30C3

Die NSA spioniert gezielt Administratoren großer Computernetzwerke aus. Mit den gesammelten privaten Informationen soll ihnen unter anderem Spionagesoftware untergeschoben werden.

Der Petitionsausschuss des Bundestages stellt die Gema-Vermutung infrage. Durch das Internet und die neue Verwertungsgesellschaft C3S sollte die Regelung in nächster Zeit überprüft werden.

Wegen eines Hacks auf den Mailserver der Hochschule Karlsruhe für Technik und Wirtschaft ist CCC-Sprecherin Constanze Kurz als Vortragende ausgeladen worden. Sie sollte bei der Langen Nacht der Mathematik einen Vortrag über Verschlüsselung halten.

30C3 Mit Hilfe von USB-Sticks haben Kriminelle Geldautomaten mit Schadsoftware infiziert. Einmal installiert, startete nach mehrmaliger Code-Eingabe ein Interface, welches das Abheben der gewünschten Geldnoten ermöglichte.

Die in Österreich recht häufig verwendete Begehcard, die Hausschlüssel ersetzt, lässt sich mit einem Skipass überlisten. Durch die Medienberichte aufgeschreckt, äußert sich die Begeh Schließsysteme GmbH auf ihrer Facebook-Seite zu den Anschuldigungen. Dabei verwickelt sich Geschäftsführer Gerhard Hennrich teilweise in Widersprüche.

30C3 Normalerweise sind die alljährlichen Security Nightmares eine unterhaltsame, wachrüttelnde und zynische Veranstaltung. Doch dieses Mal war der Frust der Hacker kaum zu verbergen. Das Internet ist kaputt.

30C3 In aktuellen SD-Karten steuern Mikrocontroller den Flash-Speicher. Der Zugang zu den Chips ist meist offen. Hackern ist es gelungen, zumindest eine Variante unter ihre Kontrolle zu bringen. Mit anderen Mikrocontrollern dürfte das auch funktionieren.

30C3 2013 war kein gutes Jahr für die Verschlüsselung. Auch jenseits des NSA-Skandals gab es etliche Schwachstellen, die zwar bereits bekannt waren, 2013 aber akut wurden.

30C3 Mit der Einführung von Touch ID beim iPhone 5S hat Apple der Allgemeinheit keinen Gefallen getan. Frank Rieger und Ron vom Chaos Computer Club fürchten sich vor allem vor den Folgeentwicklungen: billige Android-Geräte, die Touch ID mit Cloud-Abgleichung günstig nachbauen.

30C3 Der 30. Hackerkongress des Chaos Computer Club endete mit vielen Rekorden und trotzdem gab es kaum Platzprobleme. Bei der Versorgung mit wichtigem Hackerstoff spitzte sich die Lage jedoch bereits am zweiten Tag zu.

30C3 Eine kleine DHCP-Nachricht kann eine Sicherheitslücke in WLAN-Systemen von Firmen auslösen. Dabei werden die Webinterfaces ohne jede Authentifizierung angegriffen.

30C3 Die Hacker Delroth und Shuffle2 konnten in die WPA-Kommunikation zwischen Wii U und Wii U Gamepad eindringen. Was sie dort fanden, überraschte sie.

30C3 Hacker, Netzwerkexperten, Systemadministratoren - sie alle haben die Macht über das Internet und sollten sie nicht der NSA überlassen, sagten die Wikileaks-Aktivisten Sarah Harrison, Jacob Appelbaum und Julian Assange. Sie wollen die Besucher des 30C3 aufrütteln.

30C3 Die neue Verwertungsgesellschaft Cultural Commons Collecting Society (C3S) wird durch ihre reine Existenz wohl dafür sorgen, dass Künstler keine Gema-Befreiung mehr nachweisen müssen. Bis es soweit ist, kann aber noch einige Zeit vergehen.

30C3 "Österreich ist sicher", heißt es vollmundig auf der Webseite des Begehsystems. Doch Häuser, die ihren Eingang mit der Begehcard sichern, sind leicht zu öffnen. Alles, was man dazu braucht, ist ein neu programmierbarer RFID-Skipass.

30C3 Die Fédération Fournisseurs D'acces iNternet (FFDN, French Data Network) wünscht sich eine bessere Zusammenarbeit kleiner unabhängiger Internet Service Provider. Für den Anfang haben sie eine Webseite aufgesetzt, die den nächsten benachbarten ISP europaweit anzeigen soll.

30C3 In seinem Vortrag warnt Stephen Balaban vor Wearables wie Google Glass. Sie lassen sich nicht nur als Überwachungsgeräte einsetzen, mit aktueller Technik können auch Privatpersonen Massendaten leicht verarbeiten.

30C3 Die Wii U ist noch immer nicht vollständig gehackt, trotz teilweise drastischer Fehler, die Nintendo beging. Schuld daran ist anscheinend das schwindende Interesse. Homebrew-Projekte werden aufwendiger als Schwarzkopieprojekte.

30C3 Ein simpler und sicherer Videokonferenzclient soll Palava TV sein. Der Konferenzserver sieht dabei dank Peer-to-Peer keine Inhalte und dank WebRTC und moderner Browser braucht es beim Anwender keine Kenntnisse.

30C3 SR Labs hat eine Android-App veröffentlicht, die auf wenigen Telefonen dafür geeignet ist, die Qualität der Sicherheit der Netzbetreiber zu erforschen. Ein aktualisierter Report zeigt zudem, dass sich O2 in Deutschland für sichere Telefonate weiterhin nicht eignet.

30C3 Auf seiner Keynote auf dem 30C3 beschwört der Journalist Glenn Greenwald die Hackergemeinde, ihr Wissen und ihre Werkzeuge für die Wahrung der Privatsphäre einzusetzen. Auf ein Umdenken der Geheimdienste und Regierungen könnten sie nicht vertrauen.

30C3 Karsten Nohl und Luca Melette haben erneut auf Schwachstellen beim Mobilfunk hingewiesen. Sie infizierten auf einem iPhone 5S eine SIM-Karte, die dann alle fünf Minuten die Position verriet. Nur ein uraltes Nokia-Telefon fragt, ob die infizierte SIM-Karte Nachrichten verschicken darf.

30C3 Ganz sicher ist es noch nicht. Aber als Experiment ist es ein Anreiz für die Hacker auf dem 30C3. Seidenstrasse heißt das moderne Rohrpostsystem, das auf dem Hackerkongress in Hamburg die Hallen durchzieht. Noch wird gebastelt und die letzten Meter von insgesamt zwei Kilometern Plastikrohren werden verlegt.

30C3 Die Hacker sind sprachlos. Die Enthüllungen zur Massenüberwachung der vergangenen Monate sorgen bei ihnen für Entsetzen. Deswegen gibt es zum 30. Hackerkongress kein Motto und eine Rückbesinnung auf alte Techniken.

30C3 Das Programm des alljährlichen Chaoskongresses ist fertig. Er soll in diesem Jahr größer werden, das Programm wird auf vier Säle verteilt. Die Enthüllungen rund um Edward Snowden sollen einen besonderen Stellenwert haben.

30C3 Der Chaos Communication Congress, der dieses Jahr wieder in Hamburg stattfindet, bekommt eine besonders schnelle Außenanbindung. Außerdem steht eine Vorversion des Konferenzprogramms bereits online.