Defcon

Die DEFCON ist eine der wichtigsten Veranstaltungen über Computersicherheit. Sie bietet jedes Jahr drei Tage lang neben Workshops auch Unterhaltsames wie etwa das Spiel Capture the Flag, in dem Teams Dateien aus gesicherten Computern schnappen müssen.

Mit einem Auto als Controller wird SuperTuxCart noch realistischer. (Bild: Jannis Hamborg, Timm Lauser) (Jannis Hamborg, Timm Lauser)

CAN-Bus ausgelesen: Raspberry Pi macht ein Auto zum Game-Controller

In Autos läuft vieles über den CAN-Bus - auch Steuersignale von Lenkrad und Pedalen. Zwei Doktoranden nutzen das, um Rennspiele zu steuern.

33 Kommentare

Hacker lässt sich am Geldautomaten ordentlich Bargeld auszahlen. (Symbolbild) (Bild: pixabay.com / jarino47) (pixabay.com / jarino47)

Verschlüsselung ausgehebelt: Forscher übernimmt Kontrolle über Geldautomaten

So manch ein Hacker träumt davon, die Software von Geldautomaten zu knacken, um sich beliebig viel Bargeld auszahlen zu lassen. Einem Forscher ist wohl genau das gelungen.

29 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: So geht Python

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Excel VBA course: Understanding and using VBA and macros (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Bibliotheksinformatiker*in Hochschule für Angewandte Wissenschaften Hamburg, Hamburg (öffnet im neuen Fenster)

Bibliotheksinformatiker*in Hochschule für Angewandte Wissenschaften Bewerbungsmanagement, Hamburg (öffnet im neuen Fenster)

PC-Techniker:innen - Produktion (m/w/d) CSL Computer GmbH, Langenhagen (öffnet im neuen Fenster)

Software-Entwickler / Developer (m/w/d) C# für den Standort in Wesel RZH Rechenzentrum für Heilberufe GmbH, Wesel (öffnet im neuen Fenster)

Teamleiter IT Helpdesk / First Level Support / Second Level Support (m/w/d) im Bereich IT Entwicklung für Wesel RZH Rechenzentrum für Heilberufe GmbH, Wesel (öffnet im neuen Fenster)

Projektassistenz / IT-Assistenz (m/w/d) im Bereich IT - Organisation für Wesel RZH Rechenzentrum für Heilberufe GmbH, Wesel (öffnet im neuen Fenster)

Teamleiter IT Helpdesk / First Level Support / Second Level Support (m/w/d) im Bereich IT Entwicklung für Wesel RZH Rechenzentrum für Heilberufe GmbH, Wesel (öffnet im neuen Fenster)

Digital Platform Manager (m/w/d) Sortimo International GmbH, Zusmarshausen (öffnet im neuen Fenster)

Der Pwnie Award für den Most Epic Fail geht in diesem Jahr an Crowdstrike. (Bild: STEFANO RELLANDINI/AFP via Getty Images) (STEFANO RELLANDINI/AFP via Getty Images)

Nach Update-Fiasko: Crowdstrike-Präsident nimmt Preis für Most Epic Fail an

Besondere Erfolge und Misserfolge im Bereich IT-Security werden regelmäßig mit Pwnie Awards ausgezeichnet. Eine besonders große Trophäe ging dieses Mal an Crowdstrike.

4 Kommentare

Forschern zufolge sind Ecovacs-Roboter anfällig für Spionageangriffe. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Ecovacs-Roboter: Einblicke in des Nachbars Wohnung und Garten

Forschern zufolge verleihen Schwachstellen in Mäh- und Saugrobotern von Ecovacs Angreifern Augen und Ohren in fremden Häusern und Gärten.

3 Kommentare

Sinkclose gefährdet unzählige Computer mit AMD-CPUs. (Bild: pixabay.com / cebbi) (pixabay.com / cebbi)

Sinkclose trifft AMD: CPU-Lücke macht Malware-Infektionen nahezu unumkehrbar

Die Schwachstelle verschafft Angreifern Zugang zu einer der höchsten Privilegienstufen heutiger PC-Systeme. Schadsoftware entzieht sich damit jeglicher Erkennung.

131 Kommentare

Eine Sicherheitslücke gefährdet unzählige Outlook-Nutzer. (Bild: pixabay.com / djbagaha) (pixabay.com / djbagaha)

Kein Klick erforderlich: Outlook-Lücke verschafft Angreifern Zugriff per E-Mail

Durch die Sicherheitslücke können Angreifer auf einem Zielsystem Schadcode ausführen. Je nach Absender braucht es dafür keinerlei Nutzerinteraktion.

23 Kommentare

Forscher haben eine neue Angriffstechnik vorgestellt, mit der sich unter Windows Systemrechte erlangen lassen. (Bild: pexels.com / iam hogir) (pexels.com / iam hogir)

Rechteausweitung: Windows-Angriffstechnik bleibt oftmals unerkannt

Ein Forscherteam hat auf der Defcon eine Angriffstechnik vorgestellt, mit der sich Hacker unter Windows Systemrechte verschaffen können.

2 Kommentare

Durch die Moovit-App war es Angreifern möglich, Fahrkarten für den ÖPNV auf Kosten anderer Nutzer zu kaufen. (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Freifahrtschein: Hacker kauft via Moovit Fahrkarten auf Kosten anderer Nutzer

Durch drei Schwachstellen in der Moovit-App gelang es einem Forscher, fremde Benutzerkonten zu übernehmen und damit Fahrkarten zu erwerben.

3 Kommentare

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Azure Administration: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Auch KI-Chatbots machen Fehler. (Bild: Johannes Simon/Getty Images) (Johannes Simon/Getty Images)

Defcon: Hacker brachten KI-Chatbots gezielt Fehler bei

Im Rahmen eines Wettbewerbs auf der Defcon konnte eine junge Studentin einen KI-Chatbot gezielt grobe mathematische Fehler begehen lassen.

9 Kommentare

Ein Sicherheitsforscher konnte Apples Malware-Warnsystem umgehen. (Bild: pexels.com / Nikolaos Dimou) (pexels.com / Nikolaos Dimou)

Qualitätsmängel bei Apple: Forscher lässt Malware-Warnsystem von macOS verstummen

Ein neues Warnsystem von Apple sollte macOS-Nutzer eigentlich vor Malware-Infektionen warnen. Ein Forscher konnte den Schutz jedoch umgehen.

Kommentare

Dank Veilid könnten schon bald neue Apps entstehen, die einen gesicherten Austausch ermöglichen. (Bild: Manan Vatsyayana/AFP via Getty Images) (Manan Vatsyayana/AFP via Getty Images)

Framework gegen Schnüffelei: Veilid bietet Apps eine Basis für mehr Privatsphäre

Update Mit einem neuen Framework namens Veilid sollen bald viele neue Anwendungen entstehen, die eine geschützte Kommunikation erlauben.

1 Kommentare

Ist das automatische Erstellen von Patches und Pull-Requests im großen Stil eine Lösung, um Bugs einzufangen, bevor die zu Grunde liegende Sicherheitslücke stechen kann? - Trellix hat es versucht. (Bild: Blake Burkhart via flickr) (Blake Burkhart via flickr)

Python: Trellix patcht Bug automatisiert in 62.000 Projekten

Weil Trellix einen Bug wiederentdeckt hat, der seit 2007 in Python ungefixt geblieben war, hat man sich für einen neuartigen Ansatz entschieden.

3 Kommentare

Die Mod-Chip-Platine ist so entworfen, dass sie ins Starlink-Terminal eingelötet werden kann. (Bild: Lennert Wouters) (Lennert Wouters)

Hardware Hacking: Mod-Chip knackt Starlink-Terminals

Starlinks Terminals sind gut gegen Manipulation gesichert. Ein belgischer Forscher verschafft sich mit eigenem Mod-Chip Zugang.

24 Kommentare

Jailbreak für Traktoren (Bild: Lutz Blohm via flickr) (Lutz Blohm via flickr)

John Deere: Hacker präsentiert Jailbreak für Traktoren

Nicht nur Telefonhersteller vernageln ihre Geräte. Der Hacker Sick Codes zeigt, wie Root-Zugriff auf die Systeme der Traktoren zu erlangen ist.

40 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Twitter will eine Community aufbauen, die Vorurteile in KI-Algorithmen findet. (Bild: Josh Edelson/AFP via Getty Images) (Josh Edelson/AFP via Getty Images)

Twitter: Bug Bounties für diskriminierende KI

Twitter hatte Vorurteile in seinem eigenen Bildzuschnitt bestätigt. Nun sollen auch andere nach Diskriminierung in KI-Modellen suchen.

12 Kommentare

Ob dieses Dell-Notebook ebenfalls betroffen ist? (Bild: Its me Pravin/Unsplash) (Its me Pravin/Unsplash)

Sicherheitslücken: Vorinstallierte Dell-Software gefährdet 30 Millionen Rechner

Die Bios-Update-Funktion der vorinstallierten Software Supportassist von Dell kann missbraucht werden, um Schadcode aus der Ferne auszuführen.

3 Kommentare

Embedded Systems: Sicher entwickeln mit Rust und Ada

Viele eingebettete Systeme werden immer noch in C geschrieben. Entwickler sollten sich Gedanken über einen Umstieg machen.

9 Kommentare / Von Karsten Lüth

Boeing 747 der BA: Die 31 Jumbos weden außer Dienst gestellt. (Bild: BA) (BA)

British Airways: Die Navidaten der Boeing 747 kommen von der Diskette

Hat noch jemand ein Diskettenlaufwerk am Rechner? Die Boeing 747 schon.

53 Kommentare

Wettbewerb Hack-a-Sat: Bewusstsein für das Thema Cybersicherheit in der Raumfahrt wecken (Bild: Hack-a-Sat/Screenshot: Golem.de) (Hack-a-Sat/Screenshot: Golem.de)

Hack-a-Sat: Wer übernimmt den Satelliten der US-Luftwaffe?

Schafft es das Team Nordrhein Westfalen, den Satelliten zu hacken und ein Foto vom Mond zu schießen?

29 Kommentare

Rot für Autos, grün für Fahrradfahrer. (Symbolbild) (Bild: adfc.sachsen) (adfc.sachsen)

Intelligente Verkehrssysteme: Wenn Autos an leeren Kreuzungen warten müssen

Forscher konnten ein intelligentes Verkehrssystem in den Niederlanden manipulieren.

66 Kommentare

Eingang durch die Hintertür? Offenbar gelang es Angreifern zweimal, Backdoor-Code in der Software Webmin unterzubringen. (Bild: Pixabay) (Pixabay)

Remote Code Execution: Doppelte Hintertür in Webmin

In der Systemkonfigurationssoftware Webmin waren offenbar für über ein Jahr Hintertüren, mit denen sich übers Netz Code ausführen lässt. Den Angreifern gelang es dabei offenbar, die Release-Dateien des Projekts zu manipulieren.

16 Kommentare

Viel Ärger wegen der "Null" auf dem Nummernschild (Bild: Joseph Tartaro/Screenshot: Golem.de) (Joseph Tartaro/Screenshot: Golem.de)

Wunschkennzeichen: Warum "Null" kein gutes Nummernschild ist

Anders als in Deutschland sind in den USA fast beliebige Wunschkennzeichen möglich. Doch nicht immer sind die Namen am Ende mit der IT kompatibel.

91 Kommentare

"Screwed Drivers" sagen Mitarbeiter der Firma Eclypsium zum Stand der Sicherheit bei Hardwaretreibern. (Bild: Eclypsium) (Eclypsium)

Screwed Drivers: Viele Sicherheitslücken in Hardware-Treibern

In den Windows-Treibern von zahlreichen Herstellern fanden sich Sicherheitslücken, mit denen Nutzerprozesse Code im Betriebssystemkernel ausführen können. Alle größeren Motherboard- und Chipsatzhersteller sind betroffen.

10 Kommentare

Western Digitals My Cloud: Updates können auch mal länger dauern. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Western Digital: My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden

Das Einsteiger-NAS My Cloud steht seit anderthalb Jahren sperrangelweit offen. Exploits im Internet ermöglichen den passwortlosen Login als Administrator. Western Digital möchte nun Patches liefern.

8 Kommentare

Im Hotel Caesars Palace fand dieses Jahr die Hackerkonferenz Def Con statt - nun gibt es Stress um unerwünschte Durchsuchungen von Hotelzimmern. (Bild: Hermann Luyken, Wikimedia Commons) (Hermann Luyken, Wikimedia Commons)

Def Con: Stress wegen Hotel-Sicherheitschecks bei Hackerkonferenz

Bei der Def-Con-Konferenz in Las Vegas berichteten mehrere Personen, dass Sicherheitspersonal des Hotels gemietete Räume kontrolliert habe. Die IT-Sicherheitsspezialistin Katie Moussouris fühlte sich von diesen Mitarbeitern bedroht, da sie keine Möglichkeit sah, deren Identität zu prüfen.

37 Kommentare / Von Hanno Böck

Tesla will seine Autosicherheitssoftware anderen Herstellern öffnen. (Bild: Pexels) (Pexels)

Open Source: Tesla will Sicherheitssoftware freigeben

Elon Musk ist überzeugt, dass Teslas Fahrzeugsicherheitssoftware die beste Lösung gegen Hackerangriffe auf Autos ist. Er plant, sie kostenlos für andere Autohersteller anzubieten und als Open Source zu veröffentlichen. Gleichzeitig sollen Hacker bei ihren Teslas die Garantie nicht mehr verlieren.

9 Kommentare

Solche fiktive Auto-Ransomware soll mit sicheren Updates verhindert werden. (Bild: Marko Wolf/Escrypt) (Marko Wolf/Escrypt)

Fahrzeugsicherheit: Kartendienst Here kauft Anbieter für Online-Updates

Update Die Updates für Autosoftware sollen künftig über Mobilfunk eingespielt werden. Dazu hat der Kartendienst Here mit ATS Advanced Telematic Systems ein Berliner Start-up übernommen.

3 Kommentare

So könnte eine Erpressernachricht auf einem Autobildschirm aussehen. (Bild: Marko Wolf/Escrypt) (Marko Wolf/Escrypt)

Fahrzeugsicherheit: Wenn das Auto seinen Fahrer erpresst

Die Autokonzerne haben die zentrale Bedeutung des Themas IT-Sicherheit erkannt. Das Szenario einer Ransomware-Attacke zeigt jedoch, wie schwer alle Schwachstellen zu beheben sind.

112 Kommentare / Ein Bericht von Friedhelm Greis

Die Nutzer des smarten Vibrators werden für die unzulässige Datensammlung entschädigt. (Bild: Standard Innovation/We-Vibe) (Standard Innovation/We-Vibe)

Sammelklage gegen We-Vibe: Vibratorhersteller zahlt Entschädigung in Millionenhöhe

Mit einer Sammelklage sind Nutzer gegen den Hersteller eines "smarten" Vibrators vorgegangen. Sie erhielten vor Gericht eine hohe Entschädigung für das Sammeln persönlicher Informationen.

14 Kommentare

Hutchins mit seinen Anwälten vor Gericht (Bild: Joshua Lott/Getty Images) (Joshua Lott/Getty Images)

Wanna Cry: Hacker Marcus Hutchins plädiert auf nicht schuldig

"Nicht schuldig" - so sieht der Hacker Marcus Hutchins sich selbst. Er habe nicht an der Entwicklung des Bankentrojaners Kronos mitgewirkt. Bis zur Gerichtsverhandlung darf Hutchins nun das Internet nutzen und in den USA umziehen.

2 Kommentare

Fleisch (Bild: FotoosVanRobin) (FotoosVanRobin)

Meatpistol: Salesforce entlässt Mitarbeiter wegen Def-Con-Vortrag

Ein Vortrag auf der Sicherheitskonferenz Def Con hat zwei Entwickler offenbar den Job gekostet. Nachdem sie über das Sicherheitstool Meatpistol gesprochen hatten, wurden die beiden von ihrem Arbeitgeber Salesforce entlassen - in dem Moment, als sie die Bühne verließen.

76 Kommentare

Marcus Hutchins ist vom FBI festgenommen worden. (Bild: Alvin Baez/Reuters) (Alvin Baez/Reuters)

Malwaretech Blog: Marcus Hutchins soll auf Kaution freikommen

Der in den USA inhaftierte britische Hacker soll vorerst auf Kaution freikommen. Weil seine Bekannten das nötige Geld nicht am Freitag aufbringen konnten, musste er das Wochenende in Haft verbringen.

3 Kommentare

Verhaftung nach Black Hat: Wanna-Cry-Hacker soll Bankingtrojaner entwickelt haben

Update Ein britischer Sicherheitsforscher und Hacker ist in den USA verhaftet worden. Der 23-Jährige hatte unabsichtlich dazu beigetragen, die Ausbreitung von Wanna Cry zu verlangsamen. Er soll an der Entwicklung des Kronos-Bankentrojaners beteiligt gewesen sein.

58 Kommentare

Hardware, Software, Firmware - alle Technik, die dieses System betreibt, steht unter einer freien Lizenz. (Bild: Hanno Böck) (Hanno Böck)

Open Hardware: Selbstbaurechner kommt ohne Firmware-Blobs aus

Ein Hacker mit dem Pseudonym 0ctane hat auf der Konferenz Def Con einen Computer präsentiert, der vollständig ohne proprietäre Firmware auskommt. Er warnt vor Backdoors, die sich in der Hard- und Firmware befinden können.

25 Kommentare

Certificate Transparency ist ohne Zweifel ein sinnvolles Sicherheitsfeature für TLS - aber es hat unerwartete Konsequenzen für andere Bereiche. (Bild: Certificate Transparency / Google) (Certificate Transparency / Google)

Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind

Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress.

46 Kommentare / Von Hanno Böck

Smart Gun Armatix iP1: Lässt sich nur abfeuern, wenn die Uhr in der Nähe ist - theoretisch. (Bild: Armatix) (Armatix)

Armatix: Smart Gun lässt sich mit Magneten hacken

Sender, Repeater und Magnete: ein Hacker hat mehrere Möglichkeiten gefunden, die Sicherheitsmechanismen einer Smart Gun auszuschalten. So lässt sich deren Sperre mit einigen Magneten umgehen.

30 Kommentare

Ein Apfel wird zur Zielscheibe. (Bild: STR/AFP/Getty Images) (STR/AFP/Getty Images)

Fruit Fly 2: Mysteriöse Mac-Malware seit Jahren aktiv

Auch Mac-Nutzer sind nicht vor Schadsoftware sicher: Eine Malware soll seit mehr als fünf Jahren aktiv sein, aber nur einige hundert Nutzer befallen haben. Die Software ermöglicht einen weitgehenden Zugriff auf den Rechner und private Informationen.

15 Kommentare

Ein ehemaliger Mitarbeiter soll bei Verelox alle Kundendaten gelöscht haben (Symbolbild). (Bild: Morris MacMatzen /Getty Images) (Morris MacMatzen /Getty Images)

Verelox: Ex-Admin löscht alle Kundendaten von Hostingprovider

Update Ein ehemaliger Admin soll beim Hostingprovider Verelox alle Daten gelöscht haben. Das teilt das Unternehmen auf seiner Webseite mit. Nach derzeitigem Stand sind zumindest einige der Daten dauerhaft verloren.

270 Kommentare

Hacker der NSA vergaßen offenbar Angriffswerkzeuge im Netz. (Bild: Darkside354) (Darkside354)

FBI-Ermittlungen: NSA-Hacker vergaßen Exploits im Netz

Auch bei den Hackern der NSA geht mal was schief. Das FBI bestätigte im Rahmen seiner Ermittlungen zu den Shadow Brokers, dass der Angriffscode für Router wohl versehentlich im Netz gelandet ist.

4 Kommentare

Zwei Keys mit derselben Key-ID - in neueren GnuPG-Versionen wird der Fingerprint angezeigt, der eine Unterscheidung ermöglicht. (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

Keyserver: Chaos mit doppelten PGP-Key-IDs

Auf den PGP-Keyservern sind massenhaft Kopien von existierenden PGP-Keys mit der identischen Key-ID aufgetaucht. Die stammen von einem Experiment von vor zwei Jahren. Key-IDs dürften damit ausgedient haben, als Ersatz sollte man den gesamten Fingerprint nutzen.

22 Kommentare

Samsung Pay hat einige Sicherheitsprobleme. (Bild: Donald Bowers/Getty Images) (Donald Bowers/Getty Images)

Samsung Pay: Mit kopierten Tokens einkaufen

Auf der Defcon hat ein Hacker verschiedene Angriffsszenarien gegen den Bezahldienst Samsung Pay vorgestellt, mit denen auf fremde Rechnung eingekauft werden kann. Samsung widerspricht einigen der Darstellungen, räumt aber Schwächen ein.

2 Kommentare

Mit einer Million Meilen um die Welt ... (Bild: Louis Nastro/Reuters) (Louis Nastro/Reuters)

United Airlines Bug-Bounty-Programm: 19-jähriger Hacker ist Meilenmillionär

Das Bug-Bounty-Programm von United wird offenbar viel genutzt: Ein niederländischer Hacker konnte sich über eine enorme Flugmeilenauszahlung freuen. Er nutzt sie zur Weiterbildung - und nimmt an Sicherheitskonferenzen teil.

37 Kommentare

Sicher geglaubte Türen sind möglicherweise leicht zu knacken. (Bild: Dieter Nagl/AFP/Getty Images) (Dieter Nagl/AFP/Getty Images)

Sicherheit: Hacker knacken 12 von 16 Smartlocks

Zwei Hacker haben drei Viertel der von ihnen untersuchten Bluetooth-Smartlocks knacken können - mit stellenweise haarsträubend einfachen Mitteln. Die Reaktion der Hersteller zeugt nicht von großem Interesse, an den Problemen etwas ändern zu wollen.

88 Kommentare

Frische Sicherheitslücken für Android (Bild: Beck Diefenbach/Reuters) (Beck Diefenbach/Reuters)

Quadrooter: Qualcomm-Schwachstelle bedroht 900 Millionen Android-Geräte

Mehrere Schwachstellen in den Qualcomm-Treibern ermöglichen es Angreifern, per Rechteeskalation Android-Geräte zu übernehmen. Drei von vier Lücken sind gepatcht, doch zahlreiche Android-Nutzer müssen noch auf die Updates warten.

38 Kommentare

Die "Teilnehmer" der Cyber Grand Challenge - bei der Def Con traten sie gegeneinander an. (Bild: Darpa) (Darpa)

Darpa Cyber Grand Challenge: Mayhem gewinnt Kampf der IT-Security-Bots

Sieben Programme zum automatischen Erkennen und Patchen von Sicherheitslücken traten im Rahmen der Darpa Cyber Grand Challenge gegeneinander an. Die meisten Teilnehmer nutzten dabei eine Kombination aus Fuzzing und Symbolic Execution.

8 Kommentare

Eine Hintertür im Diffie-Hellman-Schlüsselaustausch ist theoretisch denkbar. (Bild: Mattes/Wikimedia Commons) (Mattes/Wikimedia Commons)

Schlüsselaustausch: Eine Backdoor für Diffie Hellman

Der Diffie-Hellman-Schlüsselaustausch ist sicher - wenn die Parameter korrekt gewählt sind. Doch was passiert, wenn es einem Angreifer gelingt, fehlerhafte Parameter einzuschleusen? David Wong ist es gelungen, damit eine sogenannte Nobus-Hintertür zu erzeugen.

12 Kommentare

Mühevolles Reverse Engineering der angreifbaren Tastaturen (Bild: Bastille Networks) (Bastille Networks)

Kurse

Podcast Besser Wissen