heise Security

Kontakt

Exploit bringt Nutzer aller Windows-Versionen in Gefahr

Seit 18 Jahren klafft in Windows eine Sicherheitslücke – und keiner hats gemerkt. Microsoft bietet zwar seit Tagen einen Patch an, Nutzer älterer Versionen bleiben allerdings auf der Strecke. Wer den Patch noch nicht eingespielt hat, sollte das jetzt tun. Mehr…

VERSCHOBEN: heisec-Webinar – Apps im Griff

heisec-Webinar: Apps im Griff – so kontrollieren Sie den Smartphone-Wildwuchs

heise Security gibt Sicherheits- und Datenschutzverantwortlichen praktische Hilfe, wie man möglichst schnell eine saubere Policy für den Smartphone-Einsatz in Firmen und Behörden erstellt. Mehr…

Avast 2015 attackiert Router für den guten Zweck

Die 2015er Kollektion von Avast überprüft nicht nur den Rechner, sondern auch den Router. Dabei soll sie unter anderem Sicherheitslücken und schwache Passwörter aufspüren. heise Security hat ergründet, wie das funktioniert und dabei Überraschungen erlebt. Mehr…

Poodle: So funktioniert der Angriff auf die Verschlüsselung

Der neue Angriff auf Internet-Verschlüsselung kann nicht einfach alle verschlüsselten Daten dechiffrieren. Doch wenn einige Voraussetzungen erfüllt sind, kann der Angreifer durchaus etwa einen Online-Banking-Zugang kapern. Mehr…

Nach Snowden: Wenig Schlaf für Kryptoforscher

Bei der Internet Engineering Task Force in Toronto stellte Lange vor kurzem einen Überblick über elliptische Kurven Verschlüsselung vor und riet dringend, sich für neuere Varianten zu entscheiden. Sie sprach am Rande der Veranstaltung mit heise Security. Mehr…

Hase & Igel: Skript-Analyse ausgetrickst

Antiviren-Software lässt sich austricksen. Deshalb erkennt sie solche Tricks und versucht, sie zu verhindern. Es ergibt sich eine Hase-und-Igel-Spiel, bei dem die Angreifer oft die Nase vorn haben. Mehr…

Politische Lösungen für eine sichere Zukunft der Kommunikation

Nach den Snowden-Enthüllungen steht eine Diskussion an, was wir zukünftig besser machen können, um Spionage und großflächige Massenüberwachung zu verhindern. Neben besserer Technik braucht es da auch neue politische Ansätze, meint Linus Neumann. Mehr…

alle Artikel im Überblick »

„Der Kommentar“

Politische Lösungen für eine sichere Zukunft der Kommunikation Nach den Snowden-Enthüllungen steht eine Diskussion an, was wir zukünftig besser machen können, um Spionage und großflächige Massenüberwachung zu verhindern. Neben besserer Technik braucht es da auch neue politische Ansätze, meint Linus Neumann. Mehr…

Truecrypt ist unsicher - und jetzt? Sollten wir jetzt wirklich alle auf Bitlocker umsteigen, wie es die Truecrypt-Entwickler vorschlagen? Einen echten Nachfolger wird es jedenfalls so bald nicht geben - und daran sind nicht zu letzt auch die Truecrypt-Entwickler schuld. Mehr…

Warum Google uns echte Verschlüsselung verweigert Warum uns Google echte Verschlüsselung verweigert Warum haben wir eigentlich immer noch keine einfach zu nutzende Ende-zu-Ende-Verschlüsselung? Die Standardantwort lautet: Viel zu kompliziert! Doch das ist Unsinn; Apple zeigt längst, wie einfach das sein kann. Mehr…

Warum wir Forward Secrecy brauchen Warum wir jetzt Forward Secrecy brauchen Der SSL-GAU zeigt nachdrücklich, dass Forward Secrecy kein exotisches Feature für Paranoiker ist. Es ist vielmehr das einzige, was uns noch vor einer vollständigen Komplettüberwachung aller Kommunikation durch die Geheimdienste schützt. Mehr…

Passwörter in Gefahr - was nun? Durch Heartbleed sind theoretisch schon wieder viele Millionen Passwörter in Gefahr. Sicherheitsexperten raten dazu, alle zu ändern. heise-Security-Chefredakteur Jürgen Schmidt schätzt das anders ein. Mehr…

News

91. Treffen der IETF: Das Kapern von BGP-Routen verhindern

heute, 06:57 Uhr

IETF91: Das Kapern von BGP-Routen verhindern

Immer wieder wird Internet-Verkehr unbemerkt über seltsame Wege zum eigentlichen Ziel umgeleitet. Ob es sich um Abhör-Aktionen handelt oder nur um Pannen, ist oft unklar. Nun könnten Netzbetreiber ein Mittel dagegen in die Hand bekommen.

"Maskierte Apps": Apple veröffentlicht Sicherheitsrichtlinien für App-Installation

gestern, 19:15 Uhr
15 Kommentare

Mit Enterprise-Zertifikaten signierte Apps lassen sich am App Store vorbei auf iOS-Geräten installieren. Angreifer können das nutzen, um Apps durch manipulierte Versionen zu ersetzen. Mit Tipps will Apple Nutzer für Malware sensibilisieren.

l+f: Microsoft beschäftigt Einbrecher ...

gestern, 16:10 Uhr

l+f: Exploit-Bremse EMET liefert Analyse-Infos

... deren einziger Job es ist, bei Microsoft selbst einzubrechen.

OnionDuke: Downloads von Tor-Nutzern mit Schadcode verseucht

gestern, 15:24 Uhr
38 Kommentare

Sicherheitsforscher von F-Secure haben entdeckt, dass ein Tor-Exit-Knoten in Russland Downloads mit einem Schadprogramm infiziert, das mit einem Spionagetrojaner verwandt ist.

Android und iPhone beim Mobile Pwn2Own gefällt

gestern, 13:05 Uhr
117 Kommentare

Alle drei großen Mobil-Betriebssysteme sind bei der diesjährigen Mobile-Ausgabe von HPs Pwn2Own-Wettbewerb erfolgreichen Hacks zum Opfer gefallen. Der Angriff auf Windows Phone ist dabei allerdings im Vergleich noch eher harmlos.

Gefälschte iOS-Apps: Apple sind keine Angriffe bekannt

gestern, 12:49 Uhr
13 Kommentare

Der iPhone-Hersteller hat auf Warnungen von Sicherheitsexperten reagiert, dass sich über Enterprise-Zertifikate Anwendungen manipulieren und ersetzen lassen. Er betonte, man dürfe keine Apps aus fremden Quellen installieren.

NSA-Skandal: US-Behörde überwacht Handys mit IMSI-Catchern an Flugzeugen

gestern, 09:56 Uhr
114 Kommentare

Dem United States Marshals Service reicht es nicht, bei Providern die Herausgabe von Standortdaten verlangen zu dürfen. Stattdessen wurden Kleinflugzeuge mit falschen Handymasten ausgerüstet, um selbst beliebig überwachen zu können.

Phisher zielen auf Apple-Pay-Interessenten ab

13. November, 16:55 Uhr
9 Kommentare

Mit einer auf deutschsprachige Nutzer ausgelegten E-Mail wird derzeit nach Apple-ID-Accounts geangelt. Sie laden vorgeblich zur Registrierung für den bislang nur in den USA verfügbaren iPhone-Bezahldienst ein.

l+f: Obduktion eines Wattwurms

13. November, 16:45 Uhr
1 Kommentare

McAfee hat im Oktober den von Microsoft bereitgestellten Sandworm-Patch ausgetrickst und verrät jetzt Details.

Pentests: BSI veröffentlicht Leitfaden und prüft selbst

13. November, 12:02 Uhr
3 Kommentare

Bundesbehörden und ausgewählten Unternehmen bietet das BSI Penetrationstests sowie Webchecks von Internetseiten an. Ein Praxisleitfaden soll Grundlagen erklären und beim Planen der Tests helfen.

alle Meldungen im Überblick »

Dienste

Themenforen

Re: VPN - Nutzung
_shiny_ Forum: Firewall, VPN & IDS

Pittche schrieb am 11.11.2014 18:40: Ja das würdest du! - wenn auch nicht einfach und von jedem. Du kannst eine Linux Distribution wie Tails…
Gibts ein Onlineupdate?
Noch_einer Forum: Desinfect

Hi, in http://www.heise.de/forum/heise-Security/Themen-Hilfe/Desinfect/Re-ddrescue-unvollstaendig/posting-2137313/show/ wird von einem…
Super, klasse Arbeit, bitte auf github verewigen, DANKE!
Gargamol Forum: Desinfect

So, bin heute auch mal wieder beim Thema Desinfect und finde es absolut hervorragend, dass Du dazu schon eine Loesung parat hast, dafuer erst…

Die Tools-Kollektion

sslstrip
Netzwerk-Tool zum Demonstrieren von HTTPS-Stripping-Attacken, mit denen sich sichere Verbindungen durch Vorgaukeln einer sicheren Seite aushebeln lassen
Convergence
Firefox -Erweiterung für möglichst sicheres Surfen im Internet; ersetzt das Certificate Authority System durch ein flexibles Notarsystem zur Validierung von ...
sslsniff
Netzwerk-Sniffer, der Man-in-the-middle-Angriffe auf SSL-Verbindungen im LAN initiiert, um deren Verwundbarkeit zu testen und anzuzeigen ...
Pwdump
Zum Aufspüren von Windows-Passwörtern durch das Extrahieren der Hash-Werte aus den binären SAM- und SYSTEM-Dateien des Dateisystems heraus ...
zur Übersicht

News und Artikel

Service

Dienste