Facebook: Ausrutscher statt gutem Rutsch ins neue Jahr
Facebook hat einen Dienst, der Neujahrsgrüße weltweit zur passenden Uhrzeit ausliefern sollte, wegen einer Sicherheitslücke zwischenzeitlich auf Eis gelegt, jetzt aber in bereinigter Form wieder aktiviert.
Weiterlesen...
29C3: Tiefenanalyse von Mikrocontrollern und anderen Chips vereinfacht
Die Berliner Sicherheitsforscher Karsten Nohl und dexter haben auf dem Hackerkongress eine Arbeitsstation Marke Eigenbau für das sogenannte Microprobing von Halbleitern vorgestellt, über die bisher nur Speziallabors verfügen....
29C3: Dem Zensor ein Schnippchen schlagen
Jens Kubieziel vom Chaos Computer Club (CCC) hat auf dem Hackertreffen einen Überblick über Zensurumgehungssoftware von Infranet über Proximax bis Telex gegeben. Persönlicher Favorit des Mathematikers ist Tor.
Weiterlesen...
29C3: Wenn der USB-Stick lügt
Ein intelligenter USB-Stick, der erkennt, an was für einen PC er angeschlossen wurde, kann gezielt Schwachstellen des Host-Systems ausnutzen. Oder sich gleich als ganz anderes USB-Gerät ausgeben und so eigentlich geschützte Daten ausspähen.
Weiterlesen...
Virentestlabors blicken auf 2012 zurück
Wer schützt am besten vor Malware? Die Ergebnisse der Virentestlabors AV-Comparatives und AV-Test zeigen keine klaren Gewinner – wohl aber deutliche Verlierer.
Weiterlesen...
29C3: Hacker erwarten gespannt die neue Smart-Meter-Generation
Im Januar sollen die Schutzprofile des Bundesamts für Sicherheit in der Informationstechnik für intelligente Stromzähler abgesegnet werden. Sicherheitsexperten wollen sich die Umsetzung der Vorgaben genau anschauen.
Weiterlesen...
29C3 - erfolgreicher Angriff auf verschlüsselnde Festplatten
Tilo Müller von der Universität Erlangen nahm in seinem Vortrag beim 29C3 die Sicherheit von verschlüsselnden Festplatten aufs Korn. Dabei stellte er auch ein neues Angriffsszenario vor: Den Warm-Replug Angriff.
Weiterlesen...
Kritische Zero-Day-Lücke im Internet Explorer
Bei der Analyse einer infizierten Webseite entdeckten Sicherheitsexprten eine kritische Schwachstelle im IE, die sich zum Einschleusen von Schadcode eignet.
Weiterlesen...
29C3: Staatstrojaner bewegen sich in "kontrollfreier Zone"
Der Chaos Computer Club (CCC) sieht mit Berichten von Datenschützern zur Quellen-TKÜ seine schlimmsten Befürchtungen rund um das Ausforschen von Rechnern bestätigt. Die ausgelöste Debatte gehe aber in die richtige Richtung.
...
29C3: Großer Lauschangriff mit VoIP-Telefonen von Cisco
Sicherheitsforscher der Columbia University haben auf dem Hackerkongress demonstriert, wie Mikrofone in Hörern von internetbasierten Cisco-Telefonen in fernsteuerbare Abhörwanzen verwandelt werden können.
Weiterlesen...
