Apple hat angekündigt, dass mit dem Update auf die Version 2.0 des Betriebssystems das iPone "Enterprise-ready" ist. Bleibt de Frage, ob aus Sicht der Administratoren solche Geräte eingesetzt werden sollten. Hier zuerst die wichtigsten Neuerungen die im Update enthalten sind:

  • Push-Mail
  • WLAN mit WPA2
  • Port Security 802.1x
  • Fernzugriff zum Löschen
  • Sicherheitsrichtlinien
  • IPSec VPN Client

VPN wird auf Basis des Cisco Clients realisiert weren, somit werden automatisch Probleme mit der Kompatibilität erzeugt, die sich bestimmt erst im Detail zeigen weren. Gegen WLAN WPA2 ist (noch) nicht zu sagen, aber auch hier ist die Gefahr das Gerät selber. Wenn es bei einer 4 stelligen Zugangskontrolle zum Gerät bleibt, dann ist das kein Schutz. Die neuste Generation des iPhone hat 16 GB Kapazität und damit lassen sich eine Menge Daten aus dem Firmennetz abziehen!

Auch ist der SIM Lock Schutz schon lange geknackt, egal ob per Hardware oder per Software. Im Internet findet man heute schon Tools, die für die Verison 2.0 als Proof of Concept bereitstehen. ZU prüfen ist auch noch, ob die versprochene Datenverschlüsselung einzug gehalten hat.

Aus meiner persönlichen Sicht, würde ich zur Zeit ein "no Go" als Empfehlung aussprechen, wenn ich zum Thema iPhone in Enterprise Umgebungen gefragt werden würde. Nach wie vor ist das Teil ein Prestigeobjekt und hat den exotischen Reiz.

Kommentare und Kritik sind gerne willkommen.


 
Categories: ATE | Networking | Security

Der gläserne User ist ein wenig milchiger geworden! Zum Thema Vorratsdatenspeicherung habe ich mich bereits geäußert. Als Mensch der die persönlichen Rechte schätzt und schützt hat nun das Bundesverfassungsgericht in Karlsruhe genau hier eingehakt und das Gesetzt massiv eingeschränkt. Nach wie vor ist es (leider) noch rechtens, dass ein Unternehmen diese Daten speichert. Jedoch dürfen diese Daten nur noch und ausschließlich für besonders schwere Straftaten genutzt werden. Dazu gehören Mord, Raub und Kinderpornografie, aber auch Geldwäsche, Korruption, Steuerhinterziehung und Betrugsdelikte.

Auch wenn diese einstweilige Verfügung nur vorläufig ergangen ist, hat sie deutliche Signalwirkung! Ich kann mir vorstellen, dass es nicht lange dauert, bis die Verfügung endgültig ist. Immerhin hat jeder Mensch das Recht zur informellen Selbstbestimmung und das lt. Grundgesetz!!!!


 
Categories: ATE | Community | Security | Security4Everyone

Ich poste hier eine persönliche  Aktion von meinem guten Freund Nicki Wruck.

--------------------------------------------------------------------

Hallo Community.

Nach langer, blogloser Zeit melde ich mich mal in einer persönlichen Sache zurück.

Heute Abend wurde auf der Fahrerseite meines Autos (schwarzer Volvo V70) die Scheibe eingeschlagen und mein Navi geklaut. Ein TomTom Go 700.

Über die Tatsache meiner eigenen Dummheit, dass Navi an der Scheibe kleben zu lassen, möchte ich an dieser Stelle nicht streiten. Sicher war es einladend, auf der anderen Seite verbietet mir mein Rechtsempfinden, diese Tatsache für einen Dieb als Einladung anzusehen.

Ort und Zeit: Am Werder (Hotel Bergström), Lüneburg zwischen 20:00 und 22.00 Uhr, 12.03.08

Wer hier in der Gegend wohnt, dort auch zufällig war oder jemanden kennt, der möge mir bitte helfen, diese vermutlich xxxxxxx-losen, minderbemittelten und armseligen Kreaturen an den Pranger zu stellen. Möge die Polizei diesen Bodensatz der sozialen Schicht eher fassen als ich.

Eine extrem großzügige Belohnung ist auf die Ergreifung dieser geistig limitierten Ratten hiermit ausgesetzt.

Bin für jeden - ernstgemeinten - Hinweis dankbar.  

Bitte postet diesen Beitrag auch in jedem anderern Blog, in jedem Forum und in jeder Newsgroup, in der ihr unterwegs seid. Nur durch große Verbreitung über alle Kanäle kann diesen Heckenpennern das Handwerk gelegt werden.

Vielen Dank!

Gruß,

Nicki

-------------------------

Ich hoffe, dass Nicki die entsprechenden Personen ergreifen wird.


 
March 2, 2008
@ 05:14 PM

Hallo an Alle,

nun ist es wieder geschehen. Mein Kollege Jens Steinigen hat sich sein Blog gebaut und scharf geschaltet. So wie ich Ihn kenne wird man dort viel zum Thema System Center, ITIL und SAN finden. Somit ist es ein echter Geheimtip der gerne weitergegeben werden darf :-)

Hier ist das Wunderland:

http://steinigen.spaces.live.com


 
Categories: Community | Networking | Publikationen