Sicherheitscheck des ePass (elektronischer Reisepass) überlistet

VonJeek von The Hacker’s Choice (THC) ist es gelungen die Sicherheitsprüfungen des elektronischen Reisepasses in seinem Land, den Niederlanden, zu umgehen bzw. auszutricksen. So meldete das Terminal einen korrekten Pass für Elvis Presley. Es gab weder eine Fehlermeldung noch wurde Alarm gegeben. Eine nette Methode um unerkannt in ein Land ein- oder auszureisen. Dank vollautomatischer… Weiterlesen Sicherheitscheck des ePass (elektronischer Reisepass) überlistet

Werbung

Schwachstelle in Banken-Site ermöglichte unautorisierte Überweisung

Wie kürzlich auf heise.de zu lesen war gab es in Amerika einige große Probleme mit sogenannten CSRF (Cross Site Request Forgery) Angriffen. Durch diese Lücken und die Tatsache das amerikanische Banken kein TAN Verfahren nutzen, konnten mehrere Überweisungen getätigt werden. Diese waren natürlich nicht gewollt und von Dritten über besagte Lücken ausgelöst worden. Die Lücke… Weiterlesen Schwachstelle in Banken-Site ermöglichte unautorisierte Überweisung

Erstmals E-Voting in Brandenburg

Am Sonntag waren in zehn brandenburgischen Städten und Gemeinden insgesamt 238 Nedap-Wahlcomputer eingesetzt worden. Der CCC war auch vor Ort und fasste das gesehene zusammen. Die Wähler und Wahlhelfer seien teilweise überfordert gewesen die neuen Systeme** zu bedienen. So wurde zum Beispiel schon direkt nach der Öffnung der Wahllokale wieder am System** gebastelt weil anscheind… Weiterlesen Erstmals E-Voting in Brandenburg

entrada publica 2008. Die IT-Security Messe in Paderborn.

Am 9. Oktober findet in Paderborn die IT-Security Messe „entrada publica“ statt. Es gibt wieder einige interessante Themen und Vorträge. Unteranderem von Trend Micro, RSA, SafeNet und Juniper. Eine Voranmeldung ist nötig. Die Messe richtet sich hauptsächlich an betriebliche Bedingungen und Budgets. Ein Blick für jeden interessierten Fachmann lohnt sich jedoch auch aus privatem Interesse… Weiterlesen entrada publica 2008. Die IT-Security Messe in Paderborn.

Garagentür-Öffner geknackt (KeeLoq ausgehebelt)

Studenten der Ruhr University Bochum und der Sharif University of Technology (Iran) haben in Zusammenarbeit mit ihrem Dozenten Prof. Dr.-Ing. Christof Paar das KeeLoq Verfahren ausgehebelt. Das Verfahren wird von zahlreichen Firmen genutzt um eine „sichere“ Kommunikation** zu gewährleisten. So zum Beispiel bei den Handsendern von Garagentüröffnern, Autoschlüsseln (Chrysler, Daewoo, Fiat, General Motors, Honda, Toyota,… Weiterlesen Garagentür-Öffner geknackt (KeeLoq ausgehebelt)