heise Security

Kritische Lücke im Flash-Player: Adobe beginnt Update-Auslieferung

Adobe hat sich Zeit damit gelassen, eine schwerwiegende Lücke im Flash-Player zu stopfen: Nun werden seit Samstag endlich über den Auto-Updater sichere Versionen verteilt. Mehr…

SSH, SSL, IPsec -- alles kaputt, kann das weg?

In seiner Analyse der letzten NSA-Leaks kommt Krypto-Professor Damian Weber zu einer anderen Einschätzung als die dramatisierenden Spiegel-Artikel: Er sieht durchaus Anlass zu Hoffnung. Mehr…

Universeller SSL-Tester SSLyze

SSL mit Kommandozeilen-Tools von Hand zu testen, ist mühselig; SSLyze nimmt Admins viel dieser Arbeit ab. Mehr…

WLAN-Angriffstool wifiphisher

Mit altbewährten Tricks versucht wifiphisher den Nutzern eines WLANs das WPA-Passwort zu entlocken. Mehr…

Security-Funktion HSTS als Supercookie

Eine eigentlich sinnvolle Sicherheitsfunktion lässt sich auch für effektives Tracking missbrauchen – über die Grenzen des Inkognito-Modus hinaus. Das Problem ist seit Jahren bekannt, Abhilfe ist derzeit nicht in Sicht. Ob man betroffen ist, zeigt eine Testseite. Mehr…

Zero Knowledge Proofs

Wie funktioniert ein Zero-Knowledge-Beweis? Und was ist das überhaupt? Mehr…

Immer Ärger mit der EasyBox

Viele Vodafone-Router sind mit geringem Aufwand kompromittierbar – aufgrund einer Schwachstelle, die der Provider seit Jahren nicht in den Griff bekommt. Mehr…

alle Artikel im Überblick »

„Der Kommentar“

Politische Lösungen für eine sichere Zukunft der Kommunikation Nach den Snowden-Enthüllungen steht eine Diskussion an, was wir zukünftig besser machen können, um Spionage und großflächige Massenüberwachung zu verhindern. Neben besserer Technik braucht es da auch neue politische Ansätze, meint Linus Neumann. Mehr…

Truecrypt ist unsicher - und jetzt? Sollten wir jetzt wirklich alle auf Bitlocker umsteigen, wie es die Truecrypt-Entwickler vorschlagen? Einen echten Nachfolger wird es jedenfalls so bald nicht geben - und daran sind nicht zu letzt auch die Truecrypt-Entwickler schuld. Mehr…

Warum Google uns echte Verschlüsselung verweigert Warum uns Google echte Verschlüsselung verweigert Warum haben wir eigentlich immer noch keine einfach zu nutzende Ende-zu-Ende-Verschlüsselung? Die Standardantwort lautet: Viel zu kompliziert! Doch das ist Unsinn; Apple zeigt längst, wie einfach das sein kann. Mehr…

Warum wir Forward Secrecy brauchen Warum wir jetzt Forward Secrecy brauchen Der SSL-GAU zeigt nachdrücklich, dass Forward Secrecy kein exotisches Feature für Paranoiker ist. Es ist vielmehr das einzige, was uns noch vor einer vollständigen Komplettüberwachung aller Kommunikation durch die Geheimdienste schützt. Mehr…

Passwörter in Gefahr - was nun? Durch Heartbleed sind theoretisch schon wieder viele Millionen Passwörter in Gefahr. Sicherheitsexperten raten dazu, alle zu ändern. heise-Security-Chefredakteur Jürgen Schmidt schätzt das anders ein. Mehr…

News

Hack von Spielautomaten zieht bundesweite Durchsuchungen nach sich

gestern, 18:06 Uhr
33 Kommentare

Unbekannte haben vor allem in Nordrhein-Westfalen die Software von Spielautomaten manipuliert, um Kasse zu machen. Dagegen hat die Polizei jetzt in sechs Bundesländern Haftbefehle und Durchsuchungsbeschlüsse vollstreckt.

Gravierende Sicherheitslücke im Blackphone geschlossen

gestern, 16:50 Uhr
1 Kommentare

Das Blackphone soll die Privatsphäre seiner Nutzer schützen und "Sicherheit auf dem höchsten Niveau" bieten. Jetzt wurde allerdings eine Sicherheitslücke veröffentlicht, mit der ein Angreifer sensible Daten auf dem Gerät auslesen und Code ausführen kann.

Telekom: Zehn Punkte für mehr Sicherheit im Netz

gestern, 13:56 Uhr
37 Kommentare

Die Deutsche Telekom hat ein Zehn-Punkte-Programm für mehr Sicherheit im Netz vorgestellt. Es soll den katastrophalen Auftritt von Telekom-Mitarbeitern vor dem NSA-Untersuchungsausschuss vergessen machen.

Drei neue Versionen von Safari: Sicherheitslücken geschlosssen

gestern, 13:46 Uhr
4 Kommentare

Für OS X 10.10, OS X 10.9 und OS X 10.8 stehen Updates für den Apple-Browser zur Verfügung. Sie beheben vor allem Sicherheitslücken.

Vodafone und Secusmart stellen abhörsichere Telefonie-App vor

gestern, 13:32 Uhr
50 Kommentare

Für 15 Euro im Monat wollen Vodafone und Secusmart abhörsichere App-to-App Kommunikation möglich machen. Behörden sollen nur Verbindungsdaten abfragen können, aber nicht an die Inhalte kommen.

iOS 8.1.3 und OS X 10.10.2: Jailbreak ausgehebelt, Thunderstrike gefixt

gestern, 12:06 Uhr
28 Kommentare

Apples Updates seiner beiden Betriebssysteme bringen zahlreiche Sicherheitsfixes für problematische Fehler mit. Jailbreak-Freunde sollten von einem iOS-Update Abstand nehmen.

Ghost: Uralte Lücke in Glibc bedroht Linux-Server

gestern, 11:36 Uhr
83 Kommentare
Update

Ghost: Uralte Lücke bedroht Linux-Server

Eine fast 15 Jahre alte Lücke, die eigentlich 2013 geschlossen wurde, ist zurück und spukt vor allem auf Linux-Servern herum. Angreifer können hier über bösartige DNS-Antworten unter bestimmten Umständen Code ausführen.

Neue Apple-TV-Software behebt zahlreiche Sicherheitslücken

gestern, 10:56 Uhr
3 Kommentare

Neben iOS 8.1.3 und OS X 10.10.2 hat Apple am Dienstagabend auch noch ein Update der Software seiner Multimediabox veröffentlicht. Neue Funktionen hat die offenbar nicht, dafür jede Menge Fixes.

Forensik-Software soll iOS-8-Geräte und Apple-ID-Zugangsdaten auslesen

27. Januar, 18:54 Uhr
23 Kommentare

Die jüngste Version von Elcomsoft Forensik-Tool soll auch Daten aus iPhones und iPads mit iOS 8 entwenden können, darunter die Apple ID und das zugehörige Passwort – allerdings nur unter bestimmten Voraussetzungen.

Cyberwaffe Regin: Beweise für Verantwortlichkeit von NSA und GCHQ

27. Januar, 15:01 Uhr
67 Kommentare

Untersuchungen von Kaspersky und des Spiegels zeigen, dass der berüchtigte Spionage-Trojaner Regin von Geheimdiensten der Five-Eyes-Allianz entwickelt wurde. Die Vermutung liegt nahe, dass der Trojaner Teil der Cyberwaffen-Plattform "Warriorpride" ist.

alle Meldungen im Überblick »

Dienste

Themenforen

Re: Adware(?) booster webtechllc
iMil Forum: Viren & Würmer

ach ja: wie heißt der videokonverter? wenn man nach den namen der software sucht, findet man beim großen G nur die einträge hier aus dem…
Re: Aktualisierte iso-Datei speichern
s3b0r Forum: Desinfect

Eine Möglichkeit ein aktualisiertes ISO erstellen zu können wäre auch von unserer Seite sehr wünschenswert, da die zu scannenden Systeme teils…
Re: McAfee WebGateway: der Handshake konnte nicht durchgeführt werden ?
Puppets Forum: Serversicherheit

OMG Wieder mal ein Beweis wie Überflüssig dieses Geraffel ist und die Tentakeln der Content Mafia wirken. Hohe Zusatzkosten, Bevormundung und…

Die Tools-Kollektion

sslstrip
Netzwerk-Tool zum Demonstrieren von HTTPS-Stripping-Attacken, mit denen sich sichere Verbindungen durch Vorgaukeln einer sicheren Seite aushebeln lassen
Convergence
Firefox -Erweiterung für möglichst sicheres Surfen im Internet; ersetzt das Certificate Authority System durch ein flexibles Notarsystem zur Validierung von ...
sslsniff
Netzwerk-Sniffer, der Man-in-the-middle-Angriffe auf SSL-Verbindungen im LAN initiiert, um deren Verwundbarkeit zu testen und anzuzeigen ...
Pwdump
Zum Aufspüren von Windows-Passwörtern durch das Extrahieren der Hash-Werte aus den binären SAM- und SYSTEM-Dateien des Dateisystems heraus ...
zur Übersicht

News und Artikel

Service

Dienste