Menü
Security

lost+found: Was von der Woche übrig blieb

vorlesen Drucken Kommentare lesen

Die Visitenkarte von Hackerlegende Kevin Mitnick könnte man auch als "Du kommst aus dem Gefängnis frei"-Karte bezeichnen; sie enthält ein Lockpicking-Set zum Schlösser knacken.

In unserem Kommentar schrieben wir zu gezielten Spionage-Angriffen: "Doch letztlich muss man eigentlich sogar davon ausgehen, dass derartige Attacken früher oder später Erfolg haben, und sich darauf vorbereiten..." Zu diesem Schluss ist offenbar Facebooks Security-Team schon früher gekommen. Bereits vor dem Einbruch im Januar tummelten sich nämlich Hacker im Firmennetz – damals jedoch als simulierter Ernstfall.

In Gedenken an Aaron Swartz hat Andrew “bunnie” Huang sein Buch "Hacking the Xbox" kostenlos ins Netz gestellt.

Diese Wireshark-Erweiterung extrahiert Dateien aus SMB-Traffic. Sie soll in Kürze fester Bestandteil des Sniffers werden.

Nir Goldshlager lässt nicht locker: Erneut will er eine Schwachstelle gefunden haben, die sich zum Zugriff auf sämtliche Facebook-Accounts eignet. Dieses Kunststück hatte er bereits Ende Februar präsentiert.

Der US-Hacker Deral Heiland zeigte in seinem Black-Hat-Vortrag, wie man durch ungewöhnliche WLAN-IDs, also SSIDs wie <img src=wlan.php?stop> Access Points wie Cisco/Linksys WAP200 oder den WLAN-Controller WLC620 von Aruba Networks angreifen konnte. Die Geräte waren anfällig für (persistentes) Cross Site Scripting (XSS) oder Cross Site Request Forgery (CSRF). Inzwischen haben die Hersteller die Bugs durch Firmware-Updates behoben.

Apropos Black Hat: Die Vortragsunterlagen zur Black Hat Europe 2013 sind online. (kbe)