Linkliste zur CryptoParty 37 (2015-10-26)
Stand Up For Strong Security
Karma Police - Using Our Intelligence - Annie Machon
Apple CEO Tim Cook blasts encryption backdoors - Ars Technica UK
Since Apple can unlock iPhone 5S running iOS 7 - it should keep on doing it - lawyers argue - Ars Technica UK
25-GPU cluster cracks every standard Windows password in < - 6 hours - Ars Technica
How the NSA can break trillions of encrypted Web and VPN connections - Ars Technica
http://arxiv.org/abs/1510.04921
Edward Snowden interview: 'Smartphones can be taken over' - BBC New
Google Online Security Blog: HTTPS support coming to Blogspo
Reverse Engineering Proves Journalist Security App Is Anything But Secure - Motherboard
Stealing Fingerprints - Schneier on Security
Churchix Facial Recognition Software for Event Attendance - Face recognition software Face recognition software
https://copia.is/wp-content/uploads/2015/10/COPIA-Highlights-The-Carrot-Or-The-Stick.pdf
Petition: Facebook betrayed us by secretly lobbying for cyber-surveillance bill / Boing Boing
Virginia State Police Cars Hacked - Slashdo
Hackers Crack Key Fob Encryption Used by 26 Automakers - News - Car and Driver - Car and Driver Blog
Apple closes a raft of “ - drive-by download” - holes in OS X and iOS - Naked Security
Log In - The New York Time
Qubes 3.0
China plant die totale Überwachung
Every email NSA says it got after asking Americans for tips on how to protect their privacy / Boing Boing
DoJ to Apple: your software is licensed - not sold - so we can force you to decrypt / Boing Boing
Petition: Facebook betrayed us by secretly lobbying for cyber-surveillance bill / Boing Boing
Schrems: "Datenschutz ist die Lebenslüge Europas" - Datenschutz - derStandard.at - Web
UPC: WLAN mit Kunden-Modems gestartet - Provider - derStandard.at - Web
http://dev.io/archives/2015/10/25/wie_verlage_und_werbe-industrie_unsere_sicherheit_beinflussen/index.html
Datenschutz: Was bringt das Ende von Safe Harbor? « DiePresse.com
http://dl.acm.org/citation.cfm?id=2808147
Sicherheitsforscher decken riesiges Linux-Botnetz auf - Linux/Unix - derStandard.at - Web
"3"verkauft nun alle Handys ohne SIM-Lock - Mobilfunker - derStandard.at - Web
Irisches Gericht ordnete Untersuchung von Facebook-Datentransfers an - Datenschutz - derStandard.at - Web
Mikl-Leitner will Vorratsdatenspeicherung wiedereinführen - Netzpolitik - derStandard.at - Web
New EU privacy rules could widen the policy gap with America - The Economis
http://eprint.iacr.org/2015/1002.pdf
Wir alle sind Palantir - fm4.ORF.a
Kryptologen schlagen gegen die NSA zurück - fm4.ORF.a
Cops are asking Ancestry.com and 23andMe for their customers’ - DNA - Fusion
Neue kritische Flash-Lü - cke betrifft alle Versionen - futurezone.a
VW-Ingenieure gestehen Einbau von Manipulations-Software - futurezone.a
Wiener-Linien-Datenleck: Tool prü - ft - ob man betroffen ist - futurezone.a
Massiver Datendiebstahl bei britischem Telekom-Anbieter - futurezone.a
Max Schrems: " - Das Internet bricht nicht zusammen" - - futurezone.a
Netzneutralitä - t in Europa steht auf dem Spiel - futurezone.a
Safe Harbor-Aus: " - Schwere Folgen fü - r USA" - - futurezone.a
Staatsschutzgesetz: " - Basis fü - r Geheimdienstverbund" - - futurezone.a
Vorratsdatenspeicherung in Deutschland beschlossen - futurezone.a
Wie BND und NSA ö - sterreichische Telefongesprä - che abhö - rten - futurezone.a
Drei verkauft nur noch entsperrte Handys - futurezone.a
Warum Software zur Vorhersage von Verbrechen Blö - dsinn ist - futurezone.a
Uber Data Breach Exposes Licenses and IRS Documents for Nearly a Thousand Driver
Analysis of HD Rootkit on Linux - Drop
derbund.ch: Nichts verpassen
http://dev.io/archives/2015/10/25/wie_verlage_und_werbe-industrie_unsere_sicherheit_beinflussen/index.html
Axel Springer: Einstweilige Verfügung gegen Adblock Plus
Cryptology ePrint Archive: Report 2015/1002
Let's Encrypt Free HTTPS Secures Cross-Signatures To Be A CA - Threatpost - The first stop for security new
Carnival Cruise Lines offer their customers a simulation of what life without Net Neutrality would be like - Imgur
German " - bundescloud" - is a dangerous idea
Detectify Lab
Obama administration explored ways to bypass smartphone encryption - The Washington Post - Linkis.com
Bild.de geht gegen Werbeblocker vor - futurezone.a
Yahoo schafft Passwörter für Mail ab - futurezone.a
http://m.spiegel.de/spiegel/vorab/a-1055713.html#spRedirectedFrom=www&referrrer=
MalwareJake: Why is length > - complexity? Because math...
Wienerlinien Datenleck Oktober 2015
Generation Internet: Von wegen digitale Alleskönner - Menschen in der Technik - derStandard.at - Karriere
Pilz: Berlin genehmigte NSA-Spionage gegen Österreich - Überwachung - derStandard.at - Web
No. 1 paid app on iTunes taken down by developer - Sep. 18 - 2015
Heres Why Cybersecurity Experts Want Public Source Routers - Motherboard
Malvertising Hits 'The Daily Mail - ' One of the Biggest News Sites on the Web - Motherboard
Some Popular 'Self Encrypting' Hard Drives Have Really Bad Encryption - Motherboard
http://news.hitb.org/content/security-expert-cancels-talk-back-legal-threat
Certificate authorities issue SSL certificates to fraudsters - Netcraf
TalkTalk Hack: Bank Details May Be At Risk
Netzneutralität retten: Jetzt handeln! - netzpolitik.org
oe1.ORF.at Wissen
http://s.wsj.net/message/dowjonesletter-20151009.pdf
https://www.blackhat.com/eu-15/briefings.html#lte-and-imsi-catcher-myths
Video: Edward Snowden - Glenn Greenwald & - David Miranda Call for Global Privacy Treaty - Democracy Now!
Detail - DJV - Deutscher Journalisten-Verband
Netgear Router Exploited Detected ≈ - Packet Storm
http://seclists.org/fulldisclosure/2015/Oct/2
The Staggering Impact of IT Systems Gone Wrong - IEEE Spectrum
Adblock extension sells to mystery buyer
HTTP Shaming — Pandoras registration form - which loads and...
Tools Labs: Hacking Throughout Latin America
Helge Fahrnberger auf Twitter: " - Die Zählkandidaten sind Fellner so wichtig - dass er nicht einmal weiß - wie sie heißen. @maxschrems https://t.co/7BSfokJaeM" -
Holly Renee auf Twitter: " - Details for our proposed #FashTech project. Need webapp #nodejs developer @IBMBluemix @arduino @NodeJsCommunity https://t.co/LFGTg82OBK" -
Adrienne Porter Felt auf Twitter: " - come on @WileyLibrary - why you gotta wound me by asking for my credit card on an HTTP page? :( http://t.co/i3QrHGvnzt" -
https://twitter.com/christelmett/status/657585389616648192/photo/1
Claire Rowland auf Twitter: " - classy advertisers you have there - 
 - @independent https://t.co/qxv0OozUVV" -
DeepSec Conference auf Twitter: " - If you are using Internet Explorer 10 - make sure you enable TLSv1.2. Our web site works better this way. #crypto http://t.co/7wrBpSQuxB" -
GORY SPOOKtorow auf Twitter: " - Random strings as answers to challenge questions works great - unless forms are multiple-choice #fail /cc @schneierblog http://t.co/eefAB2QPO4" -
Graham Cluley auf Twitter: " - Umm.. that should be https guys.. #facepalm https://t.co/jfXz2mpmFS" -
Koen Rouwhorst auf Twitter: " - Firefox Nightly (v44.0a1) marks non-secure web pages with login forms as " - not secure" - . https://t.co/V507WK7B4z" -
Mark Burnett auf Twitter: " - No SAP - no. https://t.co/ZDH9xOdIVi" -
Philip Brechler auf Twitter: " - Bombensicher so ein EC-Karten-Terminal https://t.co/vmSOlzbcmP" -
Public auf Twitter: " - Internetwoche Köln http://t.co/bt4cikw0tC" -
riusksk auf Twitter: " - 2g gsm update encryption algorithm(from A5/0 to A5/1) in china - it can' - t sniffer sms paint txt now. https://t.co/NNPBkbuanK" -
Runa A. Sandvik auf Twitter: " - Facebook on iOS now checks your copy/paste buffer and asks if you want to post the last link you copied: http://t.co/EGSQNeRLVb" -
Adam™ auf Twitter: " - Finde den Fehler: https://t.co/1g0OWKOyL6" -
Stefan Viehböck auf Twitter: " - Let' - s encrypt the hardcoded RSA private key and obfuscate the password. Case closed! http://t.co/TK0Fmxd8mg" -
zooko auf Twitter: " - Confirmed that a tweet of @ioerror' - s - which I saw and replied to yesterday - is now hidden when I use USA Internet. https://t.co/OlWFxjgmEQ" -
Bundestag soll Freitag schon die Vorratsdatenspeicherung beschließen - netzpolitik.org
Australien: Vorratsdatenspeicherung in Kraft - netzpolitik.org
Großes Datenleck bei Bonitätsdaten-Server trifft T-Mobile USA - heise online
Hacker stehlen Daten von vier Millionen Briten - fordern Lösegeld - IT-Security - derStandard.at - Web
Apple tells judge it' - s ' - impossible' - to access data on locked iPhones - VentureBeat - Mobile - by Reuter
World Wide Web Foundation
2. Update: Sicherheitsproblem in Fernwartungstechnik Intel AMT (betrifft viele Systeme mit aktuellen Intel-Prozessoren) - CERT.a
How to disable Ghostery's promotional messages - CNET
Zur Ungültigerklärung der Safe Harbor-Entscheidung der Europäischen Kommission durch den EuGH : Österreichische Datenschutzbehörde
GRID: Friendly hackers break into a utility and make a point -- Tuesday - October 6 - 2015 -- www.eenews.ne
Facebook is accused of censoring investigative journalism about a powerful family - GlobalPos
Adblocker-Sperre: Bild droht bei allen Umgehungsversuchen mit Abmahnung - Golem.de
Gesetzentwurf: Vorratsdatenspeicherung wohl noch in dieser Woche - Golem.de
Medientage Mü - nchen: Nutzer zahlen fü - r Abschaffung der Netzneutralitä - t - Golem.de
Vectoring: Telekom-Konkurrenz fordert Abspaltung des Festnetzes - Golem.de
Vorratsdatenspeicherung: Bundestag beschließ - t " - Goldstandard des Datenschutzes" - - Golem.de
Apple: iOS 8 und 9 nicht entschlüsselbar - auch nicht auf Behördenanforderung - Mac & - i
Nutzerdaten abgegriffen: Apple entfernt 256 problematische Apps aus dem App Store - Mac & - i
Abgasskandal: Auch Opel könnte Abgas-Prüfung manipuliert haben - heise online
BND-Operation Eikonal: " - Freibrief" - für die Telekom aus dem Kanzleramt - heise online
EU-Parlament: Deal zu Netzneutralität und Roaming steht - heise online
UBS-Daten unter Kontrolle von US-Firmen
A list of content blockers for iOS 9
Apple Responds to YiSpecter Malware - Says Fix Was Implemented in iOS 8.4 - Mac Rumor
Apple Reiterates Inability to Unlock iOS Devices Running iOS 8 or Higher in New Court Filing - Mac Rumor
Encrypted Flash Exploit that Bypasses Mitigations Found In the Wild - Morphisec
Log In - The New York Time
Apple vs. Android – - Pornhub Insigh
Security Memetics: TLS Is The New Hotness Now
Peter Sunde: Macht kaputt - was eure Daten sammelt - Digital - Sü - ddeutsche.de
Why Self-Driving Cars Must Be Programmed to Kill - MIT Technology Review
Adobe Fixes 69 RCE Flaws As New Flash Zero Day Emerge
A newly discovered router virus actually fights off malware - The Verge
Malicious adware' - s latest trick is replacing your whole browser - The Verge
Facebook is unleashing universal search across its entire social network - The Verge
The remarkable thing that happens to poor kids when you give their parents a little money - The Washington Pos
5 Lessons From the Summer of Epic Car Hacks - WIRED
Hackers Can Silently Control Siri From 16 Feet Away - WIRED
http://www.zdnet.com/article/android-security-a-market-for-lemons-that-leaves-87-percent-insecure/
Don't panic: Microsoft mistakenly posted a 'test' Windows update patch - ZDNe
Reporta™
Axel Springer Blocker (ASB) - Chrome Web Store
https://cure53.de/pentest-report_nitrokey-hardware.pdf
https://cure53.de/pentest-report_nitrokey.pdf
null--/graviton · GitHub
CVE-2015-5291: remote heap corruption in ARM mbed TLS / PolarSSL - Guido Vranken
'a tale of software maintenance: OpenSSL and EVP_CHECK_DES_KEY' - MARC
Metadata that kills — Medium
Europe Is About to Adopt Bad Net Neutrality Rules. Heres How to Fix Them — Medium
The grey area in grey import smartphones. — Medium
WordPress Brute Force Hall of Shame - mkln.org
Abgeordnete wurden herbeitelefoniert - damit VDS Rechtsausschuss passieren kann - netzpolitik.org
Australien: Vorratsdatenspeicherung in Kraft - netzpolitik.org
Live-Blog aus dem Geheimdienst-Untersuchungsausschuss: „ - USA sind der Elefant - wir sind das Pony.“ - - netzpolitik.org
Vorratsdatenspeicherung am Mittwoch im Rechtsausschuss - netzpolitik.org
https://pad.okfn.org/p/noncloudflare-torblocks
E-Mail grün - sicher - einfach und werbefrei - posteo.de - Transparenzbericht 2014
All your keys are belong to us: Windows 8.1 - BitLocker and key-escrow - Random Oracle
SHAAAAAAAAAAAAA - Check your site for weak SHA-1 certificates.
Drones - IBM - and the Big Data of Death
TDI Introduction - The Intercep
The Drone Paper
The Above — Field of Vision
Apple Removes Apps That Expose Encrypted Traffic - Threatpost - The first stop for security new
Gebäckstück auf Twitter: " - Mal so eine blöde Frage: Wie habt ihr rausgefunden - dass ihr bild.de nicht mehr aufrufen könnt?
 - Ich würde das jahrzehntelang nicht merken..." -
SecuriTay auf Twitter: " - Unusable security is un-used security." -
Thomas H. auf Twitter: " - Fragt mich nicht - ich verstehe es auch nicht.
 - 
 - Quelle: http://t.co/zR1gX2itrG" -
Xamse auf Twitter: " - “We collected his hard drives” FBI agent from Limitless TV series holds up PC power supply https://t.co/WaSlbATPyn" -
Colin Keigher auf Twitter: " - And Patreon needs to revoke their SSL keys." -
bento auf Twitter: " - #Vorratsdatenspeicherung-Märchenstunde (Teil 1) #VDS http://t.co/4cN9RYHMco" -
Christian Peters auf Twitter: " - Pssst - nicht verraten: Die Anleitung von #Bild zum deaktivieren des AdBlockers funktioniert nicht (richtig) :D #fail #einmalmitProfis" -
Kontra auf Twitter: " - CEO: " - DuckDuckGo is actually profitable. It is a myth you need to track people to make money in web search." - " -
Christopher Soghoian auf Twitter: " - The hand that giveth remote wipes - can also taketh away. From Apple' - s latest brief. https://t.co/ihzygu9x6J https://t.co/Ijsr6sabZG" -
Clemens Hopfer auf Twitter: " - @wienerlinien ich wüsste gerne - weshalb über 5 Jahre alte Daten in einem Webshop noch immer gespeichert sind. /cc @dagmartheresia" -
Eric McCorkle auf Twitter: " - Yo - @torproject folks. I' - m trying to create a #FreeBSD port for #TorBrowser for you guys. Stay tuned..." -
Felltomate auf Twitter: " - Ein Hoch auf den Adblocker! http://t.co/W0UrH4iEFt" -
Harri Bell-Thomas auf Twitter: " - " - Your password contains invalid characters." - No - your startup contains incompetent engineers." -
Michael Ligh (MHL) auf Twitter: " - How /not/ to secure your website: http://t.co/l86wiBgaR7" -
Jérôme Godefroy auf Twitter: " - Le code #WiFi de l' - @Elysee #UnTempsDePresident : http://t.co/kPD4fLWxNi" -
Chillian J. Yikes! auf Twitter: " - Get your shit together - Google captcha. http://t.co/tBDLvd2Y3A" -
Juliana Okropiridse auf Twitter: " - Eure Daten aus der Post-Datenbank löschen könnt ihr unter folgender Nummer: 0810 010100
 - (Also falls ihr keine Lust auf @neos_eu SMS habt.)" -
Konrad Dzwinel auf Twitter: " - Microsoft is dropping support for IE < - 11 in two months!
 - 
 - https://t.co/EqCWvbpH6J" -
Shawn Webb auf Twitter: " - .@FitbitSupport Is there a secteam at Fitbit I can talk to? That' - s certainly not the correct response." -
Martin Leyrer auf Twitter: " - @rupprECHT @wienerlinien @mlinzner :D http://t.co/AA1hkVn18o" -
DMCA §1201 violation auf Twitter: " - I' - m logged into a fucking lightswitch" -
Manfred Linzner auf Twitter: " - Und dieser „Dienstleister“ wird bewusst nicht namentlich erwähnt - @wienerlinien? http://t.co/iQZiwGOFXJ" -
Hmpfbeere auf Twitter: " - Hmm. Ich möchte mit Chrome auf einen Blog öffnen. Tele.ring verhindert dies und leitet mich auf diese Seite um. http://t.co/QkgbOotZJs" -
peter vandermeersch auf Twitter: " - Mooi moment. De nieuwe nrc.nl is live! #NRCvernieuwt. http://t.co/MAOgneSuDr" -
Andrew Auernheimer auf Twitter: " - Twitter' - s using HTML5 Canvas fingerprinting to uniquely identify every browser that connects to it. Chrome can turn it off - Firefox can' - t." -
Casey Smith auf Twitter: " - Defenders watch those default path rules...
 - AppLocker Bypass -
 - Just Copy exe to C:\Windows\Temp\
 - Yeah - seriously. http://t.co/MmglKHea5D" -
Tim Taubert auf Twitter: " - A: “We must not send users pws in the clear.”
 - B: “So should we deploy TLS?”
 - A: “Nah - lets just MD5 that shit.” http://t.co/3rxe5uhYaT" -
Wiener Linien auf Twitter: " - @DominikWurnig Unser Dienstleister ist EOS Uptrade - die Daten betreffen Namen - Adresse - mailadresse - Geburtsdatum - Kunden/Telefonnr" -
WikiLeaks - CIA Director John Brennan email
http://www.symantec.com/connect/sites/default/files/Test_Certificates_Incident_Final_Report_10_13_2015v3.pdf
https://www.ana.net/getfile/21853
Just how sophisticated will card fraud techniques become? - Bentham' - s Gaze
Positionspapier des ULD zum Safe-Harbor-Urteil des Gerichtshofs der Europäischen Union vom 6. Oktober 2015 - C-362/14 - ULD
Global Coalition to Facebook: 'Authentic Names' Are Authentically Dangerous for Your Users - Electronic Frontier Foundation
Securing online transactions: announcing our plan for TLS 1.0 and 1.1 deprecation - Fastly
How's My SSL?
Das Krone-Weihnachtsmärchen mit der gekündigten Pädagogin
Hacking the Aldi IP CCTV Camera (part 2) - Pen Test Partner
In China - credit score is now affected by friends' activism
Qubes OS Projec
Public Blue Screens of Death
Microsoft helped the NSA bypass encryption - new Snowden leak reveals — RT USA
216.66.1.138
https://www.usenix.org/sites/default/files/sec15_supplement.pdf
https://www.usenix.org/system/files/conference/woot14/woot14-fiebig.pdf
ZTP: Internet-Sicherheitsgur
Man in the Middle Attacks & - Superfish - Computerphile - YouTube
https://zyan.scripts.mit.edu/presentations/toorcon2015.pdf