Datenterrorist
23. _

.:: Win a signed Understanding Networks Hacks book! ::.

How? Just follow this link to my author website!
25.05.15 20:17:42 - balle - No comments - News


.:: Autoren Webseite ::.

Hurraaa ich hab es nach einer schier endlosen Ewigkeit doch noch geschafft unter www.bastian-ballmann.de eine Autoren Seite einzurichten. Sogar einen Flattr Account habe ich noch dazu geklickt, nachdem mich schon etliche Leute gefragt hatten wieso ich sowas nicht habe. Also wer mir mehr Zeit zum Schreiben bescheren möchte... Unabhängig davon wünsche ich natürlich viel Spass beim lesen und kommentieren :)
23.05.15 19:59:02 - balle - No comments - News


.:: Apropos Secure Boot ::.

Besser jetzt nochmal einen neuen Computer kaufen, denn...

"Auf der WinHEC-2015-Konferenz im chinesischen Shenzhen hat Microsoft
seine neuen Richtlinien für den Umgang mit UEFI, Secure Boot udd TPM
unter Windows 10 vorgestellt. Demnach müssen Hersteller Secure Boot
bei PCs und Notebooks nicht mehr abschaltbar implementieren."

Quelle: Pro Linux
24.03.15 16:55:09 - balle - No comments - News


.:: Backdoors ausserhalb des Betriebsystems ::.

Nachdem wir letztens die Backdoors in der Festplatten Firmware von der NSA hatten, kommt jetzt die Backdoor im UEFI BIOS.

"Ein Rootkit, das unabhängig vom Betriebssystem operiert, sämtlichen
Speicher auslesen kann und durch den Tausch der Festplatte im System
nicht gestoppt wird
[...]
Sie missbrauchen diverse Lücken in der UEFI-Firmware
mehrerer Hersteller, um von einem Windows-System aus bösartigen Code
dort zu platzieren. Dabei umgehen sie die Mechanismen, die eigentlich
dafür sorgen sollen, dass nur befugte Nutzer die Firmware
überschreiben dürfen."

Quelle: Heise Heise

Hab ich schon mal erwähnt, dass ich UEFI und Secure Boot nicht so toll finde?
24.03.15 16:13:30 - balle - No comments - Hacking


.:: BMW Autos online updatebar ::.

"Durch Zufall ist der ADAC auf eine Sicherheitslücke bei mehr als 2,2 Millionen BMWs gestoßen. Die Fahrzeuge ließen sich per Mobilfunk öffnen. Das sei bereits mit verhältnismäßig einfachen Mitteln möglich gewesen. BMW hat nach eigenen Angaben die Sicherheitslücke inzwischen per Software-Update geschlossen.
[...]
Eine Fahrt in die Werkstatt sei dafür unnötig gewesen, betonte BMW."

Quelle: Sueddeutsche

Interessant man kann also die Software von BMW Autos online weltweit updaten, ohne dass der Fahrer etwas davon mitbekommt... Hoffentlich ist der Updatemechanismus intelligent gelöst und es kommt kein Bedarfsträger darauf eine Hintertür in jedes Auto einbauen zu lassen.
30.01.15 13:21:57 - balle - No comments - Hacking


.:: Wir lieben Überwachung ::.

22.08.14 15:35:00 - balle - No comments - Emacs