Mifare RFID Verschlüsselung nun komplett offengelegt

Im Zuge einer kürzlich veröffentlichten Diplomarbeit wurden nun die letzten Details der geknackten Mifare RFID Chips veröffentlicht. Der Sicherheitsforscher Henryk Plötz beschreibt darin unter anderem die vollständige Implementierung des verwendeten Verschlüsselungsalgorithmus Crypto1, den NXP der Geheimhaltung unterstellt hatte. Die Funkchips sind weltweit milliardenfach in berührungslosen Bezahlsystemen im Einsatz, darunter als Londoner Oyster-U-Bahn-Card sowie in Studierendenausweisen… Weiterlesen Mifare RFID Verschlüsselung nun komplett offengelegt

Werbung

Kaspersky nimmt Rootkit auseinander

Wie jetzt auf viruslist.com veröffentlicht wurde, hat Kaspersky Mitte dieses Jahres ein neues Rootkit entdeckt bzw. analysiert. Das bereits 2006 (!) veröffentlichte Rootkit blieb nahezu 2 Jahre unentdeckt. Die Frage ist, warum? Eigentlich sind die Antiviren Hersteller relativ flott im aufspüren neuer Viren, Würmer und Rootkits. Sie nutzen dazu sogenannten Honeypots (also quasi eine „Falle“… Weiterlesen Kaspersky nimmt Rootkit auseinander

17 Millionen Telekom-Nummern entwendet

Der Telekom**-Mobilfunksparte T-Mobile wurden mehr als 17 Millionen Kundenstammdaten entwendet, teilte der Konzern in Bonn am heutigen Samstag mit und bestätigte einen Bericht des Nachrichtenmagazins Der Spiegel. Der Diebstahl, der auch die geschützten Daten vieler Prominenter betraf, habe sich bereits im Jahr 2006 ereignet, damals sei die Staatsanwaltschaft eingeschaltet worden. „Recherchen im Internet** und in… Weiterlesen 17 Millionen Telekom-Nummern entwendet

DoS in TCP?

Robert E. Lee und Jack C. Louis von Outpost24 zufolge gibt es in nahezu jeder zur Zeit erhältlichen TCP Stack Implementierung einen Fehler der zu einem kompletten Ausfall der Verbindung führen kann. Dabei wird mit einem nur 5 Minuten dauerenden Angriff der gesamte Platz an freien und verfügbaren TCP Verbindungen eines Servers/Rechners belegt. Durch diese… Weiterlesen DoS in TCP?

Sicherheitscheck des ePass (elektronischer Reisepass) überlistet

VonJeek von The Hacker’s Choice (THC) ist es gelungen die Sicherheitsprüfungen des elektronischen Reisepasses in seinem Land, den Niederlanden, zu umgehen bzw. auszutricksen. So meldete das Terminal einen korrekten Pass für Elvis Presley. Es gab weder eine Fehlermeldung noch wurde Alarm gegeben. Eine nette Methode um unerkannt in ein Land ein- oder auszureisen. Dank vollautomatischer… Weiterlesen Sicherheitscheck des ePass (elektronischer Reisepass) überlistet