Hintergrund

Lesetipp: Mit Speicherfehlern die Java Virtual Machine überlisten

Absichtlich erzeugte Speicherfehler hebeln Schutzmechanismen von Java aus. Mehr…

Besser Filtern mit IP Tables

Netfilter, der Firewall-Code des Linux-Kernels 2.4, bietet die Möglichkeit, die Firewall mit Filtermodulen zu ergänzen, die weit über die Leistungsfähigkeit traditioneller Paketfilter hinausgehen. Mehr…

Lesetipp: Befehle in SQL-Server einschleusen

Wie Angreifer diese Schwachstelle ausnutzen und wie man sie beseitigt, beschreibt der Artikel. Mehr…

Lesetipp: SMB/CIFS Tutorial

Der Artikel beschreibt die Funktionsweise und Schwachstellen des SMB- und CIFS-Protokolls. Mehr…

Kostenlose Online-Virenscanner

Im Unterschied zum klassischen Virenscanner versprechen Online-Scanner die Sofortüberprüfung des Systems ohne riesigen Datei-Download - und das sogar kostenlos. Aber nicht in jeder Situation ist ein solcher Scanner sinnvoll. Mehr…

Ein IPSec-Gateway im Eigenbau

Mit Linux und FreeS/WAN lassen sich recht einfach Virtual Private Networks (VPN)zur sicheren und kostengünstigen Verbindung von Netzwerken über das Internet aufbauen. Mehr…

In einer Viertelstunde zur Linux-Firewall

Wer einen ausgedienten PC in der Ecke stehen hat, der kann ihn jetzt in fünfzehn Minuten zu einer Linux-basierten Firewall aufrüsten. Kenntnisse von Linux und seiner Administration benötigt man zur erfolgreichen Inbetriebnahme der Firewall nicht. Mehr…

Fallstricke des Encrypted File System von Windows vermeiden

Eingeschaltet ist es schnell, das Encrypted File System (EFS) von Windows 2000 und XP Professional. Vergisst man jedoch, seine die relevanten Benutzerdaten zu sichern, verwehrt einem Windows im Fehlerfall möglicherweise den Zugriff auf die eigenen Daten. Mehr…

Eingelocht

Fast täglich tauchen neue Einbruchsmöglichkeiten und Verwundbarkeiten in Applikationen oder Betriebssystemen auf. In vielen Fällen ist die Ursache ein Buffer-Overflow, zu Deutsch Pufferüberlauf. Mehr…

WLAN-Hacking en passant

Dass sich die WLAN-Verschlüsselung knacken lässt, wenn man den Verkehr stundenlang belauscht, ist längst bekannt. Kaum ein Funknetz-Betreiber rechnet jedoch damit, dass dazu oft schon ein einziges, im Vorbeigehen aufgeschnapptes Paket genügt. Mehr…

Heimliche Hintertüren

Die meisten Cracker verschleiern ihre Aktivitäten mit Hilfe so genannter Rootkits. Um Eindringlinge trotzdem aufzuspüren und und den Server wieder zu säubern, müssen auch Adminstratoren wissen, womit sie es da zu tun haben. Mehr…

Lesetipp: Cross-Site-Scripting FAQ

Cross-Site-Scripting-Attacken nehmen mehr und mehr zu. Mehr…

Lesetipp: Verdeckte Kanäle in HTTP-Verkehr

Ein verdeckter Kanal ist ein Kommunikationsweg, dessen Existenz nicht offensichtlich ist. Selbst harmlos aussehende Datenströme können versteckte Nachrichten enthalten. Mehr…

Lesetipp: Sichere ASP-Skripte

Wie man Fehler beim Programmieren von Active Server Pages vermeidet. Mehr…

Lesetipp: Algorithmische Angriffe

Der Artikel beschreibt Mängel in der Implementierung von Algorithmen zur Verarbeitung von Daten. Mehr…

Kommentar: Willkommen auf heise Security

Auf diesen Seiten informieren wir Sie künftig aktuell und konzentriert zu Fragen der IT-Sicherheit. Mehr…

Neuere1…22 23 2425Ältere

Topartikel

XSS-Bremse Content Security Policy

Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. Mehr…

Tresorknacken für Anfänger

Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. Mehr…

Verwurmt, verphisht, verspamt - E-Mail ist kaputt

Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. Mehr…

Alerts

HP: System Management Homepage angreifbar

Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. Mehr…

Adobe Flash und Air

Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. Mehr…

Microsoft Juni-Patchday

Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. Mehr…

Neueste Forenbeiträge:

„Der Kommentar“

Verwurmt, verphisht, verspamt - E-Mail ist kaputt Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. Mehr…

"Wertvolle Daten verdienen mehr Schutz, nicht weniger" Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. Mehr…

Macs im Visier Die sich überschlagenden Notfall-Patches und Einbrüche verstellen ein wenig den Blick auf das große Ganze: Durch gezielte Angriffe werden derzeit reihenweise Firmen ausspioniert -- und zwar ziemlich egal ob deren Mitarbeiter Windows oder Macs benutzen. Mehr…

Das Jahr 2013: Rückblick durch die Glaskugel Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2013. Mehr…

Apple veräppelt Black-Hat-Teilnehmer Das Unternehmen hat erstmals auf der Hackerkonferenz Black Hat vor einer Horde namhafter Sicherheitsexperten gesprochen. Diese war von der Vorstellung allerdings so gar nicht angetan. Mehr…

Dienste

News und Artikel

Service

Dienste