31C3: Magic-Lantern-Entwickler zeigt unsichtbares Mac-Rootkit

Posted on Posted in 31C3 - CCC Event, Hacker News, SecConf

Fast jeder Thunderbolt-Mac ist leicht mit einem EFI-Rootkit übernehmbar. Mangelnde Weitsicht Apples ist schuld an einer Lücke, die ideal für Geheimdienste ist. Aber es gibt eine halbe Lösung für das alte Problem. Trammel Hudson hat sich die Angreifbarkeit von Macs mit Thunderbolt-Anschluss angesehen. Dem Entwickler der alternativen Kamera-Firmware Magic Lantern gelang es, die Softwareüberprüfungen für […]

31C3: Wie man ein Chemiewerk hackt

Posted on Posted in 31C3 - CCC Event, Hacker News, SecConf

Die Sicherheit von Industrieanlagen wird oft beschworen, die Praxis lässt aber viel zu wünschen übrig. Beim CCC-Congress in Hamburg zeigten Hacker, wie man Industrieanlagen lahmlegen und Millionenschäden verursachen kann. Die Sicherheit von Industrieanlagen lässt oft zu wünschen übrig. (Bild: Pixabay ) Ein manipuliertes Stahlwerk in Deutschland, eine explodierte Pipeline in der Türkei – immer öfter werden […]

31C3: Warnung vor Secure Boot und Trusted Computing

Posted on Posted in 31C3 - CCC Event, Hacker News, SecConf

Mit Secure Boot verhindert Microsoft, dass vermeintlich unsichere Betriebssysteme gebootet werden. Auf dem CCC-Kongress warnt der Kryptologe Rüdiger Weis vor der Machtanmaßung des US-Konzerns. “Trusted Computing verfolgt uns schon eine lange Zeit”, sagt Rüdiger Weis. Denn schon vor mehr als zehn Jahren hatte Microsoft versucht, unter dem Namen Palladium eine voll gesicherte Plattform zu etablieren, […]