Thema
Black Hat
Profi-Videokonferenzsysteme als Spion
Ein deutscher Hacker hat sich die HDX-Serie der Polycom-Videokonferenzsysteme vorgenommen – und etliche Wege gefunden, die Geräte aus der Ferne zu übernehmen. Ergebnis: Angreifer haben Augen und Ohren in fremden Konferenzräumen.
Der Feind in meinem Dock
In Notebook-Docks von Dell ist noch viel Platz. Ein Sicherheitsforscher hat darin einen Mini-PC untergebracht, der Netzwerkverkehr, Audio- und Videosignale sowie USB-Datenverkehr des angedockten Notebooks ausspioniert.
Hotel-Einbrecher werden zu Arduino-Tüftlern
Elektronische Türschlösser wurden auf der diesjährigen BlackHat mit einem Arduino-Board geknackt. Die Technik wurde von Bastlern in einen Stift gesteckt. Möglicherweise nutzen Einbrecher den Hack inzwischen dafür, Hotelzimmer leerzuräumen.
Iris-Scanner mit künstlich erzeugten Bildern ausgetrickst
Einem Forscherteam unter der Leitung des Spaniers Javier Galbally gelang es, aus kodierten Iris-Mustern biometrischer Erkennungssysteme Bilder zu erzeugen, die die Scannern klaglos akzeptierten.
Cloud-Dienst knackt VPN-Passwörter in 24 Stunden
Mit CloudCracker soll man per MS-CHAPv2 gesicherte VPN- und WLAN-Verbindungen innerhalb von 24 Stunden knacken können – ganz egal, welches Passwort genutzt wird. Kostenpunkt: rund 200 US-Dollar.
Web Application Firewall ModSecurity jetzt auch für IIS
Bisher erforderte die Open-Source-WAF ModSecurity einen Apache als Webserver. Jetzt läuft sie auch direkt mit dem Microsoft IIS.
Apple enttäuscht IT-Sicherheitsszene
Apple überraschte die Sicherheitsgemeinde mit der Ankündigung, sich in diesem Jahr in die Höhle des Löwen zu begeben und an der Hackerkonferenz Black Hat in Las Vegas teilzunehmen. Unser Autor Uli Ries war vor Ort und wurde bitter enttäuscht.
Microsoft prämiert neue Schutzfunktionen mit über 250.000 Dollar
Drei von Microsoft ausgezeichnete Techniken sollen das Ausnutzen von Schwachstellen via Return Oriented Programming erschweren. Eine davon kann man mit EMET sogar schon selbst testen.
Apple veräppelt Black-Hat-Teilnehmer 
Das Unternehmen hat erstmals auf der Hackerkonferenz Black Hat vor einer Horde namhafter Sicherheitsexperten gesprochen. Diese war von der Vorstellung allerdings so gar nicht angetan.
Googles Antimalware-Bouncer ist zu gutmütig
Sicherheitsforscher haben eine App bei Google Play eingestellt und nach und nach mit Schadroutinen ausgerüstet, um herauszufinden, wie weit sie gehen können.
Scan in Mobilfunknetzen fördert tausende ungeschützte Geräte zu Tage
Mit einem simplen Portscanner spürte Collin Mulliner haufenweise Geräte wie Smart Meter, Straßenverkehrskontrollsysteme, KfZ-Ortungshardware oder GSM-/GPRS-Ethernet-Router auf. Schutz durch Passwörter? Fehlanzeige.
Android- und Nokia-Smartphones per NFC übernommen
Der Sicherheitsspezialist Charlie Miller hat auf der Hackerkonferenz Blackhat in Las Vegas gezeigt, wie sich Smartphones verschiedener Hersteller über den Nahfunkstandard mit Schadcode infizieren lassen – und zwar ohne Zutun des Handybesitzers.
Arduino-Generalschlüssel zum Hotelzimmer
Einem Tüftler gelang es, den geheimen kryptografischen Schlüssel aus dem Speicher von Magnetkartenschlössern des Typs Onity HT auszulesen und damit anschließend die Tür zu öffnen.
Industrieanlagen-Steuerungen ungeschützt im Netz
Speicherprogrammierbare Steuerungen (SPS), wie sie etwa in Kraftwerken zur Steuerung von Industrieanlagen eingesetzt werden, sind oft ungeschützt über das Netz erreichbar, warnen Forscher. Teilweise werden sie sogar von Google indexiert.
Nominierungen für den Security-Oscar 2011 stehen fest
Im Rahmen der Sicherheitskonferenz BlackHat sollen wieder besonders spektakuläre Sicherheitslücken und Exploits mit dem Pwnie-Award prämiert werden. Jetzt stehen die Kandidaten fest.
Handygespräche schnell entschlüsseln
Mit einem Tool des deutschen Sicherheitsexperten Karsten Nohl und einem selbstgebauten IMSI-Catcher kann quasi jedermann GSM-Telefonate in kurzer Zeit entschlüsseln.
Schwachstellen-Oscars verliehen
Auf der Black-Hat-Konferenz in Las Vegas wurden Entdecker von Sicherheitslücken auch in diesem Jahr mit den Pwnie Awards geehrt. Der Preis in der Kategorie "Most Epic FAIL" ging indes nach Redmond.
Geldautomaten schlecht gesichert
Auf der Black-Hat-Konferenz zeigte Sicherheitsexperte Barnaby Jack, wie er mit selbstgeschriebenen Tools in Geldautomaten eindringen konnte.
Autocomplete: Browser verraten vertrauliche Daten [Update]
Mithilfe der automatischen Vervollständigung von Formulardaten können sich Datendiebe vertrauliche Informationen erschleichen.
lost+found: Trophäen, Ausnutzbarkeitsindex, iPhone
Pwnie Awards vergeben, iPhone als Login-Token, Analyse von Microsofts Exploitability Index
Cracker nehmen Hacker-Promis ins Visier
Neben privaten E-Mail-Konversationen haben Cracker auch tausende Passwörter veröffentlicht, die sie auf Systemen der Security-Experten Dan Kaminsky und Kevin Mitnick gefunden haben wollen.
Black Hat: PIN an der Steckdose abgreifen
Auf der Sicherheitskonferenz "Black Hat" haben zwei italienische Sicherheitsforscher eine neue Art von Skimming vorgestellt.
Neue Rootkit-Technik für Linux vorgestellt
Der Linux-Experte Anthony Lineberry hat eine Methode vorgestellt, Rootkits über das Interface /dev/mem einzubinden und zu verstecken. Die von ihm entwickelte Bibliothek libmemrk soll dabei helfen.
Black Hat: Neue Angriffsmethoden auf SSL vorgestellt
Ein Sicherheitsforscher hat auf der derzeit stattfindenden Sicherheitskonferenz Black Hat einen neuen Angriff auf SSL-gesicherte Browser-Verbindungen vorgestellt, mit denen er Anwendern Log-in-Daten für Yahoo, Google und Paypal stehlen konnte.
Biometrische Gesichtserkennung in Laptops gehackt
Einem vietnamesischen Forscher und seiner Gruppe ist es gelungen, die Gesichtserkennungssysteme, die in Laptops von Lenovo, Asus und Toshiba integriert sind, zu überwinden.
heise online Themen