11 March, 2014 | Melablog.it - http://www.melablog.it/post/62533/la-verifica-in-due-passaggi-di-apple-arriva-anche-in-italia-2
La verifica in due passaggi di Apple arriva anche in ItaliaSono debolezza evidenziate da ElcomSoft in un recente studio pubblicato sul blog aziendale. Non è ancora il momento dell’isteria di massa, ma prima o poi a Cupertino dovranno prendere di petto la questione: Nell’implementazione corrente, l’autenticazione a doppia fase di Apple non impedisce agli altri di ripristinare un backup iOS su un nuovo dispositivo non fidato. In più, e questo è perfino più grave, l’implementazione di Apple non si applica ai backup iCloud, il che consente a chiunque in possesso dello User ID e della password di accedere alle informazioni conservate su iCloud. È una verifica che si può fare facilmente: effettuate il login sul vostro account iCloud, e avrete accesso a tutte le informazioni conservate lì senza che venga richiesto alcun altro dettaglio. È opinione di ElcomSoft che non sia questa l’implementazione migliore dal punto di vista della sicurezza. iCloud è stato compromesso in passato, e lo sarà ancora in futuro.
4 March, 2014 | Macworld - http://www.macworld.co.uk/
How to hack an iPad or iPhone passcode: bypass iOS password security and remove the iPad's lockIt is possible to hack the iPad passcode, but you need serious software to do so. This is known as forensics software because law enforcement agencies use them when analysing a mobile phone. We tested Elcomsoft iOS Forensic Toolkit and found it a reliable means of cracking an iPad’s passcode.
24 January, 2014 | MACNOTES.DE - http://www.macnotes.de/
Wie speichert Apple seine iWork-Passwörter?iWork bietet die Möglichkeit, ein Dokument per Passwort vor neugierigen Blicken zu schützen. Seit heute wird diese Funktion auch von iWork für iCloud unterstützt. Da stellt sich die Frage: Wie schützt Apple Dokumente eigentlich?
28 October, 2013 | SearchEnterpriseDesktop - http://searchenterprisedesktop.techtarget.com/
Windows 8.1 biometrics support increases security, but do you need it?Windows 8.1 Preview comes with the software necessary to register and manage fingerprint-based authentication on the desktop. This removes the need for hardware manufacturers to provide their own apps, helping to avoid problems introduced with third-party software. For example, in the past, a number of computer manufacturers -- including Acer, Dell, Gateway, Lenovo and Toshiba -- had shipped their laptops with UPEK's scanner and software. Last year, ElcomSoft, a certified Microsoft partner in Russia, discovered that UPEK's fingerprint-reader program was storing Windows account passwords in the registry as plain text. The passwords were scrambled, but not encrypted, making them an easy target for hackers and cybercriminals.
26 October, 2013 | SCMagazine - http://www.scmagazine.com.au/
Researcher says iCloud backups have security shortfallsThe Elcomsoft chief executive found that Apple did not extend its two-factor authentication to protect the online backups which were stored on Microsoft and Amazon servers.
24 October, 2013 | Naked Security - http://nakedsecurity.sophos.com/
Apple's iCloud iConundrum - does convenience mean insecurity?In his talk, "Cracking and Analyzing Apple's iCloud Protocols", Katalov showed how Apple's optional two-factor authentication is selective in its application, even where it is available.
22 October, 2013 | COMPUTER BILD - http://www.computerbild.de/
iCloud: Protokoll des Apple-Dienstes offenbar geknacktEinem Bericht von ZDNet zufolge stellte Vladimir Katalov seine Entdeckung auf der Konferenz Hack In The Box in Malaysia vor. Nach eigenen Angaben analysierte er die proprietären Protokolle für den Cloud-Speicher iCloud sowie den Dienst „Find My iPhone“ und fand heraus, dass sie nicht durch Apples Zwei-Faktor-Authentifizierung geschützt sind. Katalov ist der CEO von Elcomsoft, einem russischen Anbieter für Sicherheitssoftware.
22 October, 2013 | ZDNet - http://www.zdnet.de/
Russicher Sicherheitsforscher knackt Apples iCloud-ProtokollVladimir Katalov, CEO des russischen Sicherheitsanbieters Elcomsoft, hat Apples proprietäre Protokolle für iCloud und Find My iPhone analysiert. Dabei stellte er fest, dass keines durch Apples Zwei-Faktor-Authentifizierung geschützt wird. Als Folge ist es möglich, ohne Wissen eines Nutzers dessen iCloud-Daten herunterzuladen.
22 October, 2013 | silicon.de - http://www.silicon.de/
Apples iCloud-Protokoll von Sicherheitsforscher geknacktEin russischer Sicherheitsforscher hat das Protokoll von Apples iCloud geknackt. Es ist nicht durch eine Zwei-Faktor-Authentifizierung geschützt. Ohne Wissen des Nutzers können Unbekannte auf die iCloud-Daten zugreifen. Die iCloud-Backups speichert Apple auch auf Servern von Amazon und Microsoft, so Vladimir Katalov.
22 October, 2013 | ITespresso.de - http://www.itespresso.de/
Apples iCloud-Protokoll ist gehacktDem russischen Sicherheitsforscher Vladimir Katalov zufolge legt Apple iCloud-Backups auf Windows Azure und Amazon AWS ab. Das verwendete Protokoll ist nicht durch Apples Zwei-Faktor-Authentifizierung geschützt. Außerdem kann Apple die Daten der Nutzer trotz anderslautenden Aussagen des Konzerns wohl doch mitlesen.