Pwnie Awards 2015: Oscars der Security-Szene verliehen
Keine Black Hat ohne Pwnies. Eine Jury bestehend aus renommierten Sicherheitsexperten hat die begehrte Auszeichnung für die spektakulärsten Schwachstellen und Datenleaks vergeben. Auch der beste Song wurde freilich wieder gekürt.
...
Beliebige SSL-Zertifikate durch Missbrauch der Uralt-Internettechnik BGP
Das für das globale Internet unabdingbare Border Gateway Protocol (BGP) lässt sich leicht manipulieren. Ein Hacker beschrieb auf der Black Hat, wie man darüber gültige SSL-Zertifikate für beliebige Domains ausstellen...
WLAN-Pakete holen Kamera-Drohne vom Himmel
Die Kamera-Drohne Bebop von Parrot lässt sich mit geringem Aufwand zum Absturz bringen oder entführen, wie ein Sicherheitsforscher auf der Hackerkonferenz Defcon vorgeführt hat.
Weiterlesen...
Stagefright: Online-Ganoven tarnen Android-Trojaner als Sicherheitsupdate
Während die meisten Hersteller keine oder wenige Firmware-Updates anbieten, die vor den gefährlichen Stagefright-Lücken schützen, können Onlne-Abzocker vermeintlich schon liefern. Es handelt sich dabei allerdings um einen...
Bis zu 2,4 Millionen Kundendaten von Carphone Warehouse geklaut.
Über zwei Wochen haben Cyber-Gangster Kundendaten von den Portalen des weltgrößten unabhängigen Telekommunikationsfialisten Carphone Warehouse abgezogen.
Weiterlesen...
Black Hat: Schadsoftware per Windows-Update mit WSUS
Zwei Sicherheitsforscher demonstrierten auf der Black-Hat-Konferenz, wie sich die Windows Server Update Services (WSUS) zum Verteilen von gefälschten Windows-Updates in einem Unternehmensnetz benutzen lassen. Es gibt jedoch ein schlichtes...
Scada-Sicherheit: Siemens-PLC wird zum Einbruchswerkzeug
Über die oftmals frei aus dem Internet zugänglichen Programmable Logic Controller (PLC) zum Steuern von Scada-Systemen können Angreifer Scanner zum Spionieren in Industrie-Systeme schmuggeln. Die dafür nötige Software steht frei zum...
CrackLord: Gratis-Tool zum Steuern von Cracking-Clustern
Forscher haben mit CrackLord eine Open-Source-Software vorgestellt, die CPU-/GPU-Cluster zum Cracken von Passwörtern ansteuert und Aufgaben verwaltet und verteilt.
Weiterlesen...
Sicherheitsforscher hacken Tesla-Autos
Mehrere kritische Sicherheitslücken in Teslas Elektroflitzer erlaubten es Sicherheitsforschern, das Fahrzeug zum Stehen zu bringen. Tesla hat bereits mit Updates reagiert.
Weiterlesen...