Golem.de - Black Hat 2015

DynDNS: AWS- und Google-DNS gaben internen Kunden-DNS-Traffic weiter

Golem.de — 2021-08-09T10:41:00+02:00

Aufgrund einer Windows-Konfiguration konnten Forscher DNS-Traffic von Tausenden Rechnern �ber die Cloud mitschneiden. Die L�cke ist geschlossen. (DNS, Cloud Computing)

Pwnie Awards: Hacker-Preise f�r Golem.de-Autor und John McAfee

Golem.de — 2018-08-10T12:56:00+02:00

Auf der Black-Hat-Konferenz in Las Vegas sind zum elften Mal die Pwnie Awards f�r die besten Hacks und schlimmsten Misstritte der IT-Sicherheitsindustrie verliehen worden. (Black Hat, Paypal)

Sicherheitsl�cken: XML-Verschl�sselung mit vielen Fallstricken

Golem.de — 2015-11-16T16:29:00+02:00

Zahlreiche Sicherheitsl�cken plagen die Standards zum Verschl�sseln und Signieren von XML-Daten. Obwohl die L�cken schon viele Jahre bekannt sind, finden sich nach wie vor viele verwundbare Produkte. (Black Hat, IBM)

ProxySG: Einblick ins Betriebssystem von Blue Coat

Golem.de — 2015-11-13T10:24:00+02:00

Der Sicherheitsforscher Rapha�l Rigo hat sich das Betriebssystem von Ger�ten der Firma Blue Coat angesehen. Dem propriet�ren System fehlen moderne Sicherheitsmechanismen wie Stack Canaries oder ASLR. (Black Hat 2015, Virtualisierung)

Security: Erste App nutzt Android-Schwachstelle Certifi-Gate aus

Golem.de — 2015-08-26T11:51:00+02:00

In Googles Play Store wurde eine Applikation entdeckt, die die sogenannte Certifi-Gate-Schwachstelle ausnutzt, um unerlaubt erh�hte Zugriffsrechte unter Android zu erlangen. Die Entdecker der Schwachstelle haben eine erste Erhebung zur Verbreitung von Certifi-Gate ver�ffentlicht. (Black Hat 2015, Android)

Schwachstellen: Fingerabdruckklau leicht gemacht

Golem.de — 2015-08-10T11:56:00+02:00

Fingerabdruck-Scanner unter Android sind teils mit gravierenden Sicherheitsm�ngeln umgesetzt worden. Mit wenig Aufwand k�nnen Fingerabdr�cke sogar gestohlen werden. (Security, Android)

Security: SIM-Karten erfolgreich geklont

Golem.de — 2015-08-07T10:46:00+02:00

Chinesischen Forschern ist es gelungen, nach AES-128 verschl�sselte SIM-Karten zu duplizieren. Die Verschl�sselung mussten sie dazu aber nicht knacken. (Black Hat 2015, Technologie)

Kryptographie: Rechenfehler mit gro�en Zahlen

Golem.de — 2015-08-07T09:27:00+02:00

Kryptographische Algorithmen ben�tigen oft Berechnungen mit gro�en Ganzzahlen. Immer wieder werden Fehler in den entsprechenden Bibliotheken gefunden. Diese k�nnen zu Sicherheitsl�cken werden. (Black Hat 2015, Technologie)

HTTPS: BGP-Angriff gef�hrdet TLS-Zertifikatssystem

Golem.de — 2015-08-07T08:40:00+02:00

Auf der Black Hat weisen Sicherheitsforscher auf ein Problem mit TLS-Zertifizierungsstellen hin: Die Pr�fung, wem eine Domain geh�rt, findet �ber ein ungesichertes Netz statt. Dieser Weg ist angreifbar - beispielsweise mittels des Routingprotokolls BGP. (SSL, Technologie)

Schwachstelle: Certifi-Gate erlaubt Zertifikatsmissbrauch unter Android

Golem.de — 2015-08-07T07:44:00+02:00

B�sartige Apps k�nnen in Android legitime Zertifikate nutzen, um erh�hte Rechte zu erhalten. Die Entdecker der Schwachstelle haben dieser den Namen Certifi-Gate gegeben. Google best�tigt die L�cke, betont aber, dass Apps im Play Store auf ein solches Missbrauchspotential �berpr�ft w�rden. (Black Hat 2015, Android)

Security: Zur�ck zu den Hacker-Urspr�ngen

Golem.de — 2015-08-06T13:00:00+02:00

Wer moderne Technik zerlegt, um sie und damit die Welt verstehen zu k�nnen, macht sich strafbar. Dabei m�sste das Hacken gef�rdert werden, sagt die Anw�ltin Jennifer Granick. (Black Hat 2015, Urheberrecht)

Illegales Netzwerk: Terracotta VPN nutzt gekaperte Server

Golem.de — 2015-08-06T12:04:00+02:00

Das sogenannte Terracotta VPN bietet seinen Kunden ein international verzweigtes Netzwerk. Es leitet den Datenverkehr aber �ber gehackte Server - und soll so die Aktivit�ten von Cyberkriminellen sch�tzen. (Black Hat 2015, Server-Applikationen)

Stagefright-Sicherheitsl�cke: Elf Wege, ein Android-System zu �bernehmen

Golem.de — 2015-08-06T11:51:00+02:00

Auf der Black-Hat-Konferenz hat Joshua Drake die Hintergr�nde zu den Stagefright-Sicherheitsl�cken erl�utert. �ber mindestens elf verschiedene Wege l�sst sich ein Android-System seinem Vortrag zufolge angreifen. Fortschritte gibt es bei den Android-Updates. (Android, Firefox)

Filmkritik: In Blackhat steht die Welt am Abgrund

Golem.de — 2015-01-14T13:05:00+02:00

Blackhat ist ein d�sterer Film �ber die Bedrohung durch Cyberkriminelle, der am 5. Februar in Deutschland anl�uft. Er ist spannend, wenn man die teils unglaubw�rdige Geschichte akzeptiert. (Malware, Virus)

Malware: Turla gibt es auch f�r Linux

Golem.de — 2014-12-11T12:51:00+02:00

Die Cyberspionagekampagne gegen Regierungen und das Milit�r in Europa und dem Mittleren Osten wurde auch mit Hilfe von Malware durchgef�hrt, die unter Linux l�uft. Auch dort ist sie sehr schwer aufzusp�ren. (Malware, Kaspersky)

Karsten Nohl: USB-Ger�te aller Typen lassen sich f�r BadUSB nutzen

Golem.de — 2014-11-13T12:38:00+02:00

Auf der Konferenz Pacsec hat der Berliner Sicherheitsforscher Karsten Nohl weitere Details zu dem von ihm BadUSB genannten Angriffsszenario auf PCs vorgef�hrt. Nicht nur USB-Sticks, sondern alle Ger�te von der Webcam bis zum Hub lassen sich f�r BadUSB umprogammieren. (Hacker, Black Hat)

Anti-Cheat-Technologien: Cheating in Spielen schwer zu verhindern

Golem.de — 2014-10-18T09:00:00+02:00

Forscher von iSec pr�sentieren auf der Black Hat eine neue Methode, um in Computerspielen zu cheaten. Au�erdem fanden sie verschiedene Sicherheitsl�cken in Anti-Cheat-Systemen. (Spiele, Technologie)

Computersicherheit: Anleitung f�r perfide Angriffe �ber USB ist �ffentlich

Golem.de — 2014-10-09T09:50:00+02:00

Im Sommer f�hrten Berliner Forscher raffinierte Hacks mit pr�parierten USB-Sticks vor. Nun haben andere das auch geschafft und den gef�hrlichen Code in die Welt gesetzt. (Hacker, Malware)

Black Hat: Cyberspione infiltrieren zwei Geheimdienste

Golem.de — 2014-08-08T12:06:00+02:00

Bei der Sicherheitskonferenz Black Hat haben Sicherheitsexperten �ber eine Cyberspionagekampagne gegen Regierungen und das Milit�r in Europa und dem Mittleren Osten berichtet. Erstmals wurden auch Geheimdienste ausspioniert. (Security, Symantec)

Seitenkanalangriffe: Was verschl�sselte Kan�le verraten

Golem.de — 2014-08-08T09:00:00+02:00

Durch die statistische Analyse des Netzwerkverkehrs eines verschl�sselten SSH-Tunnels gelang es Forschern, R�ckschl�sse auf das verwendete Programm zu ziehen. Das entsprechende Tool wurde samt Quellcode ver�ffentlicht. (VPN, Skype)

Security: Experte r�t US-Regierung, alle Sicherheitsl�cken zu kaufen

Golem.de — 2014-08-07T17:39:00+02:00

Der Sicherheitsexperte Dan Geer macht radikale Vorschl�ge, wie Politik und Wirtschaft f�r mehr Sicherheit im Netz sorgen k�nnen. Seine pers�nliche Ma�nahme: R�ckzug. (Black Hat 2014, Windows XP)

Geb�udeautomatisierung: Das Licht des Nachbarn steuern

Golem.de — 2014-08-07T08:51:00+02:00

In einem Hotel in China lie�en sich Licht und Fernseher mit Hilfe eines iPads steuern. Nach einer kurzen Analyse des Systems stellte der Sicherheitsforscher Jesus Molina fest, dass er ohne viel Aufwand auch die Ger�te in allen anderen Zimmern kontrollieren konnte. (Black Hat 2014, Technologie)

Anonymisierung: Projekt best�tigt Angriff auf Tors Hidden Services

Golem.de — 2014-07-30T19:14:00+02:00

Ein Angriff auf das Tor-Netzwerk ist fast ein halbes Jahr unentdeckt geblieben und k�nnte Nutzer der Hidden Services enttarnt haben. Wer dahinter steckt, ist unklar. (Black Hat, Technologie)

Black-Hat-Konferenz: Vortrag �ber Tor-Sicherheitsprobleme zur�ckgezogen

Golem.de — 2014-07-22T11:08:00+02:00

Ein Vortrag �ber Probleme des Anonymisierungsnetzwerks Tor wurde aus dem Programm der Black-Hat-Konferenz in Las Vegas gestrichen. Offenbar folgte die Streichung auf Wunsch der Anw�lte der Universit�t, in der die Vortragenden arbeiten. (Black Hat, Technologie)

Black Hat/Def Con: USA wollen Chinesen Einreise verweigern

Golem.de — 2014-05-25T10:21:00+02:00

Die Vereinigten Staaten wollen offenbar verhindern, dass Chinesen an den IT-Sicherheitskonferenzen Black Hat und Def Con in Las Vegas teilnehmen. Ihnen soll die Ausstellung des Visums verweigert werden. (Black Hat, Rechtsstreitigkeiten)

Drohne: Snoopy schn�ffelt im Vorbeiflug

Golem.de — 2014-03-24T13:01:00+02:00

Zwei Sicherheitsexperten aus S�dafrika haben einen Schn�ffelquadrocopter entwickelt: Er verbindet sich per WLAN mit einem Mobilger�t und spioniert es aus. (Security, WLAN)

NSA: Keith Alexander will Hacker f�r die Datensammlung gewinnen

Golem.de — 2013-08-01T17:31:00+02:00

Der NSA-Chef Keith Alexander hat auf der Hackerkonferenz Black Hat in seiner Keynote-Ansprache seinen Geheimdienst verteidigt. Die Hacker sollen dabei helfen, die Arbeit der NSA zu verbessern. (Black Hat, Defcon)

VPN-Security: Passw�rter knacken f�r 200 US-Dollar

Golem.de — 2012-07-31T19:10:00+02:00

Mit einem Cloud-Dienst sollen sich innerhalb von 24 Stunden MS-CHAPv2-Passw�rter knacken lassen, die mit DES verschl�sselt sind. Dazu werden 48 integrierte Schaltkreise, sogenannte FPGAs, verwendet. (Black Hat, Verschl�sselung)

Black Hat: Die Insulinspritze wird zur t�dlichen Waffe

Golem.de — 2011-08-05T17:20:00+02:00

Ein Sicherheitsexperte hat auf der Black-Hat-Konferenz auf Sicherheitsl�cken bei Medizintechnik hingewiesen: Er konnte per Funk aus gr��erer Entfernung die Kontrolle �ber medizinische Ger�te f�r Diabetespatienten �bernehmen. (Black Hat, Medizin)

War Texting: Autos per SMS �ffnen und anlassen

Golem.de — 2011-08-04T11:43:00+02:00

Mobilfunkmodule in GPS-Ger�ten mit GSM-Einheit oder Autos sind anf�llig f�r GSM-Angriffe. Das haben die Sicherheitsexperten Don Bailey und Matthew Solnik auf der Konferenz Black Hat demonstriert und warnen: Auch wichtige Industrieanlagen sind gef�hrdet. (Handy, SMS)

Ohne Passwortschutz: Experten warnen vor unsicheren Scada-Systemen

Golem.de — 2011-08-03T14:38:00+02:00

Steuerungssysteme, die �ber das Internet erreichbar und noch nicht einmal mit einem Passwort gesch�tzt sind: US-Sicherheitsexperten haben auf der Black-Hat-Konferenz auf gravierende Sicherheitsm�ngel bei kritischen Infrastrukturen hingewiesen. (Black Hat, Passwort)

Computersicherheit: Smartphone �bernimmt PC mittels USB-Kabel

Golem.de — 2011-01-20T13:22:00+02:00

Auf der Sicherheitskonferenz Black Hat haben Forscher auf ein recht offensichtliches Problem des Universal Serial Bus in drastischer Form hingewiesen. Nach dem Anschluss eines Smartphones an einen PC mit einem vermeintlich harmlosen USB-Kabel wurde der Rechner ferngesteuert. (Security, Smartphone)

L�cheriges Linux: Damn Vulnerable Linux ist Hackers Spielwiese

Golem.de — 2010-07-21T12:17:00+02:00

Die aktuelle Version 1.5 der Linux-Distribution Damn Vulnerable Linux - Codename Infectious Disease - bietet ein vollkommen unsicheres System mit kaputten Anwendungen, an dem sich Hacker-Lehrlinge austoben k�nnen. Beigelegte Anleitungen informieren angehende Sicherheitsexperten �ber Buffer-Overflows, Shellcode-Entwicklung, Web-Exploits oder SQL-Injection. (Linux, Linux-Distribution)

US-Forscher knackt Sicherheitschip

Golem.de — 2010-02-10T11:27:00+02:00

Absolute Sicherheit gibt es nicht. Diese Binsenweisheit hat sich wieder einmal best�tigt, als ein US-Forscher auf der Black-Hat-Konferenz in Washington demonstrierte, wie er einem Trusted Platform Module von Infineon seine Geheimnisse entlockte. (Photoshop, Infineon)

Internet Explorer wird zum �ffentlichen Dateiserver

Golem.de — 2010-01-28T13:09:00+02:00

Jorge Luis Alvarez Medina will auf der Blackhat-Sicherheitskonferenz Anfang Februar 2010 eine neue Sicherheitsl�cke im Internet Explorer pr�sentieren. Sie erm�glicht es einem Angreifer, den Internet Explorer in einen Dateiserver zu verwandeln, hei�t es in der Ank�ndigung. (Internet Explorer, Microsoft)

Apples Tastaturfirmware kann zum Keylogger werden

Golem.de — 2009-08-03T13:27:00+02:00

Auf der vergangenen Blackhat-Konferenz in Las Vegas hat K. Chen dem Publikum mit einer Machbarkeitsstudie demonstriert, wie eine Tastatur von Apple dazu missbraucht werden kann, Tastatureingaben zu protokollieren. (Apple, Eingabeger�t)

Hacker im Beirat des US-Heimatschutzministeriums

Golem.de — 2009-06-08T11:23:00+02:00

Das US-Heimatschutzministerium hat 16 Menschen als Beirat eingeschworen. Im Homeland Security Advisory Council (HSAC) ist auch der Hacker Jeff "Dark Tangent" Moss vertreten. (Cyberwar, Defcon)

Black-Hat-Konferenz: Handys abh�ren f�r jedermann

Golem.de — 2008-02-22T13:16:00+02:00

Auf der Ende M�rz 2008 in Amsterdam stattfindenden Security-Konferenz der Black-Hat-Reihe wollen zwei US-Hacker ein neues System vorstellen, mit dem sich verschl�sselte Handy-Telefonate abh�ren lassen sollen. Das ist zwar bisher f�r Strafverfolgungsbeh�rden schon Alltag - aber nicht zum Preis von 900,- US-Dollar, den die beiden Entwickler versprechen. (Verschl�sselung, CCC)

USA verwehren deutschem Sicherheitsexperten die Einreise

Golem.de — 2007-07-30T11:50:00+02:00

Der deutsche IT-Sicherheitsexperte Thomas Dullien alias Halvar Flake wird in diesem Jahr keine Schulung auf der Sicherheitskonferenz "BlackHat" abhalten, wie er es in den letzten sechs Jahren tat. Ihm wurde die Einreise in die USA verweigert, da er die Schulungsunterlagen ausgedruckt im Koffer mit sich f�hrte. (Black Hat, Black Hat 2014)

WLAN-Treiber: Neuer Angriff knackt auch MacBooks (Update)

Golem.de — 2006-08-03T11:59:00+02:00

Die bisher nur auf Windows-Notebooks vorgef�hrten WLAN-Angriffe auf Fehler im Treiber der drahtlosen Netzwerkkarte funktionieren auch unter MacOS. Auf der derzeit in Las Vegas stattfindenden Sicherheitskonferenz "Black Hat Briefing USA 2006" wurde die Attacke bereits erfolgreich demonstriert. (WLAN, Apple)