Troopers 2017

Die Troopers ist eine Sicherheitskonferenz in Heidelberg. Sie wird von der Sicherheitsfirma ERNW durchgeführt, im Jahr 2017 bereits zum zehnten Mal.

Aus welchem Netzwerk stammt der Angreifer? (Bild: TheAndrasBarta) (TheAndrasBarta)

Hacking-Schutz: Wie findet man den besten Threat Intelligence Provider?

Mit Threat Intelligence sollen Angreifer wie staatliche Hacker-Gruppen erkannt werden. Zwei Sicherheitsforscher erklären die Fallstricke bei der Suche nach dem richtigen Provider.

3 Kommentare / Ein Bericht von Moritz Tremmel

Das Telemetrie-System in Windows 10 sammelt allerhand Daten. (Bild: manseok) (manseok)

Windows 10: Die Anatomie der Telemetrie

Microsoft sammelt in Windows 10 an etlichen Stellen sogenannte Telemetrie-Daten - und kann sogar weitere anfordern. Forscher haben auf der Sicherheitskonferenz Troopers gezeigt, wie das System funktioniert, und wie es sich trotz fehlender Option deaktivieren lässt.

146 Kommentare / Ein Bericht von Moritz Tremmel

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: PowerShell Komplettpaket: 3 Kurse im Paket (E-Learning)

zum Kurs

DevOps Engineer (m/w/d) GEOMAGIC GmbH, Leipzig (öffnet im neuen Fenster)

Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)

Business Planning & Analysis Manager (m/w/d) Willy Bogner GmbH, München (öffnet im neuen Fenster)

Agentic AI Platform Owner (m/w/d) enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

Senior Cloud Engineer (m/w/d) Deutsche Bundesbank, Hamburg,Hannover,Düsseldorf,Frankfurt,Stuttgart,Berlin (öffnet im neuen Fenster)

Rollout Manager ERP (m/w/d) - Deployment & Hypercare hagebau IT GmbH, Soltau (öffnet im neuen Fenster)

Systemadministration Microsoft Active Directory (w/m/d) Ostwestfalen-Lippe-IT, Paderborn,Lemgo (öffnet im neuen Fenster)

Release Train Engineer (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Eine Yacht (Symbolbild) (Bild: Mohamed El-Sahed/AFP/Getty Images) (Mohamed El-Sahed/AFP/Getty Images)

Vernetzte Yachten: Auch schwimmende IoT-Systeme sind nicht sicher

Troopers 2018 Ein Hersteller von Yacht-Vernetzungssystemen hat offenbar nicht auf die Sicherheit geachtet. So wurden Konfigurationsdateien mit Passwörtern über eine unverschlüsselte FTP-Verbindung übertragen.

4 Kommentare

Mit Artistic Disclosure sollen Sicherheitslücken schneller geschlossen werden - sagt unser Interviewpartner. (Symbolbild) (Bild: Peter Macdiarmid/Getty Images) (Peter Macdiarmid/Getty Images)

Troopers 2018: "Responsible Disclosure hilft nur dem Hersteller"

Mit einem streitbaren Konzept will der Hacker Graeme Neilson mehr Kommunikation zwischen Sicherheitsforschern und Nutzern von Technologie schaffen. Er ist überzeugt, dass das klassische Modell von Responsible Disclosure nicht funktioniert.

22 Kommentare / Ein Interview von Hauke Gierow

Eine Festplatte kurz vor ihrem Ableben (Bild: Amada44/Wikimedia Commons) (Amada44/Wikimedia Commons)

Festplatten zerstören: Wie man in 60 Sekunden ein Datencenter auslöscht

Wie wird man seine Daten schnell und sicher los, wenn die Polizei das Rechenzentrum stürmt? Der Hacker und Maker Zoz Brooks hat da so einige Ideen: Plasmaschneider, Sauerstoff - und Sprengstoff mit Rasierschaum.

372 Kommentare / Von Hauke Gierow

Auch Kinox.to verteilte betrügerische Anzeigen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Betrugsnetzwerk: Kinox.to-Nutzern Abofallen andrehen

Troopers 2017 Eine Betrugskampagne nutzt Sicherheitslücken im Stock-Browser von Android aus, um Nutzern Abofallen und Premiumdienste zuzuschieben. Die Betrüger bauen gefälschte Webshops auf, um legitim zu erscheinen.

40 Kommentare / Ein Bericht von Hauke Gierow

Zahlreiche Sicherheitslücken fanden sich bei einer Untersuchung von Appliances der Firma Palo Alto Networks. (Bild: Palo Alto Networks) (Palo Alto Networks)

Palo Alto Networks: VPN-Webinterface mit überlangen Benutzernamen angreifbar

Ein Sicherheitsforscher der Heidelberger Firma ERNW hat eine Remote-Code-Execution-Lücke auf einer Palo-Alto-Appliance gefunden. Verantwortlich dafür war ein fehlender Längencheck bei der Eingabe des Benutzernamens.

2 Kommentare

Die Uber-App nutzt eine API, mit der sich trivial zehntausende Accounts anlegen lassen. (Bild: Nicolas Maeterlinck/AFP/Getty Images) (Nicolas Maeterlinck/AFP/Getty Images)

20.000 Accounts erstellt: Hacker erschleichen sich Uber-Freifahrten

Mit einem einfachen Trick gelingt es, die Verifizierung der Telefonnummer bei neuen Accounts von Uber und ähnlichen Services zu umgehen - und sich etwa Freifahrten zu erschleichen. Beim Uber-Konkurrenten Lyft ist damit sogar die Übernahme bestehender Accounts möglich.

18 Kommentare

Seminar: Weiterbildung: KI-Manager (TÜV)

zum Kurs

Seminar: Intensivseminar KI-Management

zum Kurs

Seminar: Ausbildung: Prompt Engineer (TÜV) – Teil 1

zum Kurs

E-Learning: E-Learning: KI-Kompetenz für Mitarbeitende

zum Kurs

Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln. (Bild: Jörg Thoma/Golem.de) (Jörg Thoma/Golem.de)

KNX-Schwachstellen: Spielen mit den Lichtern der anderen

Troopers 2015 Das aktuelle KNX-Protokoll abzusichern, halten die Entwickler nicht für nötig. Denn Angreifer brauchen physischen Zugriff auf das System. Doch den bekommen sie leichter als gedacht - und können dann sogar Türöffner und Alarmanlagen steuern.

38 Kommentare

Eintrittsplaketten der Troopers-Konferenz (Bild: Jörg Thoma/Golem.de) (Jörg Thoma/Golem.de)

Troopers: Ruhe bewahren im Cyberkriegsgetümmel

Die Teilnehmer der IT-Sicherheitskonferenz Troopers13 sehen sich als Kämpfer an zwei Fronten. Die Gegner: Kriminelle im Netz und diejenigen, die Angst schüren, um daraus Profit zu schlagen. Sie wollen aufklären statt aufregen.

4 Kommentare

Tie-Fighter und X-Wing für Unreal Tournament 2004

Komplett-Modifikation Troopers 3.0 bringt Neues für Star-Wars-Fans. Die von Star-Wars-Fans für Star-Wars-Fans entwickelte Komplett-Modifikation "Troopers: Dawn of Destiny" für den 3D-Shooter Unreal Tournament 2004 bietet ab der kürzlich erschienenen Version 3.0 auch die ersten selbst steuerbaren Fahrzeuge. So gibt es nun die Möglichkeit, auf imperialer Seite einen Tie-Fighter und als Rebell einen X-Wing zu fliegen.

Kommentare