Datenterrorist
"This is our world now... the world of the electron and the switch, the beauty of the baud." - Hacker's Manifesto _

.:: Apropos Secure Boot ::.

Besser jetzt nochmal einen neuen Computer kaufen, denn...

"Auf der WinHEC-2015-Konferenz im chinesischen Shenzhen hat Microsoft
seine neuen Richtlinien für den Umgang mit UEFI, Secure Boot udd TPM
unter Windows 10 vorgestellt. Demnach müssen Hersteller Secure Boot
bei PCs und Notebooks nicht mehr abschaltbar implementieren."

Quelle: Pro Linux
24.03.15 16:55:09 - balle - No comments - News


.:: Backdoors ausserhalb des Betriebsystems ::.

Nachdem wir letztens die Backdoors in der Festplatten Firmware von der NSA hatten, kommt jetzt die Backdoor im UEFI BIOS.

"Ein Rootkit, das unabhängig vom Betriebssystem operiert, sämtlichen
Speicher auslesen kann und durch den Tausch der Festplatte im System
nicht gestoppt wird
[...]
Sie missbrauchen diverse Lücken in der UEFI-Firmware
mehrerer Hersteller, um von einem Windows-System aus bösartigen Code
dort zu platzieren. Dabei umgehen sie die Mechanismen, die eigentlich
dafür sorgen sollen, dass nur befugte Nutzer die Firmware
überschreiben dürfen."

Quelle: Heise Heise

Hab ich schon mal erwähnt, dass ich UEFI und Secure Boot nicht so toll finde?
24.03.15 16:13:30 - balle - No comments - Hacking


.:: BMW Autos online updatebar ::.

"Durch Zufall ist der ADAC auf eine Sicherheitslücke bei mehr als 2,2 Millionen BMWs gestoßen. Die Fahrzeuge ließen sich per Mobilfunk öffnen. Das sei bereits mit verhältnismäßig einfachen Mitteln möglich gewesen. BMW hat nach eigenen Angaben die Sicherheitslücke inzwischen per Software-Update geschlossen.
[...]
Eine Fahrt in die Werkstatt sei dafür unnötig gewesen, betonte BMW."

Quelle: Sueddeutsche

Interessant man kann also die Software von BMW Autos online weltweit updaten, ohne dass der Fahrer etwas davon mitbekommt... Hoffentlich ist der Updatemechanismus intelligent gelöst und es kommt kein Bedarfsträger darauf eine Hintertür in jedes Auto einbauen zu lassen.
30.01.15 13:21:57 - balle - No comments - Hacking


.:: Wir lieben Überwachung ::.

22.08.14 15:35:00 - balle - No comments - Emacs


.:: Snakes on a Hadoop ::.

18.07.14 16:07:31 - balle - No comments - Python


.:: Malware on European SCADA systems ::.

"Security researchers have uncovered a new Stuxnet like malware, named
as “Havex”, which was used in a number of previous cyber attacks
against organizations in the energy sector. Just like Famous Stuxnet
Worm, which was specially designed to sabotage the Iranian nuclear
project, the new trojan Havex is also programmed to infect industrial
control system softwares of SCADA and ICS systems"

Source: The Hacker News
27.06.14 13:41:48 - balle - No comments - News