Die heiSec-FAQ
Oft gestellte Fragen zu heise security (und Antworten darauf ;-)
Der Lärm in den Foren ist unerträglich! Warum werden die Foren nicht moderiert?
Das Problem ist uns bewusst. Doch die Moderation würde zuviel Zeit verschlingen, die wir lieber in neue Meldungen und Artikel investieren. Da wir es auch schlicht nicht leisten können, 24 Stunden am Tag, 7 Tage die Woche Kommentare zu lesen und freizuschalten, wäre dabei auch Frust über zu lange Verzögerungen vorprogrammiert.
Als Alternative zu den heise online-Foren (Kommentar-Foren) haben wir deshalb die heisec-Themen-Foren eingerichtet. Jeder heisec-Meldung wird ein heisec-Themenforum zugeordnet, das ebenfalls direkt bei der Meldung verlinkt ist. In diesen Foren werden wir ausschließlich themenbezogene Beiträge tolerieren. Themenfremde Postings ("Erster", "XYZ ist doof" usw.) werden von dort in das Forum Off-Topic verschoben. Die Themen-Foren dienen sozusagen als "Hinterzimmer", in dem man sich ungestört vom Trubel unterhalten kann.
Mein Foren-Beitrag ist verschwunden. Warum?
In den Themen-Foren werden ausschließlich Beiträge mit konkretem Bezug zum Thema des Forums akzeptiert. Erster-Postings oder fruchtlose Glaubenskriege werden gesperrt oder ins Forum Off-Topic verschoben. Auch Diskussionen, ob eine Löschung berechtigt war, sollen ausschließlich dort stattfinden.
Ist das nicht Zensur?
Nein, das ist eine Form der Moderation, die sicherstellen soll, dass in den Themen-Foren sachbezogene Diskussionen möglich bleiben. Falls Sie glauben, dass Ihr Beitrag zu Unrecht gelöscht wurde, können Sie sich bei red@heisec.de darüber beschweren und/oder im Forum Off-Topic darüber diskutieren.
Wann erhält eine Meldung ein Alert-Flag?
Das Alert-Flag signalisiert, dass unter Umständen sofortiges handeln erforderlich ist. Das ist vor allem der Fall, wenn Systeme aktuell bedroht sind, zum Beispiel durch den Ausbruch eines Virus oder das Auftauchen eines Root-Exploits für einen Server-Dienst.
Ich möchte die heisec-Schlagzeilen in meine Web-Seite einbauen oder in meinem Newsticker-Programm anzeigen lassen. Gibt es dafür einen Newsfeed?
Ja, wir haben für heise Security einen eigenen RDF-Feed eingerichtet. Konkrete Informationen dazu und Hinweise zu den Nutzungsbedingungen finden Sie hier. Ein passendes Logo steht ebenfalls zur Verfügung.
Gibt es das Motiv der heisec-Anzeigen in c't und iX irgendwo zum Download?
Ja, wir bieten eine für die gängigen Bildschirmauflösungen überarbeite Version zur individuellen Nutzung an. Jede Weiterverbreitung / Wiederveröffentlichung ist allerdings untersagt.
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
