heise Security

Über 50 Schwachstellen in Netzwerkspeichern von D-Link

In zahlreichen NAS von D-Link klaffen Lücken, durch die ein Angreifer schlimmstenfalls die Kontrolle über das Gerät übernehmen kann. So gelingt in einigen Fällen etwa das Einloggen als Nutzer root – ohne Passwort. Mehr…

24 Kommentare

Der WhatsApp-Verschlüsselung auf die Finger geschaut

Bei einer Analyse von heise Security stellte sich heraus , dass WhatsApp zwar zumindest teilweise vorbildlich verschlüsselt, das Ganze in der Praxis aber nur beschränkten Nutzen hat. Mehr…

Das BSI und der Elfenbeinturm

Technische Richtlinien des BSI einfach eins-zu-eins umzusetzen, kann bös ins Auge gehen. Das lernte ein Admin auf die harte Tour, als er die Vorgaben für die "Verwendung von Transport Layer Security" zu wörtlich nahm. Mehr…

Analysiert: PS3-Emulator im Schafspelz

Ein kostenloser Playstation-3-Emulator für den Computer verspricht Spielspaß, verfolgt in Wirklichkeit aber ein ganz anderes Ziel. Mehr…

Analysiert: Das Comeback der Makro-Malware

Makro-Viren sind tot – dachten wir. Eine aktuelle Welle von Trojaner-Mails zeigt einmal mehr: Totgesagte leben länger. Mehr…

Lucy: Phish yourself

Mit dem kostenlosen Tool Lucy können Admins einen Phishing-Angriff simulieren. Das hilft nicht nur beim Überprüfen des Sicherheitsverhaltens der Mitarbeiter, sondern auch bei gezielten Schulungsmaßnahmen. Mehr…

Pentesting-Tool Exploit Pack

Es muss nicht immer Metasploit sein: Exploit Pack bringt eine übersichtliche Bedienoberfläche und über 300 Exploits mit. Mehr…

alle Artikel im Überblick »

„Der Kommentar“

Politische Lösungen für eine sichere Zukunft der Kommunikation Nach den Snowden-Enthüllungen steht eine Diskussion an, was wir zukünftig besser machen können, um Spionage und großflächige Massenüberwachung zu verhindern. Neben besserer Technik braucht es da auch neue politische Ansätze, meint Linus Neumann. Mehr…

Truecrypt ist unsicher - und jetzt? Sollten wir jetzt wirklich alle auf Bitlocker umsteigen, wie es die Truecrypt-Entwickler vorschlagen? Einen echten Nachfolger wird es jedenfalls so bald nicht geben - und daran sind nicht zu letzt auch die Truecrypt-Entwickler schuld. Mehr…

Warum Google uns echte Verschlüsselung verweigert Warum uns Google echte Verschlüsselung verweigert Warum haben wir eigentlich immer noch keine einfach zu nutzende Ende-zu-Ende-Verschlüsselung? Die Standardantwort lautet: Viel zu kompliziert! Doch das ist Unsinn; Apple zeigt längst, wie einfach das sein kann. Mehr…

Warum wir Forward Secrecy brauchen Warum wir jetzt Forward Secrecy brauchen Der SSL-GAU zeigt nachdrücklich, dass Forward Secrecy kein exotisches Feature für Paranoiker ist. Es ist vielmehr das einzige, was uns noch vor einer vollständigen Komplettüberwachung aller Kommunikation durch die Geheimdienste schützt. Mehr…

Passwörter in Gefahr - was nun? Durch Heartbleed sind theoretisch schon wieder viele Millionen Passwörter in Gefahr. Sicherheitsexperten raten dazu, alle zu ändern. heise-Security-Chefredakteur Jürgen Schmidt schätzt das anders ein. Mehr…

News

Datenpanne an der TU Berlin: Rückmeldeaufforderung enthält Daten anderer Studis

gestern, 12:23 Uhr
79 Kommentare

Bei der Versendung der Rückmeldeaufforderungen für das Wintersemester 2015/2016 ist der TU Berlin ein Fehler unterlaufen: Die Mails an die Studierenden enthielten persönliche Daten hunderter anderer Studis.

"Nachricht des Todes" legt auch Apple Watch lahm

29. Mai, 18:42 Uhr
85 Kommentare

Die spezifische Zeichenfolge, die iOS-Geräte zum Absturz bringt, verbreitet sich auch über soziale Netzwerke und Messenger – und kann die Apple Watch außer Gefecht setzen.

ZyXEL schützt seine Router vor NetUSB-Lücke

29. Mai, 16:58 Uhr
2 Kommentare

Mit Sicherheits-Updates schließt der Netzwerkausrüster ZyXEL die kritische NetUSB-Lücke in allen betroffenen Modellen.

Mozilla signiert jetzt Firefox-Add-ons

29. Mai, 15:25 Uhr
131 Kommentare

Bald wird Mozillas Signatur bei Add-ons für Firefox zur Pflicht: Ohne sie werden Nutzer die Erweiterungen nicht mehr installieren können. Um das vorzubereiten, haben die Browser-Macher nun mit dem Signieren der Add-ons auf ihren Servern begonnen.

Linux-Firewall IPFire mit GeoIP-Filter

29. Mai, 13:22 Uhr
9 Kommentare

Im neuen Update 90 der Linux-Firewall IPFire 2.17 beschleunigen die Entwickler zudem verschiedene Crypto-Algorithmen, schalten anfällige SSL-Versionen ab und verbessern das Zusammenspiel zwischen IPSec-Server und dem IPSec-Windows-Client.

Hacker haben bei Cyber-Angriff auf Bundestag Daten abgezogen

29. Mai, 12:19 Uhr
154 Kommentare

Daten aus dem Netzwerk des Bundestags sind bei dem vor zwei Wochen bekannt gewordenen Cyber-Angriff offenbar abgeflossen.

Android merkt sich App-Passwörter

29. Mai, 12:06 Uhr
28 Kommentare

Android speichert Zugangsdaten für Apps ab sofort auf Wunsch in der Google-Cloud, damit man sie bei der nächsten Installation nicht wieder eintippen muss. Vorher müssen die App-Entwickler die neue Funktion allerdings einbauen.

iOS-Absturz bei Nachricht: Apple veröffentlicht Workaround

29. Mai, 10:09 Uhr
56 Kommentare

In einem Support-Dokument hat der iPhone-Hersteller eine Anleitung veröffentlicht, um die Nachrichten-App wiederzubeleben. Eine spezifische Zeichenfolge kann iOS-Geräte und einzelne Apps aber weiterhin zum Absturz bringen.

Android M: App-Berechtigungen überarbeitet, neue Stromspar-Features

28. Mai, 20:13 Uhr
243 Kommentare
Update

Die neue Android-Version mit dem Code-Namen M kommt im zweiten Halbjahr 2015: Nutzer können Schnüffel-Apps nun besser einschränken, Google hat außerdem Bezahlsystem und Stromspar-Features überarbeitet.

l+f: Linux-Wurm befeuert die Follower-Mafia

28. Mai, 17:14 Uhr
78 Kommentare

l+f: Adressleiste von Apples Safari leicht manipulierbar

Der Schädling Moose verwandelt Linux-basierte Router in Spam-Schleudern.

alle Meldungen im Überblick »

Dienste

Themenforen

Re: "Analysieren der Logs" verkuerzen
Mattias Schlenker Forum: Desinfect

Nimmerland schrieb am 14.05.2015 16:17: Abfangen falscher Zeichen. Avira gibt u.U. gnadenlos "März" als Ablaufdatum mit ISO-8859-15 kodiertem…
Re: Avira Lizenz mit USB Stick und CD abgelehnt
Mattias Schlenker Forum: Desinfect

Bitte einmal im Terminal /AntiVir/scancl --version eingeben und die Ausgabe hier posten. Die Lizenz sollte eigentlich bis 1. Juni laufen.
Re: Hardware Passwort Safe - Erfolgsversprechend?
Hutzelputz Forum: Desktopsicherheit

Meiner Ansicht nach wirst du einen Sicherheitsgewinn bekommen, wenn du den Hardware Safe nicht mit dem Computer verbindest. Damit verhinderst du…

Die Tools-Kollektion

sslstrip
Netzwerk-Tool zum Demonstrieren von HTTPS-Stripping-Attacken, mit denen sich sichere Verbindungen durch Vorgaukeln einer sicheren Seite aushebeln lassen
Convergence
Firefox -Erweiterung für möglichst sicheres Surfen im Internet; ersetzt das Certificate Authority System durch ein flexibles Notarsystem zur Validierung von ...
sslsniff
Netzwerk-Sniffer, der Man-in-the-middle-Angriffe auf SSL-Verbindungen im LAN initiiert, um deren Verwundbarkeit zu testen und anzuzeigen ...
Pwdump
Zum Aufspüren von Windows-Passwörtern durch das Extrahieren der Hash-Werte aus den binären SAM- und SYSTEM-Dateien des Dateisystems heraus ...
zur Übersicht

News und Artikel

Service

Dienste