IT-News fuer Profis https://www.golem.de/specials/31c3/ 2026-04-19T02:37:37+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2015-03-23T12:25:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/lighteater-bios-rootkit-liest-gpg-schluessel-aus-dem-speicher-1503-113108.html Über Schwachstellen im Bios können Millionen Rechner mit Rootkits infiziert werden, die keiner sieht. Mit dem Rootkit Lighteater lässt sich etwa GPG-Schlüssel aus dem RAM auslesen, selbst im vermeintlich sicheren Live-System Tails. Lighteater wurde zu Demonstrationszwecken entwickelt. (<a href="https://www.golem.de/specials/bios/">Bios</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=113108&amp;page=1&amp;ts=1427106300" alt="" width="1" height="1" /> 52 Über Schwachstellen im Bios können Millionen Rechner mit Rootkits infiziert werden, die keiner sieht. Mit dem Rootkit Lighteater lässt sich etwa GPG-Schlüssel aus dem RAM auslesen, selbst im vermeintlich sicheren Live-System Tails. Lighteater wurde zu Demonstrationszwecken entwickelt. (Bios, Malware) ]]> text/html 2015-02-11T17:21:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/firmware-hacker-veroeffentlicht-anleitung-fuer-uefi-rootkits-1502-112305.html Ein russischer Hacker hat eine Anleitung veröffentlicht, wie Rootkits über manipulierte UEFIs eingepflanzt werden können. Wie leicht es ist, aktuelle UEFI-Implementierungen anzugreifen, hatten Hacker bereits auf dem 31C3 demonstriert. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/ibm/">IBM</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=112305&amp;page=1&amp;ts=1423668060" alt="" width="1" height="1" /> 6 Ein russischer Hacker hat eine Anleitung veröffentlicht, wie Rootkits über manipulierte UEFIs eingepflanzt werden können. Wie leicht es ist, aktuelle UEFI-Implementierungen anzugreifen, hatten Hacker bereits auf dem 31C3 demonstriert. (Malware, IBM) ]]> text/html 2015-02-03T13:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/everycook-per-routenplaner-zum-perfekten-risotto-1502-112114.html Der Everycook macht selbst aus Nerds Spitzenköche. Mit ihm lässt sich nicht nur frittieren und schnipseln, sondern auch perfektes Risotto kochen - softwaregesteuert. (<a href="https://www.golem.de/specials/31c3/">31C3</a>, <a href="https://www.golem.de/specials/messe/">Messe</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=112114&amp;page=1&amp;ts=1422961200" alt="" width="1" height="1" /> 130 Der Everycook macht selbst aus Nerds Spitzenköche. Mit ihm lässt sich nicht nur frittieren und schnipseln, sondern auch perfektes Risotto kochen - softwaregesteuert. (31C3, Messe) ]]> text/html 2015-01-10T14:14:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-sicherheitsluecke-in-red-star-os-entdeckt-1501-111603.html In der nordkoreanischen Linux-Distribution Red Star OS 3.0 haben IT-Sicherheitsforscher eine erste Sicherheitslücke entdeckt. Beim Laden eines Treibers können Root-Rechte am System erlangt werden. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/linux/">Linux</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=111603&amp;page=1&amp;ts=1420892040" alt="" width="1" height="1" /> 16 In der nordkoreanischen Linux-Distribution Red Star OS 3.0 haben IT-Sicherheitsforscher eine erste Sicherheitslücke entdeckt. Beim Laden eines Treibers können Root-Rechte am System erlangt werden. (Security, Linux) ]]> text/html 2015-01-06T13:02:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/red-star-ausprobiert-das-linux-aus-nordkorea-1501-111443.html Red Star OS heißt die Linux-Distribution aus der Demokratischen Volksrepublik Korea. Bisher gab es davon nur einige Screenshots, jetzt ist sie im Netz aufgetaucht. Wir haben uns das Betriebssystem genauer angesehen. (<a href="https://www.golem.de/specials/linux/">Linux</a>, <a href="https://www.golem.de/specials/dhcp/">DHCP</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=111443&amp;page=1&amp;ts=1420542120" alt="" width="1" height="1" /> 87 Red Star OS heißt die Linux-Distribution aus der Demokratischen Volksrepublik Korea. Bisher gab es davon nur einige Screenshots, jetzt ist sie im Netz aufgetaucht. Wir haben uns das Betriebssystem genauer angesehen. (Linux, DHCP) ]]> text/html 2015-01-01T13:46:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-nightmares-0xf-auf-dem-weg-zur-fingerabdrucknaehmaschine-1501-111403.html Biometrie ist kaputt. Davon zeigen sich Frank Rieger und Ron vom Chaos Computer Club in ihrer jährlichen Security-Rück- und Vorschau überzeugt. Mit einer neuen Sportart in Flickr-Galerien wollen sie Menschen wachrütteln. (<a href="https://www.golem.de/specials/31c3/">31C3</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=111403&amp;page=1&amp;ts=1420112760" alt="" width="1" height="1" /> 106 Biometrie ist kaputt. Davon zeigen sich Frank Rieger und Ron vom Chaos Computer Club in ihrer jährlichen Security-Rück- und Vorschau überzeugt. Mit einer neuen Sportart in Flickr-Galerien wollen sie Menschen wachrütteln. (31C3, Netzwerk) ]]> text/html 2014-12-30T18:16:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/internet-of-toilets-hacken-am-stillen-oertchen-1412-111394.html Nichts ist so perfekt, als dass es sich nicht noch verbessern ließe. Das gilt auch für das stille Örtchen, dachten sich wohl einige und hackten Toiletten, Urinale und Spülkästen. (<a href="https://www.golem.de/specials/31c3/">31C3</a>, <a href="https://www.golem.de/specials/arduino/">Arduino</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=111394&amp;page=1&amp;ts=1419956160" alt="" width="1" height="1" /> 9 Nichts ist so perfekt, als dass es sich nicht noch verbessern ließe. Das gilt auch für das stille Örtchen, dachten sich wohl einige und hackten Toiletten, Urinale und Spülkästen. (31C3, Arduino) ]]> text/html 2014-12-30T17:08:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openage-neue-engine-fuer-age-of-empires-2-1412-111391.html Die Engine ist neu und quelloffen, die eigentlichen Spieledaten stammen von Age of Empires 2: Das ist der Grundgedanke des Projekts Openage, an dem ein kleines Team derzeit arbeitet. Und zwar für Linux - ein Windows-Port ist aber denkbar. (<a href="https://www.golem.de/specials/age-of-empires/">Age of Empires</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=111391&amp;page=1&amp;ts=1419952080" alt="" width="1" height="1" /> 79 Die Engine ist neu und quelloffen, die eigentlichen Spieledaten stammen von Age of Empires 2: Das ist der Grundgedanke des Projekts Openage, an dem ein kleines Team derzeit arbeitet. Und zwar für Linux - ein Windows-Port ist aber denkbar. (Age of Empires, Microsoft) ]]> text/html 2014-12-30T15:36:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/qutebrowser-browser-fuer-tastaturkuenstler-1412-111390.html Wer gerne mit der Tastatur seinen Browser bedient, hat mit den mehr und mehr simplifizierten modernen Browsern vielleicht seine Probleme. Mit dem Vim-artigen und plattformunabhängigen Qutebrowser soll das Problem beseitigt werden. (<a href="https://www.golem.de/specials/browser/">Browser</a>, <a href="https://www.golem.de/specials/31c3/">31C3</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=111390&amp;page=1&amp;ts=1419946560" alt="" width="1" height="1" /> 24 Wer gerne mit der Tastatur seinen Browser bedient, hat mit den mehr und mehr simplifizierten modernen Browsern vielleicht seine Probleme. Mit dem Vim-artigen und plattformunabhängigen Qutebrowser soll das Problem beseitigt werden. (Browser, 31C3) ]]> text/html 2014-12-30T11:52:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/universitaet-kim-il-sung-zu-besuch-bei-nordkoreas-informatikstudenten-1412-111387.html Will Scott hat in Nordkorea Informatik unterrichtet. Er machte dabei ein paar erstaunliche Beobachtungen und räumte mit einem weit verbreiteten Vorurteil auf. (<a href="https://www.golem.de/specials/31c3/">31C3</a>, <a href="https://www.golem.de/specials/wissenschaft/">Wissenschaft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=111387&amp;page=1&amp;ts=1419933120" alt="" width="1" height="1" /> 82 Will Scott hat in Nordkorea Informatik unterrichtet. Er machte dabei ein paar erstaunliche Beobachtungen und räumte mit einem weit verbreiteten Vorurteil auf. (31C3, Wissenschaft) ]]> text/html 2014-12-29T21:48:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/thunderstrike-exploit-magic-lantern-entwickler-zeigt-unsichtbares-mac-rootkit-1412-111382.html Fast jeder Thunderbolt-Mac ist leicht mit einem EFI-Rootkit übernehmbar. Mangelnde Weitsicht Apples ist schuld an einer Lücke, die ideal für Geheimdienste ist. Aber es gibt eine halbe Lösung für das alte Problem. (<a href="https://www.golem.de/specials/light-peak/">Thunderbolt</a>, <a href="https://www.golem.de/specials/display/">Display</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=111382&amp;page=1&amp;ts=1419882480" alt="" width="1" height="1" /> 29 Fast jeder Thunderbolt-Mac ist leicht mit einem EFI-Rootkit übernehmbar. Mangelnde Weitsicht Apples ist schuld an einer Lücke, die ideal für Geheimdienste ist. Aber es gibt eine halbe Lösung für das alte Problem. (Thunderbolt, Display) ]]> text/html 2014-12-29T21:20:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/firmware-hacks-uefi-vereinfacht-plattformuebergreifende-rootkit-entwicklung-1412-111380.html Aktuelle Mainboards haben eine sehr ähnliche UEFI-Implementierung. Angriffe erleichtert dies erheblich, wie Hacker in Hamburg demonstriert haben. (<a href="https://www.golem.de/specials/uefi/">UEFI</a>, <a href="https://www.golem.de/specials/business-notebooks/">Business-Notebooks</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=111380&amp;page=1&amp;ts=1419880800" alt="" width="1" height="1" /> 15 Aktuelle Mainboards haben eine sehr ähnliche UEFI-Implementierung. Angriffe erleichtert dies erheblich, wie Hacker in Hamburg demonstriert haben. (UEFI, Business-Notebooks) ]]> text/html 2014-12-29T19:54:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/misfortune-cookie-das-offene-luecke-auf-port-7547-1412-111375.html Der HTTP-Server Rompager, der in Millionen von Internet-Devices eingesetzt wird, hat eine gravierende Sicherheitslücke. Auf dem 31C3 haben Forscher der Firma Check Point Details und Hintergründe zum wenig bekannten Protokoll TR-069 vorgestellt. (<a href="https://www.golem.de/specials/router/">Router</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=111375&amp;page=1&amp;ts=1419875640" alt="" width="1" height="1" /> 9 Der HTTP-Server Rompager, der in Millionen von Internet-Devices eingesetzt wird, hat eine gravierende Sicherheitslücke. Auf dem 31C3 haben Forscher der Firma Check Point Details und Hintergründe zum wenig bekannten Protokoll TR-069 vorgestellt. (Router, Netzwerk) ]]> text/html 2014-12-29T16:06:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/luecken-in-industrieanlagen-nicht-nur-banken-und-webseiten-sollen-verteidigt-werden-1412-111369.html Hacker sollen sich nicht mehr um die Sicherheit des Geldes und Daten von anderen kümmern. Stattdessen gilt es, den Fokus auf Industrieanlagen zu richten, auch, um Menschenleben zu schützen. (<a href="https://www.golem.de/specials/31c3/">31C3</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=111369&amp;page=1&amp;ts=1419861960" alt="" width="1" height="1" /> 8 Hacker sollen sich nicht mehr um die Sicherheit des Geldes und Daten von anderen kümmern. Stattdessen gilt es, den Fokus auf Industrieanlagen zu richten, auch, um Menschenleben zu schützen. (31C3, Netzwerk) ]]> text/html 2014-12-29T12:50:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/usb-armory-linux-stick-fuer-sichere-daten-1412-111374.html Ein USB-Stick, der als Datentresor dient: Das war die ursprüngliche Idee hinter USB Armory. Daraus entstand ein winziger, sicherer Rechner, auf dem ein VPN-Tunnel oder sogar eine Tor-Brücke eingerichtet werden kann. (<a href="https://www.golem.de/specials/31c3/">31C3</a>, <a href="https://www.golem.de/specials/linux/">Linux</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=111374&amp;page=1&amp;ts=1419850200" alt="" width="1" height="1" /> 28 Ein USB-Stick, der als Datentresor dient: Das war die ursprüngliche Idee hinter USB Armory. Daraus entstand ein winziger, sicherer Rechner, auf dem ein VPN-Tunnel oder sogar eine Tor-Brücke eingerichtet werden kann. (31C3, Linux) ]]> text/html 2014-12-28T21:38:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/online-votings-sichere-verfahren-fruehestens-in-jahrzehnten-verfuegbar-1412-111370.html Estland setzt seit Jahren auf elektronische Abstimmungsverfahren. Diese könnten auf lange Sicht keine Sicherheit garantieren, warnen US-Forscher. (<a href="https://www.golem.de/specials/netzpolitik/">Netzpolitik</a>, <a href="https://www.golem.de/specials/ccc/">CCC</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=111370&amp;page=1&amp;ts=1419795480" alt="" width="1" height="1" /> 37 Estland setzt seit Jahren auf elektronische Abstimmungsverfahren. Diese könnten auf lange Sicht keine Sicherheit garantieren, warnen US-Forscher. (Netzpolitik, CCC) ]]> text/html 2014-12-28T16:59:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/rocket-kitten-die-geschichte-einer-malware-analyse-1412-111367.html Mit der Analyse von Malware für eine großflächige Spearphising-Attacke konnten Datenexperten die Angreifer enttarnen. In detektivischer Kleinarbeit haben sie dabei ausgefeilte Komponenten aufgedeckt und ein Land hinter dem Angriff ausgemacht. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=111367&amp;page=1&amp;ts=1419778740" alt="" width="1" height="1" /> 28 Mit der Analyse von Malware für eine großflächige Spearphising-Attacke konnten Datenexperten die Angreifer enttarnen. In detektivischer Kleinarbeit haben sie dabei ausgefeilte Komponenten aufgedeckt und ein Land hinter dem Angriff ausgemacht. (Malware, Virus) ]]> text/html 2014-12-28T14:03:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitssysteme-gehackt-passwoerter-ausspaehen-mit-der-selfie-kamera-1412-111363.html Fingerabdrucksensoren und Iris-Erkennungen lassen sich austricksen: CCC-Hacker Starbug hat dafür einfache Werkzeuge gezeigt und einen Ausblick gegeben, welche bisher unerforschte Biometrietechnik er als Nächstes aushebeln will. (<a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>, <a href="https://www.golem.de/specials/iphone/">iPhone</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=111363&amp;page=1&amp;ts=1419768180" alt="" width="1" height="1" /> 48 Fingerabdrucksensoren und Iris-Erkennungen lassen sich austricksen: CCC-Hacker Starbug hat dafür einfache Werkzeuge gezeigt und einen Ausblick gegeben, welche bisher unerforschte Biometrietechnik er als Nächstes aushebeln will. (Datenschutz, iPhone) ]]> text/html 2014-12-27T21:33:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ss7-selbstverteidigung-android-app-erkennt-angriffe-und-sicherheit-des-netzes-1412-111362.html Selbstverteidigung mit einer App: Security Research Labs hat eine App für Android veröffentlicht, die Angriffe auf das eigene Telefon erkennen kann. Die Anwendung gibt es kostenlos im Play Store, doch für die Installation braucht es einen populären Chipsatz. (<a href="https://www.golem.de/specials/31c3/">31C3</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=111362&amp;page=1&amp;ts=1419708780" alt="" width="1" height="1" /> 58 Selbstverteidigung mit einer App: Security Research Labs hat eine App für Android veröffentlicht, die Angriffe auf das eigene Telefon erkennen kann. Die Anwendung gibt es kostenlos im Play Store, doch für die Installation braucht es einen populären Chipsatz. (31C3, Netzwerk) ]]> text/html 2014-12-27T20:17:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/biometrie-mit-der-kamera-merkels-fingerabdruck-hacken-1412-111361.html Identitätsklau per Kamera: Fingerabdrücke von Politikern zu kopieren, ist kein Problem. Ein Foto der Hand genügt, wie zwei Sicherheitsforscher demonstrierten. (<a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>, <a href="https://www.golem.de/specials/iphone/">iPhone</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=111361&amp;page=1&amp;ts=1419704220" alt="" width="1" height="1" /> 48 Identitätsklau per Kamera: Fingerabdrücke von Politikern zu kopieren, ist kein Problem. Ein Foto der Hand genügt, wie zwei Sicherheitsforscher demonstrierten. (Datenschutz, iPhone) ]]> text/html 2014-12-27T16:25:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/online-banking-und-ss7-hack-sms-tans-sind-unsicher-1412-111360.html Gleich drei Vorträge am ersten Tag des jährlichen Chaos-Kongresses widmen sich Hacks rund um Mobilfunkstandards. Bereits jetzt ist klar: Sicherheitsanwendungen, die auf SMS setzen, werden unbrauchbar. Der gute alte TAN-Zettel aus Papier dürfte mehr Sicherheit bieten. (<a href="https://www.golem.de/specials/31c3/">31C3</a>, <a href="https://www.golem.de/specials/umts/">UMTS</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=111360&amp;page=1&amp;ts=1419690300" alt="" width="1" height="1" /> 101 Gleich drei Vorträge am ersten Tag des jährlichen Chaos-Kongresses widmen sich Hacks rund um Mobilfunkstandards. Bereits jetzt ist klar: Sicherheitsanwendungen, die auf SMS setzen, werden unbrauchbar. Der gute alte TAN-Zettel aus Papier dürfte mehr Sicherheit bieten. (31C3, UMTS) ]]>