[Security] Adult Friend Finder Hack, WhatsApp Verschlüsselung

Adult Friend Finder Hack

Vor einigen Tagen, berichtete der britische Fernsehsender Channel 4, dass die Webseite Adult Friend Finder Hack Opfer eines Hacker Angriffs geworden sei. Die Webseite Adult Friend Finder war eine der größten Sexbörsen Webseiten im Internet.
Durch den Angriff auf die Webseite wurden ca. 3,9 Millionen Nutzerdaten entwendet und veröffentlicht. Die Veröffentlichung erfolgte im TOR-Netzwerk (auch Darknet genannt).
Aktuell, wurde auf reddit auch schon nach der .onion Webadresse (vergleichbar mit .de allerdings nur mit einem Tor-fähigen Browser erreichbar) gefragt und ob die Dateien noch erreichbar seien (Quelle: reddit.com).


WhatsApp Verschlüsselung

Die News-Webseite heise.de hat sich die Mühe gemacht der WhatsApp-Verschlüsselung auf die Finger zu sehen. WhatsApp war noch nie ein Vorbild wenn es um Verschlüsselung ging. Erst letztens, viel die Telefonie-Funktion in WhatsApp negativ auf, da die Anrufe LOKAL abgespeichert worden sind (interner Speicher/WhatsApp/Media/WhatsApp Calls).
Es wäre von daher sehr ratsam, wenn ihr eure WhatsApp Version aktualisiert, falls ihr folgende Versionsnummer habt: 2.12.45.
Der Blogger http://www.jensherforth.de/ hat dazu ein paar Aufnahmen auf Google Drive zur Verfügung gestellt, falls es euch interessiert.

Zurück zur WhatsApp Verschlüsselung, wie heise.de berichtet, verwendet WhatsApp eine End-to-End Verschlüsselung nachdem Standard von RC4. Dieser Standard gilt allerdings schon seit "Ewigkeiten" als veraltet und "verwundbar" - wie heise.de bewies.
Man sollte sich also nicht gerade auf die E2E-Verschlüsselung verlassen.
Falls dieses Thema euch näher interessiert, könnt ihr den Artikel dazu auf heise.de durchlesen.

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

[ENGLISH] Capture the Flag at UCF - Write Up - Crypto - XORLY

Bild
With in this blog post, we are going to solve the xorly.py challenge available at:  https://ctf.hackucf.org/challenges#xorly   Below you find the challenge we have to solve. #!/usr/bin/env python2 def encrypt(plaintext, key): ciphertext = [] for i in xrange(0, len(plaintext)): ciphertext.append(ord(plaintext[i]) ^ ord(key[i%len(key)])) return ''.join(map(chr, ciphertext)) decrypt = encrypt ''' I'll give you a sample of how this works: Plaintext: "Here is a sample. Pay close attention!" Ciphertext: (encoded in hex) 2e0c010d46000048074900090b191f0d484923091f491004091a1648071d070d081d1a070848 Flag: (encoded in hex, encrypted with the same key) 0005120f1d111c1a3900003712011637080c0437070c0015 ''' The source code is written in python2 as you have seen above. The most important part here is where the actual encryption happens. ciphertext.append(ord(plaintext[i]) ^ ord(key[i%len(key)])) In this line, our inp...
Mehr anzeigen

Dr. Evil's Bombe (Binary Bomb Lab) | Teil 1

Bild
Zum Ende dieses Semsters hatten wir die Aufgabe bekommen eine Binary Bomb zu entschärfen . Diese Bombe hat mehrere Phasen (6 offizielle Phasen und 1 geheime Phase). Im folgenden werde ich mich mit dem Entschärfen der "Bombe" beschäftigen. Hierzu verwende ich ein Linux System (Ubuntu 14.04 LTS) mit den Tools: gdb (GNU Debugger) strings (Tool um alle Strings auszugeben die in einem Programm "hardgecoded" sind) objdump (Disassembler)
Mehr anzeigen