30.000-Euro-Drohne mit 45-Euro-Hardware gehackt
Eine unter anderem für den Feuerwehr- und Polizeieinsatz gedachte Drohne funkt vergleichsweise leicht angreifbar und kann mit wenigen Handgriffen von potentiellen Angreifern ferngesteuert werden.
Weiterlesen...
Pentagon will Expertise u.a. aus dem Silicon Valley für "Verteidigungs-Innovationen"
Das Pentagon hat nicht nur das Bug-Bounty-Programm "Hack the Pentagon" gestartet, es hat sich auch Eric Schmidt, Chef der Google-Holding Alphabet, für sein "Defense Innovation Advisory Board" ins Boot geholt.
...
BKA-Warnung vor Locky enthält Virus
Online-Ganoven verschicken im Namen des BKA Mails mit dem Betreff "Offizielle Warnung vor Computervirus Locky". Das angehängte Removal-Tool macht genau das Gegenteil davon, was es verspricht.
Weiterlesen...
Cachebleed: Krypto-Schlüssel über Cache-Zugriffe abhören
Allein über Cache-Zugriffe kann man bei bestimmten CPU-Architekturen von Intel die Krypto-Schlüssel erraten, die gerade verwendet werden – zum Beispiel von einem OpenSSL-Prozess.
Weiterlesen...
Pioniere des Kryptographie: Turing Award für Whitfield Diffie und Martin Hellman
Dieses Jahr gilt die Preisvergabe der Association for Computing Machinery (ACM) als politisches Signal im Zeichen der Crypto Wars.
Weiterlesen...
RSA Conference: IT-Welt vereint gegen Krypto-Hintertüren
Seltene Einigkeit: Krypto-Fachleute stellen sich gemeinsam mit Unternehmen wie Microsoft und RSA gegen Hintertüren. Microsoft-Präsident Smith sprach vom "Pfad zur Hölle", RSA-Chef Yoran von "atemberaubend törichten" Ideen.
Weiterlesen...
Mac-Trojaner löst Spekulationen über Hacking-Team-Rückkehr aus
Auf Virus Total ist ein Trojaner für OS X aufgetaucht, der allem Anschein nach zu einem Spionage-Tool der Firma Hacking Team gehört. Sind die Italiener zurück und hacken wieder?
Weiterlesen...
Hintergrund: Erpressungs-Trojaner wie Locky aussperren
Ein Heise-Admin hat mit wenigen Handgriffen einen zusätzlichen Schutz für unsere internen Datei-Server gebaut. Der sperrt via fail2ban infizierte Clients aus, bevor sie großen Schaden anrichten können.
Weiterlesen...
Snapchat-Personalabteilung im Namen des Firmenchefs gephisht
Eine E-Mail vom Chef ist ernst zu nehmen, man macht am besten schnell, was er sagt. Das machen sich Betrüger immer häufiger für Phishing-Angriffe zu nutze.
Weiterlesen...
DROWN-Angriff: SSL-Protokoll aus der Steinzeit wird Servern zum Verhängnis
Die Drown-Attacke ermöglicht es Angreifern, die verschlüsselten Verbindungen etlicher Server zu knacken. Schuld ist ein Protokoll, das eigentlich längst vergessen ist: SSLv2.
Weiterlesen...
