xpert.IT

28/02/2018

Apple: Drei Neuerscheinungen ab Herbst 2018
http://www.xpertit.org/apple-drei-neuerscheinungen-ab-herbst-2018/

In den nächsten Tagen findet ein Treffen der Creme de la Creme der Mobilfunkwelt statt, jedoch fehlt eine der „traditionellen“ Hersteller. Da sich die Kalifornier ihre Aufmerksamkeit gerne für sich aufheben, zählt Apple nicht zu den anwesenden Anbietern. Dennoch schafft man es (indirekt), einen Teil des Augenmerks auf sich zu ziehen.

Der renommierte Apple-Experte Marc Gurman gibt auf „Bloomberg“ bekannt, in Erfahrung gebracht zu haben, dass der kalifornische Anbieter für dieses Jahr ein iPhone-Trio vorbereite. Die Ankündigung dieser Neuerscheinungen soll wie üblich im nächsten Herbst erfolgen.

Eines dieser drei Modelle beschriebt Marc Gurman als das größte, bis jetzt produzierte Gerät von Apple (annähernd 6,5 Zoll). Dennoch soll es in etwa die Größe des iPhone 8 haben, was durch die „randlose“ Display-Bauweise möglich gemacht wird. Das zweite iPhone ist eine überarbeitetes, mit ähnlichem Design wie das derzeitige iPhone X. Als drittes wird ein nicht ganz so teures Modell mit einigen Schlüssel-Features der Flaggschiffen angeboten.

Mit diesem neuen Geräte-Angebot will Apple, laut „Bloomberg“ auf die wachsende Anzahl der Kunden reagieren, welche auf „Multitasking-Fähigkeiten auf sogenannten Phablets“ setzen, aber gleichzeitig nach einer erschwinglicheren Version des iPhone X suchen.

19/12/2017

Google Assistant künftig auch auf älteren Geräten
http://www.xpertit.org/google-assistant-kuenftig-auch-auf-aelteren-geraeten/

Bislang konnte der eigene Sprachassistent von Google nur auf den neueren Smartphones verwendet werden. Das wird sich jedoch bald durch die Anpassung der Mindestvoraussetzungen ändern und das berühmte „Okay, Google“ wird nun künftig auch auf älteren Geräten funktionieren.

Schon in der vergangenen Woche wurde bekanntgeben, dass der „Google Assistant“ ebenfalls auf Android-Tablets zum Einsatz kommen soll. Obwohl diese Variante der Software bereits in Deutschland verfügbar ist, soll zunächst hier nur Englisch als Systemsprache ausgewählt werden können. Um in Kürze mit Google auf seinem Tablet kommunizieren zu können, muss mindestens die Android-Version 5.0 (Lollipop) auf dem Gerät installiert sein, und nicht wie zuvor die Version 7.0 (Marshmallow).

Bei der 5.0 Version sollte jedoch eine Auflösung von mindestens 720p oder höher, sowie einen Mindestspeicher von 1,5 Gigabyte vorhanden sein. Da auf vielen alten Geräten kein vollständiges Software-Update mehr möglich ist, erfolgen weitere notwendige Aktualisierungen über die „Google Play-Dienste“.

Früher oder später wird sich also der Sprachassistent auf einer Vielzahl von Android-Geräten finden lassen. An den Anforderungen der Hardware ändert sich jedoch nichts, wie damals, kann man durch kurzes Gedrückt halten des Home-Buttons Google „aufwecken“.

08/12/2017

Virtuelles Keyboard stellt Daten von Millionen Nutzern frei ins Netz
http://www.xpertit.org/virtuelles-keyboard-stellt-daten-von-millionen-nutzern-frei-ins-netz/

Virtuelle Keyboards: Niemand hätte je dieses selbstverständliche, vorhandene Eingabehilfsmittel verurteilt Daten zu sammeln. Wie seit kurzem jedoch bekannt ist, könnte der Download der populäre App „AI.type“ sehr schnell zu einem großen neuen Problem, hinsichtlich unerlaubter Datensammlung werden. Anscheinend soll „AI.type“ sehr private Informationen von Nutzern öffentlich zugänglich ins Netz gestellt haben.

Kaum eine andere App findet so viel Gebrauch, wie die eines alternativen Keyboards, immerhin will man ja etwas in sein Handy eintippen können. Da ist es umso reizender, sich sein eigenes Keyboard gestalten zu können, und genau so wirbt auch „AI.type“.

Die App hat sich durch das Speichern der eingegebenen Informationen Zugang zu Privatdateien, wie z. B. Namen, E-Mail-Adresse, IMEI- und Telefonnummern der Nutzer geschaffen. Umfassende Informationen wurden auch an den Anbieter der Software geleitet, sowie an iOS, als auch Android.

Jedoch lässt es sich nicht genau sagen, wie viele Nutzer tatsächlich die App verwenden. In Googles Play Store wurden mehr als 40 Millionen Downloads gezählt. Die interessantere Zahl, der Nutzer die nun tatsächlich von diesem Datenleck betroffen sind, beläuft sich auf etwas über 31 Millionen. Wie aus einem Bericht von „MacKeeper Security“ hervorgeht, bringen es die gesammelten Informationen auf insgesamt 577 Gigabyte.

Da die Sicherheitsforscher des Anbieters eine nicht gesicherte Datenbank, welche auf dem Server des Entwicklers gehostet war, entdeckten, hätte im Grunde jeder, der schon vorher auf diese Datensammlung gestoßen wäre, ohne Probleme einen großen Download starten können. Ob beziehungsweise in welchem Umfang dies geschehen ist, ist immer noch unklar.

Anwender sollten gerade bei virtuellen Keyboards besondere Vorsicht wallten lassen und nur Software von hinreichend vertrauenswürdigen Entwicklern verwenden. Denn im schlimmsten Fall nutzt ein Entwickler seine App schlicht als Keylogger und hätte somit Zugriff auf alle Eingaben des Anwenders sowie die von ihm verwendeten Passwörter bei sonst gut geschützten Accounts.

04/12/2017

Android-Studie: Tracker zur Datenspeicherung in über 300 Apps
http://www.xpertit.org/android-studie-tracker-zur-datenspeicherung-in-ueber-300-apps/

Laut Nachforschungen gibt es in über 300 Android-Apps verschiedenste Tracker, welche diverse Daten der Nutzer abgreifen. Die gesammelten Informationen reichen dabei von harmlosen Absturzberichten, bis hin zu vertraulichen Benutzerdaten. Das hat eine Untersuchung des „Yale Privacy Lab“ und „Exodus Privacy“ ergeben. Diese kleinen Programme finden sich allerdings nicht nur in dubiosen Apps, sondern beispielsweise auch in Twitter, Snapchat und Spotify. Bislang wurden 44 solcher Tracker identifiziert, welche die unterschiedlichsten Informationen über die unwissenden Nutzer speichern.

Die Forscher haben eine eigene Plattform namens „Exodus“ entwickelt, die Apps im Google-Play-Store analysiert, nach Signaturen sucht und die Rechte im Android-System überprüft. Dadurch, dass “Exodus“ wie eine Antivirus-Programm funktioniert, können jedoch nur bereits bekannte Tracker entdeckt werden. Die Plattform selbst ist quelloffen und auf „GitHub“ verfügbar.

Der am häufigsten verwendete Datensammler ist ein Tracker von CrashLytics. Dieser ist relativ harmlos und speichert lediglich Absturzinformationen von Applikatoren. Dem Bericht der Forscher nach zu urteilen, wird ein Großteil der gespeicherten Informationen für benutzerspezifische Werbungen verwendet. Das Problem dabei ist nicht nur das Sammeln der Daten, sondern viel mehr die fehlende Transparenz gegenüber dem Benutzer. Allerdings ist nicht nur Android betroffen, auch wenn sich die ersten Gutachten des „Yale“ und „Exodus“ darauf beschränken, sollten Appel-Nutzer dennoch nicht unbesorgt sein. Viele Tracking-Firmen bieten nämlich extra Software Development Kits (SDKs) für beide Plattformen an. Somit ist zu befürchten, dass sich auch in vielen iOS-Applikatoren solche Datensammler verstecken.

28/11/2017

Ergebnis im großen Handy-Netztest: Der Telekom-Thron bröckelt wieder
http://www.xpertit.org/ergebnis-im-grossen-handy-netztest-der-telekom-thron-broeckelt-wieder/

Die Deutsche Telekom hat dieses Jahr zum achten Mal in Folge den ersten Platz, des Netztests von „Chip“ und „Net Check“ belegt. Über dies blieb auch die restliche Reihenfolge beim Alten. Bei Telefonica ist man aber sehr überzeugt, nach der Integration der Mobilfunknetze Telefonica und E-Plus deutlich aufzuholen.

Seit der begonnen Verschmelzung von O2 und E-Plus im letzten Jahr, prüft der jährliche Netzabdeckungs-Test von „Chip“ und „Net Check GmbH“ nur noch drei, anstatt wie früher vier deutsche Netze. Dementsprechend deutlich fällt das Urteil auch aus:

Zwischen der Deutschen Telekom (Note 1,4), welche den ersten Platz belegt und dem zweiten, welchen Vodafone (Note 1,6) für sich gewann, ist nur ein sehr geringer Abstand. Wohingegen Telefonica auf dem dritten Platz (Note 3,1) eine ziemliche Lücke hinterlässt.

Knappes Rennen, gut für die Kunden:

In Sachen Telefonie ist Telekom (92,9) nur 0.7 Punkte vor Vodafone (92,2), denn beide Unternehmen konnten sich dort hingehend leicht verbessern. Probleme könnte es hinsichtlich Kommunikation nur auf dem Land geben. In Städten wurde die Erreichbarkeit nochmals ausgebaut und es wurde auch an den modernen Standards gefeilt.

Trotz allem kommt man bei Telefonica nur auf 70,6 Punkte.

Des Weiteren erreicht die Telekom bei der Abdeckung des mobilen Internets eine Punktezahl von 90,5. Zum Vergleich: Vodafone kommt auf ca. 85 Punkte wohingegen Telefonica in den 60ern festsitzt.

Die Tester waren für die Messungen im ganzen Land unterwegs, per Auto und per Zug. In puncto Zug hat Vodafone die Deutsche Telekom zum ersten Mal bei der Netztleistung in der DB übertroffen.

Indes glaubt man bei Telefonica trotz der Zusammenlegung der Netze (O2 und E-Plus) noch ein gutes Bild abgegeben zu haben. Die technischen Maßnahmen der Vereinigung, hätten auch zu höheren Ausfallquoten führen können. Daher ist man optimistisch die Platzhirsche Telekom und Vodafone noch einzuholen.

28/11/2017

Firefox informiert Nutzer künftig über gehackte Websites
http://www.xpertit.org/firefox-informiert-nutzer-kuenftig-ueber-gehackte-websites/

Mozilla entwickelt gerade eine neue Funktion für seinen Browser Firefox. Diese soll Nutzer sofort darüber informieren, ob eine Websites, die sie wiederholt besuchen, in der Vergangenheit gehackt wurden oder bereits Nutzerdaten verloren haben. Das neue Feature entsteht, wie „Bleeping Computer“ berichtet, in Zusammenarbeit mit der Website „Have I Been Pwned“ des Sicherheitsforschers Troy Hunt.

Für Firefox liegt demnach bereits eine frühere Version als Add-on vor. Jedoch sei es geplant, den Code zum Einblenden der Hinweise in die Codebasis des Browsers zu integrieren. Somit wird die Funktion für jeden Firefox-Nutzer automatisch und ohne Add-on zur Verfügung gestellt.

Der Mozilla-Entwickler Nihanth Subramanya wird in der Beschreibung des Add-ons zitiert: „Breach Alerts ist ein Add-on, das ich für Tests einer kommenden Funktion von Firefox nutzen werde, die Nutzer darüber informiert, ob ihre Anmeldedaten möglicherweise in einen Datenverlust involviert sind“.

Der Code dieser neuen Möglichkeit der persönlichen Datenschutzüberprüfung ist bereits auf GitHub verfügbar, muss allerdings noch komprimiert werden. Des Weiteren wird dieser nur von der Developer Edition von Firefox unterstützt.

Wegen der Neuheit des Features fehlen den Warnhinweisen hier und da noch ein paar kleine Feinschliffe, wie es im Bericht heißt. Eine Warnung erscheine, sobald ein Nutzer eine Seite aufrufe, welche „Have I Been Pwned“ in einer Liste mit öffentlich bekannten Datenverlusten aufführe.

Nutzern wird es dazu auch möglich sein, zu prüfen, ob sie tatsächlich Opfer eines Datenraubes geworden sind. Dazu müssen sie künftig einfach nur ihre E-Mail-Adresse in ein Pop-Up-Fenster eingeben.

Derzeit ist „Have I Been Pwned“ der einzige Informant zur Prüfung, ob Online-Konten gehackt wurden. Besucher der Website erfahren nach Bekanntgabe ihrer E-Mail-Adresse oder ihres Nutzernamens, ob und welche ihrer Daten kompromittiert wurden. Jedoch ist vielen dieses Angebot nicht bekannt, was die Zusammenarbeit mit Firefox hoffentlich ändern wird.

Nicht alle Websites, die Opfer eines Hackangriffes wurden, teilen dies ihren Nutzern zeitnah und gründlich mit. Somit ist die Wahrscheinlichkeit, dass viele Betroffene gar nicht wissen, Leittragender eines Datenraubs geworden zu sein, sehr hoch.

26/11/2017

Kurioser Siri-Bug: Einige Wörter lösen in Deutschland Notrufe aus
http://www.xpertit.org/kurioser-siri-bug-einige-woerter-loesen-in-deutschland-notrufe-aus/

Momentan muss sich Apple mit einem eigenartigen Fehler der Notruf-Funktion in iOS rumschlagen. Der Sprachassistent startet z. B. durch bestimmte Wortkombinationen unbeabsichtigt einen Notruf. Jedoch ist dieser Defekt nicht neu, sondern tauchte bereits 2015 schon einmal auf.

Wir alle wissen: Siri ist auch nach Jahren großer Forschungen und Verbesserungen nicht unfehlbar. So ist es manchmal noch ein großes Problem für „sie“, ihrem Gegenüber genau zuzuhören. Diese Woche ist aber ein sehr konfuser und ärgerlicher – zudem auch indirekt gefährlicher – Bug bekannt geworden. Laut eines Berichts des Online-Magazins MacTechNews, wählt Siri den Notruf bei einer beliebigen Kombination von „Zahl und Prozent“. MacTechNews bezeichnet dies scherzhaft, als Siris Panik vor Prozentrechnungen.

Diese Störung wurde bereits vor zwei Jahren in den USA das erste Mal bekannt.

Damals beschloss der Sprachassistent bei der Aufforderung „Charge my Phone to 100%“ (zu Deutsch: „Lade mein Handy auf 100%“) selbständig und eigenmächtig den Notruf zu wählen. In Deutschland ist der Fehler in dieser Art und Weise noch neu, bzw. erst seit kurzem im Detail bekannt. Laut MacTechNews reicht die Eingabe „100 %“ in die deutschsprachige iOS-Version und Siri startet einen kurzen Countdown, um dann automatisch 110 zu wählen. Es wird allerdings explizit darauf hingewiesen, dies NICHT selbst auszuprobieren, um die Notrufleitungen nicht zu blockieren.

Zudem hat man entdeckt, dass dieses Problem nicht nur auf die jüngsten iOS-Versionen beschränkt ist. Neben dem aktuellen iOS 11 sind auch ältere Versionen, die noch auf iPhones und iPads früherer Generationen laufen, davon betroffen. Folglich deutet dies darauf hin, dass Apple den Fehler vor zwei Jahren nur in der US-Version behoben hat.

17/11/2017

Jamaika-Parteien wollen Glasfaser statt Vectoring
http://www.xpertit.org/jamaika-parteien-wollen-glasfaser-statt-vectoring/

Da in Deutschland über das Thema Digitalisierung derzeit sehr häufig diskutiert wird, wird es den künftigen Regierungsparteien immer klarer, dass hier noch massiver Handlungsbedarf besteht. Zum richtigen Ansatz der Umsetzung gibt es zwei unterschiedliche Herangehensweisen: Vectoring oder Glasfaser.

Die “Jamaika“-Parteien haben sich erstaunlich klar dazu geäußert. Und zwar gegen die Deutsche Telekom.

Dem Nachrichtenmagazin Spiegel nach zu urteilen, dem ein gemeinsames Positionspapier der aktuellen “Jamaika“-Verhandler zu diesem Thema vorliegt, handle es sich hier um einen Affront gegen den Telekommunikationskonzern. Laut Spiegel Online ist diese allgemeine Absichtserklärung in so manchen Aspekten auffällig schwammig formuliert, beispielsweise hinsichtlich des Datenschutzes. Allerdings sei in einer anderen Streitfrage das Papier „bemerkenswert konkret“ formuliert, heißt es.

Das erste Ziel wird sein, sich für den Netzausbau stark zu machen: Gigabit-Netze sollen bis 2025 flächendeckend verfügbar sein. Erstaunlicherweise hat man sich auch bereits zum „Wie“ festgelegt und sich für die -laut Experten- zukunftssicher(st)e Variante entschieden, nämlich Glasfaser.

Diesbezüglich heißt es: "Dabei sollen zukünftig ausschließlich Ausbauabschnitte förderfähig sein, die mit Glasfasertechnologie ausgebaut werden." Diese Ansage ist zweifellos eine klare Absage der Vectoring-Technologie und deren Hauptvertreter, der Deutschen Telekom. Laut den Verhandlern bzw. den Parteien werden für den Breitbandausbau bis 2025 rund 20 Milliarden Euro notwendig sein. Diese Mittel sollen unter anderem aus der Versteigerung der 5G-Lizenzen hervorkommen, hier spricht man von einer „zweckgebundenen Bereitstellung“.

Bezüglich Glasfaser scheinen sich also alle Partei einig zu sein. Unterm Strich ist dies für die Telekom eine sehr schlechte Nachricht, da die Diskussion des Themas offensichtlich schon abgeschlossen wurde und deshalb auch keine weiteren Änderungen zu erwarten sind.

13/11/2017

Erpressungstrojaner bedroht deutsche Firmen:
http://www.xpertit.org/erpressungstrojaner-bedroht-deutsche-firmen/

Dem Vernehmen nach geht in Deutschlands Personalabteilungen großer Firmen ein neuer Trojaner um, welcher gezielt arbeitet um Lösegeld zu erpressen. Allerdings lässt der, in der Programmiersprache “Delphi“, verfasste Betrüger kein Opfer seine Daten zurückbekommen.

Laut einem Bericht der Sicherheitsfirma G-Data handelt es sich bei diesem Trojaner, namens Ordinypt, um einen Wiper-Trojaner. Dieser fingiert die Verschlüsselung der Daten nur. Die Opfer glauben demnach vorerst, dass ihr PC von einer Ransomware befallen sei. Jedoch machen sich die Übeltäter gar nicht die Mühe die Daten zu verschlüsseln, sondern löschen diese gleich. Folglich wäre es mehr als sinnlos die geforderte Summe (im Erpresserbrief mit 0.12 Bitcoin –ca. 600,00 €– beschrieben) zu bezahlen.

Die Drahtzieher hinter Ordinypt nutzen sehr sauber verfasste Phishing-Mails, welche sie mit Vorliebe an die personalverantwortlichen Personen deutscher Firmen schicken, um den Virus zu verbreiten. Divergent zu vielen anderen Attacken dieser Art, legen die Schöpfer keinen Wert darauf sich durch gutes Branding einen Namen in dieser Szene zu machen, denn der Trojaner ist eher unauffällig und legt für jedes neue System, welches er infiziert, eine neue Bitcoin-Adresse an. Das hat zur Folge, dass es immer schwieriger wird die Zahlungen der Bitcoin-Blockchain zurückzuverfolgen. Indessen ist aber immer noch unklar ob und wie der Trojaner die Adressen und die dazugehörigen geheimen Schlüssel an die Erpresser übermittelt. Bislang zielt Ordinypt nur auf Windows-Systeme ab.

08/11/2017

Datenschutz: Schon lange kein leeres Wort mehr.
http://www.xpertit.org/datenschutz-schon-lange-kein-leeres-wort-mehr/

Da der Datenschutz auf EU-Ebene nun neu geregelt wird gibt es natürlich auch zusätzliche Rechte der Bürger sowie neue Regelungen für Datenhandhabung der Unternehmen.

Die neue EU-Datenschutz-Grundverordnung, welche mit dem 25. Mai 2018 volle Wirksamkeit erhält, wird vieles an der alltäglichen Arbeitswelt grundlegend verändern. Von wesentlich schärferen Regelungen und Strafen betroffen, sind an erster Stelle soziale Netzwerke, wie WhatsApp, Facebook, Instagram und Co., sowie alle wirtschaftlichen Bereiche, welche tagtäglich mit Verarbeitung sensibler Daten konfrontiert sind.

Die neue Verordnung stellt für den einzelnen Bürger folgendes dar: Der Verbraucher hat mehr und europaweit gleiche Rechte. Was bedeutet, dass man routinemäßig bei jedem Unternehmen anfragen kann welche Daten sie über einen selbst gespeichert haben.

Bei Datenmissbrauch werden Sanktionen wie z.B. Geldstrafen von bis zu über 20 Mill. Euro auferlegt. Jedoch werden nicht nur großen Unternehmen solche Denkzettel verpasst, sondern jeder Gesellschaft (Besonders im Gesundheitswesen) die empfindliche Daten von EU-Bürgern missbrauchen sollte.

07/11/2017

iPhone X mit Gesichtserkennung
http://www.xpertit.org/iphone-x-mit-gesichtserkennung/

Apple hat vergangen Dienstag zum ersten Mal seit drei Jahren ein neues iPhone mit neuem Formfaktor vorgestellt: Das iPhone X.

Da das Display des neuen Gerätes fast die ganze Vorderseite in Anspruch nimmt, verdrängt es auch den Home-Button, der schon seit über zehn Jahren zum Erkennungsmerkmal Apples geworden war, einfach von der (Start)Bildfläche. Die einzelnen Funktionen des Home-Buttons wurden nun auf die Seitentaste und verschiedene Gesten am Display verteilt. Mit dem kleinen runden Knopf verschwand auch die Touch ID (Fingerabdruck), die nun Platz für die Face ID macht (Gesichtserkennung), welche ebenfalls für das Entsperren des iPhones dient. Dies sollte auch bei Veränderungen des Nutzers, wie beispielsweise einer Brille oder eines Hutes noch funktionieren, außerdem erkennt das Gerät, ob es sich um ein Foto oder eine echte Person handelt. Mithilfe der Face ID hat sich Apple ein lustiges Feature namens „Animojis“ einfallen lassen. Der Nutzer kann im iMessenger verschiedene Emojis durch seine Mimik zum Leben erwecken, da diese jede Bewegung des Nutzers imitieren.

Das neue iPhone X in Space-Grau und Silber kommt Anfang November auf den Markt. Die 64-GByte-Version kostet knapp 1.150,00 Euro, während die mit 256 GByte ca. 1320 Euro kostet.

Jedoch sollte man nicht glauben, dieser hohe Preis sei ein Nachweis dafür, weniger Schaden bei dem Gerät anzurichten, falls es an einem harten Gegenstand aufprallen sollte. Im Gegenteil: Da zum größten Teil die ganze Vorderfläche aus Glas besteht, ist das Benutzen nur mit Schutzhülle und/oder Versicherung (z.B. AppleCare+) zu empfehlen.

Die Kratztests dagegen hat das iPhone X allerdings mit Bravour gemeistert. Alltägliche Gegenstände wie z.B. Schlüssel, Münzen etc. können dem neuen Apple Produkt an der Vorder- und Rückseite nichts anhaben. Allerdings sollte man sich, wie bei allen elektronischen Geräten, vor Sand und kleinen Staubkörnchen hüten.

25/07/2016

Piraterie bei der US Navy! - Deutsche Software 558.466-mal illegal verwendet.

Zugegeben, es handelt sich um keinen brutalen Angriff von Piraten in US-Navy Uniformen, dennoch sei es nach der Ansicht eines deutschen Software-Entwicklers, zu einem gravierenden Verstoß gegen Lizenzbedingungen seitens des Militärs gekommen. Das Unternehmen namens Bitmanagement Software GmbH forder...