Zum Hauptinhalt Zur Navigation Zur Suche

Black Hat

Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Auch fremde Webseiten können den Code in dynamisch generierten Skripten auslesen - eine bisher offenbar unterschätzte Gefahr. (Bild: Usenix-Paper) (Usenix-Paper)

Websicherheit: Datenleck durch dynamische Skripte

Moderne Webseiten erstellen häufig dynamischen Javascript-Code. Wenn darin private Daten enthalten sind, können fremde Webseiten diese auslesen. Bei einer Untersuchung von Sicherheitsforschern war ein Drittel der untersuchten Webseiten von diesem Problem betroffen.
/ 25 Kommentare
So stellt sich Daimler die Funktion seiner Car-to-X-Warnungen vor. (Bild: Daimler) (Daimler)

Autonomes Fahren: Wozu das Auto im Internet verkehrt

Es ist ein Paradox: Autonome Autos müssen auch ohne Netzverbindung unfallfrei fahren, sollen aber mit internetbasierten Diensten vollgestopft werden. Mit solchen Sicherheitsfunktionen steigt aber die Gefahr von gefährlichen Hacks.
/ 53 Kommentare / Von Friedhelm Greis
Die Platine Cantact ist Open Source und bietet eine Schnittstelle zum CAN-Bus in Fahrzeugen. (Bild: Cantact) (Cantact)

Cantact: Open-Source-Platine für Auto-Hacker

Die kleine Platine Cantact samt Software soll das Abgreifen und Analysieren der Daten vereinfachen, die über den CAN-Bus in Fahrzeugen laufen. Cantact soll zwischen 60 und 100 US-Dollar kosten, das Platinenlayout und die Software sind aber auch frei erhältlich.
/ 4 Kommentare
Die RC4-Verschlüsselung gilt als unsicher - neue Angriffe werden bald veröffentlicht. (Bild: Matt Crypto, Wikimedia Commons) (Matt Crypto, Wikimedia Commons)

Verschlüsselung: Neue Angriffe auf RC4

Zwei Forscherteams kündigen unabhängig voneinander an, bald neue Angriffe gegen den RC4-Verschlüsselungsalgorithmus vorzustellen. Knapp ein Prozent der Webserver setzt immer noch ausschließlich auf RC4.
/ 22 Kommentare