heise Security

Einloggen | Ausloggen

iOS-App verschickt Adressbuch an den Hersteller

Die iOS-App des sozialen Netzwerks Path überträgt ohne Wissen des Anwenders dessen gesamtes Adressbuch an einen Server des Betreibers. Mehr…

Das Jahr 2012: Rückblick durch die Glaskugel

Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. Mehr…

Der Update-Check

Beseitigen Sie in wenigen Minuten eines der größten Sicherheitsprobleme: veraltete Programme mit bekannten Sicherheitslücken

Dienste

Neueste Forenbeiträge:

Die Tools-Kollektion

sslsniff
Netzwerk-Sniffer, der Man-in-the-middle-Angriffe auf SSL-Verbindungen im LAN initiiert, um deren Verwundbarkeit zu testen und anzuzeigen ...
Convergence
Firefox -Erweiterung für möglichst sicheres Surfen im Internet; ersetzt das Certificate Authority System durch ein flexibles Notarsystem zur ...
sslstrip
Netzwerk-Tool zum Demonstrieren von HTTPS-Stripping-Attacken, mit denen sich sichere Verbindungen durch Vorgaukeln einer sicheren Seite aushebeln ...
Pwdump
Zum Aufspüren von Windows-Passwörtern durch das Extrahieren der Hash-Werte aus den binären SAM- und SYSTEM-Dateien des Dateisystems heraus ...
zur Übersicht

Analyse von Apps für Windows Phone 7

Ein Tool hilft beim Entpacken und Dekompilieren der Smartphone-Apps, um eine detaillierte Sicherheitsanalyse zu ermöglichen. Mehr…

Endlich gibt Facebook zu, dass der Konzern die Daten über das Surf-Verhalten seiner Nutzer im Internet durchaus nutzt. Aber natürlich nur zu unserem Besten -- und wir sollen das bitteschön einfach mal glauben. Mehr…

ROP-Schutz in Windows 8 ausgetrickst

Windows 8 bringt eine Reihe von neuen Schutzmechanismen, die Exploit-Schreibern das Leben schwerer machen sollen. Doch die haben bereits einen Weg gefunden, eine dieser neuen Hürden zu umgehen. Mehr…

Angriffe durch die Seitentür

Seitenkanalangriffe auf Verschlüsselung sind keineswegs so abwegig wie viele annehmen. Mehr…

Tatort Internet: Operation am offenen Herzen

S02E04: Das TDL4-Rootkit ist derzeit wohl das technisch anspruchsvollste, was die Malware-Szene zu bieten hat. Unser Experte nimmt es trotzdem Stück für Stück auseinander. Mehr…

alle Artikel im Überblick »

„Der Kommentar“

Das Jahr 2012: Rückblick durch die Glaskugel Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. Mehr…

Facebooks Schutzbehauptung Endlich gibt Facebook zu, dass der Konzern die Daten über das Surf-Verhalten seiner Nutzer im Internet durchaus nutzt. Aber natürlich nur zu unserem Besten -- und wir sollen das bitteschön einfach mal glauben. Mehr…

Druckerhöhung Da die Banken bei der Sicherheit ihrer Webauftritte weiterhin schludern, wird es Zeit, dass sich höhere Stellen um das Problem kümmern. Mehr…

Bitte vergessen Der angebliche "digitale Radiergummi" ist eine Luftnummer - das Problem das er lösen soll ist jedoch real. Mehr…

Das Jahr 2011: Rückblick durch die Glaskugel Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2011. Mehr…

News

08.02.2012
Mozilla erwägt Rauswurf der Trustwave CA

Wegen des von Trustwave ausgestellten Schnüffel-Zertifikats fordert ein Bug-Report nun die Entfernung des Herausgeber-Zertifikats aus allen Mozilla-Produkten. Mehr…

08.02.2012
pcAnywhere-Code nach geplatztem Schweigegeld-Deal im Netz

Symantec rechnet damit, dass auch der Quellcode von Norton Antivirus und Internet Security früher oder später veröffentlicht wird. Mehr…

08.02.2012
Anonymous veröffentlicht Dokumente aus Kundus-Ausschuss Update

Unbekannte sind nach eigenen Angaben in einen Server des Deutschen Bundestages eingedrungen und haben vertrauliche Dokumente aus dem Ausschuss veröffentlicht, der den Luftangriff im afghanischen Kundus untersucht. Mehr…

08.02.2012
Verschlüsselung von Satellitentelefonen geknackt

Ein Forschungsteam der Ruhr-Universität Bochum hat die von Satellitentelefonen eingesetzten Verschlüsselungsalgorithmen A5-GMR-1 und A5-GMR-2 geknackt. Mehr…

07.02.2012
Bundeswehr setzt auf Open Source und SOA

Der designierte IT-Direktor des Verteidigungsministeriums hat seine Pläne für die IT-Modernisierung der Bundeswehr vorgestellt. Er setzt auf schlanke, sichere und interoperable Systeme, die möglichst auf freier Software basieren sollen. Mehr…

07.02.2012
Trustwave verkaufte Man-in-the-Middle-Zertifikat

Der Zertifikatsherausgeber Trustwave hat einer Firma ein CA-Zertifikat ausgestellt, mit dem sich diese selbst Zertifikate für beliebige Server wie Google ausstellen konnte, um damit den verschlüsselten Datenverkehr ihrer Mitarbeiter zu überwachen. Mehr…

07.02.2012
Safer Internet Day: Sorge um Smartphone-Sicherheit

82 Prozent der Bundesbürger fühlen sich von App-Anbietern nicht ausreichend über die Verwendung ihrer persönlichen Daten informiert, hat das Verbraucherministerium ermittelt. Ressortchefin Ilse Aigner fordert datenschutzfreundlichere Voreinstellungen. Mehr…

07.02.2012
Adobe will Flash-Exploits mit Sandbox stoppen

Eine Sandbox soll Angreifer daran hindern, Sicherheitslücken in Flash ausnutzen. Zunächst profitieren nur Firefox-Nutzer unter Windows von der neuen Schutzschicht. Mehr…

07.02.2012
Generationen sicher verbinden: Safer Internet Day 2012

Die Sicherheit von Kindern und Jugendlichen steht beim Safer Internet Day 2012 im Fokus. Mehr…

06.02.2012
Datenschutz-Zertifikat für De-Mail-Lösung von Mentana-Claimsoft

Nach dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun auch der Bundesdatenschutzbeauftragte Peter Schaar der Francotyp-Postalia-Tochter ein Gütesiegel für ihren geplanten De-Mail-Dienst erteilt. Mehr…

alle Meldungen im Überblick »

News und Artikel

Service

Dienste

heise Security

Die Tools-Kollektion

News

08.02.2012 Mozilla erwägt Rauswurf der Trustwave CA

08.02.2012 pcAnywhere-Code nach geplatztem Schweigegeld-Deal im Netz

08.02.2012 Anonymous veröffentlicht Dokumente aus Kundus-Ausschuss Update

08.02.2012 Verschlüsselung von Satellitentelefonen geknackt

07.02.2012 Bundeswehr setzt auf Open Source und SOA

07.02.2012 Trustwave verkaufte Man-in-the-Middle-Zertifikat

07.02.2012 Safer Internet Day: Sorge um Smartphone-Sicherheit

07.02.2012 Adobe will Flash-Exploits mit Sandbox stoppen

07.02.2012 Generationen sicher verbinden: Safer Internet Day 2012

06.02.2012 Datenschutz-Zertifikat für De-Mail-Lösung von Mentana-Claimsoft