Hintergrund

Passwörter unknackbar speichern

Mit der richtigen Technik speichern Administratoren auch weniger sichere Passwörter so, dass sich ein Angreifer selbst mit modernster Knack-Ausrüstung daran die Zähne ausbeißt. Mehr…

Lesetipp: IPv6 und die Sicherheit

Der Sicherheitsexperte Marc Heuse erklärt die mit der Einführung von IPv6 verbundenen Sicherheitsprobleme. Mehr…

Lesetipp: Angry Birds versus Android

Jon Oberheide beschreibt, wie seine angeblichen Bonus-Level für Angry Birds das Sicherheitskonzept von Android und Market aushebeln konnten. Mehr…

Verräterische Metadaten in Unternehmensdokumenten

Das kostenlose Tool Foca extrahiert aus öffentlich zugängliche Dokumenten und Bildern verborgene Informationen. Es ist oft erstaunlich, was dabei alles zusammenkommt. Mehr…

Das verrät Facebooks Like-Button

Sie müssen ihn gar nicht anklicken, damit der Gefällt-mir-Button bei Facebook petzt, welche Web-Seiten Sie aufgerufen haben. Mehr…

Abhilfe gegen Cross-Site-Scripting und Clickjacking

Mit Content Security Policy sollen künftig Cross-Site-Scripting-Attacken und andere Angriffe nicht mehr funktionieren. Als erster Browser unterstützt Firefox 4 das neue Konzept. Mehr…

Lesetipp: Passwort-Knacken für Admins

Wer für die Sicherheit von Systemen oder Diensten verantwortlich ist, sollte auch wissen, wie die zugehörigen Passwörter gesichert sind und welche Methoden zum Knacken Erfolg versprechen. Mehr…

Kommentar: Druckerhöhung

Da die Banken bei der Sicherheit ihrer Webauftritte weiterhin schludern, wird es Zeit, dass sich höhere Stellen um das Problem kümmern. Mehr…

Praktische Tools für Online-Scanner

Traut man dem Link zu einer Webseite oder einer Datei nicht über den Weg, liefern Dienste wie Virustotal Scan-Ergebnisse und Beurteilungen -- mit den richtigen Tools sogar bevor eventueller Unrat auf dem eigenen System landet. Mehr…

Die Rückkehr des Sprayers - Exploits trotz DEP und ASLR

Das Traumpaar aus Data Execution Prevention (DEP) und Adress Space Layout Randomisation (ASLR) galt lange Zeit als kaum überwindbar. Doch dann kam JIT-Spraying und wendete das Blatt wieder zu Gunsten der Angreifer. Mehr…

Kommentar: Bitte vergessen

Der angebliche "digitale Radiergummi" ist eine Luftnummer - das Problem das er lösen soll ist jedoch real. Mehr…

Kommentar: Das Jahr 2011: Rückblick durch die Glaskugel

Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2011. Mehr…

iPhone-Banking-Apps im Sicherheitscheck

Spezielle Apps versprechen mehr Komfort und vor allem mehr Sicherheit beim Online-Banking als der Web-Browser. Der für c't durchgeführte Test zeigt, dass das nur die halbe Wahrheit ist. Mehr…

Lesetipp: Oracles Datenbankenverschlüsselung knacken

Die Präsentation "Oracle Post Exploitation Techniques" zeigt, wie sich Transparent Database Encryption knacken und der Datenbank weiterer Schadcode unterschieben lässt. Mehr…

Microsoft-Tool lässt Exploits ins Leere laufen

EMET von Microsoft aktiviert zusätzliche Schutzfunktionen moderner Windows-Versionen, die viele Angriffe auf Sicherheitslücken in Programmen abwehren können. Der Teufel steckt dann jedoch wieder im Detail. Mehr…

Fernweh

Wenn man unterwegs eine unsichere Applikation benutzt, die schützenswerte Daten im Klartext verschickt, kann man nur mit einer VPN-Verbindung hinreichend sicher sein, dass sie niemand mitlauscht. Mehr…

Neuere1 2 345 6 7…25Ältere

Topartikel

XSS-Bremse Content Security Policy

Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. Mehr…

Tresorknacken für Anfänger

Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. Mehr…

Verwurmt, verphisht, verspamt - E-Mail ist kaputt

Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. Mehr…

Alerts

HP: System Management Homepage angreifbar

Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. Mehr…

Adobe Flash und Air

Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. Mehr…

Microsoft Juni-Patchday

Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. Mehr…

Neueste Forenbeiträge:

„Der Kommentar“

Verwurmt, verphisht, verspamt - E-Mail ist kaputt Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. Mehr…

"Wertvolle Daten verdienen mehr Schutz, nicht weniger" Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. Mehr…

Macs im Visier Die sich überschlagenden Notfall-Patches und Einbrüche verstellen ein wenig den Blick auf das große Ganze: Durch gezielte Angriffe werden derzeit reihenweise Firmen ausspioniert -- und zwar ziemlich egal ob deren Mitarbeiter Windows oder Macs benutzen. Mehr…

Das Jahr 2013: Rückblick durch die Glaskugel Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2013. Mehr…

Apple veräppelt Black-Hat-Teilnehmer Das Unternehmen hat erstmals auf der Hackerkonferenz Black Hat vor einer Horde namhafter Sicherheitsexperten gesprochen. Diese war von der Vorstellung allerdings so gar nicht angetan. Mehr…

Dienste

News und Artikel

Service

Dienste