Smart Device

Remote-Code-Execution in Heißluftfritteuse!

5. Januar 202211. Mai 2021 von M.Sc. Jan Hörnemann

Viele alltägliche Geräte wie die Kaffee-Maschine, die Spülmaschine oder der Staubsauger können per App aus der Ferne bedient werden. Diese IoT-Geräte (Internet of Things) haben den Vorteil der Bequemlichkeit und Flexibilität, doch auf der Gegenseite bringen solche Geräte viele Sicherheitslücken mit sich, wie bspw. Remote-Code-Execution. Remote-Code-Execution Remote-Code-Execution ist eine Sicherheitslücke, … weiterelesen

Was ist ein IMSI Catcher? So werden Mobilfunknetze manipuliert!

12. Juli 202214. Mai 2020 von M.Sc. Chris Wojzechowski

Ein IMSI Catcher kann eine Mobilfunkzelle eines Netzbetreibers simulieren. Somit kann die IMEI Nummer umliegender Geräte herausgefunden werden. Die International Mobile Equipment Identity (IMEI) Nummer ist eine eindeutige 15-stellige Seriennummer. Mittlerweile gibt es Geräte zum Abhören von Verbindungen. Die Kosten reichen von 300 bis 300.000 Euro.

weiterelesen

Btlejack: Bluetooth-Verbindungen belauschen mit Gratis-Tool!

5. Januar 20228. März 2020 von M.Sc. Chris Wojzechowski

Auf der 26. DefCon hat der französische Hacker Damien Cauquil ein kostenloses Werkzeug vorgestellt, mit dem sich Bluetooth-Verbindungen belauschen lassen. Die Problematik fußt auf den Sicherheitsproblemen bei Bluetooth Low Energy. Kostenintensive Hardware ist nicht nötig. Mit wenigen Mitteln können Datenpakete, die über Bluetooth versendet werden, manipuliert werden. Darunter fällt in manchen Fällen auch die Kommunikation zwischen einer Drohne und dem Piloten.

weiterelesen

Manipuliertes iPhone Ladekabel jetzt frei verkäuflich!

12. Juli 202224. Februar 2020 von M.Sc. Chris Wojzechowski

Ein manipuliertes iPhone Ladekabel bringt unterschiedlich gefährliche Angriffsszenarien mit und funkt Daten per WLAN bis zu 90 Meter nach Hause. Es benötigt schon einiges an Kreativität um Produkte herzustellen, die kaum Skepsis hervorrufen und oft und gerne eingesetzt werden. Doch genau das ist dem Sicherheitsforscher Mike Grover gelungen. Mit einem Ladekabel von USB-A auf Lightning.

weiterelesen

CastHack – wenn der Chromecast fremdgesteuert wird!

5. Januar 20224. Januar 2019 von M.Sc. Chris Wojzechowski

Im ersten Augenblick sah es so aus, als wenn der beliebte Streamingplayer von Google ein Eigenleben entwickelt hat – doch Schuld an dem plötzlichen Abspielen eines Videos ist der sogenannte CastHack. Zwei seit langer Zeit bestehende Sicherheitslücken in dem Gerät wurden dafür ausgenutzt. Zwei Hacker stecken hinter der Attacken und … weiterelesen

Die IT-Security Trends 2019 – das kommt auf uns zu!

5. Januar 20223. Januar 2019 von M.Sc. Chris Wojzechowski

Was sind die IT-Security Trends 2019? Diese Frage und dazugehörige Antworten stellen sich gerade zahlreiche Firmen, Blogger und andere IT-Sicherheitsaffine Menschen.

Ob alles zutrifft? Gar nicht so wichtig – es zeigt aber eine Einschätzung, wo wir heute stehen und was die Schreibenden glauben, was möglich ist. Dem wollen wir uns anschließen – das sind unsere Trends!

weiterelesen

Der AWARE7 Alexa Skill ist ab sofort verfügbar!

12. Juli 202227. November 2018 von M.Sc. Chris Wojzechowski

Wie du sicher schon mitbekommen hast, hat sich einiges im Blog und an der Webseite verändert. Wir sind jetzt als AWARE7 GmbH i.Gr. für euch unterwegs. Passend zur Gründung des Unternehmens haben wir uns einen speziellen Service für euch überlegt! Ab sofort könnt ihr euren Sinn für IT-Sicherheit mit der … weiterelesen

Nun wird mit Datenbanken Lösegeld erpresst!

5. Januar 20225. Januar 2017 von M.Sc. Chris Wojzechowski

Komplett ohne Kennwortschutz stehen sie im Internet – nun wird mit Datenbanken Lösegeld erpresst! Das Vorgehen war bei ca. 1.800 Datenbanken, die unter MongoDB laufen, immer gleich. Eingeloggt – gespeichert und überschrieben. Die ersten Nachahmer sind bereits unterwegs. Betroffene sind selber Schuld – das nötige Wissen fehlt! Schon öfter wurde … weiterelesen

Massive DDoS Attacke legt zig große Dienste lahm!

5. Januar 202221. Oktober 2016 von M.Sc. Chris Wojzechowski

Ende September wurde der Security-Journalist und Blogger Brian Krebs Opfer eines massiven DDoS Angriffes. Jetzt zeigen die Botnetzbetreiber, dass sie nicht nur Blogs unerreichbar machen können. Zeitweise waren zig große Dienste nicht erreichbar. Dreh und Angelpunkt waren die DNS Server. Ein erstes Beispiel für Angriffe auf die kritische Infrastruktur?

weiterelesen

Suchmaschine Shodan zeigt Euch das Internet of Things!

5. Januar 20227. September 2016 von M.Sc. Chris Wojzechowski

Google indexiert Internetadressen, die sogenannten URLs. Deshalb wird die Suchmaschine oft und gerne in Anspruch genommen. Viele wissen jedoch nicht, dass es diese Möglichkeit der Suche auch für Geräte im Internet bzw. Netzwerk gibt! Geräte aller Art lassen sich über die Suchmaschine Shodan¹ finden. In wie weit man Zugriff auf die Geräte erhält muss man einzeln prüfen. Teilweise lassen sich offene Webcams oder NAS Systeme finden, die frei im Netz sind und damit für jeden verfügbar.

weiterelesen