Golem.de - Black Hat 2017

DynDNS: AWS- und Google-DNS gaben internen Kunden-DNS-Traffic weiter

Golem.de — 2021-08-09T10:41:00+02:00

Aufgrund einer Windows-Konfiguration konnten Forscher DNS-Traffic von Tausenden Rechnern �ber die Cloud mitschneiden. Die L�cke ist geschlossen. (DNS, Cloud Computing)

Pwnie Awards: Hacker-Preise f�r Golem.de-Autor und John McAfee

Golem.de — 2018-08-10T12:56:00+02:00

Auf der Black-Hat-Konferenz in Las Vegas sind zum elften Mal die Pwnie Awards f�r die besten Hacks und schlimmsten Misstritte der IT-Sicherheitsindustrie verliehen worden. (Black Hat, Paypal)

Malwaretech Blog: Marcus Hutchins soll auf Kaution freikommen

Golem.de — 2017-08-07T10:16:00+02:00

Der in den USA inhaftierte britische Hacker soll vorerst auf Kaution freikommen. Weil seine Bekannten das n�tige Geld nicht am Freitag aufbringen konnten, musste er das Wochenende in Haft verbringen. (Malware, Defcon)

Verhaftung nach Black Hat: Wanna-Cry-Hacker soll Bankingtrojaner entwickelt haben

Golem.de — 2017-08-03T19:29:00+02:00

Ein britischer Sicherheitsforscher und Hacker ist in den USA verhaftet worden. Der 23-J�hrige hatte unabsichtlich dazu beigetragen, die Ausbreitung von Wanna Cry zu verlangsamen. Er soll an der Entwicklung des Kronos-Bankentrojaners beteiligt gewesen sein. (Security, Defcon)

Websicherheit: Server mit HTTP-Headern verwirren

Golem.de — 2017-07-31T10:01:00+02:00

Durch geschickt gew�hlte HTTP-Header ist es Sicherheitsforschern gelungen, zahlreiche L�cken bei Yahoo, beim Department of Defense und bei der British Telecom zu identifizieren. (HTTP, Yahoo)

Sandbox-Leak: Daten �ber die Antiviren-Cloud herausschmuggeln

Golem.de — 2017-07-29T12:10:00+02:00

Heutige Antivirenprogramme laden h�ufig verd�chtige Dateien in Cloud-Systeme des jeweiligen Anbieters hoch. Das k�nnen Angreifer nutzen, um Daten aus Systemen ohne Netzwerkzugriff herauszuschmuggeln. (Virenscanner, Technologie)

Smartphones: Broadpwn-L�cke k�nnte drahtlosen Wurm erm�glichen

Golem.de — 2017-07-28T13:00:00+02:00

Erneut findet sich eine schwerwiegende Sicherheitsl�cke in der Broadcom-WLAN-Firmware. Der Entdecker der L�cke pr�sentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche L�cke k�nnte f�r einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden. (Broadcom, WLAN)

Sicherheitsl�cke: Caches von CDN-Netzwerken f�hren zu Datenleck

Golem.de — 2017-07-27T18:56:00+02:00

Mittels Caches von Content-Delivery-Netzwerken und Loadbalancern lassen sich geheime Daten aus Webservices extrahieren. Daf�r m�ssen jedoch zwei Fehler zusammenkommen. Unter anderem Paypal war davon betroffen. (CDN, Technologie)

Fruit Fly 2: Mysteri�se Mac-Malware seit Jahren aktiv

Golem.de — 2017-07-25T10:28:00+02:00

Auch Mac-Nutzer sind nicht vor Schadsoftware sicher: Eine Malware soll seit mehr als f�nf Jahren aktiv sein, aber nur einige hundert Nutzer befallen haben. Die Software erm�glicht einen weitgehenden Zugriff auf den Rechner und private Informationen. (Malware, Virus)

HEIST: Timing- und Kompressionsangriff auf TLS

Golem.de — 2016-08-04T08:56:00+02:00

Durch die geschickte Kombination eines Timing-Angriffs in Javascript und der bereits bekannten Breach-Attacke ist es m�glich, Geheimnisse in TLS-Verbindungen zu entschl�sseln. Anders als fr�her ist daf�r kein Man-in-the-Middle-Angriff n�tig. (Black Hat 2016, Packer)

Black Hat 2016: Neuer Angriff schafft Zugriff auf Klartext-URLs trotz HTTPS

Golem.de — 2016-07-27T12:00:00+02:00

Besonders in �ffentlichen Netzwerken sch�tzen verschl�sselte HTTPS-Verbindungen davor, dass Admins oder gar andere Nutzer im gleichen Netz den eigenen Datenverkehr belauschen. Dieser Schutz ist offenbar l�chrig - und zwar auf fast allen Browsern und Betriebssystemen. (Black Hat, DHCP)

Sicherheitsl�cken: XML-Verschl�sselung mit vielen Fallstricken

Golem.de — 2015-11-16T16:29:00+02:00

Zahlreiche Sicherheitsl�cken plagen die Standards zum Verschl�sseln und Signieren von XML-Daten. Obwohl die L�cken schon viele Jahre bekannt sind, finden sich nach wie vor viele verwundbare Produkte. (Black Hat, IBM)

Websicherheit: Datenleck durch dynamische Skripte

Golem.de — 2015-11-14T15:32:00+02:00

Moderne Webseiten erstellen h�ufig dynamischen Javascript-Code. Wenn darin private Daten enthalten sind, k�nnen fremde Webseiten diese auslesen. Bei einer Untersuchung von Sicherheitsforschern war ein Drittel der untersuchten Webseiten von diesem Problem betroffen. (Javascript, Technologie)

ProxySG: Einblick ins Betriebssystem von Blue Coat

Golem.de — 2015-11-13T10:24:00+02:00

Der Sicherheitsforscher Rapha�l Rigo hat sich das Betriebssystem von Ger�ten der Firma Blue Coat angesehen. Dem propriet�ren System fehlen moderne Sicherheitsmechanismen wie Stack Canaries oder ASLR. (Black Hat 2015, Virtualisierung)

Kryptographie: Rechenfehler mit gro�en Zahlen

Golem.de — 2015-08-07T09:27:00+02:00

Kryptographische Algorithmen ben�tigen oft Berechnungen mit gro�en Ganzzahlen. Immer wieder werden Fehler in den entsprechenden Bibliotheken gefunden. Diese k�nnen zu Sicherheitsl�cken werden. (Black Hat 2015, Technologie)

HTTPS: BGP-Angriff gef�hrdet TLS-Zertifikatssystem

Golem.de — 2015-08-07T08:40:00+02:00

Auf der Black Hat weisen Sicherheitsforscher auf ein Problem mit TLS-Zertifizierungsstellen hin: Die Pr�fung, wem eine Domain geh�rt, findet �ber ein ungesichertes Netz statt. Dieser Weg ist angreifbar - beispielsweise mittels des Routingprotokolls BGP. (SSL, Technologie)

Security: Zur�ck zu den Hacker-Urspr�ngen

Golem.de — 2015-08-06T13:00:00+02:00

Wer moderne Technik zerlegt, um sie und damit die Welt verstehen zu k�nnen, macht sich strafbar. Dabei m�sste das Hacken gef�rdert werden, sagt die Anw�ltin Jennifer Granick. (Black Hat 2015, Urheberrecht)

Stagefright-Sicherheitsl�cke: Elf Wege, ein Android-System zu �bernehmen

Golem.de — 2015-08-06T11:51:00+02:00

Auf der Black-Hat-Konferenz hat Joshua Drake die Hintergr�nde zu den Stagefright-Sicherheitsl�cken erl�utert. �ber mindestens elf verschiedene Wege l�sst sich ein Android-System seinem Vortrag zufolge angreifen. Fortschritte gibt es bei den Android-Updates. (Android, Firefox)

Filmkritik: In Blackhat steht die Welt am Abgrund

Golem.de — 2015-01-14T13:05:00+02:00

Blackhat ist ein d�sterer Film �ber die Bedrohung durch Cyberkriminelle, der am 5. Februar in Deutschland anl�uft. Er ist spannend, wenn man die teils unglaubw�rdige Geschichte akzeptiert. (Malware, Virus)

Malware: Turla gibt es auch f�r Linux

Golem.de — 2014-12-11T12:51:00+02:00

Die Cyberspionagekampagne gegen Regierungen und das Milit�r in Europa und dem Mittleren Osten wurde auch mit Hilfe von Malware durchgef�hrt, die unter Linux l�uft. Auch dort ist sie sehr schwer aufzusp�ren. (Malware, Kaspersky)

Karsten Nohl: USB-Ger�te aller Typen lassen sich f�r BadUSB nutzen

Golem.de — 2014-11-13T12:38:00+02:00

Auf der Konferenz Pacsec hat der Berliner Sicherheitsforscher Karsten Nohl weitere Details zu dem von ihm BadUSB genannten Angriffsszenario auf PCs vorgef�hrt. Nicht nur USB-Sticks, sondern alle Ger�te von der Webcam bis zum Hub lassen sich f�r BadUSB umprogammieren. (Hacker, Black Hat)

Anti-Cheat-Technologien: Cheating in Spielen schwer zu verhindern

Golem.de — 2014-10-18T09:00:00+02:00

Forscher von iSec pr�sentieren auf der Black Hat eine neue Methode, um in Computerspielen zu cheaten. Au�erdem fanden sie verschiedene Sicherheitsl�cken in Anti-Cheat-Systemen. (Spiele, Technologie)

Computersicherheit: Anleitung f�r perfide Angriffe �ber USB ist �ffentlich

Golem.de — 2014-10-09T09:50:00+02:00

Im Sommer f�hrten Berliner Forscher raffinierte Hacks mit pr�parierten USB-Sticks vor. Nun haben andere das auch geschafft und den gef�hrlichen Code in die Welt gesetzt. (Hacker, Malware)

Black Hat: Cyberspione infiltrieren zwei Geheimdienste

Golem.de — 2014-08-08T12:06:00+02:00

Bei der Sicherheitskonferenz Black Hat haben Sicherheitsexperten �ber eine Cyberspionagekampagne gegen Regierungen und das Milit�r in Europa und dem Mittleren Osten berichtet. Erstmals wurden auch Geheimdienste ausspioniert. (Security, Symantec)

Seitenkanalangriffe: Was verschl�sselte Kan�le verraten

Golem.de — 2014-08-08T09:00:00+02:00

Durch die statistische Analyse des Netzwerkverkehrs eines verschl�sselten SSH-Tunnels gelang es Forschern, R�ckschl�sse auf das verwendete Programm zu ziehen. Das entsprechende Tool wurde samt Quellcode ver�ffentlicht. (VPN, Skype)

Security: Experte r�t US-Regierung, alle Sicherheitsl�cken zu kaufen

Golem.de — 2014-08-07T17:39:00+02:00

Der Sicherheitsexperte Dan Geer macht radikale Vorschl�ge, wie Politik und Wirtschaft f�r mehr Sicherheit im Netz sorgen k�nnen. Seine pers�nliche Ma�nahme: R�ckzug. (Black Hat 2014, Windows XP)

Geb�udeautomatisierung: Das Licht des Nachbarn steuern

Golem.de — 2014-08-07T08:51:00+02:00

In einem Hotel in China lie�en sich Licht und Fernseher mit Hilfe eines iPads steuern. Nach einer kurzen Analyse des Systems stellte der Sicherheitsforscher Jesus Molina fest, dass er ohne viel Aufwand auch die Ger�te in allen anderen Zimmern kontrollieren konnte. (Black Hat 2014, Technologie)

Anonymisierung: Projekt best�tigt Angriff auf Tors Hidden Services

Golem.de — 2014-07-30T19:14:00+02:00

Ein Angriff auf das Tor-Netzwerk ist fast ein halbes Jahr unentdeckt geblieben und k�nnte Nutzer der Hidden Services enttarnt haben. Wer dahinter steckt, ist unklar. (Black Hat, Technologie)

Black-Hat-Konferenz: Vortrag �ber Tor-Sicherheitsprobleme zur�ckgezogen

Golem.de — 2014-07-22T11:08:00+02:00

Ein Vortrag �ber Probleme des Anonymisierungsnetzwerks Tor wurde aus dem Programm der Black-Hat-Konferenz in Las Vegas gestrichen. Offenbar folgte die Streichung auf Wunsch der Anw�lte der Universit�t, in der die Vortragenden arbeiten. (Black Hat, Technologie)

Black Hat/Def Con: USA wollen Chinesen Einreise verweigern

Golem.de — 2014-05-25T10:21:00+02:00

Die Vereinigten Staaten wollen offenbar verhindern, dass Chinesen an den IT-Sicherheitskonferenzen Black Hat und Def Con in Las Vegas teilnehmen. Ihnen soll die Ausstellung des Visums verweigert werden. (Black Hat, Rechtsstreitigkeiten)

Drohne: Snoopy schn�ffelt im Vorbeiflug

Golem.de — 2014-03-24T13:01:00+02:00

Zwei Sicherheitsexperten aus S�dafrika haben einen Schn�ffelquadrocopter entwickelt: Er verbindet sich per WLAN mit einem Mobilger�t und spioniert es aus. (Security, WLAN)

Drogenmix: Hacker Barnaby Jack starb an �berdosis

Golem.de — 2014-01-06T13:51:00+02:00

Sein pl�tzlicher Tod hat Anlass f�r Spekulationen und Verschw�rungstheorien gegeben. Nun liegt der Autopsie-Bericht zur Todesursache von Hacker Barnaby Jack vor. (Security, Computer)

NSA: Keith Alexander will Hacker f�r die Datensammlung gewinnen

Golem.de — 2013-08-01T17:31:00+02:00

Der NSA-Chef Keith Alexander hat auf der Hackerkonferenz Black Hat in seiner Keynote-Ansprache seinen Geheimdienst verteidigt. Die Hacker sollen dabei helfen, die Arbeit der NSA zu verbessern. (Black Hat, Defcon)

VPN-Security: Passw�rter knacken f�r 200 US-Dollar

Golem.de — 2012-07-31T19:10:00+02:00

Mit einem Cloud-Dienst sollen sich innerhalb von 24 Stunden MS-CHAPv2-Passw�rter knacken lassen, die mit DES verschl�sselt sind. Dazu werden 48 integrierte Schaltkreise, sogenannte FPGAs, verwendet. (Black Hat, Verschl�sselung)

Black Hat: Die Insulinspritze wird zur t�dlichen Waffe

Golem.de — 2011-08-05T17:20:00+02:00

Ein Sicherheitsexperte hat auf der Black-Hat-Konferenz auf Sicherheitsl�cken bei Medizintechnik hingewiesen: Er konnte per Funk aus gr��erer Entfernung die Kontrolle �ber medizinische Ger�te f�r Diabetespatienten �bernehmen. (Black Hat, Medizin)

War Texting: Autos per SMS �ffnen und anlassen

Golem.de — 2011-08-04T11:43:00+02:00

Mobilfunkmodule in GPS-Ger�ten mit GSM-Einheit oder Autos sind anf�llig f�r GSM-Angriffe. Das haben die Sicherheitsexperten Don Bailey und Matthew Solnik auf der Konferenz Black Hat demonstriert und warnen: Auch wichtige Industrieanlagen sind gef�hrdet. (Handy, SMS)

Ohne Passwortschutz: Experten warnen vor unsicheren Scada-Systemen

Golem.de — 2011-08-03T14:38:00+02:00

Steuerungssysteme, die �ber das Internet erreichbar und noch nicht einmal mit einem Passwort gesch�tzt sind: US-Sicherheitsexperten haben auf der Black-Hat-Konferenz auf gravierende Sicherheitsm�ngel bei kritischen Infrastrukturen hingewiesen. (Black Hat, Passwort)

Computersicherheit: Smartphone �bernimmt PC mittels USB-Kabel

Golem.de — 2011-01-20T13:22:00+02:00

Auf der Sicherheitskonferenz Black Hat haben Forscher auf ein recht offensichtliches Problem des Universal Serial Bus in drastischer Form hingewiesen. Nach dem Anschluss eines Smartphones an einen PC mit einem vermeintlich harmlosen USB-Kabel wurde der Rechner ferngesteuert. (Security, Smartphone)

L�cheriges Linux: Damn Vulnerable Linux ist Hackers Spielwiese

Golem.de — 2010-07-21T12:17:00+02:00

Die aktuelle Version 1.5 der Linux-Distribution Damn Vulnerable Linux - Codename Infectious Disease - bietet ein vollkommen unsicheres System mit kaputten Anwendungen, an dem sich Hacker-Lehrlinge austoben k�nnen. Beigelegte Anleitungen informieren angehende Sicherheitsexperten �ber Buffer-Overflows, Shellcode-Entwicklung, Web-Exploits oder SQL-Injection. (Linux, Linux-Distribution)

US-Forscher knackt Sicherheitschip

Golem.de — 2010-02-10T11:27:00+02:00

Absolute Sicherheit gibt es nicht. Diese Binsenweisheit hat sich wieder einmal best�tigt, als ein US-Forscher auf der Black-Hat-Konferenz in Washington demonstrierte, wie er einem Trusted Platform Module von Infineon seine Geheimnisse entlockte. (Photoshop, Infineon)