„Wi-Fi Password Sharing“ in iOS 11 kann ggf. Risiko für Unternehmen sein

Apple hat im Januar 2018 den iOS Security Guide aktualisiert und Inhalte zu neuen Funktionen in iOS 11 ergänzt (siehe auch Apple aktualisiert iOS Security Guide für iOS 11). Ein neuer wesentlicher Absatz findet sich im Dokument, welcher in der Dokumentenrevision nicht erwähnt wird: „Wi-Fi Password Sharing“. Die Funktion, welche für den Privateinsatz sehr hilfreich sein kann, kann für Unternehmensnetzwerke unter bestimmten Bedingungen Risiken erzeugen. Welche das sind, wird im Folgenden erläutert.

Weiterlesen

Apple aktualisiert iOS Security Guide für iOS 11

Apple hat – etwas verspätet – den iOS Security Guide mit der Januar 2018 Ausgabe für iOS 11 aktualisiert. Das Dokument enthält umfassende technische Informationen zur Architektur der iOS-Devices sowie zu iCloud. Neu sind unter anderem Inhalte zu Face ID, welche bereits mit dem im November 2017 herausgegeben Face ID Security Guide erstmals veröffentlicht wurden.

Weiterlesen

Third-Party Keyboards im Unternehmenseinsatz – Eine kurze Risikoanalyse

Die Nutzung von Third-Party Keyboards ist insbesondere im privaten Bereich weit verbreitet. Der Verbreitungsgrad erklärt sich durch die Vorteile solcher Erweiterungen, denn sie erleichtern das Erstellen längerer Texte auf Touchscreens von modernen Smartphones erheblich bspw. durch folgende Funktionen:

  • durch Wischgesten können Nachrichten deutlich schneller eingetippt werden
  • durch leistungsfähige Analyse-Algorithmik können Wörter vorgeschlagen und durch Autovervollständigung leicht übernommen werden
  • durch Bereitstellung von Spracherkennung werden Texte mittlerweile recht zuverlässig erkannt

Auf den ersten Blick erscheinen diese Funktionen hilfreich, um die Produktivität erheblich steigern zu können. Die jeweiligen Risiken bei der Benutzung der Funktionen dürfen jedoch nicht außer Acht gelassen werden.

Weiterlesen

Managed Accounts stellen Vertraulichkeit der Unternehmensdaten sicher

Mit der Einführung von „Managed Apps“, „Managed Accounts“ und „Managed Open-In“ mit iOS 5 hat Apple eine Möglichkeit geschaffen, Unternehmensdaten auf Telefonen von privaten Daten zu logisch und transparent zu trennen. Die Trennung erfolgt auf Datenebene und ist für den Nutzer nicht ersichtlich. In der Folge werden werden private und dienstliche Daten in den gleichen Apps dargestellt – bspw. private und dienstliche Termine in der gleichen „Calendar“-App.

Durch die optische Vermischung beider „Datentöpfe“ stellen sich berechtigterweise Fragen nach der Vertraulichkeit der Unternehmensdaten. Der folgende Artikel klärt den Sachverhalt auf.

Weiterlesen

Die Sicherheit hinter Touch ID und Face ID

Mit der Vorstellung des iPhone X im September 2017, welches erstmals die neue biometrische Sicherheitsfunktion Face ID erhält, entflammen erneut Sicherheitsbedenken der Nutzer. Im Zentrum der Diskussion sind vor allem Datenschutzsorgen, da die iOS-Geräte nun entweder den Fingerabdruck (Touch ID) oder das Gesicht (Face ID) des Nutzers speichern. Der folgende Artikel soll mit weitläufigen (Negativ-)Gerüchten aufräumen und das Thema korrekt einordnen.

Weiterlesen

iOS-Geräte provisorisch zum Apple Device Enrollment Program hinzufügen

Mit der Veröffentlichung von iOS 11 sowie der gleichzeitigen Bereitstellung des Apple Configurator 2 (Version 2.5) am 19. September 2017 gibt es nun die Möglichkeit, iOS-Geräte provisorisch zum Apple Device Enrollment Program (DEP) einzubinden. Diese Möglichkeit bietet insbesondere für Unternehmen neue Chancen.

Weiterlesen

Tipp: ssh-copy-id mit abweichendem SSH-Port

ssh-copy-id ist ein Linux-Tool zum Aufsetzen der Public-Key-Authentication über SSH zwischen zwei Linux-Maschinen. Das Tool übernimmt dabei das automatische Kopieren des Public-Keys eines Users auf die Zielmaschine.

Setzt man das Tool in der Standardkonfiguration ein, klappt es ausgezeichnet. Sobald man jedoch den SSH-Daemon auf einen anderen Port konfiguriert hat, bspw. Port 2222, läuft das Tool ins leere. Im Standard unterstützt ssh-copy-id unter Ubuntu Linux keinen frei wählbaren SSH-Port. Entsprechend der man-Page sind nur ein paar Parameter verfügbar:

Weiterlesen

Yahoo’s best practices for speeding up websites

The load time of a webpage is a crucial factor for keeping the visitor on a webpage. Too long load times cause the visitor to quit the webpage because he expects a fast and responsive webpage. Yahoo published a comprehensive guide of webdevelopment best practices that, if applied, reduce load times of webpages enhancing your user’s experience.

Weiterlesen