RSS
 

Archiv für die Kategorie ‘Sicherheit’

VMware will mobile Geräte virtualisieren

11 Nov

Was in der Welt der PCs und Server schon seit längerem Einzug gehalten hat und sich stetig weiter verbreitet, soll nun auch Anklang im mobilen Bereich finden: Virtualisierung. Problematisch dabei sind allerdings die bislang eher eingeschränkten Ressourcen der Hardware und die unterschiedlichen Betriebssysteme der Geräte (von iOS über Android und BlackBerry bis Windows Phone 7). Momentan verkünden diverse Anbieter und Forschungseinrichtungen, dass sie sich der Problematik stellen und an einer Lösung arbeiten. Einer dieser Anbieter ist die nicht ganz unbekannte Firma VMware.

Grundgedanke dieses Ansatzes soll sein, dass Geschäftsleute künftig nicht mehr ein privates und ein geschäftliches Gerät simultan mit sich führen und bedienen müssen, sondern innerhalb eines Gerätes beide ‘Welten’ zur Verfügung stehen. Entscheidend dabei ist natürlich die strikte Trennung bei der Datenhaltung, da geschäftliche Daten unter keinen Umständen durch private Nutzung oder Unachtsamkeit des Nutzers in flaschen Umlauf geraten dürfen. Deshalb ist angedacht, die berufliche Seite des Gerätes unter die alleinige Administration der eigenen Firma zu stellen und die Rechte des Nutzers dementsprechend zu begrenzen. Inwieweit sich dieses Modell durchsetzen wird und lässt, wird sich wohl in näherer Zukunft noch beweisen müssen.

Einen ausführlicheren Bericht gibt es hier.

Micha

 
Kommentare deaktiviert

Abgelegt in Mobile, Sicherheit

 

Gesichtserkennung bei Android 4.0 noch lückenhaft

10 Nov

Da Google an der Zusammenführung seines mobilen Betriebssystems Android in der Version 4.0 (sog. ‘Ice Cream Sandwich’), das sich bislang in Smartphone- und Tablet-Version unterteilt hatte, intensiv arbeitet, gibt es wohl noch einige offene Baustellen. Unter anderem im Bereich Gesichtserkennung zum Freischalten des eigenen Android-Gerätes sind wohl noch Lücken vorhanden.

Wie das Video zeigt, sollte ein sicherheitsbewusster Android 4.0-Besitzer wohl solange auf dieses Feature verzichten, bis die Erkennung so robust ist, dass nur sein reales Gesicht das Gerät freigeben kann.

Micha

 
Kommentare deaktiviert

Abgelegt in Android, Sicherheit

 

Keine Süssigkeiten von Fremden annehmen

10 Nov

Was einem in der Kindheit von den Eltern in der Endlosschleife eingebläut worden ist, gilt nun in der digitalen Welt sowohl für Jugendliche als auch Erwachsene. Stichwort ‘Take This Lollipop’ (Link). Der geneigte Facebook-Nutzer gibt den Zugriff auf sein Profil für diese Seite frei. Anschließend entsteht ein individuelles Video mit Informationen des jeweiligen Facebook-Profils.

Der Regisseur Jason Zada (Link) zeigt in diesem einschüchternden Video auf eindrucksvolle Weise, wie gefährlich es sein kann, persönliche Daten für Fremde zugänglich zu machen. Letztendlich sollte also jeder für sich entscheiden, wie offen er damit umgeht, doch das Motto aus der Kindheit hat auch weiterhin bestand: ‘Vorsicht vor Fremden’!

Einen ausführlicheren Bericht gibt es hier.

Micha

 
Kommentare deaktiviert

Abgelegt in Sicherheit

 

SD-Karte als Smartcard-Ersatz?

09 Nov

Laut einer Meldung der SD Association soll zusammen mit GlobalPlatform an einem Smartcard-Ersatz auf SD- bzw. microSD-Basis gearbeitet werden. Diese SD-Karten sollen dann Sicherheit für mobile payment, mobile Fernseh-Abos, NFC und vieles mehr bieten. Einen genauen Zeitplan zur Umsetzung gibt es allerdings noch nicht. Ausserdem dürfte das die gesamte Apple-Gemeinde ziemlich kalt lassen.

Einen ausführlichen Bericht gibt es hier.

Micha

[Bildquelle]

 
Kommentare deaktiviert

Abgelegt in Mobile, Sicherheit

 

Sicherheitslücke im Apple App Store

09 Nov

Dass Google’s Android Market aufgrund der loseren Zügel was die Code-Kontrolle angeht, immer wieder negative Schlagzeilen schreibt, ist mittlerweile schon fast zur Gewohnheit geworden. Doch nun soll es angeblich eine gravierende Sicherheitslücke in Apple’s App Store geben. Diese soll ermöglichen, ungebrüften Code (z.B. JavaScript) erst nachzuladen und dann auszuführen.

Und welche Reaktion zeigt Apple darauf? Richtig: erstmal dem Entdecker die Entwicklerlizenz aberkennen und sich öffentlich nicht zum Sachverhalt äussern. Mal sehen, ob demnächst die ersten Apps auftauchen werden, die genau diese Lücke nutzen oder Apple vorher stillschweigend nachbessert.

Einen ausführlicheren Bericht gibt es hier.

Micha

 
Kommentare deaktiviert

Abgelegt in iOS, Sicherheit

 

Captcha Codes werden unsicher

03 Nov

Wissenschaftler der Universität Stanford haben eine Software namens ‘Decaptcha’ entwickelt, die es ermöglichen soll, Captcha Codes maschinenlesbar zu machen. Die Erkennungsrate liegt momentan bei bis zu 70% und wird wohl durch Verfeinerung der Software noch erhöht werden. Also muss in absehbarer Zeit wohl ein neuer Sicherheitsmechanismus entwickelt werden, um automatische Eingaben und Spam zu verhindern. Vorallem Registrierungs- und Kontaktformulare (wie auch bei diesem Blog) dürften davon betroffen sein.

Einen ausführlicheren Bericht gibt es hier.

Micha

 
Kommentare deaktiviert

Abgelegt in Forschung, Sicherheit

 

Deutsche Bahn hat nicht nur Lücken im Fahrplan

03 Nov

Als wäre das Verspätungschaos an vielen Orten in Deutschland nicht schon schlimm genug, macht die Deutsche Bahn auch noch mit ihrem neuen Fahrscheinsystem negative Presse. Wegen einer Sicherheitslücke im Einwahlsystem zum Online-Portal für die sog. ‘Touch & Travel’-App (iTunes) wurde dieses vorerst gesperrt. Angeblich sollen in der Eingabemaske des Portales die persönlichen Daten (Name, Adresse, Telefonnummer und Bankdaten) vom Kunden, der sich zuvor registriert hatte, zu sehen gewesen sein. Mittlerweile soll der Fehler gefunden und behoben worden sein.

Einen ausführlicheren Bericht gibt es hier.

Micha

[Bildquelle]

 
Kommentare deaktiviert

Abgelegt in iOS, Mobile, Sicherheit