- Themen
- Menschen
- Firmen
- Galerien
- Videos
- Events
- Benchmarks
- Bildung
- Webcasts
- Login
- Newsletter
- Stellenmarkt

Themen
Generative AI

Lizenzmanagement

KPI

Top-CIOs

IT-Budget

Blockchain

SaaS

ERP

Generation Y

Bitcoin
Karriere

Burnout

Industrie 4.0

ECM

Healthcare IT

ITIL

Mail

Rolle des CIO

Cloud Computing

Tablets
DevOps

IT-Trends

Xing

Personalführung

Public IT

Sharepoint

Strategien

Wearables

Tools

Apple
Drohnen

Homeoffice

Digitalisierung

ROI

Compliance

WLAN

Dell

Android

Office 365

Google
Mehr Themen
Menschen
Hubert Schech

Bernd Sengpiehl

Markus Schaal

Dirk Kastner

Till Rausch

Juergen Bechtel

Christoph Göbel

Michael Jud

Klaus Glatz

Andreas Igler
Max Thelen

Gerdi Jansen

Dirk Altgassen

Günter Weinrauch

Daniel Keller

Manfred Klunk

Elisabeth Hoeflich

Hans Rösch

Michael Kusenberg

Tim Fäsecke
Holger Mahnken

Markus Müller

Michael Nilles

Michael Ostendorf

Marianne Schröder

Andreas Strausfeld

Sven Lorenz

Uwe Siller

Daniel Germani

Matthias Meyer-Pundsack
Jörg M. Heilingbrunner

Reinhard Eschbach

Michael Rödel

Heiko Fischer

Werner Schwarz

Markus Fichtinger

Detlef Schuck

Patrick Naef

David Thornewill von Essen

Peter Ringbeck
Mehr Menschen
Firmen
Drägerwerk AG & Co. KGaA

SKF GmbH

Diersch & Schröder GmbH & Co.

Preh GmbH

Amazon Deutschland

Daimler Truck Holding AG

GEA Group AG

Saint-Gobain Building Distribution Deutschland GmbH

Gothaer Versicherungs-Bank VVaG

Asklepios Kliniken GmbH
Basell Polyolefine GmbH

Bayerngas GmbH

Bäko-Zentrale eG

McDonald's Deutschland Inc.

Netto ApS & Co. KG

Bausparkasse Schwäbisch Hall AG

Procter & Gamble Germany GmbH & Co Operations oHG

Fresenius Medical Care AG & Co. KGaA

Roche Pharma AG

Marquard & Bahls AG
POCO Einrichtungsmärkte GmbH

Rewe Group

Novartis Deutschland GmbH

Dow Deutschland Anlagengesellschaft mbH

RWE Deutschland AG

Technische Werke Dresden GmbH

Cobana GmbH & Co. KG

Deutsche Lufthansa AG

Traton SE

Roche Deutschland Holding GmbH
Steag GmbH

Emil Frey Gruppe Deutschland

Rhön-Klinikum AG

Leonhard Weiss GmbH & Co. KG

Berliner Wasserbetriebe

Hellmann Worldwide Logistics SE & Co. KG

1&1 AG

Amprion GmbH

DKV Mobility Services Group

Schüco International KG
Mehr Firmen
Nachrichten
Google-Herausforderer: Perplexity AI erhält Milliarden-Bewertung

Markt für Elektroautos: Volkswagen steckt in China im Preiskrieg fest

Verbraucherzentrale: Millionen Kunden können sich Vodafone-Sammelklage anschließen

Elektroautohersteller: Tesla baut 400 Stellen im Werk Grünheide ab

Fingerabdrücke führten zum Bandenchef: WhatsApp-Betrügerbande aufgeflogen

Rückenwind für laufende Verfahren: BGH stärkt Bundeskartellamt gegen Amazon den Rücken

Finanzanlage: Jeder achte Erwachsene investiert in Krypto

Digitalisierungsstrategie: Bürgergeld soll verstärkt digital beantragt werden können

Industrie-Allianz gegen Apple: Meta öffnet sein VR-Betriebssystem

Teurer Umbau drückt das Ergebnis: SAP setzt Wachstum fort und bestätigt Prognose
Mehr Nachrichten
Galerien
Mehr Galerien
Heftarchiv
Ausgabe 09-10/2023
Technik und HR im Einklang
Ausgabe 07-08/2023
Abschied vom Großrechner
Ausgabe 05-06/2023
Rattey entschlackt die IT
Ausgabe 03-04/2023
Die neue CIO-Agenda
Zum Heftarchiv
Videos
Mehr Videos
Webcasts
Mehr Webcasts
Experten
Oliver Bossert

Andreas Lüth

Mandy Goram

Stefan Körner

Jay Tuck

Daniel Szabo

Erik Witt

Tillmann Braun

Pierre Gronau

Branimir Brodnik
Hans Martens

Alexander Graf

Moritz Strube

Jürgen Kletti

Uwe Schmid

Mario Neumann

Stephan Schleicher

Andreas Zipser

Andreas Öttl

Michael Riermeier
Horst Greifeneder

Martina Stauch

Frank Sempert

Evi Schneider

Alexander Müller-Herbst

Tanja Hilpert

Rayna Stamboliyska

Nicole Segerer

Stefan Pechardscheck

Frank Behrend
Karsten Pohnke

Sevgi Ates

Dirk Stähler

Jörg Fritsch

Alexander Birke

Franz Gruber

Boris Gloger

Frank Schabel

Henrik Hasenkamp

Juliane Waack
Experte werden
Hot Topics

- Anzeige -

Sicherheitslücken

Die schlimmsten Sicherheitsalpträume für die Zukunft

09.10.2014

Von Brad Chacos

"Es gab nicht ein Gerät, das ich wortwörtlich nicht überwinden konnte", sagte Holcomb. "Auf mindestens 50 Prozent davon kann ohne Authentifikation zugegriffen werden." Durch ein gekapertes NAS-Gerät könnte ein Hacker Techniken wie ARP Spoofing Zugriff auf den Datenverkehr von anderen Geräten im gleichen Netzwerk erhalten, sagte er.

Schlechtes Netzwerkmanagement

Carrier IQ wirkte zunächst wie ein Rootkit für Hacker, die Ihren gesamten Datenverkehr ausspionierte, war es in Wahrheit eher banal (wenn auch trotzdem erschreckend): Es war ein Diagnose Tool, welches Betreibern helfen sollte, die Netzwerk Kapazität zu managen. Allerdings können solche Management-Tools, welche Betreiber auf Mobilgeräte laden, Ihr Smartphone anfällig für Angriffe machen, wie Mathew Solnik und Marc Blanchou von Accuvant auf der Black Hat erläuterten. Angreifer können über solche Lücken den Code verändern und die Schutzmechanismen des Betriebssystems umgehen.

Die Forscher sagen, dass 70 bis 90 Prozent aller weltweit verkauften SmartphonesSmartphones solche Software beinhalten. Andere Geräte - wie Laptops, kabellose Hotspots und Internet der Dinge Geräte - sind auch von dem Risiko durch das gefährdete OMA-DM-Protokoll betroffen. Alles zu Smartphones auf CIO.de

Wer benötigt eine Brechstange?

Die Sicherheit von Alltagsobjekten (Internets der Dinge) mit eingebauter kabelloser Verbindung erstreckt sich von Dropcam-Spionen über tweetende Kaffemaschinen. Der Qualsys Wissenschaftler Silvio Cesare zeigte, wie man ein Tool aus billigen und einfach erhältlichen Objekten zusammenbauen kann, das in der Lage ist die schlüssellosen Zugangssysteme von Autos zu übernehmen.

"Ich kann das benützen, um den Kofferraum abzuschließen, aufzuschließen und zu öffnen", erzählte Cesare Wired. "Es hebelt effektiv die Sicherheit der Keyless Entry Systeme aus." Er hat die Technik allerdings nur an seinem eigenen zehn Jahre alten Auto ausprobiert und dabei musste der Angreifer für zwei Stunden in Reichweite des Fahrzeugs stehen.