Technologie

Studie: Zero-Day-Sicherheitslücken im Schnitt 7 Jahre ausnutzbar

Unbehobene Sicherheitslücken, genannt Zero-Days, können im Durchschnitt sieben Jahre lang erfolgreich ausgenutzt werden. Die Forscher Lillian Ablon und Timothy Bogart untersuchten über 200 Zero-Days aus dem Zeitraum von 2002 bis 2016 und fanden folgendes heraus. Eine Lücke als lebendig (öffentlich unbekannt) oder tot (öffentlich bekannt) zu erklären kann irreführend und zu simpel sein. Exploits haben […]

Lesen Sie diesen Artikel: Studie: Zero-Day-Sicherheitslücken im Schnitt 7 Jahre ausnutzbar
Technologie

Vault 7: Wikileaks präsentiert Liste der CIA-Hacker-Werkzeuge

Die Enthüllungsplattform Wikileaks veröffentlichte heute geheime Dokumente der CIA über ihr Bestreben, weltweit Computer und Smartphones zu hacken. Aus den Veröffentlichungen, genannt „Vault 7“, geht hervor, dass Angestellte der CIA-Hacker-Einheit auch vom US-Generalkonsulat in Frankfurt aus, operieren.

Lesen Sie diesen Artikel: Vault 7: Wikileaks präsentiert Liste der CIA-Hacker-Werkzeuge
Überwachung

„Equation Group“: Hacker als Hacking-Opfer? (Update)

Eine Gruppe namens „theshadowsbrokers“ behauptet, Zugriff auf die Angriffswerkzeuge einer geheimdienstlichen Hacker-Truppe zu haben: die seit letztem Jahr bekannte „Equation Group“, die wahrscheinlich der NSA zuzurechnen ist. Der eigene „Cyberwar“ könnte die NSA nun einholen.

Lesen Sie diesen Artikel: „Equation Group“: Hacker als Hacking-Opfer? (Update)
Überwachung

Nun amtlich: iPhone 5C ist unsicher

Dem FBI ist es gelungen, das iPhone 5C des Attentäters von San Bernardino zu entsperren und die darauf liegenden, verschlüsselten Inhalte auszulesen. Das geht aus einer gestrigen Eingabe beim kalifornischen Bundesgericht hervor. Dieses hatte Apple im vergangenen Februar dazu verdonnert, der US-Regierung eine eigens entwickelte iOS-Version zur Verfügung zu stellen, die mehrere Sicherheitsmechanismen des mobilen […]

Lesen Sie diesen Artikel: Nun amtlich: iPhone 5C ist unsicher
Öffentlichkeit

Informationsfreiheits-Ablehnung des Tages: Wie der BND Zero-Day-Exploits kaufen will ist natürlich geheim

Vorgestern berichteten Spiegel, Tagesschau und Süddeutsche, dass der BND 4,5 Millionen Euro für Zero-Day-Exploits ausgeben will. Wir haben mal eine Informationsfreiheits-Anfrage nach Informationen zu diesem Projekt „Nitidezza“ gestellt. Jetzt haben wir unsere mit 18 Stunden bisher schnellste Ablehnung erhalten: Für den Bundesnachrichtendienst gilt die Bereichsausnahme des § 3 Nr. 8 IFG. Nach dieser Vorschrift besteht […]

Lesen Sie diesen Artikel: Informationsfreiheits-Ablehnung des Tages: Wie der BND Zero-Day-Exploits kaufen will ist natürlich geheim
Linkschleuder

Warum staatliche Akteure keine Computer hacken und keine Zero-Day-Exploits kaufen sollten

Der BND will 4,5 Millionen Euro für Zero-Day-Exploits ausgeben. Warum das eine schlechte Idee ist, hat heute der CCC per Pressemitteilung erläutert. Aber auch wir haben das schon oft erklärt, unter anderem auf dem holländischen Hacker-Camp letztes Jahr: Hier klicken, um den Inhalt von www.youtube-nocookie.com anzuzeigen Inhalt von www.youtube-nocookie.com immer anzeigen tl;dr: Wenn staatliche Stellen […]

Lesen Sie diesen Artikel: Warum staatliche Akteure keine Computer hacken und keine Zero-Day-Exploits kaufen sollten