Hintergrund

Tatort Internet: Zeig mir das Bild vom Tod

Beim morgendlichen Check meiner E-Mail sticht mir die Nachricht "Air France Flight 447 (crash pictures)" ins Auge. Angeblich hat jemand Bilder vom Kamera-Memory-Stick eines verunglückten Flugpassagiers rekonstruiert, die man sich im Anhang als Powerpoint-Präsentation ansehen könne. Bei so was schrillen bei mir sofort die Alarmglocken. Mehr…

Tatort Internet: Alarm beim Pizzadienst

Als ich mir auf der Webseite meines Lieblingspizzadienstes grade eine Pizza aussuchen will, schlägt der Wächter meiner Antivirensoftware Alarm: Eine Trojaner.Backdoor will er gefunden und unschädlich gemacht haben. Mal sehn, was da los ist. Mehr…

Kostenloser Antivirenproxy schützt vor Webangriffen

Mit dem freien Proxy HAVP und kostenlosen Virenscannern für Linux verringert man das Risiko, beim Surfen mit einem Windows-PC einem Angriff zum Opfer zu fallen. Die Installation ist beileibe kein Hexenwerk. Mehr…

Lesetipp: Tutorial für Mac-Exploits

Schritt-für-Schritt-Anleitung, um mit Metasploit und dem Gnu Debugger unter Mac OX S einen Exploit zu programmieren. Mehr…

Kommentar: Online-Dienste nach Mozilla-Art

In den letzten Jahren haben wir uns daran gewöhnt, für nützliche Online-Dienste unsere Seele in Form von intimsten Daten zu verkaufen. Doch jetzt kommt das Mozilla-Team und stellt mit Firefox Sync eine Synchronisierungsplattform vor, die technisch sicherstellt, dass der Server-Betreiber keinen Zugang zu meinen Daten hat. Mehr…

Test: Googles Skipfish

Googles neuer, kostenloser Scanner Skipfish soll nach Einschätzung des Autors Michal Zalewski bei der automatischen Suche nach Schwachstellen in Webanwendungen gleich in der Oberliga mitspielen. Wir haben uns angeschaut, ob der Scanner diese selbstbewussten Versprechen halten kann. Mehr…

Lesetipp: Buffer Overflow in C&C-Server

Durch einen Buffer Overflow in der Serversoftware eines bei einem Angriff benutzten Fernsteuer-Toolkits ließ sich Code für eine Backdoor einschleusen und starten. Mehr…

Lesetipp: Kryptanalyse der DECT-Verschlüsselung

Die Analyse beschreibt die Rekonstruktion des bei DECT eingesetzten proprietären und geheimen Verschlüsselungsalgorithmus (DECT Standard Cipher, DSC). Mehr…

Kommentar: Sicherheit nach Behördenart

Die aktuelle Warnung des vom BSI betriebenen Bürger-CERTs, bis zum Erscheinen von Firefox 3.6.2 doch lieber "alternative Browser" einzusetzen, ist in vielerlei Hinsicht verunglückt. Mehr…

Malware auf der Spur

Kriminelle verschleiern die Spuren ihrer Malware im Internet mit diversen Methoden. Doch mit speziellen Tools kann man die Wege zurückverfolgen und herausfinden, über welche Schwachstelle ein Schädling eingedrungen ist. Mehr…

Lesetipp: Weitergereicht - Pass-The-Hash-Angriffe gegen Windows

Wenn man NTLM- oder LM-Hashes aus einem System extrahieren kann, muss man die nicht unbedingt knacken, um sie danach zu verwenden. Oft kann man sie auch direkt weiterverwenden. Mehr…

Lesetipp: Spionage auf Blackberry-Geräten

Der Sicherheitsdienstleister SMobile hat untersucht, wie effektiv die Sicherheitsfunktionen arbeiten und wie aussagekräftig Warnungen sind, damit ein Anwender eine richtige Entscheidung treffen kann. Mehr…

Kommentar: Kaputt gekürzt

Beim Klick auf die Kurz-URLs von Bit.ly & Co weiß man nicht wo man landet. Die nächste Generation geht sogar noch einen Schritt weiter. Mehr…

SSL für lau

Der israelische Anbieter StartSSL bietet kostenlose SSL-Serverzertifikate an, die immerhin ein Jahr gültig sind. Der Artikel zeigt, wie man ein Zertifikat für seine Domain dort beantragt und im Server installiert. Mehr…

Kommentar: Das Jahr 2010: Rückblick durch die Glaskugel

Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2010. Mehr…

Lesetipp: (Un-)Sicherheit des JBoss Application Server

Eine Sicherheitsanalyse des Application-Servers inklusive typischer Fehler bei der Konfiguration und Angriffsszenarien. Mehr…

Neuere1 2 3 456 7 8…25Ältere

Topartikel

Mehr Fakten und Spekulationen zu Skypes ominösen Link-Checks

Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. Mehr…

Unrat des BKA-Trojaners finden und löschen

Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. Mehr…

"Wertvolle Daten verdienen mehr Schutz, nicht weniger"

Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. Mehr…

Alerts

ownCloud

Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. Mehr…

Linux-Kernel Perf-Exploit

Ein bereits im April im Entwickler-Kernel-Zweig gefixter Fehler wurde nicht als sicherheitsrelevant erkannt und lässt sich deshalb auf vielen Systemen immer noch ausnutzen. Mehr…

Mozilla Firefox und Thunderbird

Mozilla-Logo Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. Mehr…

Neueste Forenbeiträge:

„Der Kommentar“

"Wertvolle Daten verdienen mehr Schutz, nicht weniger" Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. Mehr…

Macs im Visier Die sich überschlagenden Notfall-Patches und Einbrüche verstellen ein wenig den Blick auf das große Ganze: Durch gezielte Angriffe werden derzeit reihenweise Firmen ausspioniert -- und zwar ziemlich egal ob deren Mitarbeiter Windows oder Macs benutzen. Mehr…

Das Jahr 2013: Rückblick durch die Glaskugel Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2013. Mehr…

Apple veräppelt Black-Hat-Teilnehmer Das Unternehmen hat erstmals auf der Hackerkonferenz Black Hat vor einer Horde namhafter Sicherheitsexperten gesprochen. Diese war von der Vorstellung allerdings so gar nicht angetan. Mehr…

LinkedIn und die Passwörter Wie der Betreiber des sozialen Netzes mit Sicherheit umgeht, ist geradezu unverschämt: Anwender sollen überzogenen Regeln folgen und er selbst missachtet einfachste Standards. Das muss sich ändern. Mehr…

Dienste

News und Artikel

Service

Dienste