Hintergrund

Lesetipp: Einführung in Common Criteria

Das Dokument bietet eine Einführung in die Produkt-Zertifizierung nach den Common Criteria. Mehr…

Schleichpfade

Mit Tunneling-Techniken umgehen Anwender in Unternehmensnetzwerken die Restriktionen einer Firewall, um Verbindungen zu beliebigen Diensten aufzunehmen. Durch genaue Beobachtung der Netzwerk-Aktivitäten kann der Netzwerkverantwortliche dem entgegenwirken. Mehr…

Kommentar: Trusted Computing als Chance...

Die von Microsoft geplante Koppelung von Trusted Computing und Digital Rights Management könnte durchaus nach hinten losgehen und Alternativen wie Linux unerwartete Chancen eröffnen. Mehr…

Giftspritze

SQL-Injection bezeichnet das Einschleusen von eigenen Befehlen in eine SQL-Datenbank. Überprüft eine Web-Applikation Benutzereingaben nicht ausreichend, ist damit jede Datenbank auf jedem Betriebssystem verwundbar. Mehr…

Trusted Computing in der Diskussion

Von Microsoft über IBM, die TCG bis zum CCC: Vier Interviews mit Befürwortern und Gegnern beleuchten Chancen und Risiken der Technologie, die die Zukunft der Computer und seiner Anwender prägen könnte. Mehr…

Kommentar: No News is Good News

heise Security berichtet auch während und zwischen den Feiertagen aktuell über alles Wichtige zum Thema Sicherheit. Mehr…

Dämme gegen die SYN-Flut

Viele Trojanische Pferde bieten Funktionen für SYN-Flood-Angriffe. Die damit infizierten Rechner lassen sich für Angriffe gegen beliebige Server einsetzen. Wer sich nicht kalt erwischen lassen will, sollte Vorkehrungen treffen, bevor er das Ziel wird. Mehr…

Lesetipp: Datenbank DB2 sicher konfigurieren

Die Präsentation erläutert die wichtigsten Schritte, wie Anwender IBMs Datenbank DB2 sicher konfigurieren können. Mehr…

Lesetipp: Daten in TCP-Verbindungen einschleusen

TCP-Verbindungen sind durch die Sequenznummern vor Manipulationen geschützt, bei fragmentierten Paketen entfällt dieser Schutz teilweise. Mehr…

Lesetipp: Das do_brk-Problem des Linux-Kernel

iSec Security Research hat ein englisches Paper publiziert, das die Schwachstelle des Linux-Kernels analysiert, die Angreifern auf den Debian- und GNU-Systemen Root-Rechte verschafft hat. Mehr…

Lesetipp: Sicherheit in Microsoft Office XP

Microsoft erörtert die Sicherheitsfunktionen von Windows XP Professional und Microsoft Office XP Professional. Mehr…

Besser vorbeugen

Das neueste Schlagwort bei Firewall-Herstellern ist Intrusion Prevention -- das Verhindern von Angriffen. Erste Intrusion-Prevention-Systeme sind bereits auf dem Markt. Mehr…

Kommentar: Der Debian-Hack und Informationspolitik

Security by Obscurity -- also Sicherheit durch Verschleierung -- funktioniert nicht. Den jüngsten Beleg für diesen Leitsatz vieler Sicherheitsexperten lieferte ausgerechnet das Open-Source-Betriebssystem Linux Mehr…

Durch Trusted Computing eingeschlossen

Der TC-Kritiker Ross Anderson analysiert, wer von Trusted Computing wirklich profitiert. Mehr…

Dem Besitzer mehr Kontrolle

Der CCC-Kryptologe Rüdiger Weis gegen die Entmachtung des Eigentümers. Mehr…

Sicherheit leichtgemacht

Microsofts Security Evangelist Stephen Heil erklärt, warum Anwender NGSCB brauchen. Mehr…

Neuere1…18 19 202122 23 24 25Ältere

Topartikel

Mehr Fakten und Spekulationen zu Skypes ominösen Link-Checks

Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. Mehr…

Unrat des BKA-Trojaners finden und löschen

Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. Mehr…

"Wertvolle Daten verdienen mehr Schutz, nicht weniger"

Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. Mehr…

Alerts

ownCloud

Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. Mehr…

Linux-Kernel Perf-Exploit

Ein bereits im April im Entwickler-Kernel-Zweig gefixter Fehler wurde nicht als sicherheitsrelevant erkannt und lässt sich deshalb auf vielen Systemen immer noch ausnutzen. Mehr…

Mozilla Firefox und Thunderbird

Mozilla-Logo Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. Mehr…

Neueste Forenbeiträge:

„Der Kommentar“

"Wertvolle Daten verdienen mehr Schutz, nicht weniger" Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. Mehr…

Macs im Visier Die sich überschlagenden Notfall-Patches und Einbrüche verstellen ein wenig den Blick auf das große Ganze: Durch gezielte Angriffe werden derzeit reihenweise Firmen ausspioniert -- und zwar ziemlich egal ob deren Mitarbeiter Windows oder Macs benutzen. Mehr…

Das Jahr 2013: Rückblick durch die Glaskugel Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2013. Mehr…

Apple veräppelt Black-Hat-Teilnehmer Das Unternehmen hat erstmals auf der Hackerkonferenz Black Hat vor einer Horde namhafter Sicherheitsexperten gesprochen. Diese war von der Vorstellung allerdings so gar nicht angetan. Mehr…

LinkedIn und die Passwörter Wie der Betreiber des sozialen Netzes mit Sicherheit umgeht, ist geradezu unverschämt: Anwender sollen überzogenen Regeln folgen und er selbst missachtet einfachste Standards. Das muss sich ändern. Mehr…

Dienste

News und Artikel

Service

Dienste