Podcast #083Der erste Podcast im Jahr 2017 und gleich ein Thema, das viele von euch sich gewünscht haben und uns zu einer Meinung aufgefordert haben: Sicherheit bei Fintechs.

Aufhänger der “zwischen den Jahren entstandenen Diskussion” war ein Vortrag eines “Hackers” im Rahmen des diesjährigen CCC. Als Gast dabei Vincent Haupert – von uns dabei Kilian, Rafael und André. (www1.informatik.uni-erlangen.de/content/n26) Hier den Podcast in dein Podcast-Programm abonnieren: [podlove-subscribe-button button=“1″] Hier für den Podcast spenden:
Spenden
Schlagwörter

8 Kommentare

Zum iOS Keyboard: Der Dark Mode kommt, wenn man ein „Secure Password“ Feld in eine App einbaut („SecureAttributeForTextField“). Das ist genau die Stelle, an der Apple die 3rd-Party-Keyboards ausblendet, damit diese keine Daten mitloggen können.

Apple Doku:

„iOS, being a privacy- and security-first operating system, does place some limitations on custom keyboards. First, by default they have to keep everything local to the device. That’s to prevent key-logging activity. (Where a malicious app steals what you’re typing.) If the keyboard does want to add server-side intelligence (which can improve the system), it has to ask your express permission. Apple will then warn you about the app having access to your credit card or street address information, but let you go ahead if you choose to.

What’s more, whenever you move to a secure password field, third party keyboards are temporarily disabled and the standard iOS 8 keyboard is presented instead. This is not only to prevent key-loggers, but to prevent anyone at all from having any access to your passwords whatsoever.

Apple will no doubt also provide appropriate toggles in the Settings app should we wish to change our minds later.“

10. Januar 2017

Interessant übrigens, dass ihr nicht über den zeitlich sehr gut passenden „Abgang“ des N26-COO zum Hack spekuliert. Ihr seid zu seriös ;)

10. Januar 2017
    André M. Bajorat

    fair

    10. Januar 2017
Thomas

Leider muss ich meckern. Nicht thematisch.
Bin sehr interessierter Hörer und bin froh, dass es euren Podcast gibt.
Aber so derart häufig wie ihr Probleme mit der Soundqualität habt – das kann doch nicht sein?!
Ja, ich vertrete auch die Meinung „lieber schlechte Qualität als gar nicht“, aber das ist bei euch derartig oft.
Bei euch selbst und vor allem bei Gästen.

Vielleicht fällt es auch erst nach der Aufnahme beim Veröffentlichen auf. Es wäre schön, wenn im vorhinein eine Testaufnahme oder so gehört würde.
Gerade bei interessanten Inhalten – wie eben bei euch – kann ich mir das nicht vernünftig anhören, wenn so häufig Probleme auftauchen.
Sorry.

Schreibe lieber hier als direkt eine dumme 1-Sterne-Bewertung zu geben.

Grüße aus dem Ruhrgebiet,
Thomas

10. Januar 2017
    André M. Bajorat

    Verstehe ich – aber wenn wir immer an einem Ort sein würden, was Voraussetzung für super Qualität wäre, würden wir nur 5-10 im Jahr schaffen

    11. Januar 2017
    André M. Bajorat

    ist zuletzt besser, oder?

    22. Januar 2017
      Thomas

      Ja, war definitiv besser.
      Weiter so ! ;-)

      23. Januar 2017

Ihr habt da ganz ähnliche Gedanken wie wir. Security ist eben nicht nur Tech, sondern in vielen Fällen primär eben auch People & Process. Siehe hier auch ein Artikel von meinem Co-Founder zu Fintech Security: https://www.alyne.com/en/blog/128-thought-leadership/236-12-actionable-cyber-security-tips-for-fintech-companies.html

19. Januar 2017
Newsletter
open close

Der beste Newsletter ever.

Wir versorgen dich täglich mit News, ausgewählten Artikeln und Kommentaren zu aktuellen Themen, die die Finanz-Branche bewegen. Jetzt anmelden!