Tagarchive: Apple

Update und Richtigstellung: Wenn das FBI 12 Mio Apple UUIDs verliert…

  von Mo | 4 September, 2012 - 20:16 |
Hinterlasse einen Kommentar
UUID-Teaser

.. und diese dann einfach so im Web auftauchen, dann ist das schon irgendwie schmunzelnswert. Vor allem, wenn diese Daten nicht auf irgendeinem geheimen supersicheren Server liegen, sondern von einem Agenten (in dessen Haut ich nicht stecken würde) als CSV-Datei auf dem Rechner gespeichert sind und dieser Rechner für das kürzlich entdeckte Java Zero Day anfällig war.

Heise hat deutlich mehr Infos dazu, auch wie man an die Daten kommt.

Anonymous fasst die ganze Aktion in ihrer Stellungnahme auf Pastebin ganz gut zusammen

so…penis.

Dem wäre dann nichts mehr hinzuzufügen.

 

… dann klingt das zu gut um wahr zu sein. Und leider, leider ist es das auch, da bin ich mit den Kollegen zu früh losgesprungen, in der Hoffnung auf Leser uns Besucher. Aber was David Schuetz von der Intrepidus Group herausgefunden hat, ist eigentlich noch interessanter.

Nicht das FBI ist die Quelle der UUIDs, sondern Blue Toad, ein Anbieter, der Magazine in iPad-Form bringt.

Twitter FBIPressOffice Statement

Twitter FBIPressOffice Statement

Nochmals, sorry. Lesenswert ist aber auf alle Fälle der Blogeintrag von Schuetz, in dem er genau erklärt, wie er die UUIDs zur Quelle zurückverfolgt hat und wie die Kontaktaufnahme mit Blue Toad lief.

 

 

HowTo: Festplatte im Macbook tauschen

  von Mo | 3 Januar, 2011 - 23:17 |
2 Kommentare

Nachdem meine Freundin zu Weihnachten auf ein neues Macbook Pro aufgerüstet habe, fiel mir ihr altes Macbook (ein weißes, von 2006, Mac OS 10.4, Intel) zu. Das passt mir recht gut, da Mac OS in meiner Testumgebung als einziges System fehlte – schließlich gibt es eigentlich keinen legalen Weg, ein VM von Mac OS anzulegen, danke dafür, Apple.

Die Hardware ist noch ok, ein Dual Core Intel mit 1,83 GHz, zwei Gig Ram, damit kann man im Alltag schon ein bisschen testen – wenns denn kein Photoshop oder Videoschnitt sein soll. Allerdings ist die Festplatte lediglich 60 Gig groß – das war 2006 wohl vertretbar, aktuell ist es mir aber viel zu wenig. Auch wenn ich hier nur Testprogramme drauftun will, Festplattenplatz ist zu billig, um es mit einer 4 Jahre alten Platte aufzunehmen – zudem fällt noch ein nettes HowTo ab.

(weiterlesen …)

Jailbreak me. Pleeaaase

  von Mo | 21 September, 2010 - 15:30 |
4 Kommentare

Szene: Media Markt, Euroindustriepark, München. Innen.

Ich stehe am Apple-Tisch, schließlich habe ich mich endlich dazu entschieden ein iPad zu kaufen. Grund ist einfach: Ich will einen Tablet-PC, und seit dem Launch des iPads(halbes Jahr!)  hat es kein anderer Hersteller geschafft, ein Gerät auf den Markt zu bringen, das a) hochwertige Verarbeitung, b) einen gleich großen Bildschirm und c) die gleiche Akkulaufzeit bietet. Ich bin nicht gerade ein Apple Freund, aber da sind sie wirklich den anderen immer noch voraus.

Nunja.

Zwei Verkäuferdrohnen (einmal Apple, einmal MediaMarkt) helfen einem offensichtlich sehr hippen Paar, das wohl einen Mac will. Ich dachte, die sollten so einfach sein, aber scheinbar war der für die beiden immer noch zu hoch. Highlight der Fragen:

“Wenn jetzt mein Mann ein Bild unter seinem Konto bearbeitet und abspeichert, ist das dann auch bei meinem Konto verändert?” Wie gesagt, nunja.

Und weil mir langsam langweilig wird und ich inzwischen zehn Minuten warte, überleg ich mir eine Ablenkung, bis man auf mich aufmerksam wird:

Soll ich's wirklich machen oder lass ich's lieber sein....

Übrigens hab ich dann das iPad samt Kamera-Connector-Kit und Sleeve an der Kasse liegen lassen – der Media Markt München/Euroindustriepark akzeptiert nämlich keine Kreditkarte. Vielen Dank dafür.

RIM: Apple, lasst uns mit eurem Antennenproblemen in Ruhe

  von Mo | 19 Juli, 2010 - 09:54 |
Hinterlasse einen Kommentar

Heute morgen lag folgende E-Mail in meinem Postfach – die ist zu schön, als dass ich sie umtippen möchte:

“Der Versuch von Apple, RIM in Apples selbstgemachtes Debakel mit hineinzuziehen, ist nicht akzeptabel. Bei Apples Behauptungen über Produkte von RIM scheint es sich um einen bewussten Versuch zu handeln, die Öffentlichkeit über das Thema Antennen-Design irrezuführen und von der eigenen schwierigen Situation abzulenken. RIM ist weltweit führend im Antennen-Design und stellt seit über 20 Jahren effiziente und leistungsstarke Produkte zur kabellosen Datenübertragung her. In dieser Zeit hat RIM bewusst davon abgesehen, auf Designs zurückzugreifen, wie sie Apple im iPhone 4 genutzt hat, und stattdessen innovative Designs eingesetzt, die das Risiko von Verbindungsabbrüchen minimieren, besonders in Bereichen mit limitiertem Empfang. Eines ist sicher: Kunden von RIM brauchen keine zusätzliche Hülle für ihr BlackBerry Smartphone, um vernünftigen Empfang zu haben. Apple hat bewusst Design-Entscheidungen getroffen, für die das Unternehmen nun auch Verantwortung übernehmen sollte, statt zu versuchen, RIM und andere in eine Situation mit hineinzuziehen, die ausschließlich mit Apple zu tun hat.”

- Mike Lazaridis und Jim Balsillie (Quelle: Pressestelle RIM)

Was war passiert? Gestern gab Apple erstmals eine Pressekonferenz, in der sich der Konzern zum Empfangsproblem des iPhone 4 äußern will. Äußern hieß in diesem Fall überspitzt zusammengefasst: Habt euch nicht so, bei Samsung und RIM geht der Empfang auch runter, wenn man es auf eine bestimmte Weise hält. Apple ist es sogar nicht zu peinlich, eine eigene Website online zu stellen, die Nachweisen soll, dass das (angebliche) Empfangsproblem am Nutzer liegt.

Es wirkt fast, als fühle sich der Konzern aus Cupertino persönlich angegriffen, der Umgang mit dem Problem des neuen iPhone ist in jedem Fall alles andere als professionell. Zuerst wurde es abgestritten, dann war plötzlich ein Softwarefehler schuld, dann war es doch eine Hardwaresache, Steve Jobbs wollte kostenlose iPhone-Gummis verteilen und nun ist es plötzlich ein Problem, dass eigentlich gar keins ist, weil es ja überall vorkommen kann.

Natürlich mag das was dran sein – aber wenn die Affäre eins zeigt, dann dass Apple nicht damit umgehen kann, mögliche Probleme einzugestehen. Anstatt ein Austausch- oder Reparaturprogramm aufzusetzen, wie etwa Microsoft mit der Xbox und dem Red Ring of Death durchführt, wird eine Nebelkerze nach der nächsten gezündet. Klar, ein kompletter Rückruf wäre teuer, aber das ist doch nichts im Vergleich zu der Reputation, die man mit solchen kindischen Aktionen verliert. Und ich denke nicht, dass ein Austausch teurer wäre als diese seltsamen Versuche, ein offensichtliches Problem zu Kaschieren.

Oder liege ich da falsch?

-Mo

How to use Flash (or Firefox or Lotus Notes) with your iPad

  von Mo | 3 Mai, 2010 - 10:57 |
Hinterlasse einen Kommentar

During my last trip to the US (attending WES 2010) I bought an iPad for a colleague of mine. I played around a little, and my conclusion was: while the iPad has a nice design and a great touchscreen, it lacks essential features like flash – I actually don’t care for the excuses of apple fanboys. Now, this colleague of mine (Christian Vilsbeck, the CPU-Guru of TecChannel) found a simple and yet elegant solution:

He used a VNC-Client to RDP to a Windows-Box. From there he could use Flash, his VPN-Client to access his company’s network and even send and receive e-mails with Lotus Notes.

His approach is so simple, I’m really a little ashamed, that I didn’t think of it. Just install a VNC-Server on your Windows, Linux oder Mac OS, then use a free viewer like the Mocha VNC Viewer. You could also use Remote Desktop Lite, with which you can directly access the RDP-features of Windows XP, Vista and Windows 7 (except Home).

Conclusion: This simple approach brings more than just Adobe Flash to your iPad. If you combine it with a virtual desktop infrastructure, you get a completely new approach, how to use the tablet in a business environment. Especially in work environments, where someone mostly fills out a form (think hospitals or in the field technicians), the iPad (or any other tablet PC with VNC-features) could be a reasonable substitute for a notebook. Plus, no data is stored on the device itself, but only in the (hopefully) secured virtual environment.

(hey, the first English post at Nerd Supreme. How did I do? Screenshot will follow.)

Update: Virenattacken aufs iPhone – keine Panik

  von Mo | 26 November, 2009 - 19:12 |
Hinterlasse einen Kommentar

Es wird nicht mehr lange dauern, bis „Leitmedien“ die News über die Virenattacken auf iPhones aufgreifen werden. Wahrscheinlich werden die Nachrichten völlig überzogen sein. Deswegen von uns: Keine Panik.

iPhone Viren

(Quelle: G Data)

Die Fakten zur Malware: Innerhalb von drei Wochen sind drei Malware-Programme für das iPhone aufgetaucht. Der erste Virus griff den Internet-Witz Rickrolling auf. Dabei werden Nutzer durch einen verfälschten Link auf das Video von „Never gonna give you up“ von Rick Astley geleitet, Wikipedia kennt mehr dazu. Beim iPhone wird der Hintergrund gegen ein Rick Astley Bild ausgetauscht sowie mit dem Slogan „ikee is never gonna give you up“ versehen. An sich ist der Wurm ansonsten harmlos. Der Autor wurde übrigens für seinen Wurm nicht bestraft, im Gegenteil er hat einen Job bei einem App-Entwickler erhalten. Naja.

Der zweite Wurm nennt sich Privacy.A und wurde von Intego entdeckt. Diese Malware ist schon deutlich bösartiger. Sie greift auf die Kontaktdaten des Nutzers zu und kopiert beispielsweise Kontaktinformationen. Diese schickt die Malware anschließend an die Entwickler zurück. Privacy verbreitet sich nicht von iPhone zu iPhone, sondern infiziert die Smartphones von einem Rechner aus über das Netzwerk.

Die dritte Malware wurde von den Analysten von CA „Duh“ genannt, hierbei handelt es sich um ein wirklich bösartiges Stück Software, erstmals gefunden von einem niederländischen ISP. Wie auch Privacy.A schnappt sich die Malware sämtliche private Daten sowie SMS-Nachrichten und schicken sie an die Entwickler zurück. Dazu können die Kriminellen auf das iPhone zugreifen und beispielsweise das Root-Passwort ändern.

Die Fakten zur Infektion: Zuerst das Wichtigste – betroffen sind derzeit nur iPhones, die per Jailbreak geöffnet wurden. Angegriffen werden die Smartphones über die SSH-Schnittstelle. Erfolgreich sind Attacken derzeit allerdings nur, wenn der Nutzer das Standard-Passwort „alpine“ nicht geändert hat.

Säubern: Um die iPhones zu desinfizieren reicht es derzeit, einfach die iPhones mit dem aktuellsten Sicherheitsupdate von Apple zu versorgen. Danach sind die Geräte natürlich nicht mehr gejailbreaked.

Also, iPhone-Nutzer, keine Panik. Das normale iPhone ist (noch) nicht in Gefahr.

Update:

Flowcharts sind toll, Gliffy ist zum Erstellen noch toller. Daher hier ein Flowchart, mit dem Ihr feststellen könnt, ob euer iPhone betroffen ist:

iphone

MP3s über Amazon kaufen – ein Selbstversuch

  von Mo | 25 Juni, 2009 - 13:30 | ,
Hinterlasse einen Kommentar

Seit März 2009 kann man beim deutschen Amazon MP3 Store Alben und einzelne Lieder als MP3s ohne Kopierschutz kaufen. Damit mischt Amazon einen Markt kräftig auf, in dem sich seit einigen Jahren Dienste wie Napster, Musicload oder iTunes zu etablieren versuchen. Zankapfel ist aber seit langem ein Kopierschutz mittels Digital Rights Management (DRM), der ein Abspielen auf anderen Systemen als Windows oder Apple nahezu unmöglich macht.

Amazons MP3-Store verzichtet ebenfalls auf einen DRM-Kopierschutz und beinhaltet mittlerweile ein beeindruckenendes Portofolio. Neben aktuellen Songs gibt es auch zahlreiche Klassiker und ältere Alben. Anders als bei iTunes gibt es keinen Einheitspreis für Songs oder Alben. Amazon staffelt die Preise, diese reichen von etwa 4,90 Euro bis hin zu knapp 10 Euro pro Album. Einzelne Lieder kosten ab 70 Cent bis hin zu 99 Cent.

Amazon MP3

Der Download-Manager von Amazon: Gibt es für Windows, Mac OS und Linux.

Technisch gesehen macht man keinen schlechten Deal. Amazon verkauft die meisten Lieder mit einer Bitrate von 256 kbs im MP3-Format. Die einzelnen Dateien sind einwandfrei getagged, inklusive Albumcover. Dank DRM-Verzicht lassen sich die Dateien in jedem MP3-fähigen Player abspielen oder brennen. Getestet haben wir es mit einem iPod Video, es funktionierte einwandfrei. Dennoch sind die Dateien über Wasserzeichen gekennzeichnet. Wie Wired berichtet lassen sich die Dateien damit dem jeweiligen Verkaufsort zuordnen, enthalten aber keinerlei private Informationen über den Käufer.

Amazon MP3 Wired

Wie man in diesem Bild von Wired sieht, enthalten die Amazon-Dateien einen kleinen Unterschied gegenüber einer komplett freien Datei.

Einen Nachteil gibt es allerdings gegenüber Diensten wie Napster: Die Lieder lassen sich eigentlich nur einmal herunterladen. Amazon schreibt in der FAQ, dass sich der Nutzer anschließend selbst um Backups kümmern muss. Im Forum wird allerdings berichtet, dass man im Notfall dem Amazon-Kundendienst eine E-Mail schreiben kann, anschließend werden die Lieder wieder für einen Download freigegeben. Das könnte Amazon noch ein wenig eleganter regeln. Ansonsten ist der Dienst ein Vorbild und zeigt, wie man mit einem einfachen System Musik im Internet verkaufen kann, ohne den Endkunden DRM-Systeme aufzuzwingen.

iPhone Firmware 2.0 – jailbreak schon vor der Veröffentlichung

  von sternomat | 12 März, 2008 - 13:37 |
Hinterlasse einen Kommentar

Das iPhone Dev Team hat schon jetzt den jailbreak zur angekündigten iPhone-Firmware 2.0 in der Pipeline.

Die neue Software 2.0 lässt zwar grundsätzlich Drittanbietersoftware zu, diese muss allerdings vohrher von Apple zertifiziert werden und ist mit Kosten verbunden. Mit dem Jailbreak ist das nicht mehr nötig, er Das iPhone Dev Team will den jailbreak jedoch erst zum offiziellen Release der Firmware 2.0 veröffentlichen. Damit verhindern die Hacker, dass Apple schnell mal die gefundene Sicherheitslücke schließt.

jailbreak

Das amerikanische Gadget-Magazin engadget.com vermutet hinter dem jailbreak 2.0 schon eine Selbstaufgabe seitens Apple. Indem sie den Hackern freie Hand lassen sammeln sie Freunde statt Feinde. Genügend kostenlose Werbung ist ihnen durch regelmäßige und flächendeckende von den Medien publizierten jailbreak-Meldungen auf jeden Fall sicher.