von Wolfgang Kunckel | Mai 8, 2023 | Allgemein, Sicherheit
In der aktuellen c‘t ist das Schwerpunktthema die „Zwei-Faktor-Autorisierung“. Die gilt aktuell als Königsweg zur Sicherung von Zugängen, aber auch hier lauern Fallstricke.
Zur Auffrischung: „Zwei-Faktor-Autorisierung“ (oder 2FA) erfordert zur Anmeldung neben dem Benutzernamen und dem Kennwort noch einen zusätzlichen, unabhängigen Faktor. Das kann sein eine dann von der Webseite gesendete SMS, eine App, auf der man den Zugang bestätigen muss oder ein Sicherheitsschlüssel.
SMS hat die Schwachstelle, dass jemand mit einer ergaunerten SIM-Karte die SMS abfängt.
Der Artikel der c‘t beschreibt sehr schön, wie man mit gefälschten Webseiten, die sich nur durch ein falsches „i“ unterscheiden, das Opfer dazu bringt, diese falsche Seite zu nutzen
Der Angreifer schreibt dann über einen sogenannten „Reverse Proxy“ so allerlei mit, unter anderem speichert er sich einen „Session Cookie“ ab. Das schicken Webseiten dem Browser und der zeigt das wie eine Eintrittskarte bei jedem neuen Seitenaufruf vor – der User muss sich nicht jedesmal abmelden.
Der Angreifer warten jetzt ab, bis der User nichts mehr tut. Dann kopiert er sich den „Session Cookie“ (die Eintrittskarte) in seinen eigenen Browser, geht zur Webseite, zeigt die Eintrittskarte vor und ist drin – trotz 2FA!
Schutz davor: 1.) niemals auf Links in Mails klicken, immer über gespeicherte Bookmarks oder direkten Aufruf auf die angeblich betroffene Webseite gehen und 2.) nach Benutzung z.B. der Banking-Seite sich abmelden, nicht einfach Fenster schließen oder Browser beenden. Beim Abmelden wird der „Session Cookie“ annuliert (die Eintrittskarte wird entwertet).
Aufmerksam bleiben!
von Wolfgang Kunckel | Mai 4, 2023 | Allgemein
Neben den bekannten und erwarteten Dingen, wie neuen Betriebssystemen für Mac, iPhone und Uhr taucht immer öfter ein Gerücht zu neuer Hardware auf, und das ist mal wieder sehr interessant.
Augenscheinlich plant Apple, die Produktpalette etwas weiter aufzuteilen. Das neue MacBook Air mit seinem 13,6“ großen Bildschirm bekommt einen größeren Bruder:
MacBook Air mit 15“ Bildschirm
Angetrieben noch vom aktuellen M2-Prozessor. Und da gilt, was wir schon seit der Einführung des M1 sagen: Leistung ausreichend für das Tagesgeschäft inklusive Bildbearbeitung und Video.
Für Leute, die gern leicht unterwegs sind aber gern einen etwas größeren Bildschirm hätten.
Vielleicht wird aber ja auch mein Wunsch erhört:
MacBook Air mit 12“ Bildschirm
Ich habe immer noch ein MacBook 12“, das ich hege und pflege. Diese kleine Größe mit einem M1 oder meinetwegen auch mit einem M2?
von Wolfgang Kunckel | Mrz 30, 2023 | Allgemein, Gerüchte, iOS, MacOS, Meinungen
Apple hat heute den Termin für die diesjährige Entwicklerkonferenz bekannt gegeben: 05. Juni bis zum 09. Juni. Alle Entwickler können kostenlos online an alles Sessions teilnehmen, und am 5. Juni ist vormittags (in Kalifornien) wieder die Keynote. Was erwarten wir?
- – macOS 14
- – iOS 17
- – neues iPhone 15 (ohne mechanische Knöpfe)
- – AR/ VR?
In den nächsten Wochen tragen wir mal kurz und bündig zusammen, was das Apple Universum grad so bewegt..
von Wolfgang Kunckel | Mrz 29, 2023 | iOS, TechTip
Grad im Rahmen eines Kundenauftrags (Umzug von einem iPhone auf ein neues iPhone) gemerkt: Mit dem alten Telefon gekoppelte Apple-Watches müssen nicht erst entkoppelt werden. Im Zuge der Datenübernahme fragt das neue Telefon nach, ob die Uhr auch mit auf das neue Telefon umziehen soll – und das macht Sie dann auch reibungslos.
Wichtiger Unterpunkt bei der Übernahme: Eventuell auch der Uhr installierte Mobilfunktarife und auch Karten für ApplePay bleiben erhalten!
von wok | Mrz 28, 2023 | Allgemein, Digitales, iOS, MacOS, Meinungen
Interessanter neue Mitspieler in der Riege der Messenger. Sicher, keine Werbung und Schwerpunkt in der Gruppenkommunikation.
(mehr …)
von wok | Mrz 21, 2023 | Allgemein, Fotografie, Meinungen
DPReview.com to close: Digital Photography Review:
Das ist ja mal eine unangenehme Überraschung. Seit vielen Jahren ein immer wieder gern gelesener Begleiter in der Welt der digitalen Photografie schließt. Gründe nennen Sie nicht explizit, die liegen aber leider auf der Hand: Die Seite wurde mal irgendwann an Amazon verkauft, und Herr Bezos möchte sich gern einen Wettlauf mit Herrn Musk liefern, wer als erster auf dem Mars aufschlägt. Und dafür muss man wohl Opfer bringen…
Was wirklich schade ist, die Foren auf dpreview.com waren und sind exzellente Quellen für Wissen und Erfahrungsaustausch. Es wäre wirklich schade, wenn dieses Wissen verschwindet.
Na denn, so long, dpreview. Du warst lange Jahre Stütze und Unterstützung!
