heise Security

Einloggen | Ausloggen

SIGINT: Kaum Fortschritte bei der GSM-Sicherheit

Obwohl Schwächen bei der GSM-Verschlüsselung seit drei Jahren bekannt sind, haben gerade mal sieben Netzbetreiber nachgebessert. Auch gegen unerwünschte Ortung per SMS unternahmen nur wenige Provider etwas. Mehr…

heise Security auf Tour

Bei der gerade statt findenden heise-Security-Konferenz geht es vor allem um die sichere Integration von Smartphones und Tablets. Mehr…

Konferenz 2012

Mobile Security

Smartphone-Trojaner, gestohlene Geräte, abhörbare Funknetze, Daten in der Cloud - so meistern Sie diese Herausforderungen

Dienste

Neueste Forenbeiträge:

Die Tools-Kollektion

sslstrip
Netzwerk-Tool zum Demonstrieren von HTTPS-Stripping-Attacken, mit denen sich sichere Verbindungen durch Vorgaukeln einer sicheren Seite aushebeln ...
Convergence
Firefox -Erweiterung für möglichst sicheres Surfen im Internet; ersetzt das Certificate Authority System durch ein flexibles Notarsystem zur ...
sslsniff
Netzwerk-Sniffer, der Man-in-the-middle-Angriffe auf SSL-Verbindungen im LAN initiiert, um deren Verwundbarkeit zu testen und anzuzeigen ...
Pwdump
Zum Aufspüren von Windows-Passwörtern durch das Extrahieren der Hash-Werte aus den binären SAM- und SYSTEM-Dateien des Dateisystems heraus ...
zur Übersicht

Bekenntnisse eines Botnetz-Betreibers

Der Betreiber eines Zeus-Botnetzes steht Rede und Antwort zu Fragen nach seiner Person, seinem Umfeld und der Computer-Sicherheit. Mehr…

Eine Analyse des Flashback/Flashfake-Trojaners

Alexander Gostev von Kaspersky Lab beschreibt die Vorgehensweise des Trojaners, der kürzlich mehr als eine halbe Million Mac-Rechner befallen hat. Mehr…

Tipps für sichere Smartphone-Apps mit WebKit Webviews

Viele Smartphone-Apps benutzen WebKit Webviews zur Anzeige von HTML; mit ein paar Tricks kann man die damit verbundenen Sicherheitsrisiken minimieren. Mehr…

Adressverwürfelung für Android 4

Google hat dem Smartphone-OS Ice Cream Sandwich ein neues Sicherheits-Feature spendiert. Allerdings kann ASLR bei Android 4 noch nicht wirklich überzeugen. Mehr…

Microsofts Kampf gegen Bugs

Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. Mehr…

alle Artikel im Überblick »

„Der Kommentar“

Das Jahr 2012: Rückblick durch die Glaskugel Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. Mehr…

Facebooks Schutzbehauptung Endlich gibt Facebook zu, dass der Konzern die Daten über das Surf-Verhalten seiner Nutzer im Internet durchaus nutzt. Aber natürlich nur zu unserem Besten -- und wir sollen das bitteschön einfach mal glauben. Mehr…

Druckerhöhung Da die Banken bei der Sicherheit ihrer Webauftritte weiterhin schludern, wird es Zeit, dass sich höhere Stellen um das Problem kümmern. Mehr…

Bitte vergessen Der angebliche "digitale Radiergummi" ist eine Luftnummer - das Problem das er lösen soll ist jedoch real. Mehr…

Das Jahr 2011: Rückblick durch die Glaskugel Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2011. Mehr…

News

21.05.2012
Fritzbox-Mediaserver verrät Geheimnisse

Durch einen Fehler im UPnP-Medienserver verraten die Fritzboxen im lokalen Netz Konfigurationsdaten, manche Modelle sogar des WLAN-Passwort. Mehr…

21.05.2012
Ungepatche Lücke in aktueller PHP-Version

Im Netz kursiert ein Exploit, der eine Zero-Day-Lücke in PHP demonstrieren soll. Betroffen ist offenbar ausschließlich Windows. Mehr…

21.05.2012
Kritische Sicherheitslücke in OpenOffice und LibreOffice

Wie jetzt bekannt wurde, schließen die kürzlich veröffentlichten Updates für die beiden Office-Pakete unter anderem eine kritische Lücke, durch die man sein System mit Schadcode infizieren kann. Mehr…

20.05.2012
SIGINT: Hacker sollten Pazifisten sein

Der Netzaktivist Stephan Urbach betonte auf der Kölner Konferenz, dass Hacker sich nicht mit Militärs und Unterdrückern der Meinungsfreiheit solidarisieren sollten. Mehr…

19.05.2012
Backdoor in Android-Handys von ZTE

Über eine Hintertür können sich Angreifer Root-Rechte auf Geräten des chinesischen Herstellers ZTE verschaffen und unbemerkt Code ausführen. Mehr…

18.05.2012
Sicherheitslücke bei Kreditkartendienstleister größer als gedacht

Die Sicherheitslücke beim Zahlungsabwickler Global Payments soll bereits seit Januar 2011 bestanden haben und möglicherweise über sieben Millionen Kredit- und Debitkarten kompromittieren. Mehr…

18.05.2012
Kontosperre durch Bitcoin-Lücke

Durch eine Schwachstelle im Bitcoin-Client kann ein Angreifer die Verbindung eines Nutzers zum P2P-Netzwerk stören. Dadurch kann der Nutzer keine Bitcoins mehr senden oder empfangen. Mehr…

18.05.2012
Twitter folgt "Do-Not-Track"-Initiative - und testet selbst Tracking

"Do not Track" basiert auf dem Konzept, dass vom Nutzer in seinen Browservoreinstellungen getroffene Entscheidungen zum Datenschutz auch Auswirkungen auf den Umgang der Diensteanbieter im Netz mit personenbezogenen Daten haben sollten. Mehr…

17.05.2012
ITU will globales Abkommen für Cybersecurity vorantreiben

ITU-Generalsekretär Touré schlägt kleine, konkrete Schritte anstatt ideologisch geführter Grundsatzdebatten vor: gegen "Safe Harbour"-Staaten, für Kinderschutz. Mehr…

16.05.2012
Avira-Update legt Verhaltenserkennung auf Eis

Nachdem die Verhaltenserkennung von Avira nach einem Service Pack wichtige Systemprozesse lahmlegte, hat der Hersteller das Problem korrigiert. Der Clou: Das Update entfernt die Verhaltenserkennung vorübergehend komplett. Mehr…

alle Meldungen im Überblick »

News und Artikel

Service

Dienste

heise Security

Die Tools-Kollektion

News

21.05.2012 Fritzbox-Mediaserver verrät Geheimnisse

21.05.2012 Ungepatche Lücke in aktueller PHP-Version

21.05.2012 Kritische Sicherheitslücke in OpenOffice und LibreOffice

20.05.2012 SIGINT: Hacker sollten Pazifisten sein

19.05.2012 Backdoor in Android-Handys von ZTE

18.05.2012 Sicherheitslücke bei Kreditkartendienstleister größer als gedacht

18.05.2012 Kontosperre durch Bitcoin-Lücke

18.05.2012 Twitter folgt "Do-Not-Track"-Initiative - und testet selbst Tracking

17.05.2012 ITU will globales Abkommen für Cybersecurity vorantreiben

16.05.2012 Avira-Update legt Verhaltenserkennung auf Eis