Permalink

0

Warum Siri auf dem iPhone eine Sicherheitslücke ist!

Pünktlich zum Launch des iPhone 4S wurde auch die erste Beta der Sprachsteuerungssoftware Siri veröffentlicht (auf allen iPhone 4S vorinstalliert). Nur wenige Stunden später hatten diverse User festgestellt, dass Siri sich zu einem großen Problem entwickelt, denn was ist nun möglich? Hat der User sein iPhone 4S gesperrt, so kann trotzdem mit Hilfe von Siri sehr viel erledigt werden: Emails schreiben, Kontakte aus dem Telefonbuch anrufen, Kalender bearbeiten und vieles mehr. Das heißt also dass ich, obwohl mein iPhone 4S mit einem Passcode gesperrt ist, ich quasi das gesamte Gerät steuern kann, ohne das Kennwort zu kennen, geschweige denn es eingeben zu müssen. Ich gehe mal stark davon aus, dass Apple spätestens im nächsten Update diese Lücke geschlossen haben wird – hoffentlich!

Permalink

0

Google-Suche ab sofort sicherer dank SSL

Eine Zeit lang hatte Google Usern in einer Beta-Version ermöglicht, die Suchmaschine verschlüsselt via SSL zu benutzen. Heute dann kam es wie es kommen musste: Aus Beta wurde Final. Somit surft ab sofort jeder der bei Google eingeloggt ist standardmäßig per SSl. Welche Konsequenten hat es für SEOs? Zumindest ernstzunehmende, denn die Suchanfragen können nicht mehr so detailiert analysiert werden, wie es vorher der Fall war. Den gesamten Artikel zum SSL-Launch mit weiteren Informationen könnt Ihr im offiziellen Google Blog nachlesen.

Permalink

0

Neuerungen in Windows Phone 7.5 (Mango)

zusammengefasst:

  • Windows Phone allgemein
    • Multitasking für Drittanbieter-Anwendungen
    • Task Switcher
    • In der Liste der installierten Applikationen kann direkt zu einem Anfangsbuchstaben gesprungen (ab 45 installierten Apps), bzw. gesucht werden
    • individuelle Klingeltöne
    • Speichern der Kameraeinstellungen
    • mehrere Live-Tiles pro App
    • konfigurierbare Hintergrund-Dienste
    • Unterstützung versteckter WLANs
    • weitere Sprachen für Windows Phone
    • Bei der Musikwiedergabe werden Titelinformationen auf dem Sperrbildschirm angezeigt
      Smart DJ Mix (ähnlich wie iTunes Genius)
    • Der Auslöseton der Kamera lässt sich deaktivieren
    • Integrierte Facebook-Anbindung zum Upload von Videos
    • Unterstützung einer Front-Kamera für Videotelefonie über Skype
    • Tethering (allerdings kann dies über die Anbieter deaktiviert werden)
    • Visual Voicemail
    • hardwarebeschleunigte Grafik
    • Unterstützung für Dual-Core-Prozessoren
    • Zugriff auf den Facebook-Kalender
    • Unterstützung mehrerer Windows-Live-Kalender (z.B. freigegebene Kalender von Kollegen und Freunden)
    • Internet Explorer 9 Mobile mit HTML5
    • Downloads von Podcasts over-the-air
    • diverse verbesserte Anzeigen, beispielsweise im Bilder-Hub
  • Office Hub
    • Unterstützung für Office 365
    • Integration von SkyDrive (25 GB Speicherplatz in der Cloud)
  • Kontakte Hub und Kommunikation
    • Alle Kommunikationen mit einem Kontakt (E-Mail, Facebook, MSN, Chat) werden zentral und gebündelt dargestellt
    • E-Mail-Ordner und Nachrichtenverläufe können an den Startbildschirm gepinnt werden
    • Twitter- & LinkedIn-Integration im Kontakte-Hub
    • SMS Diktat
    • integrierter Windows Live- und Facebook Messenger im Kontakte- und/oder Nachrichten-Hub
    • Zusammenfassung von Kontaktgruppen, Gruppennachrichten
    • Smileys
  • Ich live tile
    • Benachrichtigungen und eigene Neuigkeiten aus Facebook, Twitter und LinkedIn können angezeigt/aktualisiert werden und der eigene Status angegeben werden
    • Check-In-Funktion für Facebook
  • Windows Phone Marketplace
    • Verbesserte Navigation im Windows Phone Marketplace
    • Neues Design für den Marketplace
    • Web-Marketplace
    • Beta und private Applikationen werden ermöglicht
  • Bing
    • Bing-Suche wird um eine Video- und Bildersuche erweitert
    • Bing Audio und Bing Vision (Sprach-/Musikerkennung bzw. Bild-/Barcodeerkennung)
    • Bingsuche kann mit Apps interagieren
    • Bing Voice-Search
    • lokale Suchergebnisse
  • Spiele Hub
    • Update/Umgestaltung des Spiele Hub
    • automatische Synchronisierung von Spielen mittels Xbox LIVE
  • Karten
    • Turn-by-Turn-Navigation
    • Gebäudepläne (“Indoor Navigation”)
  • Entwicklung und Enterprise Nutzer
    • Microsoft Lync Mobile App
    • mehr als 1500 neue APIs (Bewegungssensor, Kreisel (Gyroskop), Datenbanken, Sockets und mehr)
    • Privat-und Beta-Marketplace
    • E-Mail-Suche auf dem Exchange Server, erweitertes Sicherheits- und Rechtemanagement
    • TCP/IP Sockets
    • SQL CE Datenbank
    • Live Agents
Permalink

0

Ab sofort: Apple MDM Zertifikat kostenlos und ohne iDEP

Mit der Veröffentlichung von iOS 5 hat Apple einen weiteren Meilensteile für die Zukunft abgeschlossen: Das lange Warten auf ein MDM Zertifikat hat ein Ende. Jeder der sich schon mal beim iDEP (iOS Developer Enterprise Program) anmelden musste, um ein MDM SSL Zertifikat zu beantragen, weiß dass es u.U. bis zu 4 Wochen dauern kann, bis der Account aktiviert wird. Ab sofort brauchen wir für diesen ganzen Prozess kein iDEP und kein langes Warten mehr, denn das MDM-Zertifikat ist jetzt kostenlos und sofort verfügbar. Ihr müsst Euch lediglich auf der Seite von Apple (https://identity.apple.com/pushcert/) mit einer gültigen Apple-ID anmelden, den CSR hinterlegen und ein Zertifikat erstellen lassen. Et voilà – Ihr habt innerhalb von wenigen Minuten Euer MDM-Zertifikat und könnt es in Eure MDM-Lösung integrieren.
Danke an Christof für den Tipp!

Permalink

0

Was iOS 5 für das Enterprise Umfeld und MDM bedeutet

Seit dem 12. Oktober ist nun iOS 5 offiziell verfügbar und glänzt mit über 200 neuen Features (Mitteilungszentrale, iMessage, Erinnerungen, uvm.) und einem etwas verändertem Design. Neben diesen schönen Sachen, die das Leben einfacher machen, gibt es auch einige neue Funktionen und APIs, die für das Enterprise Umfeld und vor allem für Mobile Device Management Lösungen von wichtiger Bedeutung sind:

  • Email-Sicherheit
    • Man kann nun die Weiterleitung der Emails reglementieren, was u.a. beeinflussen kann, dass Firmenemails nicht mehr über private Emailkonten verschickt werden können. Die Trennung zwischen privat und beruflich ist ab sofort eindeutig.
    • Erzwingen von S/MIME – Die IT-Abteilung könnte somit jeglichen Email-Verkehr nur noch mit Nutzung von S/MIME durchlassen.
  • App-Sicherheit
    • Löschen von Apps
      Hat man eine MDM-Lösung wie z.B. MobileIron im Einsatz, so besteht die Möglichkeit alle Apps zu löschen, die über den eigenen MobileIron-AppStore installiert worden sind. Sollte ein Enduser das MDM-Profil löschen, so werden ab sofort zu den gewöhnlichen Enterprise-Settings nun auch die Enterprise-Apps vom Gerät entfernt.
    • Senden von Emails via Apps
      Es ist nun möglich zu verhindern, dass Apps jegliche Art Emails mit Hilfe des Firmenkontos versenden.
    • iCloud App-Sync
      Das Synchronisieren zwischen Apps und der iCloud kann nun ebenso deaktiviert werden.
  • Zusätzliche Sicherheit und Konfigurationsmöglichkeiten
    • iCloud autosync
      Das (automatische) Synchronisieren zwischen iOS-Device und der iCloud kann deaktiviert werden. Meine Kunden hatten vor dem Release des iOS 5 die größten Sorgen, dass man das iCloud Backup evtl. nicht mehr deaktivieren kann und alle Daten bei Apple landen – hier wurde Gott sei Dank vorgesorgt.
    • Web Proxy Konfiguration
      Ein Web-Proxy kann nun via MDM-Lösung konfiguriert werden und bedarf nicht mehr einer händischen Konfiguration.
    • Management enforcement
      Die IT-Abteilung erhält nun in der MDM-Lösung eine Information, sobald ein Enduser das MDM-Profil löscht.
    • Senden von Informationen an Apple
      Es kann nun konfiguriert werden, ob Daten nach einem “Absturz” automatisch an Apple gesendet werden oder nicht.
    • Zertifikate von nicht autorisierten Zertifizierungsstellen
      Die IT kann nun entscheiden, ob ein User Zertifikate von nicht autorisierten Zertifizierungsstellen akzeptieren darf oder nicht. Das ganze sogar auch nach Kategorie.
    • WLAN Autojoin
      Via MDM kann nun bei den WiFi-Settings eingestellt werden, dass ein WiFi-Netzwerk automatisch verbunden wird, ohne aus der Liste vorher ausgewählt werden zu müssen.
    • Daten- und Sprachroaming
      Die IT kann nun das Sprach- und Datenroaming ausschalten

Das alles sind Möglichkeiten die fast von jedem 2. Kunden gewünscht wurden und zu meiner Freude umgesetzt worden sind, denn Apple ist ja nicht gerade dafür bekannt sich um das Enterprise-Segment zu kümmern. Eine Funktion die mich persönlich sehr ansprechen würde, ist die Kontrolle der Software-Updates. Man hat leider bis heute nicht die Möglichkeit, neue Firmwareupdates zu untersagen und erst frei zu geben, nach dem das Release von der IT-Abteilung freigegeben worden ist. Aber alles in einem erst mal zufriedenstellend auf iOS 5 bezogen – vielen Dank Apple.

Permalink

1

Es ist soweit, Apple stellt das neue iPhone vor

20110927-210852.jpg

Ok, der Countdown läuft nun offiziell, denn Apple hat zur Pressekonferenz am 04. Oktober nach Cupertino (Apple’s Campus) geladen. Ob nun “nur” das iPhone 5 vorgestellt wird, oder wir uns auch über eine Light-Version des Smartphones erfreuen dürfen, möchte ich erst gar nicht spekulieren. Um 19h deutscher Zeit solltet Ihr also die Liveblogs verfolgen und auf neue Apple Produkte gespannt sein.

Permalink

0

BSI veröffentlicht Dokument: Überblickspapier Smartphones

Das Bundesamt für Sicherheit in der Informationstechnik hat vor einigen ein neues Dokument veröffentlicht, welches ich Euch nicht vorenthalten möchte. Das “Überblickspapier Smartphones” befasst sich mit typischen Gefährdungen der Informationssicherheit bei Smartphones sowie möglichen Gegenmaßnahmen. Dieses Thema beschäftigt in der heutigen Zeit immer mehr CEOs (und natürlich auch andere), die vor der Aufgabe stehe, Ihre Mitarbeiter immer mobiler auszustatten und dabei aber nie die Sicherheit zu vergessen. Dieses Dokument könnte zumindest ein Grundstein für einige Entscheidungen werden – schaut einfach mal rein.