Hintergrund

Java-0-Day unter der Lupe

Ein Programmierfehler macht das ganze ausgefeilte Sicherheitskonzept von Java hinfällig. Denn der Exploit schaltet den Schutz einfach ab. Mehr…

Lesetipp: Lions Full Disk Encryption analysiert

Forscher dokumentieren erstmals Apples proprietäre Komplettverschlüsselung FileVault 2 und untersuchen sie auf mögliche Schwachstellen. Als Nebenprodukt haben sie frei verfügbare Tools entwickelt. Mehr…

Desinfec’t vom Linux-Server booten

Nützliche Datenträger wie Desinfec’t tauchen genau dann unter, wenn man sie dringend braucht. Wer ohnehin einen Linux-Server betreibt, kann es dort so hinterlegen, dass sich PC-Patienten die Medizin direkt aus dem Netz holen. Mehr…

Kommentar: Apple veräppelt Black-Hat-Teilnehmer

Das Unternehmen hat erstmals auf der Hackerkonferenz Black Hat vor einer Horde namhafter Sicherheitsexperten gesprochen. Diese war von der Vorstellung allerdings so gar nicht angetan. Mehr…

Lesetipp: Überblick zu Android-Sicherheit

So funktionieren Applikations-Sandbox, die Rechteverwaltung und Interprozess-Kommunikation auf Android-Geräten. Mehr…

Kasperskys Scanner-Geschenk mit Widerhaken

Auch Kaspersky bietet jetzt einen kostenlosen On-Demand-Scanner an, um "eine zweite Meinung" einzuholen. Mit an Scareware erinnernden Methoden versucht Security Scan jedoch, Anwender zum Kauf einer Sicherheits-Suite zu bewegen. Mehr…

Lesetipp: Exploit trotz Adobes Sandbox

Ein kleiner Fehler genügt, um all die Schutzmaßnahmen wie Sandbox, ASLR und DEP quasi hinfällig zu machen. Mehr…

Lesetipp: Flame mit Sysinternal-Tools aufspüren

Sysinternals-Autor Mark Russinovich zaubert mit Process Explorer, Process Monitor, Autoruns und Co. Mehr…

Kommentar: LinkedIn und die Passwörter

Wie der Betreiber des sozialen Netzes mit Sicherheit umgeht, ist geradezu unverschämt: Anwender sollen überzogenen Regeln folgen und er selbst missachtet einfachste Standards. Das muss sich ändern. Mehr…

Lesetipp: Apple erklärt iOS-Security

Erstmals dokumentiert der Hersteller öffentlich die Sicherheitsarchitektur seiner Mobilplattform für iPhone und iPad. Mehr…

FAQs zum Superspion Flame

Der Spionagewurm Flame wird zur "tödlichen Cyberwaffe" hochstilisiert. Bei nüchterner Betrachtung bleibt ein Werkzeug von Profis für Profis, das gar nicht so viel Neues zu bieten hat. Mehr…

Lesetipp: Der 60.000-Dollar-Ausbruch

Google erklärt, wie Teilnehmern des Hackerwettbewerbs Pwnium der Ausbruch aus der Chrome-Sandbox gelang. Mehr…

Lesetipp: Bekenntnisse eines Botnetz-Betreibers

Der Betreiber eines Zeus-Botnetzes steht Rede und Antwort zu Fragen nach seiner Person, seinem Umfeld und der Computer-Sicherheit. Mehr…

Lesetipp: Eine Analyse des Flashback/Flashfake-Trojaners

Alexander Gostev von Kaspersky Lab beschreibt die Vorgehensweise des Trojaners, der kürzlich mehr als eine halbe Million Mac-Rechner befallen hat. Mehr…

Lesetipp: Tipps für sichere Smartphone-Apps mit WebKit Webviews

Viele Smartphone-Apps benutzen WebKit Webviews zur Anzeige von HTML; mit ein paar Tricks kann man die damit verbundenen Sicherheitsrisiken minimieren. Mehr…

Lesetipp: Adressverwürfelung für Android 4

Google hat dem Smartphone-OS Ice Cream Sandwich ein neues Sicherheits-Feature spendiert. Allerdings kann ASLR bei Android 4 noch nicht wirklich überzeugen. Mehr…

Neuere123 4 5…25Ältere

Topartikel

Mehr Fakten und Spekulationen zu Skypes ominösen Link-Checks

Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. Mehr…

Unrat des BKA-Trojaners finden und löschen

Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. Mehr…

"Wertvolle Daten verdienen mehr Schutz, nicht weniger"

Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. Mehr…

Alerts

ownCloud

Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. Mehr…

Linux-Kernel Perf-Exploit

Ein bereits im April im Entwickler-Kernel-Zweig gefixter Fehler wurde nicht als sicherheitsrelevant erkannt und lässt sich deshalb auf vielen Systemen immer noch ausnutzen. Mehr…

Mozilla Firefox und Thunderbird

Mozilla-Logo Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. Mehr…

Neueste Forenbeiträge:

„Der Kommentar“

"Wertvolle Daten verdienen mehr Schutz, nicht weniger" Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. Mehr…

Macs im Visier Die sich überschlagenden Notfall-Patches und Einbrüche verstellen ein wenig den Blick auf das große Ganze: Durch gezielte Angriffe werden derzeit reihenweise Firmen ausspioniert -- und zwar ziemlich egal ob deren Mitarbeiter Windows oder Macs benutzen. Mehr…

Das Jahr 2013: Rückblick durch die Glaskugel Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2013. Mehr…

Apple veräppelt Black-Hat-Teilnehmer Das Unternehmen hat erstmals auf der Hackerkonferenz Black Hat vor einer Horde namhafter Sicherheitsexperten gesprochen. Diese war von der Vorstellung allerdings so gar nicht angetan. Mehr…

LinkedIn und die Passwörter Wie der Betreiber des sozialen Netzes mit Sicherheit umgeht, ist geradezu unverschämt: Anwender sollen überzogenen Regeln folgen und er selbst missachtet einfachste Standards. Das muss sich ändern. Mehr…

Dienste

News und Artikel

Service

Dienste