Bei Pwn2Own 2017 wurde wieder gehackt, was das Zeug hält. Interessante Exploits! Telegram war nicht vom gleichen Bug wie What’s App betroffen Raspberry Pi zieht am Commodore 64 in Sachen Verkaufszahlen vorbei LibreELEC wird 1 Ausgabedatum von Full Throttle ist bekannt Kona ist ein interessantes Survival-Spiel Erster Blick auf das KDE Slimbook Mozilla erklärt, warum WebAssembly schneller als asm.js ist Pwn2Own 2017 – zehnter Geburtstag Der Wettbewerb Pwn2Own hat wieder interessante Resultate hervorgebracht. Am ersten Tag von Pwn2Own 2017 konnten […]

Pwn2Own ist ein Hacker-Wettbewerb, bei dem das Knacken von Systemen bare Münze bringt. Das Ereignis findet jedes Jahr auf der Security-Konferenz CanSecWest statt. Heuer ist es so, dass 65.000 US-Dollar ausgeschrieben sind, wenn jemand Google Chrome auf einem Windows 10 auf dem neuesten Stand knackt und das EMET (Enhanced Mitigation Experience Toolkit) am Laufen hat . Also einen Exploit findet, mit der er in das System einbrechen kann. Die gleiche Summe gibt es, wenn das jemandem mit Microsoft Edge gelingt. Zusätzlich […]

Wie gut, dass ich auch auf meinen Android-Geräten Firefox als Browser einsetze. Der Security-Experte Guang Gong hat auf der PacSec-Konferenz in Tokio und beim MobilePwn2Own demonstriert, wie sich ein nagelneues Google Project Fi Nexus 6 über einen Exploit via Chrome kompromittieren lässt. Er hat ein BMX-Spiel installiert, ohne dass der Anwender etwas machen musste. Guang Gong hatte damit komplette Kontrolle über das Smartphone. Exploit über die JavaScript V8 Engine Nun gut, etwas muss der Anwender schon tun, aber nicht viel. […]

Sicherheits-Experten konnten fast 70.000 US-Dollar an Preisgeldern einstecken und haben gezeigt, wie man iPhones und “Samsung Galaxy S4”-Geräten das Fürchten lehrt. Das Ganze fand im Rahmen des Pwn2Own-Hacking-Wettbewerbs auf der Security-Konferenz PacSec 2013 statt. Ein japanisches Team von Mitsui Bussan Secure Directions konnte 40.000 US-Dollar einstreichen, nachdem Sie sensible Daten von einem Samsung Galaxy S4 gestohlen haben. Weiterhin haben Sie Angriffs-Code installiert und dabei Sicherheitslücken genutzt, die sich in der per Standard installierten Software befand. Der Anwender musste dabei nur eine speziell […]

Bisher war es bei dem Browser-Hacking-Wettbewerb so, dass der Schnellste den großen Preis einheimsen konnte. Dieses Jahr sind die Regeln anders. Die Zielscheiben bleiben Microsoft Internet Explorer, Apple Safari, Google Chrome und Mozilla Firefox unter Windows 7 oder Mac OS X 10.7 “Lion”. Allerdings bekommen die Hacker heuer Punkte. Jeder, der eine funktionierende 0-Day-Schwachstelle zeigen kann, erhält 32 Zähler. Bei Wettbewerbsbeginn werden die Veranstalter außerdem zwei Schwachstellen pro Browser ankündigen, die in der Vergangenheit geschlossen wurden. Wer einen funktionierenden Exploit […]