Btlejack: Bluetooth-Verbindungen belauschen mit Gratis-Tool!

BTLejack mit microbit

Auf der 26. DefCon hat der französische Hacker Damien Cauquil ein kostenloses Werkzeug vorgestellt, mit dem sich Bluetooth-Verbindungen belauschen lassen. Die Problematik fußt auf den Sicherheitsproblemen bei Bluetooth Low Energy. Kostenintensive Hardware ist nicht nötig. Mit wenigen Mitteln können Datenpakete, die über Bluetooth versendet werden,  manipuliert werden. Darunter fällt in manchen Fällen auch die Kommunikation zwischen einer Drohne und dem Piloten.

Weiterlesen

Was kostet ein Penetrationstest?

Was kostet ein Penetrationstest

Die Durchführung eines professionellen Penetrationstest erfordert Know-How, eine geschickte Projektorganisation sowie eine gute interne und externe Kommunikation. Das Aufspüren von Sicherheitslücken ist das Ziel dieser Sicherheitsuntersuchung.

Wenn zahlreiche Sicherheitslücken gefunden werden, ist die Durchführung des Pentests sein Geld wert. Bevor ein Projekt starten kann, stellen sich viele Verantwortliche zu Recht die Frage: „Was kostet ein Penetrationstest eigentlich?“

Weiterlesen

OWASP API Security Top 10 – wenn Schnittstellen angegriffen werden!

OWASP API Security Top 10

Entwickler sollten einen Blick auf die API Security Top 10 werfen, denn der Angriff auf eine Schnittstelle ist für Hacker höchstinteressant. Um sensible Endpunkte besser abzusichern, legt die OWASP Top 10 eine Liste an in der explizit die weitverbreitetsten Schwachstellen in programmierten Schnittstellen zu finden sind. Eine fehlender Absicherung kann im großen Stil zum Abfluss von sensiblen Daten führen.

Weiterlesen

USB-Stick zerstört Geräte mit Hochspannung!

USB-Stick mit Hochspannung

Ein USB-Stick zerstört Geräte mit Hochspannung? Was sich liest wie eine schlechte Waffe aus einem Film der 90er ist bittere Realität. Der Stick ist aus Hongkong für knapp 50 EUR bestellbar. Der Händler widmet das Zubehör Hardware Herstellern, um die Geräte zu testen.

Ein Test-Shield für 14 EUR bietet der Händler ebenfalls an – um seine Geräte zu testen, aber nicht zu opfern! Dieser Stick wurde bereits an Schulen eingesetzt, um mehrere dutzend Rechner zu zerstören. Den Täter erwartet eine horrende Strafe.

Weiterlesen