heise Security

Einloggen | Ausloggen

SIGINT: Kaum Fortschritte bei der GSM-Sicherheit

Obwohl Schwächen bei der GSM-Verschlüsselung seit drei Jahren bekannt sind, haben gerade mal sieben Netzbetreiber nachgebessert. Auch gegen unerwünschte Ortung per SMS unternahmen nur wenige Provider etwas. Mehr…

heise Security auf Tour

Bei der gerade statt findenden heise-Security-Konferenz geht es vor allem um die sichere Integration von Smartphones und Tablets. Mehr…

Konferenz 2012

Mobile Security

Smartphone-Trojaner, gestohlene Geräte, abhörbare Funknetze, Daten in der Cloud - so meistern Sie diese Herausforderungen

Dienste

Neueste Forenbeiträge:

Die Tools-Kollektion

sslstrip
Netzwerk-Tool zum Demonstrieren von HTTPS-Stripping-Attacken, mit denen sich sichere Verbindungen durch Vorgaukeln einer sicheren Seite aushebeln ...
Convergence
Firefox -Erweiterung für möglichst sicheres Surfen im Internet; ersetzt das Certificate Authority System durch ein flexibles Notarsystem zur ...
sslsniff
Netzwerk-Sniffer, der Man-in-the-middle-Angriffe auf SSL-Verbindungen im LAN initiiert, um deren Verwundbarkeit zu testen und anzuzeigen ...
Pwdump
Zum Aufspüren von Windows-Passwörtern durch das Extrahieren der Hash-Werte aus den binären SAM- und SYSTEM-Dateien des Dateisystems heraus ...
zur Übersicht

Bekenntnisse eines Botnetz-Betreibers

Der Betreiber eines Zeus-Botnetzes steht Rede und Antwort zu Fragen nach seiner Person, seinem Umfeld und der Computer-Sicherheit. Mehr…

Eine Analyse des Flashback/Flashfake-Trojaners

Alexander Gostev von Kaspersky Lab beschreibt die Vorgehensweise des Trojaners, der kürzlich mehr als eine halbe Million Mac-Rechner befallen hat. Mehr…

Tipps für sichere Smartphone-Apps mit WebKit Webviews

Viele Smartphone-Apps benutzen WebKit Webviews zur Anzeige von HTML; mit ein paar Tricks kann man die damit verbundenen Sicherheitsrisiken minimieren. Mehr…

Adressverwürfelung für Android 4

Google hat dem Smartphone-OS Ice Cream Sandwich ein neues Sicherheits-Feature spendiert. Allerdings kann ASLR bei Android 4 noch nicht wirklich überzeugen. Mehr…

Microsofts Kampf gegen Bugs

Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. Mehr…

alle Artikel im Überblick »

„Der Kommentar“

Das Jahr 2012: Rückblick durch die Glaskugel Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. Mehr…

Facebooks Schutzbehauptung Endlich gibt Facebook zu, dass der Konzern die Daten über das Surf-Verhalten seiner Nutzer im Internet durchaus nutzt. Aber natürlich nur zu unserem Besten -- und wir sollen das bitteschön einfach mal glauben. Mehr…

Druckerhöhung Da die Banken bei der Sicherheit ihrer Webauftritte weiterhin schludern, wird es Zeit, dass sich höhere Stellen um das Problem kümmern. Mehr…

Bitte vergessen Der angebliche "digitale Radiergummi" ist eine Luftnummer - das Problem das er lösen soll ist jedoch real. Mehr…

Das Jahr 2011: Rückblick durch die Glaskugel Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2011. Mehr…

News

22.05.2012
SecureID-Softwaretokens geklont

Ein Sicherheitsexperte hat einen Weg gefunden, die eigentlich rechnergebundenen Tokens auch auf anderen Systemen lauffähig zu machen. Mehr…

22.05.2012
Internet-Kriminalität: Trau keiner Statistik …

… auch wenn sie nicht gefälscht ist: Ob die polizeiliche Kriminalstatistik überhaupt ein aussagefähiges Bild von Cybercrime in Deutschland zeichnet, ist fraglich. Mehr…

22.05.2012
Nmap 6 verbessert Web- und IPv6-Scanning

Der Port-Scanner Nmap steht nach drei Jahren Entwicklung in Version 6 zum Download bereit. Die neue Fassung erweitert die Scripting-Schnittstelle, verbessert das Web-Scanning und unterstützt IPv6 nun vollständig. Mehr…

22.05.2012
Anonymous greift angeblich Daten des US-Justizministeriums ab

Der Webserver der Statistikabteilung des US-Justizministeriums wurde offenbar kompromittiert. Die Hackergruppe hat die Daten nach eigenen Angaben über BitTorrent bereitgestellt. Mehr…

21.05.2012
Fritzbox-Mediaserver verrät Geheimnisse Update

Durch einen Fehler im UPnP-Medienserver verraten die Fritzboxen im lokalen Netz Konfigurationsdaten, manche Modelle sogar das WLAN-Passwort. Mehr…

21.05.2012
Ungepatche Lücke in aktueller PHP-Version

Im Netz kursiert ein Exploit, der eine Zero-Day-Lücke in PHP demonstrieren soll. Betroffen ist offenbar ausschließlich Windows. Mehr…

21.05.2012
Kritische Sicherheitslücke in OpenOffice und LibreOffice

Wie jetzt bekannt wurde, schließen die kürzlich veröffentlichten Updates für die beiden Office-Pakete unter anderem eine kritische Lücke, durch die man sein System mit Schadcode infizieren kann. Mehr…

20.05.2012
SIGINT: Hacker sollten Pazifisten sein

Der Netzaktivist Stephan Urbach betonte auf der Kölner Konferenz, dass Hacker sich nicht mit Militärs und Unterdrückern der Meinungsfreiheit solidarisieren sollten. Mehr…

19.05.2012
Backdoor in Android-Handys von ZTE

Über eine Hintertür können sich Angreifer Root-Rechte auf Geräten des chinesischen Herstellers ZTE verschaffen und unbemerkt Code ausführen. Mehr…

18.05.2012
Sicherheitslücke bei Kreditkartendienstleister größer als gedacht

Die Sicherheitslücke beim Zahlungsabwickler Global Payments soll bereits seit Januar 2011 bestanden haben und möglicherweise über sieben Millionen Kredit- und Debitkarten kompromittieren. Mehr…

alle Meldungen im Überblick »

News und Artikel

Service

Dienste

heise Security

Die Tools-Kollektion

News

22.05.2012 SecureID-Softwaretokens geklont

22.05.2012 Internet-Kriminalität: Trau keiner Statistik …

22.05.2012 Nmap 6 verbessert Web- und IPv6-Scanning

22.05.2012 Anonymous greift angeblich Daten des US-Justizministeriums ab

21.05.2012 Fritzbox-Mediaserver verrät Geheimnisse Update

21.05.2012 Ungepatche Lücke in aktueller PHP-Version

21.05.2012 Kritische Sicherheitslücke in OpenOffice und LibreOffice

20.05.2012 SIGINT: Hacker sollten Pazifisten sein

19.05.2012 Backdoor in Android-Handys von ZTE

18.05.2012 Sicherheitslücke bei Kreditkartendienstleister größer als gedacht