Bei Adobe wurde eingebrochen. Wie das Unternehmen jetzt in einer Stellungnahme zugab, sollen Angreifer in das Adobe-Netzwerk eingedrungen sein und sich den Sourcecode von ColdFusion, Adobe Acrobat und möglicherweise anderen Programm beschafft haben. Darüber hinaus hatten die Angreifer Zugriff auf Userdaten wie User-IDs und verschlüsselte Passwörter. Betroffen sein sollen auch rund 2,9 Millionen verschlüsselte Kreditkartendaten von Kunden.
Kryptographie: NIST will angeblich Sicherheit von SHA-3 schmälern
Das National Institute for Standards and Technology (NIST) ist erneut in der Kritik: Die US-Behörde soll versuchen, die Sicherheit der kryptografischen Hashing-Funktion SHA-3 herabzusetzen, bevor diese als Standard etabliert ist. So jedenfalls sehen das einige Forscher. Sie beziehen sich dabei auf eine Präsentation, die NIST-Kryptologe John Kelsey im August auf dem CHES 2013 Workshop gehalten hatte. Kelsey hatte darin die Änderungen erläutert, die NIST am Keccak-Algorithmus vornehmen will, bevor dieser Endgültig als SHA-3 standardisiert wird.
Kryptographie: NIST will angeblich Sicherheit von SHA-3 schmälern weiterlesen
LinkedIn soll Mailkonten hacken
LinkedIn ist dafür bekannt, seine Nutzer dazu zu ermuntern, Werbe-E-Mails an Bekannte zu versenden – oft so weit, dass sich so mancher Freund gestört fühlt. Jetzt wird das Karriere-Netzwerk vor dem Bezirksgericht von Nordkalifornien verklagt, da es angeblich in die E-Mail-Postfächer von Nutzern eingedrungen ist, um in deren Namen Werbemails zu verschicken.
Verschlüsselung im Web: TLS soll sicherer werden
Transport Layer Security (TLS) schützt unter anderem HTTPS-Verbindungen zwischen Browser und Web-Server vor dem Abhören. Eine konkrete Schwäche des Protokolls erleichtert jedoch Angriffe: Es verschlüsselt den zur Sicherung der Integrität berechneten Message Authentication Code (MAC). Dadurch kann der Empfänger die Korrektheit der Nachricht erst nach dem Entschlüsseln prüfen.
Verschlüsselung im Web: TLS soll sicherer werden weiterlesen
RSA-Schlüssel zertifizierter Smartcards geknackt
Einem internationales Forscher-Team rund um Daniel J. Bernstein ist es gelungen, 184 RSA-Schlüssel mit 1024 Bit zu knacken. Diese wurden von Chip-Karten erstellt, die die taiwanische Regierung als digitale Bürger-Zertifikate ausgibt (Citizen Digital Certificate). Der Clou dabei: Die eingesetzten Smartcards waren offiziell zertifiziert – unter anderem gemäß Common Criteria durch das BSI und nach FIPS des amerikanischen NIST. Hauptursache des Desasters: Zufall – und zwar zu wenig davon.
RSA-Schlüssel zertifizierter Smartcards geknackt weiterlesen
Chaos Computer Club: Neuer Personalausweis ist nicht sicher
Der Chaos Computer Club (CCC) hat in einer Stellungnahme die Antwort des Bundesinnenministeriums auf eine Kleine Anfrage des Linken-Abgeordneten Jan Korte kritisiert. Korte wollte in einer Reaktion auf die TV-Sendung Report München über die Unsicherheit des neuen Personalausweises (nPA) wissen, wie die bekannte Schwachstelle – Einsatz eines Basislesers an einem kompromittierten PC – behoben werden kann.
Chaos Computer Club: Neuer Personalausweis ist nicht sicher weiterlesen
Hackergruppe bekennt sich zum Vodafone-Angriff
Nach dem Bekanntwerden des Daten-Raubs bei Vodafone Deutschland gibt es nun ein Bekennerschreiben zu der Tat, bei der Daten von 2 Millionen Personen kopiert wurden. Eine Hackergruppe namens "Team_L4w" übernimmt darin die Verantwortung für den Angriff und betont, dass der von den Strafverfolgungsbehörden genannte Verdächtige, bei dem eine Hausdurchsuchung durchgeführt wurde, unschuldig sei. Die Verfasser des Bekennerschreibens geben sich selbstbewusst.
Insider-Angriff: Bankdaten von zwei Millionen Vodafone-Kunden entwendet
Kriminelle haben bei einem Einbruch in interne Server von Vodafone Deutschland Stammdaten für zwei Millionen Kunden entwendet. Laut Vodafone war der Angriff nur mit Hilfe von "hoher krimineller Energie sowie Insiderwissen" durchführbar. Kopiert wurden personenbezogene Daten inklusive Namen, Adressen und Kontoinformationen. Die Firma ist sich nach eigenen Angaben sicher, dass Kreditkarten-Informationen, Passwörter, PIN-Nummern und Verbindungsdaten nicht betroffen sind.
Insider-Angriff: Bankdaten von zwei Millionen Vodafone-Kunden entwendet weiterlesen
NSA hat angeblich Infrastruktur von Google und SWIFT gehackt
Die NSA spioniert gezielt interne Netzwerke großer Unternehmen, fremder Regierungen und von Finanzinstitutionen aus. Das berichtet der brasilianische Fernsehsender Globo unter Berufung auf neue Dokumente des NSA-Whistleblowers Edward Snowden. In einer Auflistung geknackter Netzwerke findet sich demnach unter anderem das des größten brasilianischen Erdölunternehmens Petrobras, die Infrastruktur von Google, ein internes Netz des französischen Außenministeriums und das Netzwerk von SWIFT, über das alle länderübergreifenden Finanztransaktionen laufen. Andere Ziele habe der Journalist Glenn Greenwald zum Schutz von US-Interessen vor der Übergabe des Dokuments geschwärzt.
NSA hat angeblich Infrastruktur von Google und SWIFT gehackt weiterlesen
Großangriff auf Verschlüsselung im Internet
Bei den neuesten Veröffentlichungen auf Basis des von Edward Snowden enthüllten Materials geht es vor allem um die Verschlüsselung von Daten im Internet. Der Guardian und die New York Times dokumentieren, dass und vor allem wie erfolgreich die Geheimdienste der USA und Großbritanniens diese umgehen, unterminieren und teilweise auch knacken.