Reverse Engineering

Die Initiative Openschufa will Schufa-Auskünfte sammeln und analysieren. (Bild: Manuel Kinzer/Algorithm Watch) (Manuel Kinzer/Algorithm Watch)

Openschufa: Reverse-Engineering der Schufa geplant

Update Wie genau kommt der Schufa-Score eigentlich zustande? Das wollen Algorithm Watch und die Open Knowledge Foundation zusammen herausfinden und bitten dafür um Geld - und später um Daten.

72 Kommentare

Toshiba-Notebooks können mittels Challenge/Response-Code angegriffen werden. (Bild: Toshiba) (Toshiba)

Toshiba-Notebooks: Reverse-Engineering mit Lötkolben und Pseudocode

Recon Zwei Hacker wollten ein 14 Jahre altes Notebook zum Laufen bringen. Dabei löteten sie mehrere Chips ab, wühlten sich durch Bios-Code und fanden am Ende eine Sicherheitslücke in modernen Toshiba-Notebooks.

39 Kommentare / Ein Bericht von Hauke Gierow

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: ISO/IEC 27001 verstehen und anwenden – mit offizieller Zertifizierung

zum Artikel

Karriere Ratgeber: Zwischen Lähmung und Lustlosigkeit – Task-Paralyse, Prokrastination und Faulheit erklärt

zum Ratgeber

Seminar: EXKLUSIV Golem Expert: Microsoft 365 Compliance & Security Check

zum Kurs

E-Learning: Network-Hacking (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

ERP-Softwareentwickler (m/w/d) GRIMME Landmaschinenfabrik GmbH & Co. KG, Damme (öffnet im neuen Fenster)

SAS-Anwendungsentwickler (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Sachbearbeiter/-in (m/w/d) Digitalisierung und Verwaltungsmodernisierung Landratsamt Fürstenfeldbruck, Fürstenfeldbruck (öffnet im neuen Fenster)

SAP EWM & TM Inhouse Consultant (w/m/d) CARL BECHEM GMBH, Hagen (öffnet im neuen Fenster)

IT-Trainer*in / - Ausbilder*in & -Administrator*in (m/w/d) Deutsche Blindenstudienanstalt e.V., Marburg (öffnet im neuen Fenster)

IT Prozess Manager (m/w/d) Prozessorganisator (m/w/d) Prozessmanagement (m/w/d) Schwerpunkt IT & Informationssicherheit Sparkasse Chemnitz, Chemnitz (öffnet im neuen Fenster)

Blizzard hat einen Sicherheitslücken-Emulator für Starcraft entwickelt. (Bild: Blizzard/Screenshot Golem.de) (Blizzard/Screenshot Golem.de)

Starcraft Remastered: Warum Blizzard einen Buffer Overflow emuliert

Recon Ein Buffer Overflow in einem fast 20 Jahre alten Spiel beschäftigt Blizzard bis heute. Weil Modder den Fehler ausnutzen, um eigene Map-Welten zu entwickeln, hat das Unternehmen sechs Monate lang einen Ingenieur bezahlt, um einen Emulator für die Sicherheitslücke zu entwerfen.

50 Kommentare / Von Hauke Gierow

Pascal-basierte Karten der Geforce-GTX-10-Serie laufen mit Nouveau nicht besonders gut. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Nouveau: Nvidia versucht, alles zu verstecken

Fehlende Firmware und Dokumentation von Nvidia erschwert den Linux-Hackern weiter massiv die Entwicklung des freien Nouveau-Treibers. Es gebe allerdings leichte Anzeichen der Öffnung und weitere Hilfsmittel, sagt das Entwickler-Team.

194 Kommentare

Samsung will mit einem VPN ungesicherte Netzwerke absichern. (Bild: Samsung/Screenshot Golem.de) (Samsung/Screenshot Golem.de)

VPN: Samsung bringt "sicheres WLAN" für Galaxy Note 8

Samsung will Nutzer von offenen WLANs mit einem neuen Dienst schützen. Bislang ist die Funktion nur für Besitzer des Galaxy Note 8 verfügbar. Kostenfrei sind bis zu 250 Mbyte nutzbar.

13 Kommentare

Der Xiaomi-Staubsauger mit Lidar. (Bild: Gearbest/Xiaomi) (Gearbest/Xiaomi)

Xiaomi: Mit einem Stück Alufolie autonome Staubsauger rooten

34C3 Obwohl Xiaomi in puncto Security viel richtig macht, lassen sich Staubsauger der Firma rooten - mit einem Stück Alufolie. Das ermöglicht dann den Zugriff auf zahlreiche Sensoren und die Nutzung eines eigenen Cloudinterfaces.

53 Kommentare / Von Hauke Gierow

Die Intel ME ist auf fast allen aktuellen CPUs angreifbar. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Firmware: Intel will ME-Downgrade-Attacken in Hardware verhindern

Als Reaktion auf die öffentlich bekannten Lücken in Intels Management Engine (ME) will Intel das Ausnutzen derartiger Lücken künftig erschweren. Dazu sollen in den kommenden Hardware- und ME-Generationen Downgrades in der Firmware verhindert werden. Das hilft wohl aber nicht immer.

21 Kommentare

Der neue VC5-Treiber nutzt die Grundlagen, die für den Raspberry Pi entstanden sind. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Linux-Grafiktreiber: Mesa 17.3 verbessert Vulkan- und Embedded-Treiber

Die Version 17.3 der Userspace-Grafiktreiber in Mesa optimieren Spiele dank S3TC und OpenGL-Verbesserungen. Die Treiber-Sammlung erweitert außerdem die Vulkan-Unterstützung für Intel- und AMD-GPUs. Außerdem gibt es einen neuen Treiber von Broadcom, und Etnaviv kann OpenGL 2.1.

Kommentare

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Einige Dell-Laptops gibt es auch ohne Intels ME. (Bild: Dell) (Dell)

Firmware: Dell verkauft Laptops mit deaktivierter Intel ME

Nach den Ankündigungen der Linux-Hardware-Hersteller Purism und System 76, Intels Management Engine (ME) zu deaktivieren, verweisen Nutzer darauf, dass auch der große kommerzielle Anbieter Dell entsprechende Rechner im Angebot hat. Einfach zu bekommen sind die Geräte aber nicht.

9 Kommentare

Das hauseigene Pop OS von System 76 (Bild: System 76) (System 76)

System 76: Linux-Hardware-Hersteller deaktiviert Intel ME

Der für seine Geräte mit vorinstalliertem Linux bekannte Hersteller System 76 will Intels Management Engine (ME) per Firmware-Update deaktivieren. Möglich machen das die Arbeiten von Forschern, die auch diverse Sicherheitslücken in ME aufgefunden haben.

38 Kommentare

Für die Sicherheit von Intels ME sieht es nicht mehr gut aus. (Bild: Pascal Volk, flickr.com) (Pascal Volk, flickr.com)

Reverse Engineering: Hackern gelingt Vollzugriff auf Intel ME per USB

Sicherheitsforscher, die Intels Management Engine (ME) seit mehr als einem Jahr analysieren, melden nun: "Game over!" für Intel. Die Forscher haben vollen Debug-Zugriff auf die ME über eine spezielle USB-Schnittstelle.

41 Kommentare

Mit dem Librem 13 draußen arbeiten geht leider nur bei Schlechtwetter. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Purism Librem 13 im Test: Freiheit hat ihren Preis

Hochwertige Laptops mit vorinstalliertem Linux, die sich auch für Entwickler eignen, gibt es nur wenige am Markt. Das Purism Librem 13 bietet das und zusätzlich ein zurzeit unerreichtes Höchstmaß an freier Software. Nutzer müssen dafür aber an anderen Stellen einige Abstriche machen.

72 Kommentare / Ein Test von Oliver Nickel,Sebastian Grüner

Die Kampagne will mehr freie Software in der öffentlichen Verwaltung. (Bild: FSFE) (FSFE)

Public Money Public Code: 31 Organisationen fordern freie Software in der Verwaltung

Mehr freie Software in der Verwaltung: Das wollen 31 Organisationen und fordern Nutzer auf, bei den Kommunen, Städten oder Landkreisen anzufragen. Durch das Begehren sollen Sicherheitslücken vermieden, die Zusammenarbeit verbessert und Steuergelder gespart werden.

57 Kommentare

Ein Apfel wird zur Zielscheibe. (Bild: STR/AFP/Getty Images) (STR/AFP/Getty Images)

Fruit Fly 2: Mysteriöse Mac-Malware seit Jahren aktiv

Auch Mac-Nutzer sind nicht vor Schadsoftware sicher: Eine Malware soll seit mehr als fünf Jahren aktiv sein, aber nur einige hundert Nutzer befallen haben. Die Software ermöglicht einen weitgehenden Zugriff auf den Rechner und private Informationen.

15 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Quadcopter von DJI (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Wettrüsten: DJI gegen Drohnenhacker

Im Internet existieren Anleitungen zur Veränderung der Firmware in DJIs Drohnen, welche die Flugverbotszonen für die Fluggeräte aufheben sollen. Nun geht der chinesische Hersteller dagegen vor.

15 Kommentare

Wie stark personalisiert die Google-Suche? (Bild: Francois Lenoir/Reuters) (Francois Lenoir/Reuters)

Algorithmen: Die Crowd soll Googles Geheimnis lüften

Forscher und Aktivisten wollen wissen, wie sehr Google die Ergebnisse zu politischen Suchbegriffen personalisiert. Das Projekt läuft bis zur Wahl und braucht Freiwillige.

9 Kommentare / Von

Die Mali-400-Serie ist zwar schon sehr alt, aber immer noch weit verbreitet. (Bild: ARM) (ARM)

Lima-Projekt: Freier Linux-Treiber für Mali-GPUs wiederbelebt

Der AMD-Angestellte Qiang Yu hat das Lima-Projekt wiederbelebt und Arbeiten an einem freien Linux-Grafiktreiber für ARMs Mali-GPUs neu aufgenommen. Der Code wird dabei aber nicht mehr verwendet.

Kommentare

Oded Vanunu ist bei Checkpoint für die Sicherheit der Produkte zuständig. (Bild: Hauke Gierow) (Hauke Gierow)

Responsible Disclosure: "Wir sollten die Kriminellen aushungern"

Patchdays sind für Administratoren längst zum Alltag geworden. Doch dass immer mehr Informationen über Sicherheitslücken bereitgestellt werden, sei nicht nur positiv, sagt Oded Vanunu. Er ist bei Checkpoint für die Sicherheit der Produkte zuständig - und fordert ein Umdenken.

33 Kommentare / Ein Interview von Hauke Gierow

Für die neuen 1-Pfund-Münzen hat sich die Royal Mint einiges in Sachen Fälschungssicherheit einfallen lassen. (Bild: Reuters/Rebecca Naden) (Reuters/Rebecca Naden)

New Pound Coin: Neue Pfund-Münze nutzt angeblich geheime Sicherheitsfunktion

Die Briten bekommen eine neue 1-Pfund-Münze mit einer "versteckten Hochsicherheitsfunktion". Zum Nachbau per Reverse Engineering braucht es wohl aber nur die Patentschriften, eines der Millionen Lesegeräte und einen guten Chemiker.

62 Kommentare / Von Sebastian Grüner

Eine Festplatte kurz vor ihrem Ableben (Bild: Amada44/Wikimedia Commons) (Amada44/Wikimedia Commons)

Festplatten zerstören: Wie man in 60 Sekunden ein Datencenter auslöscht

Wie wird man seine Daten schnell und sicher los, wenn die Polizei das Rechenzentrum stürmt? Der Hacker und Maker Zoz Brooks hat da so einige Ideen: Plasmaschneider, Sauerstoff - und Sprengstoff mit Rasierschaum.

372 Kommentare / Von Hauke Gierow

Lüfter vor Analysetool (Bild: Matthias Riegler) (Matthias Riegler)

NZXT: Lüfter auch unter Linux steuern

Hersteller von Consumer-Elektronik unterstützen oftmals nur Windows und bieten keinen Linux-Support oder Dokumente, die Integrationen leichter machen. Ich habe die Software für eine Lüftersteuerung von NZXT analysiert - und jetzt unterstützt sie Linux!

65 Kommentare / Von Matthias Riegler

Threema kann künftig im Browser genutzt werden - aber nur in Verbindung mit einem Smartphone. (Bild: Threema) (Threema)

Messenger: Threema veröffentlicht einen halben Webclient

Threema-Nutzer können künftig Nachrichten bequem am PC tippen. Das funktioniert aber nur, wenn ein Smartphone in der Nähe ist und nicht mit allen Browsern.

61 Kommentare

Der Raspberry Pi nutzt einen komplizierten mehrstufigen Startvorgang mit proprietären Blobs. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Bootcode: Freie Firmware für Raspberry Pi startet Linux-Kernel

Die freie Bootcode-Firmware für den Raspberry Pi kann erstmals dazu genutzt werden, den Linux-Kernel direkt zu starten. Von dieser Alternative zu der proprietären Firmware von Broadcom könnten künftig auch der freie Grafiktreiber und andere Kernel-Module profitieren.

12 Kommentare

Mit dem Dash-Button kann man mehr als nur einkaufen. (Bild: Ingo Pakalski/Golem.de) (Ingo Pakalski/Golem.de)

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button

33C3 In beeindruckender Feinarbeit hat ein Hacker die Hard- und Software von Amazons Dash-Button auseinandergenommen, um zu verstehen, wie das Gerät funktioniert. Sein Lohn: die Ausführung von Code auf dem Gerät. Warum? Weil es geht!

184 Kommentare / Von Hauke Gierow

Reverse Engineering: Sicherheitsforscher öffnen Threema-Blackbox

33C3 Zwei Sicherheitsforscher haben auf dem 33C3 einen genauen Blick in die Innereien des Messengers Threema geworfen. Ihre Ergebnisse sind bei Github dokumentiert - und sollen sich für die Entwicklung von Bots eignen.

19 Kommentare

Der Hacker Felix Domke analysierte die Steuerung eines Dieselmotors von Opel. (Bild: 33C3/Screenshot: Golem.de) (33C3/Screenshot: Golem.de)

Dieselgate: VW-Hacker fordert externe Kontrolle von Autosoftware

33C3 In mühsamer Kleinarbeit hat Felix Domke die illegale Steuerungssoftware von Dieselmotoren analysiert. Die Hersteller sollten aber von sich aus den Code herausrücken. Erst recht, wenn es um autonome Autos gehe.

18 Kommentare

Schaltbild des Panels (Bild: Christer Weinigel) (Christer Weinigel)

Reverse Engineering: Signale auslesen an bunten Pins

Die Übersicht über 256 Pins zu behalten, ist schwer. Deswegen greifen wir zum Malstift. Zur Belohnung zeigt uns Linux schließlich hübsche Sinuskurven.

16 Kommentare / Eine Anleitung von Christer Weinigel

FPGA (Bild: Christer Weinigel) (Christer Weinigel)

Reverse Engineering: Was ein FPGA-Baustein steuert

Den Mikrocontroller eines Oszilloskops zu analysieren, hält Fallstricke bereit. Noch schwieriger wird es bei einem verbauten FPGA. Vor allem, wenn die Entwickler eine unerwartete Idee hatten.

29 Kommentare / Eine Anleitung von Christer Weinigel

Code des Bootloaders (Bild: Christer Weinigel) (Christer Weinigel)

Reverse Engineering: Pin sucht Kontakt

Ohne die notwendige Hardware-Unterstützung ist auch ein lauffähiges Linux nicht viel Wert. Mit einigen Tricks analysieren wir, wie der Prozessor die Hardware eines Oszilloskops ansteuert.

12 Kommentare / Eine Anleitung von Christer Weinigel

Reverse Engineering: Wie das Oszilloskop bootet

Linux läuft! Doch noch muss es von Hand gestartet werden. Um es automatisch zu starten, müssen wir den Bootvorgang und das Dateisystem besser verstehen. Unser zweiter Artikel zur Analyse eines Digital-Oszilloskops geht darauf ein.

30 Kommentare / Eine Anleitung von Christer Weinigel

Linux auf einem Digital-Oszilloskop (Bild: Christer Weinigel) (Christer Weinigel)

Reverse Engineering: Wie ich Linux auf dem Oszilloskop installierte

Die Open-Source-Community liebt es, Linux selbst auf vermeintlich geschlossenen Systemen zu installieren. Ich habe Linux auf einem Digital-Oszilloskop zum Laufen gebracht.

64 Kommentare / Eine Anleitung von Christer Weinigel

Eine Multicopter vor dem Dedrone-Gebäude in Kassel (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Besuch bei Dedrone: Keine Chance für unerwünschte Flugobjekte

Multicopter über Menschenmassen, Atomkraftwerken, Unglücksorten: Unerwünschte Flugobjekte werden zunehmend zur Gefahr. Davon profitiert die Drohnenabwehr. Sie ist schon ziemlich ausgefeilt, wie unser Besuch beim Spezialisten Dedrone gezeigt hat.

23 Kommentare / Ein Bericht von Tobias Költzsch

Für die 10.000 US-Dollar teure Tesla P100 steht Firmware bereit - für Consumer-Karten aber noch nicht. (Bild: Nvidia) (Nvidia)

Nouveau: Nvidias Verhalten gefährdet freien Linux-Treiber

Mit deutlichen Worten kritisieren die Nouveau-Entwickler Nvidia für das zögerliche Verhalten im Umgang mit signierter Firmware. Ändert sich nichts, hätte dies wohl auch gravierende Folgen für Nvidia selbst.

95 Kommentare

Zur Zeit nichts für Linux-Anwender: Die aktuellen Yoga-Laptops von Lenovo. (Bild: Lenovo) (Lenovo)

Fehlende Treiber: Intel verhindert Linux-Installation auf Lenovo-Laptops

Auf einigen Lenovo-Laptops lässt sich zur Zeit Linux nicht installieren. Eine mißverständliche Äußerung eines Lenovo-Mitarbeiters führte zu Meldungen, dass dies einem Abkommen mit Microsoft geschuldet sei. Tatsächlich fehlen aber schlicht Treiber für einen neuen Modus von Intel-Festplattencontrollern.

40 Kommentare

Ciscos USV wird von Kriminellen zum Malware-Mining genutzt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Kritische Infrastrukturen: Wenn die USV Kryptowährungen schürft

Mit Krypto-Mining lässt sich viel Geld verdienen - vor allem, wenn man fremde Computer für sich schürfen lässt. Eine Malware, die das ermöglicht, hat das Projekt Internetwache.org aufgespürt und analysiert. So harmlos die Software aussieht, so gefährlich ist sie.

39 Kommentare / Eine Analyse von Tim Philipp Schäfers,Sebastian Neef

VW-Autos haben unsichere Standardschlüssel. (Bild: Kai Pfaffenbach/Reuters) (Kai Pfaffenbach/Reuters)

Volkswagen-Hack: Mit dem Arduino 100 Millionen Autos öffnen

Mit einem Arduino und Hardware im Wert von 40 US-Dollar lassen sich fast alle Modelle der VW-Gruppe aus den vergangenen 15 Jahren öffnen - sagen Sicherheitsforscher. Das Unternehmen hat die Lücke eingeräumt. 14 weitere Autohersteller sind betroffen.

117 Kommentare

Mühevolles Reverse Engineering der angreifbaren Tastaturen (Bild: Bastille Networks) (Bastille Networks)

Keysniffer: Millionen kabellose Tastaturen senden Daten im Klartext

Kabellose Tastaturen sollten eigentlich so gebaut sein, dass die darauf getippten Informationen nur verschlüsselt übertragen werden. Millionen Geräte von mindestens acht großen Herstellern patzen dabei aber heftig, wie Forscher entdeckt haben.

101 Kommentare

Gepäckschloss mit TSA-Label an einem Samsonite-Koffer (Bild: Wikipedia/RudolfSimon) (Wikipedia/RudolfSimon)

Master Key: Hacker gelangen per Reverse Engineering an Gepäckschlüssel

Hacker haben "Safe Skies"-Schlösser geknackt, nachdem letztes Jahr bereits das Generalschlüsseldesign für alle "Travel Sentry"-Schlösser veröffentlicht wurde. Das zeigt vor allem, wie fragwürdig Generalschlüssel prinzipiell sind.

21 Kommentare

Der Maxthon-Browser stammt aus dem Pekinger Dongcheng District. Die Firma Maxthon Ltd. hat aber auch ein Büro in San Francisco. (Bild: Wikimedia) (Wikimedia)

Spähsoftware: Maxthon-Browser sendet kritische Daten nach China

Forscher haben entdeckt, dass der alternative Browser Maxthon sicherheitsrelevante Nutzerdaten an einen Server in Peking sendet. Die Daten ließen sich hervorragend für gezielte Angriffe nutzen. Und sie sind nur schlecht gegen Dritte abgesichert.

15 Kommentare

Android Nougat ändert einiges beim Thema Sicherheit. (Bild: Google) (Google)

Android Nougat: Google will vor Ransomware und Zertifikatsspionage schützen

In der kommenden Android-Version will Google mit einer umstrittenen Maßnahme verhindern, dass verschlüsselte Daten von Angreifern mitgelesen werden. Außerdem soll das Betriebssystem vor Erpressungstrojanern schützen.

18 Kommentare / Von Hauke Gierow

Wer bei Unitymedia das Standardkennwort nutzt, sollte dieses schnell ändern. (Bild: Unitymedia) (Unitymedia)

Ubee-Router: Unitymedia fordert erneut zu Passwortwechsel auf

Kurz vor Inkrafttreten der Routerfreiheit zeigt sich erneut, wie wichtig die freie Auswahl von Routern ist: Unitymedia warnt erneut vor einer Sicherheitslücke in den Standardroutern von UPC.

16 Kommentare

Sicherheitslücken zu finden kann man auch als Spiel betreiben. (Bild: Facebook) (Facebook)

Capture The Flag: Facebook macht Suche nach Sicherheitslücken zum Kinderspiel

Der Einstieg in Sicherheitstechnik lässt sich am einfachsten spielerisch vermitteln, glaubt Facebook. Das Unternehmen pflegt dafür seit einigen Jahren eine Art Wettbewerbsplattform. Diese ist nun Open Source.

2 Kommentare

Phineas Fisher erklärt, wie er Hacking Team gehackt haben will. (Bild: Hacking Team) (Hacking Team)

IT-Security: Wie Hacking Team gehackt wurde

Eine Anleitung zum Hack des Trojaner-Herstellers Hacking Team ist jetzt veröffentlicht worden. Dazu gibt es einen Aufruf zum Nachahmen der Aktion, die schwerwiegende Folgen für das Unternehmen hatte.

29 Kommentare

Sparkfun CAN-Bus-Shield für Arduino zur Diagnose an Bussen oder zur Kommunikation über OBD-II (Bild: Mattias Schlenker) (Mattias Schlenker)

Autoreparatur: Die Tücken der Elektronik

Die viele Elektronik in modernen Pkw erschwert die Reparatur für Laien. Aus der Bastlerszene gibt es aber einige Projekte, die mit Arduino & Co. Lösungen anbieten. Wo genau liegen die Probleme mit der Elektronik, wie ist die Rechtslage? Eine Übersicht.

48 Kommentare / Von Mattias Schlenker

Linux 4.5 verbessert nicht nur die Grafiktreiber, sondern schützt auch vor defekter Firmware. (Bild: Alex Zappa/Flickr.com) (Alex Zappa/Flickr.com)

Kernel: Linux 4.5 bringt bessere Treiber für AMD und Raspberry Pi

Die erste stabile Version des Linux-Kernels 4.5 ist erschienen. Der AMDGPU-Treiber kommt mit Unterstützung für Powerplay, was dessen Leistung verbessern sollte. Das Raspberry Pi bekommt 3D-Funktionen und die Nutzer von UEFI-Rechnern sind nun besser vor Firmware-Schäden geschützt.

2 Kommentare

Ubuntu-Nutzer mit leistungsstarken AMD-Karten müssen sich den proprietären Treiber künftig selbst beschaffen. (Bild: AMD) (AMD)

Xenial Xerus: Ubuntu 16.04 verzichtet auf proprietären AMD-Treiber

In der kommenden Version 16.04 von Ubuntu wird Canonical den proprietären Grafiktreiber für AMD-Karten nicht mehr bereitstellen. Nutzer müssen auf die freien Treiber zurückgreifen - oder Mehraufwand betreiben.

37 Kommentare

Apple Pay lässt sich für Kreditkartenmissbrauch nutzen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: Wie Betrüger Apple Pay missbrauchen können

RSA 2016 Apple Pay ist praktisch und gilt als sicher. Doch das System lässt sich von Kriminellen missbrauchen, um digitale Kreditkartenkopien zu erstellen.

9 Kommentare

Die Klage von Hellwig gegen VMware wird vor dem Landgericht Hamburg verhandelt. (Bild: Flickr.com, Markus Daams) (Flickr.com, Markus Daams)

GPL-Klage gegen VMWare: Wenn Richter zu IT-Profis werden müssen

Ganz viel Konjunktiv und sehr wenig klare Aussagen: In der ersten mündlichen Verhandlung der GPL-Klage gegen VMWare haben sich die Richter redlich bemüht, Dinge zu durchdringen, die eigentlich nur Computerspezialisten verstehen. Die Grundsatzfragen wurden auf später vertagt.

29 Kommentare / Von Sebastian Grüner

Die PIN-Übertragung wird nicht verschlüsselt. (Bild: IO-Active) (IO-Active)

Replay-Angriff: IoT-Alarmanlage hat nicht patchbare Sicherheitslücke

Eine Sicherheitslücke wie im Film: Einbrecher deaktivieren die Alarmanlage, bevor sie in ein Haus eindringen. Die smarte Alarmanlage Simplisafe hat genau dieses Problem - und einen einfachen Patch gibt es leider nicht.

13 Kommentare

Kurse

Podcast Besser Wissen