Black Hat 2016
Die alljährlich stattfindene IT-Sicherheitskonferenz Black Hat ist einer der größten und renommiertesten Konferenzen dieser Art. Sie wird in Las Vegas abgehalten.
Artikel
-
Geldautomaten
Forscher kopieren Chipkarten mit dünnen Lesegeräten
Black Hat 2016 Sind Bankkarten mit Chip und Pin doch nicht so sicher, wie immer behauptet? Mit Hilfe sogenannter Shimmer soll es möglich sein, EMV-Bankkarten auszulesen und Geldautomaten zu plündern.
-
Phishing-Studie
Neugier siegt über Sicherheitsbedenken
Black Hat 2016 Allen Warnungen und Sicherheitsvorkehrungen zum Trotz: Nutzer lassen sich sehr leicht auf eine Webseite locken, wenn die Phishing-Mail verführerisch genug klingt. Das sollte Auswirkungen auf die Sicherheitsarchitektur haben, fordern Forscher.
-
HEIST
Timing- und Kompressionsangriff auf TLS
Black Hat 2016 Durch die geschickte Kombination eines Timing-Angriffs in Javascript und der bereits bekannten Breach-Attacke ist es möglich, Geheimnisse in TLS-Verbindungen zu entschlüsseln. Anders als früher ist dafür kein Man-in-the-Middle-Angriff nötig.
-
Unsichere SMS-Authentifizierung
Telegram-Accounts in Iran offenbar gehackt
Black Hat 2016 Der Messengerdienst Telegram gilt vielen als sichere Alternative zu Whatsapp. Doch es ist durchaus möglich, Sicherheitsvorkehrungen auszuhebeln und an Accounts zu gelangen.
-
Fahrzeugsicherheit
Forscher hacken komplette Lenkung über CAN-Bus
Black Hat 2016 Der spektakuläre Hack eines Chrysler-Jeeps hat im vergangenen Jahr weltweit Schlagzeilen gemacht. Nun legen zwei US-Sicherheitsexperten nach und warnen vor den Gefahren manipulierter Autosoftware.
-
Security
Erste App nutzt Android-Schwachstelle Certifi-Gate aus
In Googles Play Store wurde eine Applikation entdeckt, die die sogenannte Certifi-Gate-Schwachstelle ausnutzt, um unerlaubt erhöhte Zugriffsrechte unter Android zu erlangen. Die Entdecker der Schwachstelle haben eine erste Erhebung zur Verbreitung von Certifi-Gate veröffentlicht.
-
Schwachstellen
Fingerabdruckklau leicht gemacht
Black Hat 2015 Fingerabdruck-Scanner unter Android sind teils mit gravierenden Sicherheitsmängeln umgesetzt worden. Mit wenig Aufwand können Fingerabdrücke sogar gestohlen werden.
-
Security
SIM-Karten erfolgreich geklont
Black Hat 2015 Chinesischen Forschern ist es gelungen, nach AES-128 verschlüsselte SIM-Karten zu duplizieren. Die Verschlüsselung mussten sie dazu aber nicht knacken.
-
Kryptographie
Rechenfehler mit großen Zahlen
Black Hat 2015 Kryptographische Algorithmen benötigen oft Berechnungen mit großen Ganzzahlen. Immer wieder werden Fehler in den entsprechenden Bibliotheken gefunden. Diese können zu Sicherheitslücken werden.
-
HTTPS
BGP-Angriff gefährdet TLS-Zertifikatssystem
Black Hat 2015 Auf der Black Hat weisen Sicherheitsforscher auf ein Problem mit TLS-Zertifizierungsstellen hin: Die Prüfung, wem eine Domain gehört, findet über ein ungesichertes Netz statt. Dieser Weg ist angreifbar - beispielsweise mittels des Routingprotokolls BGP.
-
Schwachstelle
Certifi-Gate erlaubt Zertifikatsmissbrauch unter Android
Black Hat 2015 Bösartige Apps können in Android legitime Zertifikate nutzen, um erhöhte Rechte zu erhalten. Die Entdecker der Schwachstelle haben dieser den Namen Certifi-Gate gegeben. Google bestätigt die Lücke, betont aber, dass Apps im Play Store auf ein solches Missbrauchspotential überprüft würden.
-
Security
Zurück zu den Hacker-Ursprüngen
Black Hat 2015 Wer moderne Technik zerlegt, um sie und damit die Welt verstehen zu können, macht sich strafbar. Dabei müsste das Hacken gefördert werden, sagt die Anwältin Jennifer Granick.
-
Illegales Netzwerk
Terracotta VPN nutzt gekaperte Server
Black Hat 2015 Das sogenannte Terracotta VPN bietet seinen Kunden ein international verzweigtes Netzwerk. Es leitet den Datenverkehr aber über gehackte Server - und soll so die Aktivitäten von Cyberkriminellen schützen.
-
Stagefright-Sicherheitslücke
Elf Wege, ein Android-System zu übernehmen
Black Hat 2015 Auf der Black-Hat-Konferenz hat Joshua Drake die Hintergründe zu den Stagefright-Sicherheitslücken erläutert. Über mindestens elf verschiedene Wege lässt sich ein Android-System seinem Vortrag zufolge angreifen. Fortschritte gibt es bei den Android-Updates.
-
VodafoneStörung im Kabelnetz soll beendet sein
Ab Donnerstagabend konnten zahlreiche Kunden in Vodafones Kabelnetz Internet und Telefon nicht oder nur eingeschränkt nutzen. Von der Störung waren zeitweise fast zwei Millionen Kunden betroffen, das Fernsehsignal funktionierte aber störungsfrei. Mittlerweile sollen die Probleme behoben sein.
(Kabel Deutschland Störung) -
KryptowährungBelohnung für Bitcoin-Mining halbiert
Das Mining von Bitcoin ist nur noch halb so lukrativ: Wie erwartet hat der in die virtuelle Währung integrierte Code am Samstag die Belohnung für Mining halbiert.
(Bitcoin) -
RaumfahrtJuno schickt erstes Jupiter-Bild zur Erde
Das Einschwenken in den Orbit ist ohne Schaden geschafft: Die Sonde Juno hat das erste Bild aus der Jupiterumlaufbahn zur Erde gefunkt. Allerdings aus großer Distanz - Juno entfernt sich gerade vom Jupiter.
(Jupiter Juno) -
SamsungDisplay des Galaxy Note 7 ist offenbar nicht kratzfest
Ein Youtuber hat das Display von Samsungs neuem Galaxy Note 7 einem Kratztest unterzogen - mit überraschend schlechtem Ergebnis. Dem Test zufolge ist die Gorilla-Glass-Abdeckung nur unwesentlich kratzfester als normaler Kunststoff.
(Samsung Galaxy Note 7)
Black Hat 2016E-Mail an news@golem.de