Nachrichten

Beliebige SSL-Zertifikate durch Missbrauch der Uralt-Internettechnik BGP Das für das globale Internet unabdingbare Border Gateway Protocol (BGP) lässt sich leicht manipulieren. Ein Hacker beschrieb auf der Black Hat, wie man darüber gültige SSL-Zertifikate für beliebige Domains ausstellen...

WLAN-Pakete holen Kamera-Drohne vom Himmel Die Kamera-Drohne Bebop von Parrot lässt sich mit geringem Aufwand zum Absturz bringen oder entführen, wie ein Sicherheitsforscher auf der Hackerkonferenz Defcon vorgeführt hat. Weiterlesen...

Stagefright: Online-Ganoven tarnen Android-Trojaner als Sicherheitsupdate Während die meisten Hersteller keine oder wenige Firmware-Updates anbieten, die vor den gefährlichen Stagefright-Lücken schützen, können Onlne-Abzocker vermeintlich schon liefern. Es handelt sich dabei allerdings um einen...

Bis zu 2,4 Millionen Kundendaten von Carphone Warehouse geklaut. Über zwei Wochen haben Cyber-Gangster Kundendaten von den Portalen des weltgrößten unabhängigen Telekommunikationsfialisten Carphone Warehouse abgezogen. Weiterlesen...

Black Hat: SMM weiterhin großes Einfallstor Ein Computerwissenschaftler zeigt ein Scheunentor, das schon zwanzig Jahre offen steht. Weiterlesen...

Black Hat: Schadsoftware per Windows-Update mit WSUS Zwei Sicherheitsforscher demonstrierten auf der Black-Hat-Konferenz, wie sich die Windows Server Update Services (WSUS) zum Verteilen von gefälschten Windows-Updates in einem Unternehmensnetz benutzen lassen. Es gibt jedoch ein schlichtes...

Scada-Sicherheit: Siemens-PLC wird zum Einbruchswerkzeug Über die oftmals frei aus dem Internet zugänglichen Programmable Logic Controller (PLC) zum Steuern von Scada-Systemen können Angreifer Scanner zum Spionieren in Industrie-Systeme schmuggeln. Die dafür nötige Software steht frei zum...

CrackLord: Gratis-Tool zum Steuern von Cracking-Clustern Forscher haben mit CrackLord eine Open-Source-Software vorgestellt, die CPU-/GPU-Cluster zum Cracken von Passwörtern ansteuert und Aufgaben verwaltet und verteilt. Weiterlesen...

Sicherheitsforscher hacken Tesla-Autos Mehrere kritische Sicherheitslücken in Teslas Elektroflitzer erlaubten es Sicherheitsforschern, das Fahrzeug zum Stehen zu bringen. Tesla hat bereits mit Updates reagiert. Weiterlesen...

Stagefright-Lücken in Android: Geräte-Hersteller lassen Nutzer im Unklaren Samsung, LG, Sony und weitere Hersteller können immer noch nicht sagen, wann sie für welche Modelle Updates mit einem Bugfix für die Stagefright-Lücke herausbringen. Nur Acer und Google verraten Details. Weiterlesen...