Externe Festplatten mit Verschlüsselung knackbar
Viele USB-Festplatten mit Vollverschlüsselung und PIN-Tastatur lassen sich vermutlich entschlüsseln, wenn man die Firmware des USB-SATA-Bridge-Chips austauscht.
Weiterlesen...
Angriff auf Geldautomaten mit Fernsteuerung
Ein Sicherheitsforscher hat auf der Blackhat-Konferenz demonstriert, wie sich trotz PIN-Absicherung Bargeld von fremden Konten ziehen lässt. Angeblich lässt sich dabei auch an modernen Geldautomaten die PIN abgreifen, ohne Spuren zu hinterlassen.
...
Hacker-Spaß mit Hue-Leuchten
Zwei Hacker haben sich das Hue-System von Philips genauer angeschaut und dabei eine derzeit noch nicht geschlossene Schwachstelle und einen Designfehler gefunden. Letzterer eignet sich, um größere Mengen Hue-Leuchten per Wurm zu infizieren.
Weiterlesen...
Messenger Telegram mit Hilfe von Mobilfunkprovider gehackt
Im Iran haben Hacker sich Zugriff auf etwa ein Dutzend Telegram-Accounts verschafft, indem sie Zugriff auf die Bestätigungs-SMS des verschlüsselnden Messengers hatten. Als Abhilfe sollten Nutzer die "zweistufige Bestätigung" aktivieren....
Mehr als 100 Fahrzeuge geklaut: Auto-Hacker in Texas festgenommen
Zwei Hacker sind in Texas festgenommen worden: Sie sollen über 100 Autos von Jeep und Dodge mit Hilfe eines Notebooks gestartet und entwendet haben. Erst dank eines Überwachungsvideos habe man sie gefasst.
Weiterlesen...
Code-Review: EU-Projekt FOSSA begutachtet Apache und KeePass
Der Apache-Webserver und der Passwortmanager KeePass waren mit Abstand die am meisten angefragten Kandidaten für einen Code-Audit durch das EU-Projekt. Linux kam nur auf 8,6 Prozent der Stimmen.
Weiterlesen...
US-Krankenhaus: 5,5 Millionen US-Dollar Strafe wegen Datenverlust
Eine Krankenhauskette aus dem US-Bundesstaat Illinois hat eingewilligt, 5,55 Millionen US-Dollar zu bezahlen, um Ermittlungen wegen des Verlusts von Patientendaten zu beenden. 2013 hatte das Unternehmen insgesamt drei Mal Daten...
WPAD: 20 Jahre altes Protokoll bringt Millionen Nutzer in Gefahr
Das Protokoll WPAD dient zum automatischen Konfigurieren von Proxies und stellt eine lange bekannte Sicherheitslücke dar. Auf der Sicherheitskonferenz Black Hat hat ein Forscher nun weitere Schwachstellen präsentiert.
...
Cyber Grand Challenge: IT-Security könnte sich radikal ändern
Wenn Computer völlig autonom Sicherheitslücken suchen, finden und dann entweder stopfen oder ausnutzen, bleibt in der IT-Security kein Stein auf dem anderen. Noch ist es nicht so weit. Aber die Cyber Grand Challenge der DARPA gewährte...
Android-Gefahren erkennen und abwehren
Lücken wie Stagefright oder gefälschte Pokemon-Go-Apps aus dubiosen Quellen haben in der Vergangenheit etliche Mobilgeräte befallen. Mit ein paar Kniffen oder den passenden Tools kann man sich aber schützen.
Weiterlesen...
