Update32C3 Die Banken preisen das pushTAN-Verfahren als sicher an. Dabei ist es hochgefährlich, Onlinebanking mit zwei Apps auf demselben Smartphone zu verwenden. Die Sparkasse verteidigt ihr Angebot.
32C3 Die Abgasreduzierung bei Dieselautos ist ein sehr komplexer Prozess. Per Reverse Engineering demonstriert ein Hacker, wie VW und Bosch gemeinsam die Abgastests austricksten. Und zeigt eine ominöse "Akustikfunktion".
Auf der Linuxcon erklärte ein Mitarbeiter der Beratungsfirma Pengutronix, warum sich freie Linux-Treiber für ARM-SoC lohnten. Am Beispiel des Etnaviv-Treibers zeigte er, dass leichte Codepflege, Sicherheit sowie lange Support-Zeiträume vor allem im Sinne der Industrie seien.
Neuere AMD- und Nvidia-Karten können mit den freien Treibern nun OpenGL 4.1 nutzen. Außerdem unterstützt Mesa 11.0 den neuen AMD-GPU-Kernel-Treiber sowie die Hardwarebeschleunigung von HEVC alias H.265.
Wie stopft man kritische Sicherheitslücken in der Software von Autos? Nach Ansicht eines Sicherheitsexperten ist der von Fiat Chrysler gewählte Weg eine Einladung an Hacker.
GDC Europe 2015 Mit Pseudo-Sicherheitslücken und Fake-Speicherleaks werden millionenschwere Hacker dazu gebracht, Zeit und Energie zu verschwenden: Mit solchen Tricks kämpfen die Entwickler von Day Z gegen Cheater.
Am Nutzen von Anti-Viren-Software scheiden sich die Geister. Für die Geheimdienste NSA und GCHQ stellten Virenscanner aber nicht nur ein Problem dar, sondern auch eine nützliche Datenquelle. Ein deutscher Anbieter könnte betroffen gewesen sein.
Die Grafikeinheiten von Intels Skylake und Broxton benötigen offenbar einen proprietären Fimware-Blob für die freien Linux-Treiber. Die Konkurrenz macht das bereits seit langem.
Update Egal ob Einzel- oder Mehrspieler: Rockstar untersagt Spielern der PC-Version von GTA 5 per Endbenutzerlizenz das Verwenden von Modifikationen. Dabei meint es Rockstar gut mit den Käufern.
Die Entwickler des freien Nouveau-Treibers kritisieren, neue Nvidia-Grafikkarten seien Open-Source-unfreundlich. Behindert werden die Arbeiten der Linux-Entwickler demnach durch die signierte Firmware für die GPUs.
Bundesforschungsministerin Wanka hat von Heartbleed noch nie etwas gehört. Dennoch macht sie sich für eine bessere Forschung zur IT-Sicherheit stark. Auch sehr praxisferne Ansätze wie die Quantenkommunikation sollen gefördert werden.
Für Youtuber und Let's Player gibt es einige rechtliche Regeln zu beachten. Jetzt hat Microsoft diese Vorgaben überarbeitet. Für Minecraft gilt trotz der Übernahme weiterhin ein eigenes Regelwerk.
Für die Mali-T-GPUs von ARM entsteht, wie für ältere Generationen ebenfalls, ein freier Treiber per Reverse Engineering durch Luc Verhaegen. Ergebnisse des Tamil genannten Treibers sollen auf der Fosdem vorgestellt werden.
31C3 In Deutschland sollen demnächst weitere Körperscanner an Flughäfen stehen. Wie diese manipuliert und überlistet werden können, haben amerikanische Sicherheitsforscher getestet.
Ohne Steam, Origin, Xbox Live oder das Playstation Network sind viele Games im Single- und im Multiplayermodus nicht mehr spielbar. Die Electronic Frontier Foundation hat in den USA eine Petition eingereicht, um Umgehungsmaßnahmen bei abgeschalteten Servern zu erlauben.
Der Matchstick soll ermöglichen, was Chromecast versprochen, aber nicht eingehalten hat: sämtliche HD-Inhalte jederzeit überall hin zu streamen. Dafür nutzt das von Mozilla unterstützte Projekt Firefox OS und ein offenes Hardware-Design.
Der Mesa-Teil Libdrm ist nun offiziell für Android verfügbar. Damit kann einfach auf den Kernel-Teil der Treiber zugegriffen werden, wodurch sich freie Grafiktreiber für Android einfacher umsetzen lassen könnten.
Ein Rockchip-Entwickler hat einen Linux-Grafiktreiber für den RK3288-SoC begonnen. Der Quad-Core-ARM-Chip besitzt eine Mali-T7-GPU. Viele Funktionen hat der Treiber aber noch nicht, da ARM diese nicht freigibt.
Black Hat 2014 Durch Manipulation der Firmware in USB-Geräten lassen sich diese beliebig umfunktionieren und als Malware-Schleuder, Tastatur oder Netzwerkkarte nutzen. Bislang gibt es keine Abwehrmöglichkeiten.
Mit wenigen Mausklicks eigene Spiele zu erstellen, ermöglichen zwar viele Editoren - das britische Entwicklerstudio Omnigon Games will mit UemeU ein Werkzeug schaffen, mit dem Modder ihre Hardware bis an die Leistungsgrenze treiben können.
Noch verstecke sich ARM hinter vielen Ausreden, warum es keine offenen Grafiktreiber für die Mali-GPUs entwickele, schreibt Linux-Hacker Luc Verhaegen. Doch der Marktdruck werde dies schon bald ändern.
Sicherheitsexperten haben erfolgreich eine LED-Lampe mit WLAN-Mesh-Funktion angegriffen. Der Weg ist zwar recht aufwendig, könnte aber die Vorlage für weitere Forschung sein, denn im drahtlosen Smarthome gibt es zahlreiche neue Geräte mit potenziellen Sicherheitslücken.
Hacker haben begonnen, die Spionagewerkzeuge der NSA nachzubauen. Durch die Analysen wollen sie sich besser dagegen schützen können. Die Nachbauten werden auf der Webseite NSAPlayset gesammelt.
Über das Finanzierungsprogramm Endless Vacation of Code ermöglicht die X.org-Foundation einem Entwickler die Arbeiten zur Spannungs- und Taktanpassung im freien Nouveau-Treiber für Nvidia-Grafikkarten.
Mit dem Document Liberation Project soll das Reverse Engineering proprietärer Dateiformate von einer breiteren Community getragen werden. Die aus Libreoffice stammenden Importfunktionen werden bereits vielfach wiederverwendet.
Laut Gerichtsunterlagen hat ein langjähriger Microsoft Senior Software Architect noch geheime Versionen von Windows 8 RT veröffentlicht. Er wurde gestern verhaftet.
Bislang ließ sich Starcraft nur über einen Emulator auf ARM-Plattformen nutzen; jetzt hat ein findiger Programmierer in monatelanger Arbeit den Code des Klassikers erst per Reverse Engineering auseinandergenommen und dann für Open Pandora neu kompiliert.
Der Messenger Threema verspricht sichere Verschlüsselung und bietet eine sogenannte "Validation", bei der ein Nutzer angeblich überprüfen kann, ob eine Nachricht korrekt verschlüsselt wurde. Doch die Validation sagt wenig über die Sicherheit des Systems.
Einer der Nouveau-Entwickler hat eine Bibliothek zum PCI-Zugriff auf Windows portiert. So kann er Informationen über Nvidia-Karten erlangen, die nur unter Windows zur Verfügung stehen.
Die Staatsanwaltschaft im niedersächsischen Verden will bei Ermittlungen zum BKA-Trojaner zufällig auf die 16 Millionen Zugangsdaten zu Nutzerkonten gestoßen sein.
Die Warnung des BSI vor gehackten Onlinekonten geht auf die Analyse von Botnetzen zurück. Wie sich diese effektiv bekämpfen lassen, erforscht ein Team des Fraunhofer-Instituts in Wachtberg bei Bonn.
Die Gruppe Malware Crusaders warnt vor einer neuen Ransomware, die nicht nur besser verschlüsselt, sondern mit zusätzlichen Funktionen ausgestattet ist. In einschlägigen Foren wird Powerlocker bereits für 100 US-Dollar angeboten.
Den Experten von Gibson Security wirft Snapchat nach dem Hack vor, den Missbrauch der Funktion Find Friends erleichtert zu haben. Eine Entschuldigung an die 4,6 Millionen gehackten Nutzer findet sich dagegen nicht in dem Blogbeitrag.
Sicherheitsforscher haben für den Kurznachrichtendienst Snapchat eine zuvor undokumentierte Programmierschnittstelle und den Quellcode von zwei Sicherheitslücken veröffentlicht. Damit lassen sich Nutzerdaten abfangen und Fake Accounts herstellen. Die Betreiber wurden bereits vor vier Monaten informiert.
Wer den iOS-7-Jailbreak von Evad3rs auf einem chinesischsprachigen iOS nutzt, erhält Zugang zum chinesischen App Store Taig, der auch Schwarzkopien enthält. Evad3rs hat zwar für die Einbindung von Taig Geld erhalten, streitet aber ab, die Schwarzkopien zu billigen.
Der Hersteller AMD hat die Dokumentation für alle Grafikkartenmodelle der vergangenen Jahre veröffentlicht. Unabhängige Entwickler können damit einfacher an den freien Radeon-Treibern arbeiten.
Verschiedene Personen berichten dem Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer gravierenden Sicherheitslücke in der Verschlüsselung des von der Behörde bereitgestellten Programms GSTool. Statt Dank erhalten sie juristische Drohungen.
Sicherheitsforscher haben den in Python geschriebenen Dropbox-Client entschlüsselt und ihre Ergebnisse veröffentlicht. Damit offenbaren sie potentielle Sicherheitslücken - auch für andere Software.
Google verhindert mit einem neuen Update, dass die Streaming-App Allcast lokale Inhalte und Cloud-Daten über den Chromecast streamt. Entwickler Koushik Dutta unterstellt dem Unternehmen, dass es absichtlich unabhängige Entwickler ausschließt.
Mit Darling sollen Anwendungen aus Mac OS X unter Linux laufen. Es handelt sich allerdings noch um einen Prototyp mit ungewissem Ausgang. Einige Terminalprogramme laufen schon.
Der Hacker Sprite_tm hat sich Festplatten und deren Aufbau genauer angesehen. Da diese Zugriffe von außen auf die Embedded-Hardware erlauben, können Angreifer eine Firmware entwickeln, die Daten auf dem Weg von den Plattern zu dem Controller verändert.
Ein Team von Wissenschaftlern um den Ucla-Professor Amit Sahai soll eine Möglichkeit gefunden haben, Code zu erzeugen, bei dem Reverse-Engineering nicht möglich ist. Die Arbeit ist aber theoretischer Natur.
Vor einem Monat wurde ein Kernel-Modul für Microsofts Exfat-Dateisystem bei Github veröffentlicht. Nun gibt der Entwickler zu, es handele sich um geleakten Code von Samsung und damit um eine Urheberrechtsverletzung.
Selbst die Hersteller von frühen Arcade-Automaten sicherten ihre Geräte mit Kopierschutz ab. Um ihr geistiges Eigentum zu schützen und den Umsatz zu steigern, scheuten sie nicht einmal den digitalen Selbstmord.
Seit Version 5.5.31 steht die Dokumentation für die Datenbank MySQL nicht mehr unter der GPL. Die neuen Lizenzbedingungen erwähnen aber auch die Software. Es handelt sich aber um einen Bug, der wieder korrigiert werden soll.
Die Kassenschublade lässt sich per unerlaubtem Fernzugriff ansprechen. Zwei Zeichen Hackercode reichen, um eine Kasse zu öffnen, die mit der Software des Herstellers Xpient läuft.
In einem langen Interview erklären sich die Entwickler freier Linux-Treiber für GPUs auf ARM-SoCs. Neben Mali, Nvidias Tegra und dem Videocore von Broadcom wird auch über Adreno und Vivante GPUs gesprochen - die Entwicklung kommt nur langsam voran.
