Hintergrund

Verräterische Metadaten in Unternehmensdokumenten

Das kostenlose Tool Foca extrahiert aus öffentlich zugängliche Dokumenten und Bildern verborgene Informationen. Es ist oft erstaunlich, was dabei alles zusammenkommt. Mehr…

Das verrät Facebooks Like-Button

Sie müssen ihn gar nicht anklicken, damit der Gefällt-mir-Button bei Facebook petzt, welche Web-Seiten Sie aufgerufen haben. Mehr…

Abhilfe gegen Cross-Site-Scripting und Clickjacking

Mit Content Security Policy sollen künftig Cross-Site-Scripting-Attacken und andere Angriffe nicht mehr funktionieren. Als erster Browser unterstützt Firefox 4 das neue Konzept. Mehr…

Lesetipp: Passwort-Knacken für Admins

Wer für die Sicherheit von Systemen oder Diensten verantwortlich ist, sollte auch wissen, wie die zugehörigen Passwörter gesichert sind und welche Methoden zum Knacken Erfolg versprechen. Mehr…

Kommentar: Druckerhöhung

Da die Banken bei der Sicherheit ihrer Webauftritte weiterhin schludern, wird es Zeit, dass sich höhere Stellen um das Problem kümmern. Mehr…

Praktische Tools für Online-Scanner

Traut man dem Link zu einer Webseite oder einer Datei nicht über den Weg, liefern Dienste wie Virustotal Scan-Ergebnisse und Beurteilungen -- mit den richtigen Tools sogar bevor eventueller Unrat auf dem eigenen System landet. Mehr…

Die Rückkehr des Sprayers - Exploits trotz DEP und ASLR

Das Traumpaar aus Data Execution Prevention (DEP) und Adress Space Layout Randomisation (ASLR) galt lange Zeit als kaum überwindbar. Doch dann kam JIT-Spraying und wendete das Blatt wieder zu Gunsten der Angreifer. Mehr…

Kommentar: Bitte vergessen

Der angebliche "digitale Radiergummi" ist eine Luftnummer - das Problem das er lösen soll ist jedoch real. Mehr…

Kommentar: Das Jahr 2011: Rückblick durch die Glaskugel

Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2011. Mehr…

iPhone-Banking-Apps im Sicherheitscheck

Spezielle Apps versprechen mehr Komfort und vor allem mehr Sicherheit beim Online-Banking als der Web-Browser. Der für c't durchgeführte Test zeigt, dass das nur die halbe Wahrheit ist. Mehr…

Lesetipp: Oracles Datenbankenverschlüsselung knacken

Die Präsentation "Oracle Post Exploitation Techniques" zeigt, wie sich Transparent Database Encryption knacken und der Datenbank weiterer Schadcode unterschieben lässt. Mehr…

Microsoft-Tool lässt Exploits ins Leere laufen

EMET von Microsoft aktiviert zusätzliche Schutzfunktionen moderner Windows-Versionen, die viele Angriffe auf Sicherheitslücken in Programmen abwehren können. Der Teufel steckt dann jedoch wieder im Detail. Mehr…

Fernweh

Wenn man unterwegs eine unsichere Applikation benutzt, die schützenswerte Daten im Klartext verschickt, kann man nur mit einer VPN-Verbindung hinreichend sicher sein, dass sie niemand mitlauscht. Mehr…

Tatort Internet: Matrjoschka in Flash

Um Ersatz für das Flash-Filmchen zu finden, das sich gestern als Trojaner entpuppte, gebe ich „new iphone video“ bei Google ein. Schon der zweite Link verspricht ein „exklusives Preview“; er führt auf eine Webseite mit einem Video – doch was ist das? Das funktioniert schon wieder nicht! Mehr…

Lesetipp: Anti-Clickjacking in der Praxis

In einer Studie haben Forscher untersucht, welche der Top-500-Webseiten Anti-Clickjacking einsetzt und wie wirkungsvoll die Maßnahmen sind. Mehr…

Tatort Internet: Angriff der Killervideos

„Hast du den Rechner schon wieder kaputt gemacht? Er spielt das Video einfach nicht ab!“ Es war ein langer Tag und eigentlich hab ich keine Lust auf Fehlersuche. Aber wenn sie diesen Ton anschlägt, springt der Admin lieber. Und der Admin zu Hause bin nun mal ich. Mehr…

Neuere1 2 345 6 7…25Ältere

Topartikel

Hacking Blackberry Z10

Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. Mehr…

Mehr Fakten und Spekulationen zu Skypes ominösen Link-Checks

Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. Mehr…

Unrat des BKA-Trojaners finden und löschen

Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. Mehr…

Alerts

Novell Client für Windows

Wer noch Novell Client für Windows einsetzt, sollte sich nach Alternativen umsehen. Mehr…

Quicktime für Windows

Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. Mehr…

ownCloud

Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. Mehr…

Neueste Forenbeiträge:

„Der Kommentar“

"Wertvolle Daten verdienen mehr Schutz, nicht weniger" Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. Mehr…

Macs im Visier Die sich überschlagenden Notfall-Patches und Einbrüche verstellen ein wenig den Blick auf das große Ganze: Durch gezielte Angriffe werden derzeit reihenweise Firmen ausspioniert -- und zwar ziemlich egal ob deren Mitarbeiter Windows oder Macs benutzen. Mehr…

Das Jahr 2013: Rückblick durch die Glaskugel Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2013. Mehr…

Apple veräppelt Black-Hat-Teilnehmer Das Unternehmen hat erstmals auf der Hackerkonferenz Black Hat vor einer Horde namhafter Sicherheitsexperten gesprochen. Diese war von der Vorstellung allerdings so gar nicht angetan. Mehr…

LinkedIn und die Passwörter Wie der Betreiber des sozialen Netzes mit Sicherheit umgeht, ist geradezu unverschämt: Anwender sollen überzogenen Regeln folgen und er selbst missachtet einfachste Standards. Das muss sich ändern. Mehr…

Dienste

News und Artikel

Service

Dienste