Tagarchive: iPhone

Update und Richtigstellung: Wenn das FBI 12 Mio Apple UUIDs verliert…

  von Mo | 4 September, 2012 - 20:16 |
Hinterlasse einen Kommentar
UUID-Teaser

.. und diese dann einfach so im Web auftauchen, dann ist das schon irgendwie schmunzelnswert. Vor allem, wenn diese Daten nicht auf irgendeinem geheimen supersicheren Server liegen, sondern von einem Agenten (in dessen Haut ich nicht stecken würde) als CSV-Datei auf dem Rechner gespeichert sind und dieser Rechner für das kürzlich entdeckte Java Zero Day anfällig war.

Heise hat deutlich mehr Infos dazu, auch wie man an die Daten kommt.

Anonymous fasst die ganze Aktion in ihrer Stellungnahme auf Pastebin ganz gut zusammen

so…penis.

Dem wäre dann nichts mehr hinzuzufügen.

 

… dann klingt das zu gut um wahr zu sein. Und leider, leider ist es das auch, da bin ich mit den Kollegen zu früh losgesprungen, in der Hoffnung auf Leser uns Besucher. Aber was David Schuetz von der Intrepidus Group herausgefunden hat, ist eigentlich noch interessanter.

Nicht das FBI ist die Quelle der UUIDs, sondern Blue Toad, ein Anbieter, der Magazine in iPad-Form bringt.

Twitter FBIPressOffice Statement

Twitter FBIPressOffice Statement

Nochmals, sorry. Lesenswert ist aber auf alle Fälle der Blogeintrag von Schuetz, in dem er genau erklärt, wie er die UUIDs zur Quelle zurückverfolgt hat und wie die Kontaktaufnahme mit Blue Toad lief.

 

 

Foodspotting ist cool

  von Mo | 14 Oktober, 2011 - 18:12 |
Hinterlasse einen Kommentar
logo

Ich mag location-based Dienste, also Apps, die mit der aktuellen Handyposition etwas cooles machen. Foursquare, Gowalla, alles großartig. Aber mein aktueller Favorit ist definitiv Foodspotting. Der Dienst arbeitet relativ einfach: Die App sucht die aktuelle Position und zeigt anschließend Bilder von Gerichten, die in der Nähe aufgenommen wurden. Die Idee dahinter ist, dass man anderen Nutzern nicht nur einfach ein Restaurant sondern ein spezielles Gericht empfehlen kann.

Das ist besonders praktisch, wenn man in einer fremden Stadt und hungrig ist, wie es mir letztens in Berlin ging. Ich starte also die App und sehe ein paar nette Bilder von Dim Sum, die es scheinbar in einem Laden ungefähr 700 Meter entfernt gibt. Die sehen so gut aus, also steuer ich hin. Und es zeigt sich, dass es wirklich ein Volltreffer war, leckeres essen, anständige Preise. Auch in München habe ich damit schon einige Geheimtipps gefunden – etwa das TacoLibre am  Hauptbahnhof.

Natürlich kann jeder auch seine eigenen gefundenen Gerichte beitragen. Das geht relativ einfach, Bild des Essens aufnehmen, Restaurant und Kategorie auswählen und abschicken.  Natürlich kommt es auf die Kameraqualität an, da unterscheiden sich die Handys ja teilweise enorm (I’m looking at you, iPhones und ältere Androids)

Foodspotting

Foodspotting

Was mich aber überrascht ist, wie gut die App schon mit  Einträgen gefüllt ist. Andererseits habe ich sie auch bislang nur in Großstädten wie München oder Berlin genutzt, wo es schon statistisch mehr Einwohner und damit mögliche Nutzer.

Die App gibt es für Android, iOS, Windows Phone 7 und BlackBerrys, womit so ziemlich alle aktuellen Plattformen abgedeckt sind. Kostenlos ist es noch dazu, probiert es einfach mal aus. Wer mir folgen möchte, hier ist mein Profil.

RIM: Apple, lasst uns mit eurem Antennenproblemen in Ruhe

  von Mo | 19 Juli, 2010 - 09:54 |
Hinterlasse einen Kommentar

Heute morgen lag folgende E-Mail in meinem Postfach – die ist zu schön, als dass ich sie umtippen möchte:

“Der Versuch von Apple, RIM in Apples selbstgemachtes Debakel mit hineinzuziehen, ist nicht akzeptabel. Bei Apples Behauptungen über Produkte von RIM scheint es sich um einen bewussten Versuch zu handeln, die Öffentlichkeit über das Thema Antennen-Design irrezuführen und von der eigenen schwierigen Situation abzulenken. RIM ist weltweit führend im Antennen-Design und stellt seit über 20 Jahren effiziente und leistungsstarke Produkte zur kabellosen Datenübertragung her. In dieser Zeit hat RIM bewusst davon abgesehen, auf Designs zurückzugreifen, wie sie Apple im iPhone 4 genutzt hat, und stattdessen innovative Designs eingesetzt, die das Risiko von Verbindungsabbrüchen minimieren, besonders in Bereichen mit limitiertem Empfang. Eines ist sicher: Kunden von RIM brauchen keine zusätzliche Hülle für ihr BlackBerry Smartphone, um vernünftigen Empfang zu haben. Apple hat bewusst Design-Entscheidungen getroffen, für die das Unternehmen nun auch Verantwortung übernehmen sollte, statt zu versuchen, RIM und andere in eine Situation mit hineinzuziehen, die ausschließlich mit Apple zu tun hat.”

- Mike Lazaridis und Jim Balsillie (Quelle: Pressestelle RIM)

Was war passiert? Gestern gab Apple erstmals eine Pressekonferenz, in der sich der Konzern zum Empfangsproblem des iPhone 4 äußern will. Äußern hieß in diesem Fall überspitzt zusammengefasst: Habt euch nicht so, bei Samsung und RIM geht der Empfang auch runter, wenn man es auf eine bestimmte Weise hält. Apple ist es sogar nicht zu peinlich, eine eigene Website online zu stellen, die Nachweisen soll, dass das (angebliche) Empfangsproblem am Nutzer liegt.

Es wirkt fast, als fühle sich der Konzern aus Cupertino persönlich angegriffen, der Umgang mit dem Problem des neuen iPhone ist in jedem Fall alles andere als professionell. Zuerst wurde es abgestritten, dann war plötzlich ein Softwarefehler schuld, dann war es doch eine Hardwaresache, Steve Jobbs wollte kostenlose iPhone-Gummis verteilen und nun ist es plötzlich ein Problem, dass eigentlich gar keins ist, weil es ja überall vorkommen kann.

Natürlich mag das was dran sein – aber wenn die Affäre eins zeigt, dann dass Apple nicht damit umgehen kann, mögliche Probleme einzugestehen. Anstatt ein Austausch- oder Reparaturprogramm aufzusetzen, wie etwa Microsoft mit der Xbox und dem Red Ring of Death durchführt, wird eine Nebelkerze nach der nächsten gezündet. Klar, ein kompletter Rückruf wäre teuer, aber das ist doch nichts im Vergleich zu der Reputation, die man mit solchen kindischen Aktionen verliert. Und ich denke nicht, dass ein Austausch teurer wäre als diese seltsamen Versuche, ein offensichtliches Problem zu Kaschieren.

Oder liege ich da falsch?

-Mo

Update: Virenattacken aufs iPhone – keine Panik

  von Mo | 26 November, 2009 - 19:12 |
Hinterlasse einen Kommentar

Es wird nicht mehr lange dauern, bis „Leitmedien“ die News über die Virenattacken auf iPhones aufgreifen werden. Wahrscheinlich werden die Nachrichten völlig überzogen sein. Deswegen von uns: Keine Panik.

iPhone Viren

(Quelle: G Data)

Die Fakten zur Malware: Innerhalb von drei Wochen sind drei Malware-Programme für das iPhone aufgetaucht. Der erste Virus griff den Internet-Witz Rickrolling auf. Dabei werden Nutzer durch einen verfälschten Link auf das Video von „Never gonna give you up“ von Rick Astley geleitet, Wikipedia kennt mehr dazu. Beim iPhone wird der Hintergrund gegen ein Rick Astley Bild ausgetauscht sowie mit dem Slogan „ikee is never gonna give you up“ versehen. An sich ist der Wurm ansonsten harmlos. Der Autor wurde übrigens für seinen Wurm nicht bestraft, im Gegenteil er hat einen Job bei einem App-Entwickler erhalten. Naja.

Der zweite Wurm nennt sich Privacy.A und wurde von Intego entdeckt. Diese Malware ist schon deutlich bösartiger. Sie greift auf die Kontaktdaten des Nutzers zu und kopiert beispielsweise Kontaktinformationen. Diese schickt die Malware anschließend an die Entwickler zurück. Privacy verbreitet sich nicht von iPhone zu iPhone, sondern infiziert die Smartphones von einem Rechner aus über das Netzwerk.

Die dritte Malware wurde von den Analysten von CA „Duh“ genannt, hierbei handelt es sich um ein wirklich bösartiges Stück Software, erstmals gefunden von einem niederländischen ISP. Wie auch Privacy.A schnappt sich die Malware sämtliche private Daten sowie SMS-Nachrichten und schicken sie an die Entwickler zurück. Dazu können die Kriminellen auf das iPhone zugreifen und beispielsweise das Root-Passwort ändern.

Die Fakten zur Infektion: Zuerst das Wichtigste – betroffen sind derzeit nur iPhones, die per Jailbreak geöffnet wurden. Angegriffen werden die Smartphones über die SSH-Schnittstelle. Erfolgreich sind Attacken derzeit allerdings nur, wenn der Nutzer das Standard-Passwort „alpine“ nicht geändert hat.

Säubern: Um die iPhones zu desinfizieren reicht es derzeit, einfach die iPhones mit dem aktuellsten Sicherheitsupdate von Apple zu versorgen. Danach sind die Geräte natürlich nicht mehr gejailbreaked.

Also, iPhone-Nutzer, keine Panik. Das normale iPhone ist (noch) nicht in Gefahr.

Update:

Flowcharts sind toll, Gliffy ist zum Erstellen noch toller. Daher hier ein Flowchart, mit dem Ihr feststellen könnt, ob euer iPhone betroffen ist:

iphone

123Spoof: Call-ID Spoofing für das iPhone **UPDATE**

  von sternomat | 5 April, 2009 - 17:16 | , ,
7 Kommentare

**** UPDATE *****

Achtung, dieser Artikel stammt vom April 2009 und ist inzwischen, so leid es mir tut, hoffnungslos veraltet. Da der Dienst offensichtlich abgeschalten wurde, habe ich zudem die Links entfernt. Danke trotzdem für deinen Besuch, vielleicht findest du ja ein anderes interessantes Thema auf Nerd-Supreme

*** UPDATE ENDE ***

Mit Call-ID Spoofing von 123Spoof für das iPhone wird beim Angerufenen anstatt der Originalnummer eine frei wählbare Zahlenreihe angezeigt – egal ob 123, 007 oder die Rufnummer von Frau Merkel. Nerd-Supreme hat sich 123Spoof genauer angeschaut und erstaunt festgestellt, dass dieser Dienst trotz eines Verbotes (§ 66j Telekommunikationsgesetz) sogar in Deutschland funktioniert.

Mit 123Spoof können Anrufer ihre echte Telefonnummer verschleiern.

Das Mitte März veröffentlichte 123Spoof verspricht Prepaid-Telefonie in alle Netze für über 50 Länder. Dazu kommen Features wie das oben beschrieben Caller ID Spoofing. Außerdem ist es Möglich, seine Stimme zu verfremden, das Gespräch aufzunehmen oder direkt auf die Mailbox des Angerufenen weitergeleitet zu werden. 123Spoof ist über den Cydia-Store kostenlos erhältlich. Für den Zugriff auf den Cydia-Store wird ein Iphone mit Jailbreak benötigt, zumindest noch.

Um mit 123Spoof telefonieren zu können, muss ein Prepaid Konto mit mindestens 10 US-Dollar aufgeladen werden. Die Anmeldung erfolgt direkt über das iPhone. Ein paar persönliche Daten und die Kreditkartennummer – fertig. Das Prepaid-Konto wurde übrigens mit der amerikanischen virtuellen Kreditkarte Entropay aufgeladen. Ob das Aufladen des Prepaid-Kontos von 123Spoof auch mit einer deutschen Kreditkarte funktioniert, ist nicht bekannt. Mit aufgeladenem Konto lässt sich mit verhältnismäßig guter Sprachqualität beliebige Teilnehmer anrufen. Der Anruf ins deutsche Mobilfunknetze kostet über 123Spoof zwischen 20 und 30 Cent pro Minute. Zusätzlich zu diesen Gebühren kommt eine Festnetzverbindung nach New York(!).

In Amerika ist es übrigens trotz einiger Gerichtsverfahren seit 2004 absolut legal seine wahre Call ID mit Spoofing-Diensten zu verschleiern. Dutzende Firmen bieten diesen Dienst zum Teil sogar kostenlos an. Zielgruppe sind offiziell Journalisten, Detekteien, Rechtsanwälte und Inkassobüros. Aber selbstverständlich ruft eine derartige Möglichkeit der Täuschung auch Betrüger auf den Plan. Nerd-Supreme weist noch einmal darauf hin, dass Call-ID Spoofing in Deutschland laut § 66j Telekommunikationsgesetz verboten ist. Auch das mit 123Spoof mögliche Aufzeichnen von Telefonaten ist nur mit dem Wissen aller beteiligten Parteien erlaubt. Aufgrund der rechtlichen Fallstricke und der offensichtlichen Betrugsmöglichkeit rät Nerd-Supreme von diesem Programm ab.

InstallerAPP: Cydia und Installer ohne Jailbreak auf dem iPhone **UPDATE**

  von sternomat | 25 März, 2009 - 13:35 | ,
11 Kommentare

***** UPDATE ********

Leider ist dieser Beitrag veraltet, er stammt von März 2009 und seitdem hat sich einiges getan bei Apple. Die Seite scheint auch offline zu sein, weswegen wir die Links entfern haben. Sorry dafür. Aktuell gibt es meines Wissens keine Möglichkeit, Cydia ohne Jailbreak zu installieren. Eine gute Anlaufstelle für Fragen rund um Apple ist das Forum von Apfel-FAQ.de (solltet ihr von da zu uns gefunden haben, dann tut es mir leid, euch wieder im Kreis zu schicken). Der Beitrag bleibt dennoch online, Dokumentationspflicht für die nächsten Generationen und so.

TL:DR: Klappt nicht mehr, kein Cydia ohne Jailbreak möglich.

***** UPDATE ENDE ****

Das Hacker-Team um Ripdev habt jetzt mit dem InstallerAPP eine Möglichkeit gefunden auf dem iPhone auch ohne Jailbreak die an den App-Store angelehnten Programme Cydia und Installer verfügbar zu machen.

InstallerApp

InstallerApp

Damit soll es möglich sein ohne den von Apple verteufelten Jailbreak die auf Cydia und Installer verfügbaren inoffiziellen Applikationen auf dem iPhone installieren zu können. Einmal auf dem heimischen Rechner installiert soll das InstallerAPP bei Bedarf auch alle Dateisysteme des  iPhones freischaften können – also eine Jailbreak durchführen. Standardmäßig ist dieses Feature jedoch deaktiviert.

Bisher steht der InstallerAPP nur für Mac OS X bereit. Allerdings wurde für die kommenden Tage bereits eine Windows-Variante angekündigt. Ripdev erhebt eine Lizenzgebühr von sieben US-Dollar um den InstallerAPP im vollen Umfang nutzen zu können.

Windows Skydrive und Alternativen

  von Mo | 2 Juni, 2008 - 18:24 |
1 Kommentar

Fünf Gigabyte für jeden Live-User, das verspricht Microsoft mit seinem neuen Dienst Skydrive. Loggt man sich ein, landet man auf einem Portal, das an den Windows Explorer erinnert. Hier kann man Daten in seinen privaten Platz hochladen, für Freunde freigeben oder mit allen Internetnutzern teilen. Der Haken dabei: die hochzuladende Datei darf maximal 50 MByte groß sein.

skydrive

Die Daten im Space lassen sich dann beschriften und kommentieren. Vor allem bei Bildern hat man so eine Art Flickr light – es gibt nicht alle Flickr-Funktionen, für lau allerdings erhält der User massig Speicherplatz.

Schade ist allerdings, dass sich der Dienst nicht direkt in Windows einbinden lässt. Hier verschenkt Microsoft extrem viele Bonuspunkte, denn so ist Skydrive nur ein Dienst unter vielen.

Alternativen

Wer Microsoft nicht traut, kann auch folgende Dienste als Alternative nutzen, die MakeUseOf zusammengestellt hat:

ADrive – Speicher satt: Unglaubliche 50 GByte gibt es kostenlos für die User. Laut MakeUseOf gibt es keinen Haken, allerdings ist ADrive halt auch nur das – ein Laufwerk. Kein Sharing, kein Kommentieren, kein schönes Browsen. Zugriff nur über Webinterface und die maximale Dateigröße ist 2 GByte.

Divshare – schöner integrieren: Divshare liefert zwar auch “nur” fünf GByte, erlaubt es aber, Inhalte leichter in Webseiten zu integrieren. Die Macher liefern eine API für einbauten mit, außerdem gibt es schon fertige Plugins fürs iPhone, Facebook und WordPress.

ESnips – für Soziale: Wer auf Social Networks steht, sollte einen Blick auf ESnips werfen. Der Dienst ist so aufgebaut, dass Inhalte mit den Freunden schnell geteilt werden kann.

Wer noch weiter Dienste hat, die Kommentare sind offen.

Windows 7 kommt in 18 Monaten

  von sternomat | 28 Mai, 2008 - 17:48 |
Hinterlasse einen Kommentar

Microsoft lässt geplagte Windows-Vista-Nutzer nicht lange warten. Bereits Ende 2009 bis Anfang 2010 kündigt Microsoft ihr neues Betriebssystem Windows 7 an.

Als Schmankerl soll es Multi-Touch, wie im Filmchen unten zu sehen, unterstützen. Erinnert irgendwie an ein klobiges iPhone. Auf meinen Rechnern läuft immer noch XP SP2 und das unerwartet baldige Erscheinen von Windows 7 wird meine Entscheidung, auf Windows Vista umzusteigen, nicht gerade beschleunigen.


Video: Multi-Touch in Windows 7

BlackBerry Bold statt 3G-iPhone

  von Mo | 13 Mai, 2008 - 13:23 |
2 Kommentare

Zeit, dass jemand diesen Apple-Jungs mal zeigt, dass sie im Business-Mobilfunkbereich nichts verloren haben. Im Ernst, wer nichtmal grundlegende Sicherheitsfunktionen wie Remote-Wipe in sein Handy einbaut, der sollte das nicht an Manager verkaufen dürfen. RIM, die BlackBerry-Macher, holen da schonmal präventiv zum Gegenschlag aus und zeigen mit dem BlackBerry 9000 Bold, wie schön ein Business-Smartphone sein kann:

9000blk_FrontNoShadow

Das Interface wurde komplett neu überarbeitet, außerdem gibt es WLAN, GPS und laut dem Display auch UMTS. Ich bin mal gespannt, wie sich das Gerät in der Praxis schlägt, den Test gibt es dann beim TecChannel. Wenn er ein wenig so ist wie die Vorgänger, dann ist die Akkulaufzeit wieder extrem gut. Mal schaun, ob da ein kommendes iPhone mithalten kann. Und Nokia mischt ja schließlich auch noch mit.

Wozu tendiert ihr? BlackBerry, iPhone oder ganz was anderes?

9000blk_TopAngle

(Bildquelle: RIM)

Quake 3 auf dem iPhone

  von Hendrik | 7 April, 2008 - 10:18 |
Hinterlasse einen Kommentar

Jeder kennt das iPhone und viele sogar einen sinnvollen Verwendungszweck für das begrabschbare Display, einen neuen "Will-haben-Faktor" präsentiert ein User im Apfeltalk.
Nach den Yuppies könnte nun das Telefon auch andere Zielgruppen erschließen – Spieler!
Warum in Zukunft wohl nicht mehr nur die Schickeria im Anzug oder Flanell ihre Finger über dem Statussymbol des halben Apfels kreisen läßt, zeigt folgendes Video:


Findige Programmierer portierten den quelloffenen Code von Quake 3 auf das iPhone – gesteuert wird über ein Kippen des Telefons in die gewünschte Laufrichtung. Trigger-happy ballern Sie auf Ihre Kontrahenten indem Sie mit dem Finger auf das Touchpad tippen – nach den "Spreizfinger" wird wohl dann die abgeflachte Fingerkuppe neues Erkennungszeichen der Apfel-Jünger.

Wir freuen uns schon auf neue Anwendungen und Spiele, wie iNFS, iSims oder iWoW.