Die Zero Day Lücke AtomBombing nutzt keinen Programmierfehler aus, sondern baut auf legitime Windows-Funktionen auf. Ein Patch muss deshalb Änderungen an den Funktionen des Betriebssystems vornehmen. Zusätzlich kommt hinzu, dass die Zero Day Lücke ausgenutzt werden kann, um Sicherheitslösungen zu umgehen.
Bug Bounty & Pentest
Das steckt hinter einer Honey Encryption!
Eine Honey Encryption führt Hacker in die Falle. Die Tatsache das Benutzer in der Regel unsichere Passwörter verwenden, macht den vermeintlichen Einbruch für die Hacker glaubwürdig. Mithilfe der besonderen Verschlüsselung bleiben die korrekten Daten beim Benutzer – der Hacker wird im Dunkeln stehen gelassen.
iPhone Zugangssperre umgehen – Forscher beweist Theorie!
Das FBI hat dem Entdecker einer iPhone Sicherheitslücke einen Betrag von 1.000.000 € gezahlt – wenn diese dazu beiträgt, Zugriff auf das Telefon der San-Bernardino-Attentäter zu erhalten. Forscher berichteten bereits zu einem früheren Zeitpunkt von einem Angriff, über den man beliebig viele Passwörter ohne große Zeitbegrenzung ausprobieren kann – jedoch nur theoretisch. Nun hat ihm jemand praktisch bewiesen!
Festplattengeräusche verraten sensible Daten!
Festplattengeräusche verraten das Passwort? Das was sich nach einer abgehobenen Science-Fiction Szene anhört ist israelischen Sicherheitsforschen der Ben-Gurion Universität tatsächlich gelungen. Doch nicht jede Festplatte posaunt die sensiblen Daten als Geräusche hinaus. Dafür sind Werkzeuge erforderlich und allzu weit von der Festplatte darf man auch nicht entfernt sein.