Linkliste zur CryptoParty 37 (2015-10-26)

Stand Up For Strong Security
Karma Police - Using Our Intelligence - Annie Machon
Apple CEO Tim Cook blasts encryption backdoors - Ars Technica UK
Since Apple can unlock iPhone 5S running iOS 7 - it should keep on doing it - lawyers argue - Ars Technica UK
25-GPU cluster cracks every standard Windows password in &lt - 6 hours - Ars Technica
How the NSA can break trillions of encrypted Web and VPN connections - Ars Technica
http://arxiv.org/abs/1510.04921
Edward Snowden interview: 'Smartphones can be taken over' - BBC New
Google Online Security Blog: HTTPS support coming to Blogspo
Reverse Engineering Proves Journalist Security App Is Anything But Secure - Motherboard
Stealing Fingerprints - Schneier on Security
Churchix Facial Recognition Software for Event Attendance - Face recognition software Face recognition software
https://copia.is/wp-content/uploads/2015/10/COPIA-Highlights-The-Carrot-Or-The-Stick.pdf
Petition: Facebook betrayed us by secretly lobbying for cyber-surveillance bill / Boing Boing
Virginia State Police Cars Hacked - Slashdo
Hackers Crack Key Fob Encryption Used by 26 Automakers - News - Car and Driver - Car and Driver Blog
Apple closes a raft of &#8220 - drive-by download&#8221 - holes in OS X and iOS - Naked Security
Log In - The New York Time
Qubes 3.0
China plant die totale Überwachung
Every email NSA says it got after asking Americans for tips on how to protect their privacy / Boing Boing
DoJ to Apple: your software is licensed - not sold - so we can force you to decrypt / Boing Boing
Petition: Facebook betrayed us by secretly lobbying for cyber-surveillance bill / Boing Boing
Schrems: "Datenschutz ist die Lebenslüge Europas" - Datenschutz - derStandard.at - Web
UPC: WLAN mit Kunden-Modems gestartet - Provider - derStandard.at - Web
http://dev.io/archives/2015/10/25/wie_verlage_und_werbe-industrie_unsere_sicherheit_beinflussen/index.html
Datenschutz: Was bringt das Ende von Safe Harbor? « DiePresse.com
http://dl.acm.org/citation.cfm?id=2808147
Sicherheitsforscher decken riesiges Linux-Botnetz auf - Linux/Unix - derStandard.at - Web
"3"verkauft nun alle Handys ohne SIM-Lock - Mobilfunker - derStandard.at - Web
Irisches Gericht ordnete Untersuchung von Facebook-Datentransfers an - Datenschutz - derStandard.at - Web
Mikl-Leitner will Vorratsdatenspeicherung wiedereinführen - Netzpolitik - derStandard.at - Web
New EU privacy rules could widen the policy gap with America - The Economis
http://eprint.iacr.org/2015/1002.pdf
Wir alle sind Palantir - fm4.ORF.a
Kryptologen schlagen gegen die NSA zurück - fm4.ORF.a
Cops are asking Ancestry.com and 23andMe for their customers&#8217 - DNA - Fusion
Neue kritische Flash-L&uuml - cke betrifft alle Versionen - futurezone.a
VW-Ingenieure gestehen Einbau von Manipulations-Software - futurezone.a
Wiener-Linien-Datenleck: Tool pr&uuml - ft - ob man betroffen ist - futurezone.a
Massiver Datendiebstahl bei britischem Telekom-Anbieter - futurezone.a
Max Schrems: &quot - Das Internet bricht nicht zusammen&quot - - futurezone.a
Netzneutralit&auml - t in Europa steht auf dem Spiel - futurezone.a
Safe Harbor-Aus: &quot - Schwere Folgen f&uuml - r USA&quot - - futurezone.a
Staatsschutzgesetz: &quot - Basis f&uuml - r Geheimdienstverbund&quot - - futurezone.a
Vorratsdatenspeicherung in Deutschland beschlossen - futurezone.a
Wie BND und NSA &ouml - sterreichische Telefongespr&auml - che abh&ouml - rten - futurezone.a
Drei verkauft nur noch entsperrte Handys - futurezone.a
Warum Software zur Vorhersage von Verbrechen Bl&ouml - dsinn ist - futurezone.a
Uber Data Breach Exposes Licenses and IRS Documents for Nearly a Thousand Driver
Analysis of HD Rootkit on Linux - Drop
derbund.ch: Nichts verpassen
http://dev.io/archives/2015/10/25/wie_verlage_und_werbe-industrie_unsere_sicherheit_beinflussen/index.html
Axel Springer: Einstweilige Verfügung gegen Adblock Plus
Cryptology ePrint Archive: Report 2015/1002
Let's Encrypt Free HTTPS Secures Cross-Signatures To Be A CA - Threatpost - The first stop for security new
Carnival Cruise Lines offer their customers a simulation of what life without Net Neutrality would be like - Imgur
German &quot - bundescloud&quot - is a dangerous idea
Detectify Lab
Obama administration explored ways to bypass smartphone encryption - The Washington Post - Linkis.com
Bild.de geht gegen Werbeblocker vor - futurezone.a
Yahoo schafft Passwörter für Mail ab - futurezone.a
http://m.spiegel.de/spiegel/vorab/a-1055713.html#spRedirectedFrom=www&referrrer=
MalwareJake: Why is length &gt - complexity? Because math...
Wienerlinien Datenleck Oktober 2015
Generation Internet: Von wegen digitale Alleskönner - Menschen in der Technik - derStandard.at - Karriere
Pilz: Berlin genehmigte NSA-Spionage gegen Österreich - Überwachung - derStandard.at - Web
No. 1 paid app on iTunes taken down by developer - Sep. 18 - 2015
Heres Why Cybersecurity Experts Want Public Source Routers - Motherboard
Malvertising Hits 'The Daily Mail - ' One of the Biggest News Sites on the Web - Motherboard
Some Popular 'Self Encrypting' Hard Drives Have Really Bad Encryption - Motherboard
http://news.hitb.org/content/security-expert-cancels-talk-back-legal-threat
Certificate authorities issue SSL certificates to fraudsters - Netcraf
TalkTalk Hack: Bank Details May Be At Risk
Netzneutralität retten: Jetzt handeln! - netzpolitik.org
oe1.ORF.at Wissen
http://s.wsj.net/message/dowjonesletter-20151009.pdf
https://www.blackhat.com/eu-15/briefings.html#lte-and-imsi-catcher-myths
Video: Edward Snowden - Glenn Greenwald &amp - David Miranda Call for Global Privacy Treaty - Democracy Now!
Detail - DJV - Deutscher Journalisten-Verband
Netgear Router Exploited Detected &#8776 - Packet Storm
http://seclists.org/fulldisclosure/2015/Oct/2
The Staggering Impact of IT Systems Gone Wrong - IEEE Spectrum
Adblock extension sells to mystery buyer
HTTP Shaming — Pandoras registration form - which loads and...
Tools Labs: Hacking Throughout Latin America
Helge Fahrnberger auf Twitter: &quot - Die Zählkandidaten sind Fellner so wichtig - dass er nicht einmal weiß - wie sie heißen. @maxschrems https://t.co/7BSfokJaeM&quot -
Holly Renee auf Twitter: &quot - Details for our proposed #FashTech project. Need webapp #nodejs developer @IBMBluemix @arduino @NodeJsCommunity https://t.co/LFGTg82OBK&quot -
Adrienne Porter Felt auf Twitter: &quot - come on @WileyLibrary - why you gotta wound me by asking for my credit card on an HTTP page? :( http://t.co/i3QrHGvnzt&quot -
https://twitter.com/christelmett/status/657585389616648192/photo/1
Claire Rowland auf Twitter: &quot - classy advertisers you have there - &#10 - @independent https://t.co/qxv0OozUVV&quot -
DeepSec Conference auf Twitter: &quot - If you are using Internet Explorer 10 - make sure you enable TLSv1.2. Our web site works better this way. #crypto http://t.co/7wrBpSQuxB&quot -
GORY SPOOKtorow auf Twitter: &quot - Random strings as answers to challenge questions works great - unless forms are multiple-choice #fail /cc @schneierblog http://t.co/eefAB2QPO4&quot -
Graham Cluley auf Twitter: &quot - Umm.. that should be https guys.. #facepalm https://t.co/jfXz2mpmFS&quot -
Koen Rouwhorst auf Twitter: &quot - Firefox Nightly (v44.0a1) marks non-secure web pages with login forms as &quot - not secure&quot - . https://t.co/V507WK7B4z&quot -
Mark Burnett auf Twitter: &quot - No SAP - no. https://t.co/ZDH9xOdIVi&quot -
Philip Brechler auf Twitter: &quot - Bombensicher so ein EC-Karten-Terminal https://t.co/vmSOlzbcmP&quot -
Public auf Twitter: &quot - Internetwoche Köln http://t.co/bt4cikw0tC&quot -
riusksk auf Twitter: &quot - 2g gsm update encryption algorithm(from A5/0 to A5/1) in china - it can&#39 - t sniffer sms paint txt now. https://t.co/NNPBkbuanK&quot -
Runa A. Sandvik auf Twitter: &quot - Facebook on iOS now checks your copy/paste buffer and asks if you want to post the last link you copied: http://t.co/EGSQNeRLVb&quot -
Adam™ auf Twitter: &quot - Finde den Fehler: https://t.co/1g0OWKOyL6&quot -
Stefan Viehböck auf Twitter: &quot - Let&#39 - s encrypt the hardcoded RSA private key and obfuscate the password. Case closed! http://t.co/TK0Fmxd8mg&quot -
zooko auf Twitter: &quot - Confirmed that a tweet of @ioerror&#39 - s - which I saw and replied to yesterday - is now hidden when I use USA Internet. https://t.co/OlWFxjgmEQ&quot -
Bundestag soll Freitag schon die Vorratsdatenspeicherung beschließen - netzpolitik.org
Australien: Vorratsdatenspeicherung in Kraft - netzpolitik.org
Großes Datenleck bei Bonitätsdaten-Server trifft T-Mobile USA - heise online
Hacker stehlen Daten von vier Millionen Briten - fordern Lösegeld - IT-Security - derStandard.at - Web
Apple tells judge it&#039 - s &#039 - impossible&#039 - to access data on locked iPhones - VentureBeat - Mobile - by Reuter
World Wide Web Foundation
2. Update: Sicherheitsproblem in Fernwartungstechnik Intel AMT (betrifft viele Systeme mit aktuellen Intel-Prozessoren) - CERT.a
How to disable Ghostery's promotional messages - CNET
Zur Ungültigerklärung der Safe Harbor-Entscheidung der Europäischen Kommission durch den EuGH : Österreichische Datenschutzbehörde
GRID: Friendly hackers break into a utility and make a point -- Tuesday - October 6 - 2015 -- www.eenews.ne
Facebook is accused of censoring investigative journalism about a powerful family - GlobalPos
Adblocker-Sperre: Bild droht bei allen Umgehungsversuchen mit Abmahnung - Golem.de
Gesetzentwurf: Vorratsdatenspeicherung wohl noch in dieser Woche - Golem.de
Medientage M&uuml - nchen: Nutzer zahlen f&uuml - r Abschaffung der Netzneutralit&auml - t - Golem.de
Vectoring: Telekom-Konkurrenz fordert Abspaltung des Festnetzes - Golem.de
Vorratsdatenspeicherung: Bundestag beschlie&szlig - t &quot - Goldstandard des Datenschutzes&quot - - Golem.de
Apple: iOS 8 und 9 nicht entschlüsselbar - auch nicht auf Behördenanforderung - Mac &amp - i
Nutzerdaten abgegriffen: Apple entfernt 256 problematische Apps aus dem App Store - Mac &amp - i
Abgasskandal: Auch Opel könnte Abgas-Prüfung manipuliert haben - heise online
BND-Operation Eikonal: &quot - Freibrief&quot - für die Telekom aus dem Kanzleramt - heise online
EU-Parlament: Deal zu Netzneutralität und Roaming steht - heise online
UBS-Daten unter Kontrolle von US-Firmen
A list of content blockers for iOS 9
Apple Responds to YiSpecter Malware - Says Fix Was Implemented in iOS 8.4 - Mac Rumor
Apple Reiterates Inability to Unlock iOS Devices Running iOS 8 or Higher in New Court Filing - Mac Rumor
Encrypted Flash Exploit that Bypasses Mitigations Found In the Wild - Morphisec
Log In - The New York Time
Apple vs. Android &#8211 - Pornhub Insigh
Security Memetics: TLS Is The New Hotness Now
Peter Sunde: Macht kaputt - was eure Daten sammelt - Digital - S&uuml - ddeutsche.de
Why Self-Driving Cars Must Be Programmed to Kill - MIT Technology Review
Adobe Fixes 69 RCE Flaws As New Flash Zero Day Emerge
A newly discovered router virus actually fights off malware - The Verge
Malicious adware&#39 - s latest trick is replacing your whole browser - The Verge
Facebook is unleashing universal search across its entire social network - The Verge
The remarkable thing that happens to poor kids when you give their parents a little money - The Washington Pos
5 Lessons From the Summer of Epic Car Hacks - WIRED
Hackers Can Silently Control Siri From 16 Feet Away - WIRED
http://www.zdnet.com/article/android-security-a-market-for-lemons-that-leaves-87-percent-insecure/
Don't panic: Microsoft mistakenly posted a 'test' Windows update patch - ZDNe
Reporta™
Axel Springer Blocker (ASB) - Chrome Web Store
https://cure53.de/pentest-report_nitrokey-hardware.pdf
https://cure53.de/pentest-report_nitrokey.pdf
null--/graviton · GitHub
CVE-2015-5291: remote heap corruption in ARM mbed TLS / PolarSSL - Guido Vranken
'a tale of software maintenance: OpenSSL and EVP_CHECK_DES_KEY' - MARC
Metadata that kills — Medium
Europe Is About to Adopt Bad Net Neutrality Rules. Heres How to Fix Them — Medium
The grey area in grey import smartphones. — Medium
WordPress Brute Force Hall of Shame - mkln.org
Abgeordnete wurden herbeitelefoniert - damit VDS Rechtsausschuss passieren kann - netzpolitik.org
Australien: Vorratsdatenspeicherung in Kraft - netzpolitik.org
Live-Blog aus dem Geheimdienst-Untersuchungsausschuss: &#8222 - USA sind der Elefant - wir sind das Pony.&#8220 - - netzpolitik.org
Vorratsdatenspeicherung am Mittwoch im Rechtsausschuss - netzpolitik.org
https://pad.okfn.org/p/noncloudflare-torblocks
E-Mail grün - sicher - einfach und werbefrei - posteo.de - Transparenzbericht 2014
All your keys are belong to us: Windows 8.1 - BitLocker and key-escrow - Random Oracle
SHAAAAAAAAAAAAA - Check your site for weak SHA-1 certificates.
Drones - IBM - and the Big Data of Death
TDI Introduction - The Intercep
The Drone Paper
The Above — Field of Vision
Apple Removes Apps That Expose Encrypted Traffic - Threatpost - The first stop for security new
Gebäckstück auf Twitter: &quot - Mal so eine blöde Frage: Wie habt ihr rausgefunden - dass ihr bild.de nicht mehr aufrufen könnt?&#10 - Ich würde das jahrzehntelang nicht merken...&quot -
SecuriTay auf Twitter: &quot - Unusable security is un-used security.&quot -
Thomas H. auf Twitter: &quot - Fragt mich nicht - ich verstehe es auch nicht.&#10 - &#10 - Quelle: http://t.co/zR1gX2itrG&quot -
Xamse auf Twitter: &quot - “We collected his hard drives” FBI agent from Limitless TV series holds up PC power supply https://t.co/WaSlbATPyn&quot -
Colin Keigher auf Twitter: &quot - And Patreon needs to revoke their SSL keys.&quot -
bento auf Twitter: &quot - #Vorratsdatenspeicherung-Märchenstunde (Teil 1) #VDS http://t.co/4cN9RYHMco&quot -
Christian Peters auf Twitter: &quot - Pssst - nicht verraten: Die Anleitung von #Bild zum deaktivieren des AdBlockers funktioniert nicht (richtig) :D #fail #einmalmitProfis&quot -
Kontra auf Twitter: &quot - CEO: &quot - DuckDuckGo is actually profitable. It is a myth you need to track people to make money in web search.&quot - &quot -
Christopher Soghoian auf Twitter: &quot - The hand that giveth remote wipes - can also taketh away. From Apple&#39 - s latest brief. https://t.co/ihzygu9x6J https://t.co/Ijsr6sabZG&quot -
Clemens Hopfer auf Twitter: &quot - @wienerlinien ich wüsste gerne - weshalb über 5 Jahre alte Daten in einem Webshop noch immer gespeichert sind. /cc @dagmartheresia&quot -
Eric McCorkle auf Twitter: &quot - Yo - @torproject folks. I&#39 - m trying to create a #FreeBSD port for #TorBrowser for you guys. Stay tuned...&quot -
Felltomate auf Twitter: &quot - Ein Hoch auf den Adblocker! http://t.co/W0UrH4iEFt&quot -
Harri Bell-Thomas auf Twitter: &quot - &quot - Your password contains invalid characters.&quot - No - your startup contains incompetent engineers.&quot -
Michael Ligh (MHL) auf Twitter: &quot - How /not/ to secure your website: http://t.co/l86wiBgaR7&quot -
Jérôme Godefroy auf Twitter: &quot - Le code #WiFi de l&#39 - @Elysee #UnTempsDePresident : http://t.co/kPD4fLWxNi&quot -
Chillian J. Yikes! auf Twitter: &quot - Get your shit together - Google captcha. http://t.co/tBDLvd2Y3A&quot -
Juliana Okropiridse auf Twitter: &quot - Eure Daten aus der Post-Datenbank löschen könnt ihr unter folgender Nummer: 0810 010100&#10 - (Also falls ihr keine Lust auf @neos_eu SMS habt.)&quot -
Konrad Dzwinel auf Twitter: &quot - Microsoft is dropping support for IE &lt - 11 in two months!&#10 - &#10 - https://t.co/EqCWvbpH6J&quot -
Shawn Webb auf Twitter: &quot - .@FitbitSupport Is there a secteam at Fitbit I can talk to? That&#39 - s certainly not the correct response.&quot -
Martin Leyrer auf Twitter: &quot - @rupprECHT @wienerlinien @mlinzner :D http://t.co/AA1hkVn18o&quot -
DMCA §1201 violation auf Twitter: &quot - I&#39 - m logged into a fucking lightswitch&quot -
Manfred Linzner auf Twitter: &quot - Und dieser „Dienstleister“ wird bewusst nicht namentlich erwähnt - @wienerlinien? http://t.co/iQZiwGOFXJ&quot -
Hmpfbeere auf Twitter: &quot - Hmm. Ich möchte mit Chrome auf einen Blog öffnen. Tele.ring verhindert dies und leitet mich auf diese Seite um. http://t.co/QkgbOotZJs&quot -
peter vandermeersch auf Twitter: &quot - Mooi moment. De nieuwe nrc.nl is live! #NRCvernieuwt. http://t.co/MAOgneSuDr&quot -
Andrew Auernheimer auf Twitter: &quot - Twitter&#39 - s using HTML5 Canvas fingerprinting to uniquely identify every browser that connects to it. Chrome can turn it off - Firefox can&#39 - t.&quot -
Casey Smith auf Twitter: &quot - Defenders watch those default path rules...&#10 - AppLocker Bypass -&#10 - Just Copy exe to C:\Windows\Temp\&#10 - Yeah - seriously. http://t.co/MmglKHea5D&quot -
Tim Taubert auf Twitter: &quot - A: “We must not send users pws in the clear.”&#10 - B: “So should we deploy TLS?”&#10 - A: “Nah - lets just MD5 that shit.” http://t.co/3rxe5uhYaT&quot -
Wiener Linien auf Twitter: &quot - @DominikWurnig Unser Dienstleister ist EOS Uptrade - die Daten betreffen Namen - Adresse - mailadresse - Geburtsdatum - Kunden/Telefonnr&quot -
WikiLeaks - CIA Director John Brennan email
http://www.symantec.com/connect/sites/default/files/Test_Certificates_Incident_Final_Report_10_13_2015v3.pdf
https://www.ana.net/getfile/21853
Just how sophisticated will card fraud techniques become? - Bentham&#039 - s Gaze
Positionspapier des ULD zum Safe-Harbor-Urteil des Gerichtshofs der Europäischen Union vom 6. Oktober 2015 - C-362/14 - ULD
Global Coalition to Facebook: 'Authentic Names' Are Authentically Dangerous for Your Users - Electronic Frontier Foundation
Securing online transactions: announcing our plan for TLS 1.0 and 1.1 deprecation - Fastly
How's My SSL?
Das Krone-Weihnachtsmärchen mit der gekündigten Pädagogin
Hacking the Aldi IP CCTV Camera (part 2) - Pen Test Partner
In China - credit score is now affected by friends' activism
Qubes OS Projec
Public Blue Screens of Death
Microsoft helped the NSA bypass encryption - new Snowden leak reveals — RT USA
216.66.1.138
https://www.usenix.org/sites/default/files/sec15_supplement.pdf
https://www.usenix.org/system/files/conference/woot14/woot14-fiebig.pdf
ZTP: Internet-Sicherheitsgur
Man in the Middle Attacks &amp - Superfish - Computerphile - YouTube
https://zyan.scripts.mit.edu/presentations/toorcon2015.pdf