![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Zum Wochenstart noch ein kurzer Nachrichten\u00fcberblick zu einigen Hackerthemen, die mir aktuell unter die Augen gekommen sind. So hat Google eine Rekord-Pr\u00e4mie f\u00fcr Android-Sicherheitsl\u00fccken gezahlt. In den USA sind bei einem Prozess neue Details zu einem Hack bekannt geworden und Hacker, die an Bug-Bounty-Programmen teilnehmen, segeln auf gef\u00e4hrlichem Terrain und k\u00f6nnten in den USA in den Knast gehen.<\/p>\n
<\/p>\n
Von Google gibt es das Android Security Rewards-Programm<\/a>, welches Entdeckern von Sicherheitsl\u00fccken Pr\u00e4mien zahlt. F\u00fcr einen erfolgreichen Sicherheitsforscher hat sich das Ganze besonders gelohnt, wie neowin.net hier berichtet<\/a>. Die Pr\u00e4mie von 112.500 US $ ging an Guang Gong, ein chinesischer Sicherheitsforscher, der f\u00fcr Qihoo 360 Technology (eine chinesische Sicherheitsfirma) arbeitet. Er hat zwei Bugs im August 2017 gemeldet. Einmal CVE-2017-5116<\/a>, welches Remote Code Execution \u00fcber HTML in Chromes Sandbox erlaubt. Die zweite Sicherheitsl\u00fccke war CVE-2017-14904<\/a>, welche ein Ausbrechen aus der Chrome Sandbox erm\u00f6glicht.<\/p>\n Bevor jetzt jeder zweite Blog-Leser auf Bug-Suche geht, noch eine Meldung, die zeigt, wie krank die ganze Geschichte, speziell in den USA ist. heise.de hat gerade den Artikel US-Bug-Bountys lassen \"gute\" Hacker in die Falle tappen<\/a> ver\u00f6ffentlicht, die auf ein Problem hinweist.<\/p>\n Hintergrund sind oft schlecht ausgestaltete Teilnahmebedingungen. Es gibt aber zwei wichtige US-Bundesgesetze. Das Computer Fraud and Abuse Act (CFAA) und das Copyright-Gesetz DMCA. Der CFAA birgt f\u00fcr Hacker sowohl zivilrechtlich als auch strafrechtlich Fallen. Das DMCA verbietet die Umgehung von Kopierschutz ohne Zustimmung des Rechteinhabers. In den Teilnahmebedingungen findet sich aber i.d.R. der Hinweis, dass die gesetzlichen Bedingungen einzuhalten seien.<\/p>\n Diesem Artikel<\/a> von Golem entnehme ich, dass die meisten Hacker Bug-Bountry-Programme von Unternehmen in ihrer Freizeit nutzen. Aber 14 Prozent verdienen damit ihren prim\u00e4ren Lebensunterhalt. Die Risiken habe ich gerade aufgezeigt.<\/p>\n In 2015 gab es Hacks beim CIA, wobei eine ber\u00fcchtigte pro-pal\u00e4stinensische Hacking-Gruppe dahinter stand. Bei einer Reihe peinlicher Hacks gegen US-Geheimdienstbeamte wurden die pers\u00f6nlichen Daten von 20.000 FBI-Agenten, 9.000 Beamten des Department of Homeland Security und einigen DoJ-Mitarbeitern im Jahr 2015 ver\u00f6ffentlicht.<\/p>\n Beim Prozess gegen Verantwortliche kam jetzt heraus, dass der Anf\u00fchrer dieser Hacking-Gruppe gerade mal 15 Jahre alt war, als er mit \"Social Engineering\" den CIA-Direktor verk\u00f6rpert und unberechtigterweise auf hochsensible Informationen aus seinem Haus in Leicestershire zugriff. Dies wurde w\u00e4hrend einer Gerichtsverhandlung am vergangenen Dienstag bekannt. Der heute 18 Jahre alte britische Teenager Kane Gamble griff mit den gewonnenen Informationen dann gezielt CIA-Direktor John Brennan, Direktor des nationalen Geheimdienstes James Clapper, Minister f\u00fcr Heimatschutz Jeh Johnson, FBI-Vize-Direktor Mark Giuliano, sowie andere hochrangige FBI-Mitarbeiter an. Die Verteidigung pl\u00e4diert aktuell auf 'autistische Veranlagung' bei dem jugendlichen Hacker. Bei Interesse lassen sich die Details hier nachlesen<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Zum Wochenstart noch ein kurzer Nachrichten\u00fcberblick zu einigen Hackerthemen, die mir aktuell unter die Augen gekommen sind. So hat Google eine Rekord-Pr\u00e4mie f\u00fcr Android-Sicherheitsl\u00fccken gezahlt. In den USA sind bei einem Prozess neue Details zu einem Hack bekannt geworden und … Weiterlesen Geld und Knast f\u00fcr Bug-Bounty-J\u00e4ger<\/h2>\n
Sch\u00fcler hackte CIA-Chef<\/h2>\n