WhatsApp security … Argh!!!

A few weeks ago I had a discussion with a couple of my colleagues about WhatsApp and how they might handle their security. We talked about how they could securely identify their users (knowing that they’re never asking for a password) and created some scenarios about how someone could hack into other people’s accounts.
Now, a few weeks later, one of my colleagues sends me this article by Sam Granger and I’m seriously shocked. We also talked about that exact scenario but I would have never thought they’d be that careless about their user’s security… It’s unbelievable, but you should just read it yourself. Here’s a short quote:

As you probably already heard in recent news, 1,000,001 Apple UDID”™s were leaked. It”™s unfortunate that so many apps use UDID”™s to identify users since it”™s extremely insecure.

This brings me to WhatsApp, a free messaging service, used by millions of people. Their system runs on a modified version of XMPP (Extensible Messaging and Presence Protocol). There is nothing wrong with using XMPP, but there is a problem in how WhatsApp handle authentication.

If you installed WhatsApp on an Android device for example, your password is likely to be an inverse of your phones IMEI number with an MD5 cryptographic hash thrown on top of it (without salt).

md5(strrev(”˜your-imei-goes-here”™))

When I say Android, I don”™t exclusively mean Android. It just happens to be a different case when it comes to iOS. Windows Mobile, Blackberry etc”¦ might very well have the same password method. It actually wouldn”™t surprise me. WhatsApp on the iPhone might be using your IMEI too, or maybe UDID”™s to generate passwords, but not the exact same method. If I do find out, I will update this post.

Then comes the username. It”™s your phone number (doh).

To obtain both these values is rather simple.

Continue reading

1 Milliarde Dollar in 5 Cent Stücken

Egal, ob es stimmt es stimmt oder nicht, es wäre eine sehr coole Aktion :mrgreen:

Samsung Pays Apple $1 Billion Sending 30 Trucks Full of 5 Cents Coins

This morning more than 30 trucks filled with 5-cent coins arrived at Apple”™s headquarters in California. Initially, the security company that protects the facility said the trucks were in the wrong place, but minutes later, Tim Cook (Apple CEO) received a call from Samsung CEO explaining that they will pay $1 billion dollars for the fine recently ruled against the South Korean company in this way.

Hier der komplette Post!

Update:
Hier hat sich jemand mal die Mühe gemacht und ein wenig rumgerechnet ;)

1 Milliarde Dollar in 5 Cent Stücken

Mac OS X Lion – meine (ersten) Eindrücke

Seit ein paar Tagen bin ich jetzt auch auf Lion unterwegs und muss sagen, dass mir fast alles gut gefällt. Trotzdem gibt es natürlich ein paar Änderungen, die nicht so toll sind. Für die Apps die nicht mehr gehen oder Funktionen die verschwunden sind habe ich zwar großteils schon Ersatz oder Fixes gefunden, aber das ein oder andere fehlt noch.

Als erstes mal ein Hinweis für die MarcoPolo User: Chris Campbell hat die letzte Version gefixed, so dass das WiFi an- und ausschalten jetzt auch wieder funktioniert. Die gepachte Version findet man auf seinem Blog :thumbup:

Nun die schlechte Nachricht für die Freunde von Visor: Visor ist tot, also unter Lion. Zumindest habe ich es bisher nicht geschafft eine gepachte Version zu finden, die mit den Änderungen am System umgehen kann. Deshalb bin ich jetzt auf iTerm2 umgestiegen, das im wesentlichen die selben Features bietet, allerdings nicht als Plugin sondern als selbstständige App.

Für Mail gibt es derzeit noch kein funktionierendes GPG Plugin, aber das wird hoffentlich bald kommen – erfahrungsgemäß dauert sowas nicht allzu lange *hoff* ;)

Was mich vor allem stört ist, dass man nicht mehr angezeigt bekommt auf welchem Desktop/Space man sich befindet und, dass man nur noch zum nächsten Space nach links oder rechts wechseln kann und nicht mehr nach oben und unten. Ich hoffe da wird es auch bald Abhilfe in Form irgendwelcher Apps geben! Falls jemand was mitbekommt, bitte melden!!!

Das neue Scrollen finde ich ganz gut, zumindest auf dem Touchpad, da fühlt es sich an als hätte ich mein Desire in der Hand :P Sobald ich eine Maus in der Hand habe geht alles schief bzw. in die falsche Richtung. Deshalb habe ich es derzeit noch deaktiviert, mir aber fest vorgenommen mich bald wieder daran zu versuchen. Allerdings muss man sagen, dass die neuen Gesten auf meiner MagicMouse (und natürlich auch auf den Touchpad) echt praktisch sind :mrgreen:

Ansonsten wirkt das System ganz schick und rund, abgesehen von ein paar Kleinigkeiten und Bugs, die ich allerdings nur kenne weil ich darüber gelesen und sie anschließend natürlich ausprobiert habe ;)