heise Security

Großteil der Android-Geräte offenbar standardmäßig gerüstet

Dank einer Sicherheits-Einstellung ist nur ein Bruchteil der potentiell 900 Millionen von der QuadRooter-Schwachstelle betroffenen Android-Geräte gefährdet, versichert Google.

Öffnungscodes vorhersagbar

Sicherheitsforscher knacken VWs Funkschlüssel

Die funkgesteuerten Türschließ-Systeme von Millionen Autos, inklusive der Alarmanlagen, lassen sich in Sekundenschnelle knacken, demonstrieren Sicherheitsforscher.

500

Alerts

iOS-Sicherheit: Apples Black-Hat-Präsentation nennt Details

gestern, 17:38 Uhr

Die Präsentationsfolien von Apples Sicherheitschef gehen auf mehrere Sicherheitstechniken rund um iPhone und iPad ein, darunter wichtige Synchronisationsdienste wie die Passwortverwaltung "iCloud-Schlüsselbund".

iOS-Bug-Bounty-Programm: Exploit-Händler will mehr zahlen als Apple

gestern, 11:22 Uhr
37 Kommentare

Während Apple bis zu 200.000 US-Dollar für schwere Fehler in iOS bietet, gibt's von Exodus Intelligence bis zu 500.000 – ohne Veröffentlichung.

EU-Sicherheitsbehörde ENISA will Kosten von Cyber-Angriffen realistisch ermitteln

gestern, 10:26 Uhr
5 Kommentare

Angriffe auf kritische Informationsinfrastrukturen gelten als globale Bedrohungen für ganze Staaten und Industriezweige. Wie groß die tatsächlichen Schäden sind, ist jedoch schwierig zu bewerten. Das hat die EU nun mit einer Meta-Studie versucht.

Security-Fixes für Ruby on Rails verfügbar

gestern, 10:23 Uhr

Die Updates verhindern Cross-Site-Scritping-Attacken über html_safe in den Hauptversionen 3, 4 und 5 sowie die Möglichkeit, Queries in Rails 4.2.x zu manipulieren.

Sicherheitsforscher kapern HTTP-Verbindungen von Linux

11. August, 14:44 Uhr
196 Kommentare

Sicherheitsforscher kapern HTTP-Verbindungen unter Linux

Eine Schwachstelle im Linux-Kernel gefährdet TCP-Verbindungen. Unter bestimmten Voraussetzungen konnten sich Sicherheitsforscher in Verbindungen einklinken und diese etwa lahmlegen und sogar manipulieren.

Smart Home: Bluetooth-Schlösser senden Passwort im Klartext

10. August, 18:50 Uhr
66 Kommentare

Hacking-Spaß mit dem "smarten" Haushalt: Auf der Defcon 24 in Las Vegas haben Sicherheitsexperten gezeigt, mit welchen verhältnismäßig einfachen Mitteln so ein Smart Lock auszutricksen geht.

Kardinalfehler: Microsoft setzt aus Versehen Secure Boot schachmatt

10. August, 17:21 Uhr
504 Kommentare

Durch eine vergessene Debug-Funktion hat Microsoft jedem Administrator die Möglichkeit gegeben, Secure Boot auch aus der Ferne abzuschalten. Damit aber nicht genug der Peinlichkeiten: Zwei Versuche, die Lücke zu stopfen, scheiterten bereits.

NFC-Chip nur für Apple Pay: Apple verweist auf iPhone-Sicherheit

10. August, 15:31 Uhr
220 Kommentare

Die Freigabe von NFC für andere Banking-Apps würde die Sicherheit des Systems "grundlegend mindern", argumentiert Apple. Nur Apple Pay darf die Nahfunk-Technik des iPhones nutzen, Banken und Verbraucherschützer fordern die Öffnung.

Offizielles Dota-2-Forum gehackt: Daten von 1,9 Millionen Mitgliedern kopiert

10. August, 14:28 Uhr
22 Kommentare

Offizielles Forum des Computerspiels Dota 2 gehackt: Nutzer-Daten von 1,9 Millionen Mitgliedern kopiert

Die Betreiber des Dota-Dev-Forums haben einen Einbruch in ihre Server bekanntgeben. Dabei sei die komplette Datenbank abgezogen worden. 80 Prozent der Passwörter sollen bereits geknackt sein.

Verflixte Primzahlen: Eine subtile Hintertür im Diffie-Hellman-Schlüsselaustausch

10. August, 13:05 Uhr
61 Kommentare

Benutzt der Diffie-Hellman-Schlüsselaustausch an der richtigen Stelle die falschen Primzahlen, kann ein Angreifer unter Umständen an die geheimen Schlüssel kommen. Das würde ihm erlauben, etwa SSL-Verbindungen aufzubrechen.

NeuereWeitere Meldungen