Using the Microsoft Geolocalization API to retrace, where a Windows laptop has been

In our upcoming BlackHat talk, we will show you how the WiFi data stored by Windows can be used to geolocate where your computer has been. While the ability to retrace where a computer has been (and when) certainly carries privacy implications, in this post I want to focus on how we uncovered this data, and the unexpected difficulties we encountered while developing this technique. [more...]


Test Website


Test Drive by Microsoft

Spiegel Online: Microsoft weiß, wo Sie gewesen sind

Erst Apple, dann Google, jetzt Microsoft: Ein US-Forscher prangert an, dass der Windows-Konzern zu sorglos mit Positionsdaten von W-Lan-Routern umgeht. Auch Daten von Handys und Notebooks werden demnach erfasst - das macht die Ortung einzelner Geräte möglich. [mehr...]

wiwo: Zivile Drohnen für Google

Der amerikanische Internetkonzern Google testet offenbar den Einsatz kamerabestückter ziviler Drohnen. Datenschützer fürchten einen tieferen Eingriff in die Privatsphäre. [mehr...]

Spiegel Online: US-Heimatschutz fürchtet Spionage-Viren ab Werk

Rechner mit eingebautem Spähprogramm, Smartphones mit vorinstalliertem Trojaner: Experten spekulieren seit Jahren über Spionage-Angriffe durch ab Werk infizierte Hardware aus Fernost. Nun bestätigte ein hochrangiger US-Heimatschützer, dass es solche Fälle gegeben hat. [mehr...]

Spiegel Online: Interne Papiere enthüllen Rechtsextremismus bei Burschenschaften

Es ist ein Desaster für die Deutsche Burschenschaft: Eine Fülle brisanter interner Dokumente ist an die Öffentlichkeit gelangt. Die Protokolle und Strategiepapiere legen die desolate Lage der Studentenbünde offen - und ihre Unfähigkeit, rechtsextremen Brüdern Einhalt zu gebieten. [mehr...]

new york times: Hackers Gained Access to Sensitive Military Files

The Defense Department suffered one of its worst digital attacks in history in March, when foreign hackers broke into the computers of a corporate contractor and obtained 24,000 sensitive Pentagon files during a single intrusion, senior officials said on Thursday. [more...]

wired: Pentagon Makes Love, Not Cyber War, in New Strategy

For one day, at least, you can call off the cyber war. The Pentagon revealed an unclassified version of its “Strategy for Operating in Cyberspace.” And despite a drumbeat of scare talk and digital sabre-rattling in Washington, the document takes a measured, reasonable approach — focusing on good network hygiene and data-sharing, rather than bombing hackers into submission. [more...]

Spiegel Online: Hacker erbeuten Tausende Pentagon-Geheimdaten

Es ist einer der größten Datendiebstähle in der Geschichte des Pentagons: Dem US-Verteidigungsministerium wurden nach eigenen Angaben bei einem Cyberangriff 24.000 geheime Daten entwendet - hinter der Attacke wird eine ausländische Regierung vermutet. [mehr...]

zeit online: Anonymous entführt militärische Passwörter

Die Hackerbewegung Anonymous hat E-Mail-Adressen und Passwörter des amerikanischen Militärs gestohlen und im Netz veröffentlicht. Weitere Attacken sollen folgen. [mehr...]

New York Times: British Tabloid Sought Phone Data of Investigators

Shortly after Scotland Yard began its initial criminal inquiry of phone hacking by The News of the World in 2006, five senior police investigators discovered that their own cellphone messages had been targeted by the tabloid and had most likely been listened to. [more...]

taz: Innen-Experten bezweifeln Brisanz

Während die einen von einem dramatischen Vorfall sprechen, winken andere ab. Die verschwundenen Baupläne der BND-Zentrale können laut Innen-Experten gar nicht so wichtig sein. [mehr...]

Zeit Online: ELEKTRONISCHER AUSWEIS - Gefahren des Personalausweises werden überschätzt

Sicherheitslücken beim elektronischen Ausweis sind längst bekannt. Aber wenn der Bund Geld für neue Papiere ausgibt, muss er offen über Interessen, Chancen und Risiken reden.
Wer mit dem neuen elektronischen Personalausweis Unfug treiben will, hat es gar nicht so leicht. Laut Constanze Kurz vom Chaos Computer Club (CCC) ist es zwar relativ einfach, auf fremden Rechnern herumzuspionieren und die Sicherheits-PIN des Ausweises abzufangen. Das gilt insbesondere, wenn das Opfer ein billiges, unsicheres Lesegerät verwendet. [mehr...]

Spiegel Online: Ausweis-Sicherheitslücke alarmiert Kritiker

Wie sicher ist der PIN-Code des neuen digitalen Personalausweises? Das ARD-Magazin "Plusminus" berichtet über Schwächen der Lesegeräte, die bald massenhaft verteilt werden - weil ihnen eine Tastatur fehlt, wird Hackern das Mitlesen des Sicherheitscodes relativ leicht gemacht. [mehr...]

sueddeutsche: Streit um Sicherheit des neuen Personalausweises

Berlin (dpa) - Zwei Monate vor Einführung des neuen Personalausweises sind Zweifel an der Sicherheit laut geworden. Dabei geht es vor allem um das Lesegerät für den Chip, der erstmals in dem Ausweisdokument integriert ist.
Das Bundesinnenministerium wies die Zweifel zurück und bekräftigte: «Der neue Personalausweis ist sicher.» Auslöser der Debatte ist ein Bericht des ARD-Magazins «Plusminus», der am Dienstagabend ausgestrahlt werden sollte. Demnach soll es für Betrüger problemlos möglich sein, sensible Daten abzufangen wie die sechsstellige Geheimzahl (PIN) für die Nutzung des Ausweises bei Online-Geschäften. Zusammen mit dem Chaos Computer Club (CCC) habe die «Plusminus»-Redaktion Testversionen der Basis- Lesegeräte für den Ausweis geprüft, erklärte das Magazin. [mehr...]

Heise: Elektronischer Personalausweis: Sicherheitsdefizite bei Lesegeräten [Update]

Die Zusammenarbeit des Fernsehmagazins Plusminus (ARD 24.08.2010 um 21.50 Uhr) und des Chaos Computer Clubs hat wieder einmal Früchte getragen: Nach der Demonstration, wie ein Fingerabdruck gefälscht werden kann, soll in einer Sendung am heutigen Dienstagabend demonstriert werden, dass der elektronische Personalausweis unsicher ist. Diese Demonstration soll mit Basis-Lesegeräten erfolgen. Diese allerdings bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) selbst kritisch. [mehr...]

Plusminus Pressemitteilung
BSI:Der neue Personalausweis
BSI: Benötigte Software und Zertifikate

WIRED: Hacker Spoofs Cell Phone Tower to Intercept Calls

AS VEGAS — A security researcher created a cell phone base station that tricks cell phones into routing their outbound calls through his device, allowing someone to intercept even encrypted calls in the clear.
The device tricks the phones into disabling encryption and records call details and content before they’re routed on their proper way through voice-over-IP.
[more...]

Die Presse: Agenten-Austausch: Fliegender Wechsel in Wien

Washington und Moskau haben zehn vor Kurzem aufgeflogene russische Agenten gegen vier West-Spione ausgetauscht. Die Übergabe wurde am Flughafen Schwechat vollzogen. [mehr...]

DAILY NEWS NY: 10 Russian spy suspects plead guilty; swap in in works to trade the 10 for 4 US agents held in Russia

Ten suspected Russian sleeper spies pleaded guilty Thursday in a Manhattan courtroom and could be out of the country by sundown - sent home in a swap with Moscow for four of Washington's blown secret agents. [more...]

Anna Chapman's fall

Spionage USA: WIRED - FBI: Spies Hid Secret Messages on Public Websites

Moscow communicated with a ring of alleged spies in America by encoding instructions in otherwise innocent-looking images on public websites. It’s a process called steganography. And it’s one of a slew of high-tech and time-tested methods that the deep-cover agents and their Russian handlers used to pass information — from private Wi-Fi networks to buried paper bags. [more...]

New York Times: Suspected Spy Was Ready to Leave U.S., F.B.I. Believed - Spionagefall USA

WASHINGTON — F.B.I. agents who had tracked a Russian spy ring for more than a decade moved quickly to roll up the network after learning that one of the suspected spies was planning to fly out of the United States on Sunday night, according to two American officials familiar with the case. [more...]