Golem.de - Black HatIT-News fuer Profis
https://www.golem.de/specials/black-hat/
2024-03-29T05:48:11+01:00Golem.de - Black Hat
https://www.golem.de/
https://www.golem.de/staticrl/images/golem-rss.pngtext/html2023-12-08T13:16:01+01:00https://www.golem.deGolem.deVeraltetes Protokoll: Millionen von Patientendaten liegen ungeschützt im Netz
https://www.golem.de/news/veraltetes-protokoll-millionen-von-patientendaten-liegen-ungeschuetzt-im-netz-2312-180163.html
Das Dicom-Protokoll dient vor allem dem Austausch medizinischer Bilder. Viele Einrichtungen kümmern sich bei dessen Einsatz aber offenbar kaum um Sicherheitsaspekte. (<a href="https://www.golem.de/specials/datenleck/">Datenleck</a>, <a href="https://www.golem.de/specials/dsl/">DSL</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=180163&page=1&ts=1702037761" alt="" width="1" height="1" />10Das Dicom-Protokoll dient vor allem dem Austausch medizinischer Bilder. Viele Einrichtungen kümmern sich bei dessen Einsatz aber offenbar kaum um Sicherheitsaspekte. (Datenleck, DSL) ]]>text/html2023-12-07T13:51:07+01:00https://www.golem.deGolem.deAndroid: Passwortmanager legen per Autofill Zugangsdaten offen
https://www.golem.de/news/android-passwortmanager-legen-per-autofill-zugangsdaten-offen-2312-180124.html
Viele Android-Apps rendern Log-in-Seiten per Webview direkt in der App. Nutzen Passwortmanager dort die Autofill-Funktion, können Daten durchsickern. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/android/">Android</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=180124&page=1&ts=1701953467" alt="" width="1" height="1" />5Viele Android-Apps rendern Log-in-Seiten per Webview direkt in der App. Nutzen Passwortmanager dort die Autofill-Funktion, können Daten durchsickern. (Sicherheitslücke, Android) ]]>text/html2023-12-02T12:05:02+01:00https://www.golem.deGolem.deLogofail: Schadcodeausführung über manipulierte Bootlogos möglich
https://www.golem.de/news/logofail-schadcodeausfuehrung-ueber-manipulierte-bootlogos-moeglich-2312-179964.html
Hunderte von Endgeräten verschiedener Hersteller wie Intel, Acer oder Lenovo weisen wohl Schwachstellen in ihrer UEFI-Firmware auf. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=179964&page=1&ts=1701515102" alt="" width="1" height="1" />6Hunderte von Endgeräten verschiedener Hersteller wie Intel, Acer oder Lenovo weisen wohl Schwachstellen in ihrer UEFI-Firmware auf. (Sicherheitslücke, Virus) ]]>text/html2023-08-11T08:15:06+01:00https://www.golem.deGolem.deMicrosoft 365: Per Gastkonto und Testlizenz zu sensiblen Unternehmensdaten
https://www.golem.de/news/microsoft-365-per-gastkonto-und-testlizenz-zu-sensiblen-unternehmensdaten-2308-176664.html
Unternehmen, die in Microsoft 365 Gastkonten bereitstellen, gewähren ihren Gästen oftmals Zugang zu mehr Daten, als es ihnen bewusst ist. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=176664&page=1&ts=1691738106" alt="" width="1" height="1" />9Unternehmen, die in Microsoft 365 Gastkonten bereitstellen, gewähren ihren Gästen oftmals Zugang zu mehr Daten, als es ihnen bewusst ist. (Sicherheitslücke, Microsoft) ]]>text/html2023-08-03T09:45:03+01:00https://www.golem.deGolem.deAngeblich unpatchbar: "Tesla Jailbreak" ermöglicht kostenlose Premium-Features
https://www.golem.de/news/angeblich-unpatchbar-tesla-jailbreak-ermoeglicht-kostenlose-premium-features-2308-176408.html
Forschern ist es gelungen, das Infotainmentsystem in Elektroautos von Tesla zu hacken, um gesperrte Features dauerhaft freizuschalten. (<a href="https://www.golem.de/specials/jailbreak/">Jailbreak</a>, <a href="https://www.golem.de/specials/amd/">AMD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=176408&page=1&ts=1691052303" alt="" width="1" height="1" />86Forschern ist es gelungen, das Infotainmentsystem in Elektroautos von Tesla zu hacken, um gesperrte Features dauerhaft freizuschalten. (Jailbreak, AMD) ]]>text/html2022-09-13T14:10:03+01:00https://www.golem.deGolem.deFirmware: Etliche HP-Rechner mit Sicherheitslücken, aber ohne Patches
https://www.golem.de/news/firmware-etliche-hp-rechner-mit-sicherheitsluecken-aber-ohne-patches-2209-168255.html
Gemeldet wurden die Sicherheitslücken vor vielen Monaten, doch etliche Businessgeräte von HP haben noch keine Updates erhalten. (<a href="https://www.golem.de/specials/hp/">HP</a>, <a href="https://www.golem.de/specials/business-notebooks/">Business-Notebooks</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=168255&page=1&ts=1663074603" alt="" width="1" height="1" />10Gemeldet wurden die Sicherheitslücken vor vielen Monaten, doch etliche Businessgeräte von HP haben noch keine Updates erhalten. (HP, Business-Notebooks) ]]>text/html2021-08-23T10:45:00+01:00https://www.golem.deGolem.deProxyshell: Aktive Angriffe auf verwundbare Exchange-Server
https://www.golem.de/news/proxyshell-aktive-angriffe-auf-verwundbare-exchange-server-2108-159056.html
Patches stehen zwar längst bereit, doch verwundbare Exchange-Server werden derzeit massiv angegriffen. Auch eine neue Ransomwaregruppe ist dabei. (<a href="https://www.golem.de/specials/exchange/">Exchange</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=159056&page=1&ts=1629711900" alt="" width="1" height="1" />1Patches stehen zwar längst bereit, doch verwundbare Exchange-Server werden derzeit massiv angegriffen. Auch eine neue Ransomwaregruppe ist dabei. (Exchange, Microsoft) ]]>text/html2021-08-09T09:41:00+01:00https://www.golem.deGolem.deDynDNS: AWS- und Google-DNS gaben internen Kunden-DNS-Traffic weiter
https://www.golem.de/news/dyndns-aws-und-google-dns-geben-internen-kunden-dns-traffic-weiter-2108-158750.html
Aufgrund einer Windows-Konfiguration konnten Forscher DNS-Traffic von Tausenden Rechnern über die Cloud mitschneiden. Die Lücke ist geschlossen. (<a href="https://www.golem.de/specials/dns/">DNS</a>, <a href="https://www.golem.de/specials/cloud-computing/">Cloud Computing</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=158750&page=1&ts=1628498460" alt="" width="1" height="1" />3Aufgrund einer Windows-Konfiguration konnten Forscher DNS-Traffic von Tausenden Rechnern über die Cloud mitschneiden. Die Lücke ist geschlossen. (DNS, Cloud Computing) ]]>text/html2021-04-26T16:00:00+01:00https://www.golem.deGolem.deMontag: Datenlecks bei Airdrop und Corona-Testzentren, Dan Kaminsky
https://www.golem.de/news/montag-datenlecks-bei-airdrop-und-corona-testzentren-dan-kaminsky-2104-156012.html
Was am 26. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=156012&page=1&ts=1619449200" alt="" width="1" height="1" /> Was am 26. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Apple) ]]>text/html2021-01-11T18:24:00+01:00https://www.golem.deGolem.deSolarwinds: Kaspersky sieht Verbindung zwischen Sunburst und Kazuar
https://www.golem.de/news/solarwinds-kaspersky-sieht-verbindung-zwischen-sunburst-und-kazuar-2101-153301.html
Der Code bei der Solarwinds-Attacke weist angeblich Ähnlichkeiten zu bereits bekannter Malware auf. Eine Attribution wird vermieden. (<a href="https://www.golem.de/specials/solarwinds/">Solarwinds</a>, <a href="https://www.golem.de/specials/black-hat/">Black Hat</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=153301&page=1&ts=1610385840" alt="" width="1" height="1" />2Der Code bei der Solarwinds-Attacke weist angeblich Ähnlichkeiten zu bereits bekannter Malware auf. Eine Attribution wird vermieden. (Solarwinds, Black Hat) ]]>text/html2020-09-17T09:27:00+01:00https://www.golem.deGolem.deActionkamera: Gopro stellt Hero 9 Black für 480 Euro vor
https://www.golem.de/news/actionkamera-gopro-stellt-hero-9-black-fuer-480-euro-vor-2009-150920.html
Die neue Gopro-Kamera kommt mit verbesserter Bildstabilisierung und einem neuen Sensor. Plus-Abonnenten bekommen die Kamera billiger. (<a href="https://www.golem.de/specials/gopro/">Gopro</a>, <a href="https://www.golem.de/specials/digitalkamera/">Kameras</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=150920&page=1&ts=1600331220" alt="" width="1" height="1" />8Die neue Gopro-Kamera kommt mit verbesserter Bildstabilisierung und einem neuen Sensor. Plus-Abonnenten bekommen die Kamera billiger. (Gopro, Kameras) ]]>text/html2020-08-10T08:43:01+01:00https://www.golem.deGolem.deE-Mail-Spoofing: Das Problem mit DMARC
https://www.golem.de/news/e-mail-spoofing-das-problem-mit-dmarc-2008-150099.html
DMARC ist ein Protokoll zur Verhinderung von E-Mail-Spoofing mit vielen Problemen und wurde daher von den großen Mailanbietern nie scharf gestellt. (<a href="https://www.golem.de/specials/dmarc/">DMARC</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=150099&page=1&ts=1597045381" alt="" width="1" height="1" />72DMARC ist ein Protokoll zur Verhinderung von E-Mail-Spoofing mit vielen Problemen und wurde daher von den großen Mailanbietern nie scharf gestellt. (DMARC, Google) ]]>text/html2020-08-07T15:02:00+01:00https://www.golem.deGolem.deHack-a-Sat: Wer übernimmt den Satelliten der US-Luftwaffe?
https://www.golem.de/news/hack-a-sat-wer-uebernimmt-den-satelliten-der-us-luftwaffe-2008-150135.html
Schafft es das Team Nordrhein Westfalen, den Satelliten zu hacken und ein Foto vom Mond zu schießen? (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/defcon/">Defcon</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=150135&page=1&ts=1596808920" alt="" width="1" height="1" />29Schafft es das Team Nordrhein Westfalen, den Satelliten zu hacken und ein Foto vom Mond zu schießen? (Security, Defcon) ]]>text/html2019-08-13T17:33:00+01:00https://www.golem.deGolem.deDSGVO: Datenschutzauskunft als Sicherheitsrisiko
https://www.golem.de/news/dsgvo-datenschutzauskunft-als-sicherheitsrisiko-1908-143186.html
Die DSGVO verpflichtet Anbieter zur Herausgabe aller gespeicherten Daten mit Personenbezug. Die Vorschrift lässt sich auch zum Identitätsdiebstahl einsetzen. (<a href="https://www.golem.de/specials/angela-merkel/">Angela Merkel</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=143186&page=1&ts=1565713980" alt="" width="1" height="1" />54Die DSGVO verpflichtet Anbieter zur Herausgabe aller gespeicherten Daten mit Personenbezug. Die Vorschrift lässt sich auch zum Identitätsdiebstahl einsetzen. (Angela Merkel, Google) ]]>text/html2019-08-09T07:24:00+01:00https://www.golem.deGolem.deBelohnungen: Apple dehnt Bug-Bounty-Programm deutlich aus
https://www.golem.de/news/belohnungen-apple-dehnt-bug-bounty-programm-deutlich-aus-1908-143098.html
Apple öffnet sich der Sicherheitszene und lobt ein umfangreiches Programm für das Entdecken von Sicherheitslücken bei seinen Betriebssystemen aus. Dazu wird auch eine Spezialversion des iPhones angeboten. (<a href="https://www.golem.de/specials/black-hat/">Black Hat</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=143098&page=1&ts=1565331840" alt="" width="1" height="1" />3Apple öffnet sich der Sicherheitszene und lobt ein umfangreiches Programm für das Entdecken von Sicherheitslücken bei seinen Betriebssystemen aus. Dazu wird auch eine Spezialversion des iPhones angeboten. (Black Hat, Apple) ]]>text/html2019-08-07T07:44:00+01:00https://www.golem.deGolem.deSWAPGSAttack: Seitenkanal-Schwachstelle trifft wieder nur Intel
https://www.golem.de/news/swapgsattack-seitenkanal-schwachstelle-trifft-wieder-nur-intel-1908-143030.html
Mit der Spectre-ähnlichen SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird. Betroffen sind alle Intel-CPUs seit Ivy Bridge von 2012, von Microsoft gibt es bereits Patches für Windows 10. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/intel/">Intel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=143030&page=1&ts=1565160240" alt="" width="1" height="1" />27Mit der Spectre-ähnlichen SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird. Betroffen sind alle Intel-CPUs seit Ivy Bridge von 2012, von Microsoft gibt es bereits Patches für Windows 10. (Sicherheitslücke, Intel) ]]>text/html2019-07-30T13:20:00+01:00https://www.golem.deGolem.deVxWorks: Zahlreiche Embedded-Geräte übers Internet angreifbar
https://www.golem.de/news/vxworks-zahlreiche-embedded-geraete-uebers-internet-angreifbar-1907-142867.html
Im Realtime-Betriebssystem VxWorks sind mehrere schwere Sicherheitslücken im Netzwerkstack gefunden worden. Offenbar verwendet VxWorks in der Standardkonfiguration keinerlei gängige Sicherheitsmechanismen wie ASLR, daher sind die Lücken leicht ausnutzbar. (<a href="https://www.golem.de/specials/embedded-systems/">Embedded Systems</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=142867&page=1&ts=1564489200" alt="" width="1" height="1" />6Im Realtime-Betriebssystem VxWorks sind mehrere schwere Sicherheitslücken im Netzwerkstack gefunden worden. Offenbar verwendet VxWorks in der Standardkonfiguration keinerlei gängige Sicherheitsmechanismen wie ASLR, daher sind die Lücken leicht ausnutzbar. (Embedded Systems, Technologie) ]]>text/html2019-07-30T11:21:00+01:00https://www.golem.deGolem.deProject Zero: Sicherheitslücke ohne Nuzterinteraktion im iPhone
https://www.golem.de/news/project-zero-sicherheitsluecke-ohne-nuzterinteraktion-im-iphone-1907-142864.html
Das iPhone gilt als vergleichsweise sichere Plattform. Mitglieder von Googles Project Zero haben mehrere Sicherheitslücken entdeckt, mit denen sich Code auf einem iPhone ohne Nutzerinteraktion ausführen lässt. (<a href="https://www.golem.de/specials/iphone/">iPhone</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=142864&page=1&ts=1564482060" alt="" width="1" height="1" />4Das iPhone gilt als vergleichsweise sichere Plattform. Mitglieder von Googles Project Zero haben mehrere Sicherheitslücken entdeckt, mit denen sich Code auf einem iPhone ohne Nutzerinteraktion ausführen lässt. (iPhone, Google) ]]>text/html2019-07-04T08:49:00+01:00https://www.golem.deGolem.deHacking: Youtube verwarnt Kanal mit Anleitungen zu IT-Sicherheit
https://www.golem.de/news/hacking-youtube-verwarnt-kanal-mit-anleitungen-zu-it-sicherheit-1907-142324.html
Ein Kanal, der Anleitungen zum Aufspüren von Sicherheitslücken gab, bekam von Youtube eine Verwarnung. Auch wenn diese mittlerweile zurückgenommen wurde, sieht die IT-Security-Community darin eine Gefahr. (<a href="https://www.golem.de/specials/youtube/">Youtube</a>, <a href="https://www.golem.de/specials/videocommunity/">Video-Community</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=142324&page=1&ts=1562226540" alt="" width="1" height="1" />52Ein Kanal, der Anleitungen zum Aufspüren von Sicherheitslücken gab, bekam von Youtube eine Verwarnung. Auch wenn diese mittlerweile zurückgenommen wurde, sieht die IT-Security-Community darin eine Gefahr. (Youtube, Video-Community) ]]>text/html2019-05-16T11:09:02+01:00https://www.golem.deGolem.de(g+) Bug Bounty Hunter: Mit "Hacker 101"-Tutorials zum Millionär
https://www.golem.de/news/bug-bounty-hunter-mit-hacker-101-tutorials-zum-millionaer-1905-141116.html
Santiago Lopez hat sich als Junge selbst das Hacken beigebracht und spürt Sicherheitslücken in der Software von Unternehmen auf. Gerade hat er damit seine erste Million verdient. Im Interview mit Golem.de erzählt er von seinem Alltag. (<a href="https://www.golem.de/specials/hacker/">Hacker</a>, <a href="https://www.golem.de/specials/black-hat/">Black Hat</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=141116&page=1&ts=1558001342" alt="" width="1" height="1" />63Santiago Lopez hat sich als Junge selbst das Hacken beigebracht und spürt Sicherheitslücken in der Software von Unternehmen auf. Gerade hat er damit seine erste Million verdient. Im Interview mit Golem.de erzählt er von seinem Alltag. (Hacker, Black Hat) ]]>text/html2019-04-02T10:12:00+01:00https://www.golem.deGolem.deAcutherm: Mit Wärmebildkamera und Mikrofon das Passwort erraten
https://www.golem.de/news/acutherm-mit-waermebildkamera-und-mikrofon-das-passwort-erraten-1904-140396.html
Der Klang des Tastendrucks und die Wärmespuren unserer Finger hinterlassen Spuren unserer Passwörter auf der Tastatur. Sicherheitsforscher haben die beiden Informationen kombiniert, um Passwörter zu erraten. Viel Zeit haben sie dafür nicht. (<a href="https://www.golem.de/specials/passwort/">Passwort</a>, <a href="https://www.golem.de/specials/eingabegeraet/">Eingabegerät</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=140396&page=1&ts=1554196320" alt="" width="1" height="1" />9Der Klang des Tastendrucks und die Wärmespuren unserer Finger hinterlassen Spuren unserer Passwörter auf der Tastatur. Sicherheitsforscher haben die beiden Informationen kombiniert, um Passwörter zu erraten. Viel Zeit haben sie dafür nicht. (Passwort, Eingabegerät) ]]>text/html2019-04-01T15:30:00+01:00https://www.golem.deGolem.dePositive Technologies: ME-Hacker finden Logikanalysator in Intel-CPUs
https://www.golem.de/news/positive-technologies-me-hacker-finden-logikanalysator-in-intel-cpus-1904-140380.html
Nachdem Sicherheitsforscher Vollzugriff auf Intels Management Engine erlangt haben, haben diese nun eine bisher nicht bekannte Debug-Schnittstelle in Intel-CPUs entdeckt. Dabei handelt es sich um einen Logikanalysator, mit dem die Hardware noch weiter analysiert werden kann. (<a href="https://www.golem.de/specials/firmware/">Firmware</a>, <a href="https://www.golem.de/specials/black-hat/">Black Hat</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=140380&page=1&ts=1554129000" alt="" width="1" height="1" />3Nachdem Sicherheitsforscher Vollzugriff auf Intels Management Engine erlangt haben, haben diese nun eine bisher nicht bekannte Debug-Schnittstelle in Intel-CPUs entdeckt. Dabei handelt es sich um einen Logikanalysator, mit dem die Hardware noch weiter analysiert werden kann. (Firmware, Black Hat) ]]>text/html2019-02-27T11:45:00+01:00https://www.golem.deGolem.deTLS: Immer wieder Padding Oracles
https://www.golem.de/news/tls-immer-wieder-padding-oracles-1902-139679.html
In manchen OpenSSL-Konfigurationen und in Citrix-Loadbalancern wurde eine Padding-Oracle-Lücke gefunden, mit der man TLS-Datenverkehr entschlüsseln kann. Ein Forscherteam hat weitere Lücken entdeckt, weiß aber bei vielen nicht, welche Produkte dafür verantwortlich sind. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=139679&page=1&ts=1551264300" alt="" width="1" height="1" />In manchen OpenSSL-Konfigurationen und in Citrix-Loadbalancern wurde eine Padding-Oracle-Lücke gefunden, mit der man TLS-Datenverkehr entschlüsseln kann. Ein Forscherteam hat weitere Lücken entdeckt, weiß aber bei vielen nicht, welche Produkte dafür verantwortlich sind. (TLS, Netzwerk) ]]>text/html2018-11-20T11:30:00+01:00https://www.golem.deGolem.deSicherheitslücken: Bankautomaten hacken mit Netzwerkkabel und Tastatur
https://www.golem.de/news/sicherheitsluecken-bankautomaten-hacken-mit-netzwerkkabel-und-tastatur-1811-137811.html
26 Geldautomaten testete die Sicherheitsfirma Positive Technologies, bei allen fand sie Sicherheitsprobleme. Viele der Probleme sind lange bekannt, doch noch immer sind die Geräte unzureichend geschützt. (<a href="https://www.golem.de/specials/geldautomat/">Geldautomat</a>, <a href="https://www.golem.de/specials/black-hat/">Black Hat</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=137811&page=1&ts=1542709800" alt="" width="1" height="1" />1326 Geldautomaten testete die Sicherheitsfirma Positive Technologies, bei allen fand sie Sicherheitsprobleme. Viele der Probleme sind lange bekannt, doch noch immer sind die Geräte unzureichend geschützt. (Geldautomat, Black Hat) ]]>text/html2018-08-10T11:56:00+01:00https://www.golem.deGolem.dePwnie Awards: Hacker-Preise für Golem.de-Autor und John McAfee
https://www.golem.de/news/pwnie-awards-hacker-preise-fuer-golem-de-autor-und-john-mcafee-1808-135942.html
Auf der Black-Hat-Konferenz in Las Vegas sind zum elften Mal die Pwnie Awards für die besten Hacks und schlimmsten Misstritte der IT-Sicherheitsindustrie verliehen worden. (<a href="https://www.golem.de/specials/black-hat/">Black Hat</a>, <a href="https://www.golem.de/specials/paypal/">Paypal</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=135942&page=1&ts=1533898560" alt="" width="1" height="1" />14Auf der Black-Hat-Konferenz in Las Vegas sind zum elften Mal die Pwnie Awards für die besten Hacks und schlimmsten Misstritte der IT-Sicherheitsindustrie verliehen worden. (Black Hat, Paypal) ]]>text/html2018-08-09T07:45:00+01:00https://www.golem.deGolem.deBlack Hat: Langer Atem für IT-Sicherheit
https://www.golem.de/news/black-hat-langer-atem-fuer-it-sicherheit-1808-135913.html
Google-Sicherheitsexpertin Parisa Tabriz eröffnet in Las Vegas die Black-Hat-Konferenz. Sie wünscht sich mehr Transparenz und Zusammenarbeit und erläutert anhand der Site-Isolation in Chrome, welche Herausforderungen manchmal bei größeren Sicherheitsverbesserungen zu überwinden sind. (<a href="https://www.golem.de/specials/black-hat/">Black Hat</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=135913&page=1&ts=1533797100" alt="" width="1" height="1" />3Google-Sicherheitsexpertin Parisa Tabriz eröffnet in Las Vegas die Black-Hat-Konferenz. Sie wünscht sich mehr Transparenz und Zusammenarbeit und erläutert anhand der Site-Isolation in Chrome, welche Herausforderungen manchmal bei größeren Sicherheitsverbesserungen zu überwinden sind. (Black Hat, Google) ]]>text/html2018-03-26T11:30:00+01:00https://www.golem.deGolem.deSicherheitslücke: Microsoft unterbindet RDP-Anfragen von ungepatchten Clients
https://www.golem.de/news/sicherheitsluecke-microsoft-unterbindet-rdp-anfragen-von-ungepatchten-clients-1803-133522.html
Eine kritische Sicherheitslücke in Microsofts Credential Security Support Provider versetzt Angreifer in die Lage, beliebigen Code auszuführen. Deswegen unterbindet das Unternehmen demnächst Verbindungsversuche ungepatchter Clients, Admins sollten also schnell handeln. (<a href="https://www.golem.de/specials/microsoft/">Microsoft</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=133522&page=1&ts=1522060200" alt="" width="1" height="1" />13Eine kritische Sicherheitslücke in Microsofts Credential Security Support Provider versetzt Angreifer in die Lage, beliebigen Code auszuführen. Deswegen unterbindet das Unternehmen demnächst Verbindungsversuche ungepatchter Clients, Admins sollten also schnell handeln. (Microsoft, Server-Applikationen) ]]>text/html2018-01-10T12:03:01+01:00https://www.golem.deGolem.deSecurity: Das Jahr, in dem die Firmware brach
https://www.golem.de/news/security-jahresrueckblick-das-jahr-in-dem-die-firmware-brach-1801-131796.html
2017 wurde viel Firmware und andere grundlegende Computertechnik produktiv auseinandergenommen und kaputt gemacht. Gut so, denn die Fundamente moderner Computer sind oft brüchig. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/wlan/">WLAN</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=131796&page=1&ts=1515582181" alt="" width="1" height="1" />512017 wurde viel Firmware und andere grundlegende Computertechnik produktiv auseinandergenommen und kaputt gemacht. Gut so, denn die Fundamente moderner Computer sind oft brüchig. (Security, WLAN) ]]>text/html2018-01-09T10:02:00+01:00https://www.golem.deGolem.deCPU-Sicherheitslücken: Meltdown-Updates von Intel kommen "innerhalb einer Woche"
https://www.golem.de/news/cpu-sicherheitsluecken-meltdown-updates-von-intel-kommen-innerhalb-einer-woche-1801-132044.html
In seiner Keynote auf der CES versprach Intel-Chef Krzanich erneut, Intel-CPUs schnell gegen Meltdown und Spectre zu patchen. Krzanich betonte die Zusammenarbeit innerhalb der Industrie - wohl auch, um von Intels eigenen Fehlern abzulenken. (<a href="https://www.golem.de/specials/intel/">Intel</a>, <a href="https://www.golem.de/specials/black-hat/">Black Hat</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=132044&page=1&ts=1515488520" alt="" width="1" height="1" />45 In seiner Keynote auf der CES versprach Intel-Chef Krzanich erneut, Intel-CPUs schnell gegen Meltdown und Spectre zu patchen. Krzanich betonte die Zusammenarbeit innerhalb der Industrie - wohl auch, um von Intels eigenen Fehlern abzulenken. (Intel, Black Hat) ]]>text/html2017-12-15T09:59:00+01:00https://www.golem.deGolem.deJoanna Rutkowska: Qubes OS soll "einfach wie Ubuntu" werden
https://www.golem.de/news/joanna-rutkowska-qubes-os-soll-einfach-wie-ubuntu-werden-1712-131679.html
Die Gründerin von Qubes OS, Joanna Rutkowska, erklärt die grundlegenden Ideen und Konzepte des auf Sicherheit fokussierten Projektes. Außerdem verrät die Entwicklerin im Gespräch mit Golem.de weiter Pläne für Qubes. (<a href="https://www.golem.de/specials/qubes/">Qubes</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=131679&page=1&ts=1513328340" alt="" width="1" height="1" />21Die Gründerin von Qubes OS, Joanna Rutkowska, erklärt die grundlegenden Ideen und Konzepte des auf Sicherheit fokussierten Projektes. Außerdem verrät die Entwicklerin im Gespräch mit Golem.de weiter Pläne für Qubes. (Qubes, API) ]]>text/html2017-12-13T15:16:00+01:00https://www.golem.deGolem.deFirmware: Intel will ME-Downgrade-Attacken in Hardware verhindern
https://www.golem.de/news/firmware-intel-will-me-downgrade-attacken-in-hardware-verhindern-1712-131650.html
Als Reaktion auf die öffentlich bekannten Lücken in Intels Management Engine (ME) will Intel das Ausnutzen derartiger Lücken künftig erschweren. Dazu sollen in den kommenden Hardware- und ME-Generationen Downgrades in der Firmware verhindert werden. Das hilft wohl aber nicht immer. (<a href="https://www.golem.de/specials/intel/">Intel</a>, <a href="https://www.golem.de/specials/firmware/">Firmware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=131650&page=1&ts=1513174560" alt="" width="1" height="1" />21Als Reaktion auf die öffentlich bekannten Lücken in Intels Management Engine (ME) will Intel das Ausnutzen derartiger Lücken künftig erschweren. Dazu sollen in den kommenden Hardware- und ME-Generationen Downgrades in der Firmware verhindert werden. Das hilft wohl aber nicht immer. (Intel, Firmware) ]]>text/html2017-12-07T14:40:00+01:00https://www.golem.deGolem.deMobilfunknetze: LTE Roaming hat ähnliche Probleme wie SS7
https://www.golem.de/news/mobilfunknetze-lte-roaming-hat-aehnliche-probleme-wie-ss7-1712-131548.html
Forscher demonstrieren auf der Konferenz Black Hat Europe ähnliche Sicherheitsprobleme für das LTE Roaming, wie diese auch für das vollkommen veraltete SS7 existieren. Schlimmstenfalls lassen sich damit Sprachnachrichten analysieren. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/lte/">Long Term Evolution</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=131548&page=1&ts=1512654000" alt="" width="1" height="1" />5Forscher demonstrieren auf der Konferenz Black Hat Europe ähnliche Sicherheitsprobleme für das LTE Roaming, wie diese auch für das vollkommen veraltete SS7 existieren. Schlimmstenfalls lassen sich damit Sprachnachrichten analysieren. (Security, Long Term Evolution) ]]>text/html2017-12-07T11:55:01+01:00https://www.golem.deGolem.deFirmware-Bug: Codeausführung in deaktivierter Intel-ME möglich
https://www.golem.de/news/firmware-bug-codeausfuehrung-in-deaktivierter-intel-me-moeglich-1712-131543.html
Sicherheitsforscher demonstrieren einen Angriff auf Intels ME zum Ausführen von beliebigem Code, gegen den weder das sogenannte Kill-Bit noch die von Google geplanten Sicherheitsmaßnahmen für seine Server helfen. Theoretisch lassen sich Geräte so auch aus der Ferne angreifen. (<a href="https://www.golem.de/specials/intel/">Intel</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=131543&page=1&ts=1512644101" alt="" width="1" height="1" />16Sicherheitsforscher demonstrieren einen Angriff auf Intels ME zum Ausführen von beliebigem Code, gegen den weder das sogenannte Kill-Bit noch die von Google geplanten Sicherheitsmaßnahmen für seine Server helfen. Theoretisch lassen sich Geräte so auch aus der Ferne angreifen. (Intel, Server) ]]>text/html2017-11-22T16:21:00+01:00https://www.golem.deGolem.deCore-i-Prozessoren: Intel bestätigt gravierende Sicherheitsprobleme in ME
https://www.golem.de/news/core-i-prozessoren-intel-bestaetigt-gravierende-sicherheitsprobleme-in-me-1711-131288.html
Backdoor oder sinnvolle Technik? Die Diskussion um Intels Management Engine dürfte nach dem Bekanntwerden weiterer Sicherheitslücken an Schärfe zunehmen. Bei den meisten Fehlern handelt es sich um Buffer Overflows. (<a href="https://www.golem.de/specials/intel/">Intel</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=131288&page=1&ts=1511364060" alt="" width="1" height="1" />43Backdoor oder sinnvolle Technik? Die Diskussion um Intels Management Engine dürfte nach dem Bekanntwerden weiterer Sicherheitslücken an Schärfe zunehmen. Bei den meisten Fehlern handelt es sich um Buffer Overflows. (Intel, Server) ]]>text/html2017-11-09T13:49:00+01:00https://www.golem.deGolem.deReverse Engineering: Hackern gelingt Vollzugriff auf Intel ME per USB
https://www.golem.de/news/security-hackern-gelingt-vollzugriff-auf-intel-me-per-usb-1711-131065.html
Sicherheitsforscher, die Intels Management Engine (ME) seit mehr als einem Jahr analysieren, melden nun: "Game over!" für Intel. Die Forscher haben vollen Debug-Zugriff auf die ME über eine spezielle USB-Schnittstelle. (<a href="https://www.golem.de/specials/intel/">Intel</a>, <a href="https://www.golem.de/specials/usb-3.0/">USB 3.0</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=131065&page=1&ts=1510231740" alt="" width="1" height="1" />41Sicherheitsforscher, die Intels Management Engine (ME) seit mehr als einem Jahr analysieren, melden nun: "Game over!" für Intel. Die Forscher haben vollen Debug-Zugriff auf die ME über eine spezielle USB-Schnittstelle. (Intel, USB 3.0) ]]>text/html2017-09-22T14:06:00+01:00https://www.golem.deGolem.deMinix: Fehler in Intel ME ermöglicht Codeausführung
https://www.golem.de/news/minix-fehler-in-intel-me-ermoeglicht-codeausfuehrung-1709-130209.html
Erneut soll es eine Sicherheitslücke in Intels Management Engine (ME) geben. Experten ist es nach eigenen Angaben gelungen, unsignierten Code auszuführen und Sicherheitsmechanismen zu umgehen. (<a href="https://www.golem.de/specials/intel/">Intel</a>, <a href="https://www.golem.de/specials/black-hat/">Black Hat</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=130209&page=1&ts=1506085560" alt="" width="1" height="1" />19Erneut soll es eine Sicherheitslücke in Intels Management Engine (ME) geben. Experten ist es nach eigenen Angaben gelungen, unsignierten Code auszuführen und Sicherheitsmechanismen zu umgehen. (Intel, Black Hat) ]]>text/html2017-08-31T15:29:00+01:00https://www.golem.deGolem.deArduino: Krimineller hackte Hunderte Hoteltüren
https://www.golem.de/news/arduino-krimineller-hackte-hunderte-hoteltueren-1708-129798.html
Eine Einbruchsserie in Hotels in den USA im Jahr 2012 war offenbar umfangreicher als bislang angenommen. Der inzwischen in Haft sitzende Mann hat offenbar Zimmer in über 100 Hotels mit einem selbst gebauten Gerät auf Arduino-Basis geöffnet. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/black-hat/">Black Hat</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=129798&page=1&ts=1504189740" alt="" width="1" height="1" />15Eine Einbruchsserie in Hotels in den USA im Jahr 2012 war offenbar umfangreicher als bislang angenommen. Der inzwischen in Haft sitzende Mann hat offenbar Zimmer in über 100 Hotels mit einem selbst gebauten Gerät auf Arduino-Basis geöffnet. (Security, Black Hat) ]]>text/html2017-08-15T07:54:00+01:00https://www.golem.deGolem.deWanna Cry: Hacker Marcus Hutchins plädiert auf nicht schuldig
https://www.golem.de/news/wanna-cry-hacker-marcus-hutchins-plaediert-auf-nicht-schuldig-1708-129478.html
"Nicht schuldig" - so sieht der Hacker Marcus Hutchins sich selbst. Er habe nicht an der Entwicklung des Bankentrojaners Kronos mitgewirkt. Bis zur Gerichtsverhandlung darf Hutchins nun das Internet nutzen und in den USA umziehen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=129478&page=1&ts=1502780040" alt="" width="1" height="1" />2"Nicht schuldig" - so sieht der Hacker Marcus Hutchins sich selbst. Er habe nicht an der Entwicklung des Bankentrojaners Kronos mitgewirkt. Bis zur Gerichtsverhandlung darf Hutchins nun das Internet nutzen und in den USA umziehen. (Security, Virus) ]]>text/html2017-08-07T09:16:00+01:00https://www.golem.deGolem.deMalwaretech Blog: Marcus Hutchins soll auf Kaution freikommen
https://www.golem.de/news/malwaretech-blog-marcus-hutchins-soll-auf-kaution-freikommen-1708-129335.html
Der in den USA inhaftierte britische Hacker soll vorerst auf Kaution freikommen. Weil seine Bekannten das nötige Geld nicht am Freitag aufbringen konnten, musste er das Wochenende in Haft verbringen. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/defcon/">Defcon</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=129335&page=1&ts=1502093760" alt="" width="1" height="1" />3Der in den USA inhaftierte britische Hacker soll vorerst auf Kaution freikommen. Weil seine Bekannten das nötige Geld nicht am Freitag aufbringen konnten, musste er das Wochenende in Haft verbringen. (Malware, Defcon) ]]>text/html2017-08-03T18:29:00+01:00https://www.golem.deGolem.deVerhaftung nach Black Hat: Wanna-Cry-Hacker soll Bankingtrojaner entwickelt haben
https://www.golem.de/news/wanna-cry-sicherheitsforscher-malwaretech-in-den-usa-festgenommen-1708-129301.html
Ein britischer Sicherheitsforscher und Hacker ist in den USA verhaftet worden. Der 23-Jährige hatte unabsichtlich dazu beigetragen, die Ausbreitung von Wanna Cry zu verlangsamen. Er soll an der Entwicklung des Kronos-Bankentrojaners beteiligt gewesen sein. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/defcon/">Defcon</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=129301&page=1&ts=1501781340" alt="" width="1" height="1" />58Ein britischer Sicherheitsforscher und Hacker ist in den USA verhaftet worden. Der 23-Jährige hatte unabsichtlich dazu beigetragen, die Ausbreitung von Wanna Cry zu verlangsamen. Er soll an der Entwicklung des Kronos-Bankentrojaners beteiligt gewesen sein. (Security, Defcon) ]]>