, dass einen eigenen Musikstreaming-Dienst lanciert um so die eigenen Kunden binden zu können. Vorerst gibt es die passende App zum Streaming klassischer Musik lediglich für iOS Nutzer. DG Discovery: Deutsche Grammophon startet eigenes Klassik Streamingangebot weiterlesen

AVM: Sicherheitslücke in MyFritz-App geschlossen

Der Router-Hersteller AVM hat seine MyFritz-App für iOS und Android aktualisiert. Die neue Version biete, so das Unternehmen, einen besseren Schutz vor „Man-in-the-Middle“-Angriffen. Heise-Netze berichtete zuvor, dass die ältere Version eine Sicherheitslücke hatte, bei der Fremde auf die Weboberfläche der Fernwartungsfunktion zugreifen konnten. Ein solcher Angriff auf die FritzBox sei jedoch, so sagte AVM, nur in wenigen Fällen möglich gewesen. Dafür hätte zum Beispiel ein anderer Anwender im gleichen WLAN-Netz der FritzBox wie der Nutzer der MyFritz-App verbunden sein müssen. Jedoch sei, so berichtet Heise-Netze, das auch über einen öffentlichen WLAN-Hotspot ohne Probleme möglich gewesen.

Session ID konnte durch Nutzer abgegriffen werden

Laut dem Bericht sei es möglich gewesen ohne Probleme in die SSL-geschützte Verbindung hinein zu kommen. Grund dafür sei gewesen, dass die Apps bisher das SSL-Zertifikat nicht ausreichend überprüft hätten. Dadurch sei es problemlos möglich gewesen, die Session ID auszulesen und so selbst Zugriff auf die Oberfläche zu bekommen. Ein Zugriff auf die Weboberfläche der FritzBox ist so ohne weiteren Login möglich gewesen. Es sei dann möglich gewesen einen neuen Nutzer über die Weboberfläche anzulegen um beim Ausloggen immer noch Zugriff auf die FritzBox zu haben. So konnten auch Datenverkehr und Telefongespräche mitgeschnitten oder umgeleitet werden. Bei der neuen Version der MyFritz-Apps käme jetzt Certificate Pinning zum Einsatz. Dabei handele es sich um eine Methode, bei der ein Fingerprint von dem SSL-Zertifikat angelegt wird. Sollte dieser sich bei zukünftigen Zugriffen ändern, so gibt die App eine Warnung aus.

‎MyFRITZ!App
‎MyFRITZ!App
Entwickler: AVM GmbH
Preis: Kostenlos
MyFRITZ!App
MyFRITZ!App
Entwickler: AVM GmbH
Preis: Kostenlos

SIMSme: Deutsche Post probiert sich am Messenger-Markt

Die Deutsche Post hat mit SIMSme einen eigenen Messenger veröffentlicht, der besonders durch eine sichere Verbindung punkten kann. Die App, die zunächst für iOS und Android verfügbar ist, bringt eine Ende-zu-Ende Verschlüsselung mit 256-Bit AES mit. Die Nachrichten sollen laut der Deutschen Post beim Sender verschlüsselt und nur durch den Empfänger entschlüsselt werden können. Die Server, auf denen Nachrichten und Daten gespeichert werden, sollen sich ausschließlich in Deutschland befinden. Nach der Zustellung sollen die Nachrichten direkt vom Server gelöscht werden. Der Messenger ist in der Grundversion kostenlos. Jedoch ist für 0,89 Euro eine Selbstzerstörungsfunktion erhältlich, bei der die Nachrichten nach einer Zeit nach dem Empfang automatisiert gelöscht werden. Die Funktion kann auf Wunsch für alle Nachrichten verwendet werden. Im Moment verteilt die Deutsche Post eine Millionen Gutscheine, mit der die Funktion kostenlos genutzt werden kann. Ansonsten entsprechen die Funktionen weitgehend dem, was bei anderen Messengern zu haben ist. So können Bilder, Videos, der eigene Standort und Kontakte verschickt werden. SIMSme: Deutsche Post probiert sich am Messenger-Markt weiterlesen