Der Sicherheitsexperte Adam Boileau, leitender Berater bei Security Assessment, hat gestern eine Methode demonstriert, mit der ein Windows-PC trotz aktiviertem Passwortschutz übernommen werden kann. Mit Hilfe des von ihm entwickelten Programmes Winlockpwn stellte Boileau über Firewire eine Verbindung zu einem Linux-Rechner her und erhielt so vollen Zugriff auf den Speicher des Windows-Systems.
Das Tool deaktivierte in der Vorführung den Passwortschutz unter Windows. Danach erhalte ein Angreifer die Möglichkeit, Passwörter zu stehlen oder Rootkits und Keylogger zu installieren, sagte Boileau.
Sicherheitsexperten zeigten sich von der Angriffsmethode nicht überrascht. Sie bezeichneten die Schwachstelle als technisches Feature von Firewire. Laut Thomas Ptacek von Matasano Security wurde Fireware dafür entwickelt, Daten direkt in den Speicher zu schreiben. Unternehmen riet Ptacek, die Firewire-Ports ihrer Notebooks zu deaktivieren.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…