Auf der 26. DefCon hat der französische Hacker Damien Cauquil ein kostenloses Werkzeug vorgestellt, mit dem sich Bluetooth-Verbindungen belauschen lassen. Die Problematik fußt auf den Sicherheitsproblemen bei Bluetooth Low Energy. Kostenintensive Hardware ist nicht nötig. Mit wenigen Mitteln können Datenpakete, die über Bluetooth versendet werden, manipuliert werden. Darunter fällt in manchen Fällen auch die Kommunikation zwischen einer Drohne und dem Piloten.
Bug Bounty & Pentest
Was kostet ein Penetrationstest?
Die Durchführung eines professionellen Penetrationstest erfordert Know-How, eine geschickte Projektorganisation sowie eine gute interne und externe Kommunikation. Das Aufspüren von Sicherheitslücken ist das Ziel dieser Sicherheitsuntersuchung.
Wenn zahlreiche Sicherheitslücken gefunden werden, ist die Durchführung des Pentests sein Geld wert. Bevor ein Projekt starten kann, stellen sich viele Verantwortliche zu Recht die Frage: „Was kostet ein Penetrationstest eigentlich?“
OWASP API Security Top 10 – wenn Schnittstellen angegriffen werden!
Entwickler sollten einen Blick auf die API Security Top 10 werfen, denn der Angriff auf eine Schnittstelle ist für Hacker höchstinteressant. Um sensible Endpunkte besser abzusichern, legt die OWASP Top 10 eine Liste an in der explizit die weitverbreitetsten Schwachstellen in programmierten Schnittstellen zu finden sind. Eine fehlender Absicherung kann im großen Stil zum Abfluss von sensiblen Daten führen.
Corp.com steht zum Verkauf – und das ist ein Sicherheitsproblem!
Der Verkauf einer Domain ist eigentlich ein sehr unspektakuläres Ereignis – anders jedoch bei Corp.com. Denn auf diese Domain laufen sensible Daten ein. Der Inhaber selber kann dafür aber wenig. … Weiterlesen
USB-Stick zerstört Geräte mit Hochspannung!
Ein USB-Stick zerstört Geräte mit Hochspannung? Was sich liest wie eine schlechte Waffe aus einem Film der 90er ist bittere Realität. Der Stick ist aus Hongkong für knapp 50 EUR bestellbar. Der Händler widmet das Zubehör Hardware Herstellern, um die Geräte zu testen.
Ein Test-Shield für 14 EUR bietet der Händler ebenfalls an – um seine Geräte zu testen, aber nicht zu opfern! Dieser Stick wurde bereits an Schulen eingesetzt, um mehrere dutzend Rechner zu zerstören. Den Täter erwartet eine horrende Strafe.