Black Hat

Ein geradezu lehrbuchhafter Buffer Overflow ist der Grund für die Broadpwn-Sicherheitslücke. (Bild: Coolcaesar, Wikimedia Commons) (Coolcaesar, Wikimedia Commons)

Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

Black Hat 2017 Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.

17 Kommentare

Die Paypal-Webseite gab Daten auch preis, wenn man einen unsinnigen Dateinamen mit CSS-Endung anfügte. (Bild: Omer Gil) (Omer Gil)

Sicherheitslücke: Caches von CDN-Netzwerken führen zu Datenleck

Black Hat 2017 Mittels Caches von Content-Delivery-Netzwerken und Loadbalancern lassen sich geheime Daten aus Webservices extrahieren. Dafür müssen jedoch zwei Fehler zusammenkommen. Unter anderem Paypal war davon betroffen.

15 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Fortgeschrittene Python-Techniken in der Anwendung

zum Ratgeber

Seminar: First Response auf Security Incidents: Ein-Tages-Firmenworkshop

zum Kurs

E-Learning: Microsoft 365: Einrichten und Verwalten von Exchange Online (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fachinformatiker (m/w/d) Anwendungsbetreuer Lotteriesoftware Thüringer Staatslotterie AöR, Suhl (öffnet im neuen Fenster)

Produktmanager KI | m/w/d Westermann Gruppe, Braunschweig (öffnet im neuen Fenster)

IT Service Manager - Dokumentenmanagementsystem (gn*) Woolworth GmbH, Unna (öffnet im neuen Fenster)

Sachbearbeitung (m/w/d) des gehobenen Dienstes Ministerium für Kultus, Jugend und Sport Baden-Württemberg, Stuttgart (öffnet im neuen Fenster)

Softwareentwickler für Sondermaschinen (m/w/d) Buhmann Systeme GmbH, Weiler-Simmerberg (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) HEDELIUS Maschinenfabrik GmbH, Meppen (öffnet im neuen Fenster)

IT Network Engineer (m/w/d) PSI Software SE, Berlin (öffnet im neuen Fenster)

Senior Frontend Developer (m/w/d) Hygi.de GmbH & Co. KG, Telgte (öffnet im neuen Fenster)

Bitcoin ist derzeit so viel wert wie nie. (Bild: Benoit Tessier/Reuters) (Benoit Tessier/Reuters)

Geldwäsche: Mutmaßlicher Betreiber von BTC-e angeklagt und festgenommen

Die Plattform BTC-e soll für Geldwäsche und kriminelle Zwecke genutzt worden sein. Der mutmaßliche Betreiber der Bitcoin-Börse soll außerdem mit dem Hack von Mt. Gox in Verbindung stehen und wurde in Griechenland festgenommen.

5 Kommentare

Ein Apfel wird zur Zielscheibe. (Bild: STR/AFP/Getty Images) (STR/AFP/Getty Images)

Fruit Fly 2: Mysteriöse Mac-Malware seit Jahren aktiv

Auch Mac-Nutzer sind nicht vor Schadsoftware sicher: Eine Malware soll seit mehr als fünf Jahren aktiv sein, aber nur einige hundert Nutzer befallen haben. Die Software ermöglicht einen weitgehenden Zugriff auf den Rechner und private Informationen.

15 Kommentare

2016 war kei gutes Jahr für die IT-Sicherheit. (Bild: Nick Carter) (Nick Carter)

IT-Sicherheit im Jahr 2016: Der Nutzer ist nicht schuld

Geht es um IT-Sicherheitsprobleme, wird gern über die Nutzer geschimpft. Und auch wenn viele Nutzer tatsächlich Fehler machen, liegt die Verantwortung für Sicherheitslücken, Botnetze und mangelnden Datenschutz meist bei anderen.

52 Kommentare / Eine Analyse von Hauke Gierow

Sicherheitsexperten warnen, dass das neue Linux-Subsystem ein mögliches Sicherheitsrisiko für Windows 10 sein könnte. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Linux unter Windows 10: Neues Einfallstor für Schadsoftware

Das Linux-Subsystem in Windows 10 ist ein mögliches Angriffsziel für Schadsoftware. Dabei kommt die Gefahr weniger von schadhaften Linux-Programmen, sondern von Windows-Malware, die installierte Linux-Anwendungen manipulieren.

79 Kommentare

Apple-Manager Ivan Krstic hat das Bounty-Programm auf der Black Hat vorgestellt. (Bild: Sarah Barbour) (Sarah Barbour)

iOS: Apple bietet bis zu 200.000 US-Dollar für Bugs

Black Hat 2016 Nach langem Warten hat jetzt auch Apple ein Bug-Bounty-Programm. Das gab Apple-Manager Ivan Krstić auf der Black Hat 2016 bekannt. Unter einer Voraussetzung verdoppelt das Unternehmen die maximale Auszahlung von 200.000 US-Dollar sogar.

1 Kommentare

Der manipulierte Geldautomat spuckt Scheine aus. (Bild: Facebook.com) (Facebook.com)

Geldautomaten: Forscher kopieren Chipkarten mit dünnen Lesegeräten

Black Hat 2016 Sind Bankkarten mit Chip und Pin doch nicht so sicher, wie immer behauptet? Mit Hilfe sogenannter Shimmer soll es möglich sein, EMV-Bankkarten auszulesen und Geldautomaten zu plündern.

16 Kommentare

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

Screenshot der Phising-Mail (Bild: Trendmicro) (Trendmicro)

Phishing-Studie: Neugier siegt über Sicherheitsbedenken

Black Hat 2016 Allen Warnungen und Sicherheitsvorkehrungen zum Trotz: Nutzer lassen sich sehr leicht auf eine Webseite locken, wenn die Phishing-Mail verführerisch genug klingt. Das sollte Auswirkungen auf die Sicherheitsarchitektur haben, fordern Forscher.

18 Kommentare

HEIST - ein neuer Angriff auf TLS kombiniert einen Timing-Angriff und einen Angriff auf die HTTP-Kompression. (Bild: Black-Hat-Slides) (Black-Hat-Slides)

HEIST: Timing- und Kompressionsangriff auf TLS

Black Hat 2016 Durch die geschickte Kombination eines Timing-Angriffs in Javascript und der bereits bekannten Breach-Attacke ist es möglich, Geheimnisse in TLS-Verbindungen zu entschlüsseln. Anders als früher ist dafür kein Man-in-the-Middle-Angriff nötig.

11 Kommentare

Unsichere SMS-Authentifizierung: Telegram-Accounts in Iran offenbar gehackt

Black Hat 2016 Der Messengerdienst Telegram gilt vielen als sichere Alternative zu Whatsapp. Doch es ist durchaus möglich, Sicherheitsvorkehrungen auszuhebeln und an Accounts zu gelangen.

11 Kommentare

HTTPS soll eigentlich auch URLs schützen. (Bild: Wikipedia/Fabio Lanari) (Wikipedia/Fabio Lanari)

Black Hat 2016: Neuer Angriff schafft Zugriff auf Klartext-URLs trotz HTTPS

Besonders in öffentlichen Netzwerken schützen verschlüsselte HTTPS-Verbindungen davor, dass Admins oder gar andere Nutzer im gleichen Netz den eigenen Datenverkehr belauschen. Dieser Schutz ist offenbar löchrig - und zwar auf fast allen Browsern und Betriebssystemen.

49 Kommentare

Ein glücklicher Käufer von Windows 95 (Bild: Torsten Blackwood/Getty Images) (Torsten Blackwood/Getty Images)

Patchday: Microsoft behebt Sicherheitslücke aus Windows-95-Zeiten

Alle Windows-Versionen seit 95 haben eine Sicherheitslücke, die die Manipulation des Datenverkehrs ermöglichen soll. Microsoft bezeichnet das Problem nicht als kritisch, der Entdecker sieht es anders - und will auf der Black Hat mehr verraten.

129 Kommentare

Manche Geldautomaten erlauben einen leichten Zugriff für Kriminelle. (Bild: Kaspersky) (Kaspersky)

Kaspersky-Analyse: Fast jeder Geldautomat lässt sich kapern

Immer wieder gibt es Berichte über gehackte Geldautomaten. In einer ausführlichen Analyse macht Kaspersky eine ganze Reihe von Sicherheitsdefiziten dafür verantwortlich.

41 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Rollei Actioncam 420, Gopro Hero 4 Black, Sony FDR X-1000 VR und Tomtom Bandit (Bild: Martin Wolf) (Martin Wolf)

Actionkameras im Test: Viermal 4k

Weihnachten naht und die Preise für Actionkameras sinken. Wir haben ausgiebig getestet, für wen sich welches 4k-fähige Modell lohnt.

25 Kommentare / Von Martin Wolf

Ein Tool zum Testen zahlreicher Schwachstellen von XML-Verschlüsselungsimplementierungen. (Bild: Juraj Somorovsky) (Juraj Somorovsky)

Sicherheitslücken: XML-Verschlüsselung mit vielen Fallstricken

Zahlreiche Sicherheitslücken plagen die Standards zum Verschlüsseln und Signieren von XML-Daten. Obwohl die Lücken schon viele Jahre bekannt sind, finden sich nach wie vor viele verwundbare Produkte.

11 Kommentare

Auch fremde Webseiten können den Code in dynamisch generierten Skripten auslesen - eine bisher offenbar unterschätzte Gefahr. (Bild: Usenix-Paper) (Usenix-Paper)

Websicherheit: Datenleck durch dynamische Skripte

Moderne Webseiten erstellen häufig dynamischen Javascript-Code. Wenn darin private Daten enthalten sind, können fremde Webseiten diese auslesen. Bei einer Untersuchung von Sicherheitsforschern war ein Drittel der untersuchten Webseiten von diesem Problem betroffen.

25 Kommentare

Einblicke ins ungewöhnliche Betriebssystem von Blue Coat - dessen Design hat Vor- und Nachteile. (Bild: Blue Coat) (Blue Coat)

ProxySG: Einblick ins Betriebssystem von Blue Coat

Der Sicherheitsforscher Raphaël Rigo hat sich das Betriebssystem von Geräten der Firma Blue Coat angesehen. Dem proprietären System fehlen moderne Sicherheitsmechanismen wie Stack Canaries oder ASLR.

2 Kommentare

Der Täter vor dem Ausräumen des Geldautomaten in Berlin (Bild: Polizei Berlin) (Polizei Berlin)

Jackpotting: Geldautomaten in Deutschland mit USB-Stick ausgeräumt

Update Seit 2010 ist das Plündern von Geldautomaten per USB-Stick bekannt. In Deutschland wurde nun erstmals ein Täter dabei gefilmt, wie er zwei Automaten an einem Tag ausräumte.

149 Kommentare

So stellt sich Daimler die Funktion seiner Car-to-X-Warnungen vor. (Bild: Daimler) (Daimler)

Autonomes Fahren: Wozu das Auto im Internet verkehrt

Es ist ein Paradox: Autonome Autos müssen auch ohne Netzverbindung unfallfrei fahren, sollen aber mit internetbasierten Diensten vollgestopft werden. Mit solchen Sicherheitsfunktionen steigt aber die Gefahr von gefährlichen Hacks.

53 Kommentare / Von Friedhelm Greis

Die Telematik-Steuereinheit C4 OBD2 von Mobile Devices (Bild: mobile-devices.com) (mobile-devices.com)

Corvette per SMS manipuliert: Die Anleitung zum Autohack

US-Sicherheitsexperten haben ein vernetztes Auto per SMS gehackt und gesteuert. Über einen Stick zur Nutzerabrechnung drangen sie in die Steuerung einer Corvette ein. Möglicherweise funktionierte der spektakuläre frühere Hack eines Cherokee Jeep ähnlich.

2 Kommentare

Das aktuelle Sicherheitsmodell für Fingerabdruck-Scanner macht es Dieben leicht, Fingerabdrücke zu stehlen. (Bild: Fireeye) (Fireeye)

Schwachstellen: Fingerabdruckklau leicht gemacht

Black Hat 2015 Fingerabdruck-Scanner unter Android sind teils mit gravierenden Sicherheitsmängeln umgesetzt worden. Mit wenig Aufwand können Fingerabdrücke sogar gestohlen werden.

42 Kommentare

Forschern ist es gelungen, mit AES-128 verschlüsselte SIM-Karten zu klonen. (Bild: Kirk, CC BY-3.0) (Kirk, CC BY-3.0)

Security: SIM-Karten erfolgreich geklont

Black Hat 2015 Chinesischen Forschern ist es gelungen, nach AES-128 verschlüsselte SIM-Karten zu duplizieren. Die Verschlüsselung mussten sie dazu aber nicht knacken.

13 Kommentare

Beim Verschlüsselungsverfahren RSA wird mit großen Zahlen gerechnet. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Kryptographie: Rechenfehler mit großen Zahlen

Black Hat 2015 Kryptographische Algorithmen benötigen oft Berechnungen mit großen Ganzzahlen. Immer wieder werden Fehler in den entsprechenden Bibliotheken gefunden. Diese können zu Sicherheitslücken werden.

24 Kommentare

BGP-Routing entscheidet, wie Pakete im Internet transportiert werden, es bietet jedoch kaum Sicherheit. (Bild: MelVic/Wikimedia Commons/CC by-sa 3.0) (MelVic/Wikimedia Commons/CC by-sa 3.0)

HTTPS: BGP-Angriff gefährdet TLS-Zertifikatssystem

Black Hat 2015 Auf der Black Hat weisen Sicherheitsforscher auf ein Problem mit TLS-Zertifizierungsstellen hin: Die Prüfung, wem eine Domain gehört, findet über ein ungesichertes Netz statt. Dieser Weg ist angreifbar - beispielsweise mittels des Routingprotokolls BGP.

4 Kommentare

Das IT-Sicherheitsunternehmen Checkpoint warnt vor dem Missbrauch von Zertifikaten unter Android. (Bild: Checkpoint) (Checkpoint)

Schwachstelle: Certifi-Gate erlaubt Zertifikatsmissbrauch unter Android

Black Hat 2015 Bösartige Apps können in Android legitime Zertifikate nutzen, um erhöhte Rechte zu erhalten. Die Entdecker der Schwachstelle haben dieser den Namen Certifi-Gate gegeben. Google bestätigt die Lücke, betont aber, dass Apps im Play Store auf ein solches Missbrauchspotential überprüft würden.

8 Kommentare

Jennifer Granick während ihrer Black-Hat-Keynote (Bild: Reuters/Steve Marcus) (Reuters/Steve Marcus)

Security: Zurück zu den Hacker-Ursprüngen

Black Hat 2015 Wer moderne Technik zerlegt, um sie und damit die Welt verstehen zu können, macht sich strafbar. Dabei müsste das Hacken gefördert werden, sagt die Anwältin Jennifer Granick.

5 Kommentare

Mittels einer App lässt sich jetzt testen, ob das eigene Telefon für die Stagefright-Lücken anfällig ist. (Bild: Zimperium) (Zimperium)

Stagefright-Sicherheitslücke: Elf Wege, ein Android-System zu übernehmen

Black Hat 2015 Auf der Black-Hat-Konferenz hat Joshua Drake die Hintergründe zu den Stagefright-Sicherheitslücken erläutert. Über mindestens elf verschiedene Wege lässt sich ein Android-System seinem Vortrag zufolge angreifen. Fortschritte gibt es bei den Android-Updates.

40 Kommentare

Thunderstrike 2 nutzt die Thunderbolt-Schnittstelle zur Verbreitung von Schadsoftware. (Bild: Andreas Donath) (Andreas Donath)

Thunderbolt: Thunderstrike 2 lässt sich aus der Ferne installieren

Black Hat 2015 Die Thunderbolt-Schnittstelle lässt sich nach wie vor nutzen, um Schädlinge zu übertragen. Die Entdecker der Schwachstelle haben eine neue Variante ihres Angriffs Thunderstrike entwickelt. Er lässt sich jetzt auch aus der Ferne starten.

2 Kommentare

Die automatische Zielerfassung von Tracking Points Smart Rifles lässt sich manipulieren. (Bild: Tracking Point) (Tracking Point)

Security: Gehacktes Scharfschützengewehr schießt daneben

Black Hat 2015 Die "Smart Rifles" der Firma Tracking Point lassen sich einfach per WLAN manipulieren. Mit falschen Eingaben schießen sie auf Ziele, die der Schütze gar nicht im Visier hat.

35 Kommentare

IT-Sicherheit: Fehler in Android könnte Millionen Geräte gefährden

Black Hat 2015 Laut einem IT-Sicherheitsforscher lassen sich fast alle im Umlauf befindlichen Geräte vergleichsweise einfach in Wanzen verwandeln. Details gibt es noch nicht, es soll aber mehrere Schwachstellen in Androids Stagefright-Framework geben.

30 Kommentare

Ein Cherokee Jeep mit Uconnect wurde von den Hackern übernommen. (Bild: M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE)) (M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE))

Autosteuerung gehackt: Fiat Chrysler schließt gefährliche Sicherheitslücke

Update Über das Internet können Hacker das Uconnect-System von Fiat Chrysler übernehmen. Selbst die Lenkung und die Bremsen lassen sich damit manipulieren. Europäische Autos sind offenbar nicht betroffen.

41 Kommentare

Updates für Samsungs Tastatur-App werden unverschlüsselt übertragen und lassen sich deshalb leicht manipulieren. (Bild: Nowsecure) (Nowsecure)

Security: Unverschlüsselte App-Updates gefährden Samsungs Smartphones

Update Wenn Apps ihre Aktualisierungen unverschlüsselt abholen, sind sie leicht zu manipulieren. Vor allem bei systemnahen Anwendungen ist das ein gravierendes Problem, wie ein aktueller Fall belegt, der vor allem die Galaxy-Reihe von Samsung betrifft.

21 Kommentare

Bestimmte Bits im RC4-Schlüsselstrom sind bei selten auftretenden schwachen Schlüsseln vorhersehbar. (Bild: Imperva) (Imperva)

Verschlüsselung: Kryptographen zeigen neue Angriffe gegen RC4

Eine bislang wenig beachtete Schwäche von RC4 nutzt der Kryptograph Itsik Mantin für seine neue Angriffsmethode. Ein weiterer kürzlich vorgestellter Angriff betrifft IMAP-Verbindungen.

Kommentare

Die Platine Cantact ist Open Source und bietet eine Schnittstelle zum CAN-Bus in Fahrzeugen. (Bild: Cantact) (Cantact)

Cantact: Open-Source-Platine für Auto-Hacker

Die kleine Platine Cantact samt Software soll das Abgreifen und Analysieren der Daten vereinfachen, die über den CAN-Bus in Fahrzeugen laufen. Cantact soll zwischen 60 und 100 US-Dollar kosten, das Platinenlayout und die Software sind aber auch frei erhältlich.

4 Kommentare

Stellenanzeige: Golem.de sucht Ex-NSA-Mitarbeiter/-in

Du kennst dich in IT-Sicherheitsfragen aus und willst viele Leser über Lücken, Hacks und den Schutz davor informieren. Dann bist du hier genau richtig. Golem.de sucht in Berlin eine Vollzeit-Verstärkung für die Redaktion, die das Thema Security betreut.

230 Kommentare

Statistik ohne Aussagekraft - das Hasso-Plattner-Institut zählt Sicherheitslücken. (Bild: Hasso-Plattner-Institut) (Hasso-Plattner-Institut)

Sicherheitslücken: Pseudowissenschaftliche Zahlenspiele

Update IMHO Sicherheitslücken in öffentlichen Datenbanken zu zählen, ist keine seriöse Methode, um etwas über die Sicherheit von Produkten auszusagen. Trotzdem wird das immer wieder gemacht - zuletzt vom Hasso-Plattner-Institut anlässlich der Cebit.

13 Kommentare / Von Hanno Böck

Yahoo nutzt den Code von Google zur E-Mail-Verschlüsselung. (Bild: Yahoo) (Yahoo)

Ende-zu-Ende: Yahoo veröffentlicht Quellcode für E-Mail-Verschlüsselung

Wie Google bietet nun auch Yahoo ein Browser-Plugin für die E-Mail-Verschlüsselung an. Der Quellcode basiert auf dem von Google, steht frei zur Verfügung und kann somit von jedem überprüft werden.

20 Kommentare

Die RC4-Verschlüsselung gilt als unsicher - neue Angriffe werden bald veröffentlicht. (Bild: Matt Crypto, Wikimedia Commons) (Matt Crypto, Wikimedia Commons)

Verschlüsselung: Neue Angriffe auf RC4

Zwei Forscherteams kündigen unabhängig voneinander an, bald neue Angriffe gegen den RC4-Verschlüsselungsalgorithmus vorzustellen. Knapp ein Prozent der Webserver setzt immer noch ausschließlich auf RC4.

22 Kommentare

Der Film Blackhat erzählt eine düstere Geschichte von der weltweiten Cyberkriminalität. (Bild: Universal Pictures) (Universal Pictures)

Filmkritik: In Blackhat steht die Welt am Abgrund

Update Blackhat ist ein düsterer Film über die Bedrohung durch Cyberkriminelle, der am 5. Februar in Deutschland anläuft. Er ist spannend, wenn man die teils unglaubwürdige Geschichte akzeptiert.

54 Kommentare / Von Jörg Thoma

Ein Servicetechniker im 1&1-Rechenzentrum (Bild: Dirk-Thomas Meffert/1&1) (Dirk-Thomas Meffert/1&1)

E-Mail: Web.de will Ende-zu-Ende-Verschlüsselung anbieten

Web.de arbeitet offenbar an einer echten End-to-End-Verschlüsselung, die noch dieses Jahr fertig werden soll. Angaben dazu, wie die Schlüsselverwaltung laufen soll, macht der Betreiber noch nicht.

27 Kommentare

Der Berliner Sicherheitsforscher Karsten Nohl (Bild: Thomas Peter/Reuters) (Thomas Peter/Reuters)

Karsten Nohl: USB-Geräte aller Typen lassen sich für BadUSB nutzen

Auf der Konferenz Pacsec hat der Berliner Sicherheitsforscher Karsten Nohl weitere Details zu dem von ihm BadUSB genannten Angriffsszenario auf PCs vorgeführt. Nicht nur USB-Sticks, sondern alle Geräte von der Webcam bis zum Hub lassen sich für BadUSB umprogammieren.

12 Kommentare

Über eine Schwachstelle in UEFI-Firmware lässt sich Schadcode über Windows einschleusen. (Bild: Mitre) (Mitre)

Kurse

Podcast Besser Wissen