31C3: App gegen IMSI-Catcher und stille SMS
Die Android-App SnoopSnitch wertet Debug-Daten eines Mobilfunk-Chipsatzes aus und kommt so sogar SS7-Attacken auf die Spur. Vor allem aber soll sie die Provider zum Nachbessern zwingen.
Weiterlesen...
31C3: Kredit- und Bankkarten mit Chip "total unsicher"
Sicherheitsforscher haben bekannte Attacken auf Bank- und Kreditkarten, die dem EMV-Standard folgen und auf Chips zum Manipulationsschutz setzen, zusammengefügt und so den "Panzer" um Transaktionen fast völlig ausgehebelt.
Weiterlesen...
31C3: Mobilfunk-Protokoll SS7 offen wie ein Scheunentor
Auf dem Congress des Chaos Computer Clubs demonstrierten Hacker die Schwächen des SS7-Protokolls: Mit dem Signalsystem lassen sich Gespräche und SMS umleiten, entschlüsseln und abhören.
Weiterlesen... 1 Kommentare
31C3: Thunderstrike greift MacBooks über Thunderbolt an
Über eine EFI-Schwachstelle lässt sich die Firmware von MacBooks manipulieren. Einmal infiziert,lässt sich der Schädling nicht einmal durch den Austausch der Festplatte entfernen.
Weiterlesen...
Website des ISC nach Angriff im Notbetrieb
Unbekannte haben die Website des Internet Systems Consortium (ISC) zur Malware-Schleuder umfunktioniert. Die vom ISC verwalteten wichtigen Internet-Dienste und Software-Angebote seien dabei aber nicht kompromittiert worden.
Weiterlesen...
Playstation- und Xbox-Dienste nach Angriff wieder online
Zähes Weihnachten für Zocker: Hacker haben über die Feiertage die Online-Angebote von Playstation und Xbox lahmgelegt. Nun sollen die Server wieder erreichbar sein. Aber die Hacker haben offenbar ein neues Ziel ins Visier genommen.
...
ICANN: Phishing-Angriff keine Gefahr für die Rootzone
Von dem in der vergangenen Woche bekannt gewordenen Phishing-Angriff auf die ICANN ging keine Gefahr für die Sicherheit der Rootzone aus, versichert die Internetverwaltung. Dennoch könnte der Vorfall der ICANN politisch schaden.
...
USA: Kampf um Recht auf WLAN-Sabotage
Hoteliers und Netzwerk-Ausrüster wollen ganz offiziell das Recht haben, fremde WiFi-Netze zu deaktivieren. Verbraucherschützer, Microsoft und Google sowie Mobilfunk-Netzbetreiber wehren sich dagegen.
Weiterlesen...
Exploit greift WordPress via Download Manager an
Für eine Anfang Dezember veröffentlichte Lücke in der beliebten WordPress-Erweiterung gibt es jetzt einen Exploit, mit dem jedes Skript-Kiddie ungepatchte Server kapern kann.
Weiterlesen...
NTP-Aktualisierung: Über Auto-Updates und Abhilfe für Lion, Snow Leopard und ältere OS-X-Versionen
Auf manchen Macs landet das dringende Sicherheitsupdate vollautomatisch, aber ohne eindeutige Ankunftsmeldung. Ältere Macs müssen derweil ohne Apples Aktualisierung auskommen. Aber auch für solche...
