Defcon

US-Sicherheitsexperten haben ein vernetztes Auto per SMS gehackt und gesteuert. Über einen Stick zur Nutzerabrechnung drangen sie in die Steuerung einer Corvette ein. Möglicherweise funktionierte der spektakuläre frühere Hack eines Cherokee Jeep ähnlich.

Def Con 23 Mit einem einfachen Datenpaket über WLAN lasse sich die Parrot-Drohne Bebop zum Absturz bringen oder gar entführen. Das hat ein Sicherheitsforscher auf der Defcon-Konferenz berichtet.

Insgesamt sechs Lücken haben IT-Sicherheitsforscher in der Software der Automobile von Tesla entdeckt. Über sie gelang es ihnen, die Kontrolle über das Fahrzeug zu übernehmen.

Gamescom 2015 Wer Assassin's Creed oder Rainbow Six auf der Gamescom 2015 spielen will, bekommt einen aufgeräumten Playstation-4- oder PC-Aufbau präsentiert. Wir haben uns vorab angeschaut, wie bei Ubisoft solch ein Messestand mit hunderten von Anspielstationen entsteht.

Black Hat 2015 Einem Hacker ist es gelungen, sich in die Software Onstar Remotelink des US-Autoherstellers General Motors einzuklinken. Damit lässt sich das Fahrzeug entriegeln und sogar starten. Wegfahren konnte er mit dem gehackten Fahrzeug aber nicht.

Black Hat 2015 Laut einem IT-Sicherheitsforscher lassen sich fast alle im Umlauf befindlichen Geräte vergleichsweise einfach in Wanzen verwandeln. Details gibt es noch nicht, es soll aber mehrere Schwachstellen in Androids Stagefright-Framework geben.

Update Über das Internet können Hacker das Uconnect-System von Fiat Chrysler übernehmen. Selbst die Lenkung und die Bremsen lassen sich damit manipulieren. Europäische Autos sind offenbar nicht betroffen.

Die US-Behörden haben auch Version 2.0 des Online-Marktplatzes Silk Road dicht gemacht. Betreiber Blake "Defcon" Benthall wurde festgenommen.

Hacker haben begonnen, die Spionagewerkzeuge der NSA nachzubauen. Durch die Analysen wollen sie sich besser dagegen schützen können. Die Nachbauten werden auf der Webseite NSAPlayset gesammelt.

Die Vereinigten Staaten wollen offenbar verhindern, dass Chinesen an den IT-Sicherheitskonferenzen Black Hat und Def Con in Las Vegas teilnehmen. Ihnen soll die Ausstellung des Visums verweigert werden.

Hacker haben offenbar dem Schwarzmarkt Silk Road 2 Bitcoins im Wert von 2,6 Millionen entwendet. Sie sollen die Transaktionsschwachstelle in Bitcoin dafür verwendet haben. Die Silk-Road-Betreiber wollen für den Schaden aufkommen.

Das Inj3ct0r Team hat das vBulletin-Support-Forum gehackt und dabei Benutzernamen sowie eventuell die verschlüsselten Passwörter entwendet. Der Betreiber hat daher alle Zugangsdaten zurückgesetzt und die Nutzer informiert, allerdings soll die kritische Sicherheitslücke zum Verkauf stehen.

Der Hersteller der Trojaner- und Spionagesoftware Finfisher wirbt damit, dass seine Software auch SSL-Verbindungen abhören kann. Als neuer Mitarbeiter wird der Backtrack-Gründer Martin Johannes Münch vorgestellt.

Zwei MIT-Studenten haben einen Weg gefunden, einen eigentlich als besonders kopiersicher geltenden Schlüssel mit zwei Bärten nachzumachen. Dazu genügte ihnen ein Scan des Schlüssels und ein 3D-Drucker.

Der NSA-Chef Keith Alexander hat auf der Hackerkonferenz Black Hat in seiner Keynote-Ansprache seinen Geheimdienst verteidigt. Die Hacker sollen dabei helfen, die Arbeit der NSA zu verbessern.

Zwei Hacker haben anschaulich demonstriert, wie sich Autos weitgehend über einen gehackten CAN-Bus steuern lassen. Sie deaktivierten über einen Laptop die Bremse und ließen das Auto hupen.

20 Jahre lang waren Mitarbeiter von Behörden willkommen, diesmal sollen sie nach dem Willen des Begründers der Konferenz Defcon fernbleiben. Die Hacker brauchten etwas Zeit für sich, schreibt Jeff Moss.

Das Verhalten von Personen in einem sozialen Netzwerk wie Twitter sagt viel über deren Persönlichkeit aus, behaupten US-Forscher. Sie wollen herausgefunden haben, wie sich Psychopathen bei Twitter ausfindig machen lassen könnten.

Mit Auto-Bahn könnten Mobiltelefone auch ohne Mobilfunknetz und Internetverbindung Nachrichten verschicken. Dabei bauen in Reichweite zueinander befindliche Geräte automatisch eine Verbindung über WLAN oder Bluetooth auf und reichen die Nachrichten weiter - etwa in Notfallsituationen.

In Android können Rootkits auf Hardwareebene installiert werden. Sie bleiben dabei unentdeckt und ermöglichen den Zugang zu E-Mails und SMS-Texten sowie zu integrierten Kameras, Mikrofonen und GPS-Modulen. Selbst Telefonate könnte ein Angreifer über ein gekapertes Smartphone tätigen.

Ein Wikileaks-Mitarbeiter hatte in den vergangenen Tagen gleich zwei Mal Kontakt mit US-Beamten. Zuerst verhörten Grenzschutz und US-Armee den Mann drei Stunden lang bei der Einreise am Flughafen, wenige Tage später wollten US-Bundespolizisten mit ihm sprechen.

Es ist möglich, ein WPA2-geschütztes WLAN von innen zu kompromittieren, ohne den Schlüssel zu knacken. Das Unternehmen Airtight Security will die Hole196 genannte Sicherheitslücke auf den Sicherheitskonferenzen Black Hat und Defcon demonstrieren.

Spieler steuert Agenten beim Eindringen in Hochsicherheitsräume. Bei vielen Fans von Independent Games genießt das Entwicklerteam Introversion Kultstatus. Jetzt stellen die Macher von Darwinia ihr neues Projekt vor - in dem sie sich erstmals in direkte Konkurrenz zu großen Studios begeben.

Black-Hat-Gründer und Defcon-Veranstalter Jeff Moss berät die Homeland Security. Das US-Heimatschutzministerium hat 16 Menschen als Beirat eingeschworen. Im Homeland Security Advisory Council (HSAC) ist auch der Hacker Jeff "Dark Tangent" Moss vertreten.

Britisches Studio Introversion arbeitet auch an anderen neuen Projekten. Mit "Darwinia" hatte das unabhängige Spielestudio Introversion Software einen ungewöhnlichen Strategie-Action-Mix für Windows, MacOS X und Linux geschaffen, der bisher leider nur einen Einzelspielermodus bot. Mit "Multiwinia" soll sich das ändern: Das neue Spiel bietet zusätzlich auch die Möglichkeit, gegen- und miteinander zu spielen.

Jon Ellch bricht sein Schweigen. Mit ihren Vorträgen über schwere Sicherheitslücken in vielen WLAN-Implementierungen auf den Sicherheitskonferenzen Black Hat und DEFCON sorgten Jon Ellch und Dave Maynor für Wirbel, vor allem unter Apple-Anhängern. Schließlich behaupten die beiden, auch MacBooks seien von dem Problem betroffen, ohne dass bisher Details veröffentlicht wurden, die beiden gingen regelrecht auf Tauchstation. Ob der zunehmenden Angriffe von Mac-Bloggern brach Ellch sein Schweigen.

Angreifer können Code über manipulierte MMS einschleusen und ausführen. Der Sicherheitsexperte Collin Mulliner hat ein Problem in der MMS-Applikation von Microsofts Smartphone-Plattform entdeckt. Auf der Hacker-Konferenz Defcon 14 zeigte er, wie sich mit einer manipulierten MMS beliebiger Schadcode einschleusen und ausführen lässt. Das Opfer muss die betreffende MMS-Nachricht lediglich öffnen; Sicherheitsabfragen gibt es nicht.

Parabol-Antennen an Linksys-Router. In Venezuela haben Netzwerktechniker einen neuen inoffiziellen Weltrekord für die Reichweite von handelsüblicher WLAN-Hardware aufgestellt. Sie überbrückten in den Anden 279 Kilometer mit einer stabilen Richtfunkverbindung, ohne das Signal aktiv zu verstärken.

Wüste von Nevada wieder Schauplatz weiter WLAN-Verbindungen. Der diesjährige DEFCON Wi-fi Shootout in Nevada hat ein Siegerteam hervor gebracht, das mit einer modifizierten Parabolantenne unverstärkt eine Reichweite von 200 Kilometern per WLAN überbrücken konnte.

Entdecker des "BluBugs" zeigt Gefahr unsicherer Bluetooth-Handys. Technische Versuche zeigen, dass Angriffe auf Bluetooth-Handys über eine Entfernung von knapp 2 km möglich sind, obgleich die Bluetooth-Reichweite eigentlich mit lediglich 10 Metern spezifiziert ist. Damit konnte per so genanntem Bluesnarfing auf die Daten fremder Handys zugegriffen werden, um Adressen auszulesen, Kurzmitteilungen zu senden oder Ähnliches anzustellen.

StorageTeks erwirkt einstweilige Verfügung gegen Wartungsanbieter. Ein Bezirksgericht in Boston hat auf Antrag von StorageTek auf Basis des Digital Millennium Copyright Act (DMCA) eine einstweilige Verfügung gegen das Unternehmen Custom Hardware Engineering & Consulting erlassen. Das Unternehmen bietet Wartungs- und Reparaturarbeiten von StorageTeks Backup-Systemen an.

Antenne aus Material für 98,- US-Dollar aus dem Baumarkt gebaut. Im Rahmen des 2003er Defcon Wi-fi Shootouts, einem Wettbewerb in mehreren Kategorien zur Erzielung hoher Reichweiten von 802.11b-Antennen, hat das Sieger-Team in der Kategorie Do-it-Yourself eine Distanz von mehr als 56 Kilometern erreicht.

Russischer Programmierer in allen Punkten für unschuldig befunden. Laut US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) ist am 17. Dezember 2002 der russische Elcomsoft-Programmierer Dmitry Sklyarov freigesprochen worden. Skylarov wird von Adobe und Staatsanwalt John Ashcroft vorgeworfen, mit dem von ihm mitentwickelten "Advanced eBook Processor" (AEBPR) eine Software zum Aushebeln von Adobes E-Book-Kopierschutzsystem für den Acrobat Reader geschaffen und damit das umstrittene US-Urheberrechtsgesetz "Digital Millennium Copyright Act" (DMCA) verletzt zu haben.