Posts tagged "opera"

Safari schützt vor Phishing mit Unicode Domains.

Durch den Arbeitskollegen und IT-Security Spezialist Raphael Reischuk wurde ich auf die folgende Seite aufmerksam: Phishing with Unicode Domains. Da erklärt Xudong Zheng, dass man mit Unicode Domains, bereits registrierte Domains quasi nachahmen kann, inklusive Sicherheitszertifikat. Somit kann man mit einer Domain wie „xn--pple-43d.com“ die Domain „apple.com“ nachahmen. Und tatsächlich, Browser wie Chrome, Firefox und Opera interpretieren die Unicode Domains um:

Unicode Domain im Google Chrome Browser

Die Unicode Domain „xn--pple-43d.com“ aufgerufen im Google Chrome Browser.

Moderne Browser wie Apple Safari und Microsoft Edge, bzw. sogar Internet Explorer, übersetzen die Unicode Domains nicht und zeigen dem Internet-Benutzer die Wahrheit über die Website:

Unicode Domain im Apple Safari Browser

Die Unicode Domain „xn--pple-43d.com“ aufgerufen im Apple Safari Browser.

Mit dem Google Chrome Browser hat der Benutzer keine Chance die echte URL zu entdecken. Auch ein Klick auf das Sicherheitsschloss gibt keine Auskunft über das Sicherheitszertifikat, bzw., dass dieses für „xn--pple-43d.com“ ausgestellt wurde und nicht für „apple.com“. Bei Safari hingegen bekommt man mit einem Klick auf das Schloss alle nötigen Informationen zum Zertifikat.

Das ganze nennt sich in der Fachsprache Homographischer Angriff. Dank den Unicodes geht es nun aber wesentlich ausgeklügelter als „g00gle.com“ (mit Nullen) um „google.com“ zu erreichen. Fraglich oder bedenklich ist, obwohl diese Angriffe schon länger bekannt sind, hat Google, Mozilla und Opera noch nichts dagegen unternommen…

Wie kann man sich schützen? Mit Safari!

Bis Google und Co. die eigenen Browser gegen diese Angriffe geschützt haben empfiehlt es sich, dass man keine Links aus Mails oder Websites aufruft. Sollte man aufgefordert werden, bei Apple.com, etc. einzuloggen, dann die URL oder den Link immer von Hand eingeben oder über eine Suchmaschine. Einfacher kann man sich vor solchen Angriffen schützen indem man einfach den Safari Browser verwendet.

iPhone Wochenrückblick #9

Endlich gibt es wieder richtiges Futter für einen iPhone Wochenrückblick!

Ich muss mal weg!
Wir alle kennen das. Es steht ein langweiliges Meeting an oder jemand läuft uns über den weg, mit welchem wir nicht unbedingt sprechen möchten. Da wäre doch ein „wichtiger“ Anruf genau das richtige um uns aus der Misere zu helfen. Im App Store gibt es das kleine Programm Fake Calls für minimale CHF 1.10 welches zu Hilfe eilt. Man kann den Zeitpunkt des Anrufs festlegen, die Nummer welche virtuell anruft und auch ein Bild dazu. So kann man das iPhone einfach auf den Tisch legen und die Beisitzenden müssen einfach glauben, dass da tatsächlich jemand anruft, denn der Fake-Anruf sieht sehr echt aus.

Kein Opera im iPhone!
Die Opera Entwickler haben eine Opera Mini Version für das iPhone entwickelt und wollten dieses in den App Store stellen. Apple hat aber dankend abgelehnt, weil Apple die eigenen Funktionen und Programme nicht von anderern Entwickler konkurieren lässt. Einen schönen Vergleich haben die Jungs bei iPhoneBlog.de niedergeschrieben.

Microsoft Office auf dem iPhone
Es klingt wie der Anfang einer Halloween-Schauergeschichte, soll aber, wenn es nach Dataviz geht, bald schon realität sein. Ich frag mich wer Lust hat Word, Excel oder Powerpoint Dateien auf dem iPhone zu bearbeiten?

Podcasts im iTunes Wi-Fi Music Store
Die Vorabversion der iPhone Firmware 2.2 zeigt einen Podcast Reiter an, welcher im Moment aber in einem Fehler endet. Vielleicht wird es bald möglich sein, Podcasts auch per iPhone zu abonnieren. Ich würde es mir wünschen.

Das iPhone-Dev Team hat zwei gute Nachrichten
Zum einen kann im Blog vom iPhone-Dev Team nachlesen, dass man nahe daran ist, einen Unlock für das iPhone 3G zu haben. Es wird also nicht mehr lange gehen, dann kann man auch mit dem iPhone 3G machen was man will. Die zweite gute Nachricht ist, dass der Jailbreak wie er jetzt ist, auch mit der kommenden Firmware 2.2 funktionieren wird.