Hack

Soeben hat Apple das zweite kleinere Update für iOS 6.1 für alle iOS-fähigen Geräte veröffentlicht. Das Update soll vorallem die die Probleme mit dem Exchange-Kalender im mobilen Betriebssystem beseitigen, sodass die Akkulaufzeit unter diesem Dienst nicht mehr so drastisch leidet. Was es außerdem für Neuerungen in iOS 6.1.2 gibt, ob diese neue Version immer noch mit dem evasi0n-Jailbreak kompatibel ist  und die passenden Downloadlinks gibt's in diesem Post.

Skypekonten waren leicht zu klauen über die "Passwort vergessen" Funktion…

Nachdem Apple am 1. November das erste kleinere Update für iOS 6 mit einigen Fehlerbehebungen und am 18. Dezember ein weiteres Update zur Behebung eines Problems mit WLAN-Netzen (iOS 6.0.2) für das iPhone 5 und iPad Mini freigegeben hat, wurde soeben das erste größere Update veröffentlicht. Die neue Version 6.1 kann wie immer entweder direkt über das iDevice oder mit Hilfe von iTunes geladen werden. In diesem Beitrag möchte ich über alle wichtigen Neuerungen von iOS 6.1 und den aktuellen Jailbreakstatus berichten. Außerdem gibt es die passenden Downloadlinks zur neuen Version und die ersten Screenshots.

Update: Ein passender Jailbreak wird sehr wahrscheinlich schon am kommenden Sonntag (03.02.2013) veröffentlicht!

Wer kennt das nervige Problem mit dem Zeitungskiosk in Apples iOS nicht? Es gibt die, die es brauchen und nutzen und es gibt diejenigen, welche die APP am liebsten löschen oder verschwinden lassen würden. Genau zweiteres ist ab jetzt kinderleicht möglich!

Denn vor kurzer Zeit wurde das kleine Programm namens "StifleStand" vom iOS Developer Filippo Bigarella für MAC und PC veröffentlicht, welche die in APP, welche so fest in iOS integriert ist, ganz einfach in einen Ordner verschiebt.

Das Beste daran ist, dass das kleine Tool ohne einen Jailbreak auskommt, mit allen iOS-Versionen und mit allen iDevices kompatibel ist. Alles weitere zu dem kleinen Programm und die entsprechende Anleitung findet ihr in diesem Post.

Soeben hat Apple die ersten offiziellen Einladungen zur iPad Mini Keynote versendet. Spekulationen in den letzten Woche hatten dies bereits vermutet und angekündigt. Die Keynote mit dem Namen "We've got a little more to show you" wird am 23. Oktober im San Jose’s California Theatre stattfinden. Alle weiteren wichtigen Informationen rund um diese Keynote, eine Grafik der offiziellen Einladung und neue Bilder zum iPad Mini findet ihr in diesem Post.

Update: Die Keynote kann mit einem Video-Livestrean auf der Apple Seite verfolgt werden!
Update 2: Stream kann auch unter Windows oder einem anderen Betriebssystem geschaut werden!

!! UPDATE (Teillösung) !!Das Samsung Galaxy s3 per SMS zurücksetzbar.


Auf der Hackerkonferenz Ekoparty hat der Sicherheitsexperte Ravi Borgaonkar demonstriert wie man aus der Ferne ein Samsung Gerät mit Android komplett zurücksetzen kann. Diese Geräte wurden durch Samsung-Software optimiert, welche das Leck in Android verursacht haben. Schwäche ist das Firmeneigene Wählprogramm wodurch Smartphones ohne Rückfrage sogennante USSD-Codes (Unstructured Supplementary Service Data) ausführen.

Es hat wieder nur einen Tag gedauert! Denn soeben wurde bekannt gegeben, dass iOS 6 auf dem neuen iPhone 5 erfolgreich gejailbreakt worden ist. Der bekannter Hacker Grant Paul ("Chpwn") twitterte dies mit einem passenden Screenshot dazu. Alle weiteren Informationen zum Jailbreak und alle passenden Bilder erhaltet ihr in diesem Beitrag.

Update 1: pod2g arbeitet nicht an Jailbreak & weitere Links.
Update 2: Hat auch "P0sixninja" eine brauchbare Sicherheitslücke in iOS 6 gefunden?

Telehack ist ein Spiel für Leute, die am Computer etwas mehr können als nur die Maus hin und her zu bewegen.



Genau genommen braucht Telehack überhaupt keine Maus. Es versetzt den Spieler ins Internet der späten achtziger Jahre, also einige Zeit bevor das World Wide Web seinen Betrieb aufnahm.

Das WLAN ist für viele zur drahtlosen Schnittstelle zum Internet geworden und wenn man sein Passwort mit niemanden teilt, dann ist das doch auch alles sicher, oder? Wer auf eine Verschlüsselung mit WPA oder WPA2 setzt, der wird durch diesen Artikel eventuell des besseren belehrt, denn wir knacken das WPA-Kennwort eines WLANs.

Das ganze machen wir mit einem kostenlosen Open-Source Tool mit dem Namen Reaver. Dieses kann die meisten WLAN-Router knacken und das WPA oder WPA2-Passwort knacken. Natürlich werden wir auch untersuchen, wie man sich vor einem Angriff vor Reaver schützen kann und sein eigenes WLAN damit gegen solche Angriffe absichert. Natürlich sollte man das Wissen aus diesem Artikel nicht dafür verwenden fremde WLANs zu knacken, denn das ist nicht nur schlecht fürs Karma, sondern meist auch illegal.

BEAST (Browser Exploit Against SSL/TLS) haben die Forscher Juliano Rizzo und Thai Duong Ihr Tool genannt, welches anders als bisherige Tools die Verschlüsselung von SSL direkt knacken kann. Es wäre somit möglich übertragene Cookies direkt abzugreifen und diese dann zu entschlüsseln.



Möglich wird das über einen "Block-wise chosen plaintext"-Angriff auf die entsprechenden Pakete. Die übertragenen Pakete werden dann mit mehreren Tausend zufälligen Versuchen rekonstruiert. Ein Angreifer muss sich dafür per Man-in-the-middle-Attacke in dem gleichen Netzwerk befinden und den Netzverkehr über den eigenen Rechner umleiten. Das Tool BEAST erledigt das durch ein eingeschleustes Java-Applet, dass eine bisher unbekannte Sicherheitslücke in Java ausnutzt.