Ein Bericht des Chaos Computer Clubs über die zur Stimmenauswertung bei der Bundestagswahl genutzte Software „PC-Wahl“ zeigte zahlreiche Schwachstellen. Mit einem Update vom 13. September 2017 versuchte der Hersteller erfolglos, das größte Einfallstor für Angreifer zu schließen. Fünf Tage vor der Bundestagswahl leistet der Chaos Computer Club nun „Erste Hilfe“ beim Stopfen der gröbsten Löcher: eine Open-Source-Spende, die das Einspielen manipulierter Updates wirkungsvoll verhindert. mehr …
Mehr als dreißig Organisationen wünschen sich Verbesserungen bei der öffentlichen Auftragsvergabe für Software. Der Chaos Computer Club fordert alle zur Unterzeichnung eines offenen Briefes auf. mehr …
Der Chaos Computer Club veröffentlicht in einer Analyse gravierende Schwachstellen einer bei der Bundestagswahl verwendeten Auswertungssoftware. Im Bericht wird eine Vielfalt erheblicher Mängel und Schwachstellen aufgezeigt. Praktisch anwendbare Angriffstools werden im Sourcecode veröffentlicht. mehr …
Der rheinland-pfälzische „Digital-Dialog“ geht in die entscheidende Phase, an der sich jeder noch bis zum 15. August beteiligen kann. Wir fordern nicht nur Bürger zur Beteiligung auf, sondern auch die Landesregierung, die Vorschläge und Ideen zeitnah und transparent in politisches Handeln umzusetzen. mehr …
Durch eine Sicherheitslücke im WLAN der ICEs der Deutschen Bahn können Daten über die Nutzer gegenüber Dritten offengelegt werden. Nachdem der Chaos Computer Club auf die Schwachstelle hingewiesen hat, gestand die Bahn den Fehler ein, der Hersteller Icomera spricht hingegen von einem Feature. mehr …
Die Deutsche Bahn hat erneut ein Sicherheitsproblem: Die bereits bekannte Lücke im WLAN der ICE-Züge besteht weiterhin, wie ein neuer Proof of Concept zeigt. Die präsentierte angebliche Lösung verhindert nicht, dass externe Webseiten noch immer persönliche Daten der Nutzer auslesen. mehr …
Die Bundesnetzagentur prüft derzeit den StreamOn-Tarif der Deutschen Telekom. Aus Sicht des Chaos Computer Clubs (CCC) verstößt das Produkt eindeutig gegen die EU-Verordnung zur Netzneutralität und belegt, dass Kunden schon längst für mehr Datenvolumen zahlen, als sie derzeit bekommen. mehr …
In einer Anhörung heute im Rechtsausschuss des Deutschen Bundestages geht es um eine erhebliche Erweiterung der gesetzlichen Erlaubnis zum Einsatz von Staatstrojanern. Das Vorhaben stellt durch die damit einhergehende Geheimhaltung von Sicherheitslücken eine Gefahr für die innere Sicherheit dar. Der Chaos Computer Club veröffentlicht seine Stellungnahme. mehr …
Biometrische Erkennungssysteme können ihr Sicherheitsversprechen nicht einhalten: Die Iriserkennung des neuen Samsung Galaxy S8 wurde von Hackern des Chaos Computer Clubs (CCC) erfolgreich überwunden. Ein Video zeigt, wie einfach das geht. mehr …
Der 34. Chaos Communication Congress (34C3) wird wie gewohnt Ende Dezember, aber an neuer Stelle in der Messe Leipzig stattfinden. Wegen der Sanierung des Congress Center Hamburg (CCH) musste ein neues Zuhause für die Veranstaltung gefunden werden. Der Chaos Computer Club freut sich auf den neuen Congress-Ort Leipzig, wo die Teilnehmer auch deutlich mehr Platz finden werden. mehr …