XSS-Bremse Content Security Policy
Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. Mehr…
Tresorknacken für Anfänger
Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. Mehr…
Kommentar: Verwurmt, verphisht, verspamt - E-Mail ist kaputt
Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. Mehr…
Lesetipp: Hacking Blackberry Z10
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. Mehr…
Mehr Fakten und Spekulationen zu Skypes ominösen Link-Checks
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. Mehr…
Unrat des BKA-Trojaners finden und löschen
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. Mehr…
Kommentar: "Wertvolle Daten verdienen mehr Schutz, nicht weniger"
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. Mehr…
Androids Entsperrmuster mal eben gehackt
Eine kleine Anekdote aus dem Redaktionsalltag: Das vergessene Sperrmuster des Test-Handys ließ sich erstaunlich einfach ermitteln. Mehr…
Kommentar: Macs im Visier
Die sich überschlagenden Notfall-Patches und Einbrüche verstellen ein wenig den Blick auf das große Ganze: Durch gezielte Angriffe werden derzeit reihenweise Firmen ausspioniert -- und zwar ziemlich egal ob deren Mitarbeiter Windows oder Macs benutzen. Mehr…
Passwort-Schutz für jeden
Wer den wohl gemeinten Tipps folgt und für jeden Dienst ein eigenes Passwort verwendet, braucht entweder ein fotografisches Gedächtnis oder die richtigen Tricks, um das scheinbare Chaos in den Griff zu bekommen. Mehr…
Lesetipp: Windows-Speicherverwürfelung ausgetrickst
Der Hacker mit dem Handle Kingcope stellt eine Technik vor, wie man die normalerweise zufällig ausgewürfelten Speicher-Adressen von Bibliotheken in Windows 7 und 8 quasi festnageln und gezielt bestimmte Code-Sequenzen anspringen kann. Mehr…
Mega-Facts
Bislang ist wenig konkretes über Funktionsweise und Zuverlässigkeit des Cloud-Dienstes Mega bekannt. Doch die verfügbare Dokumentation und eigene Beobachtungen lassen bereits ein paar Rückschlüsse zu. Mehr…
Kommentar: Das Jahr 2013: Rückblick durch die Glaskugel
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2013. Mehr…
Lesetipp: Samsung-TVs: Smart, aber unsicher
Ein Sicherheitsexperte entdeckte bedenkliche Schwachstellen bei seiner Analyse zweier Smart-TVs von Samsung. Mehr…
Lesetipp: Dropbox ist "ziemlich sicher"
Zwei Sicherheitsexperten von EADS haben dem Dropbox-Client auf den Zahn gefühlt – und sind fast zufrieden. Mehr…
CSRF-Lücken gezielt finden
Wenn bösartige Webseiten den Router umkonfigurieren oder im Webmail-Frontend eine Weiterleitung einrichten ist meist Cross Site Request Forgery im Spiel. Der CSRFTester von OWASP spürt solche Lücken gezielt auf. Mehr…
Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. 
Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. 
Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. 
- News und Artikel
- Service