Die heiSec-FAQ
Oft gestellte Fragen zu heise security (und Antworten darauf ;-)
Der Lärm in den Foren ist unerträglich! Warum werden die Foren nicht moderiert?
Das Problem ist uns bewusst. Doch die Moderation würde zuviel Zeit verschlingen, die wir lieber in neue Meldungen und Artikel investieren. Da wir es auch schlicht nicht leisten können, 24 Stunden am Tag, 7 Tage die Woche Kommentare zu lesen und freizuschalten, wäre dabei auch Frust über zu lange Verzögerungen vorprogrammiert.
Als Alternative zu den heise online-Foren (Kommentar-Foren) haben wir deshalb die heisec-Themen-Foren eingerichtet. Jeder heisec-Meldung wird ein heisec-Themenforum zugeordnet, das ebenfalls direkt bei der Meldung verlinkt ist. In diesen Foren werden wir ausschließlich themenbezogene Beiträge tolerieren. Themenfremde Postings ("Erster", "XYZ ist doof" usw.) werden von dort in das Forum Off-Topic verschoben. Die Themen-Foren dienen sozusagen als "Hinterzimmer", in dem man sich ungestört vom Trubel unterhalten kann.
Mein Foren-Beitrag ist verschwunden. Warum?
In den Themen-Foren werden ausschließlich Beiträge mit konkretem Bezug zum Thema des Forums akzeptiert. Erster-Postings oder fruchtlose Glaubenskriege werden gesperrt oder ins Forum Off-Topic verschoben. Auch Diskussionen, ob eine Löschung berechtigt war, sollen ausschließlich dort stattfinden.
Ist das nicht Zensur?
Nein, das ist eine Form der Moderation, die sicherstellen soll, dass in den Themen-Foren sachbezogene Diskussionen möglich bleiben. Falls Sie glauben, dass Ihr Beitrag zu Unrecht gelöscht wurde, können Sie sich bei red@heisec.de darüber beschweren und/oder im Forum Off-Topic darüber diskutieren.
Wann erhält eine Meldung ein Alert-Flag?
Das Alert-Flag signalisiert, dass unter Umständen sofortiges handeln erforderlich ist. Das ist vor allem der Fall, wenn Systeme aktuell bedroht sind, zum Beispiel durch den Ausbruch eines Virus oder das Auftauchen eines Root-Exploits für einen Server-Dienst.
Ich möchte die heisec-Schlagzeilen in meine Web-Seite einbauen oder in meinem Newsticker-Programm anzeigen lassen. Gibt es dafür einen Newsfeed?
Ja, wir haben für heise Security einen eigenen RDF-Feed eingerichtet. Konkrete Informationen dazu und Hinweise zu den Nutzungsbedingungen finden Sie hier. Ein passendes Logo steht ebenfalls zur Verfügung.
Gibt es das Motiv der heisec-Anzeigen in c't und iX irgendwo zum Download?
Ja, wir bieten eine für die gängigen Bildschirmauflösungen überarbeite Version zur individuellen Nutzung an. Jede Weiterverbreitung / Wiederveröffentlichung ist allerdings untersagt.
Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. 
Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. 
Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. 
Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. 
Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. 
Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. 
