Anzeige

Über

Daniel Bachfeld

Daniel Bachfeld ist Redakteur bei heise Security und war davor mehrere Jahre als Penetration-Tester tätig. Er interessiert sich daneben für Linux, Mikrocontroller und Roboter.

Topartikel
Nach Snowden: Wenig Schlaf für Kryptoforscher

Nach Snowden: Wenig Schlaf für Kryptoforscher Bei der Internet Engineering Task Force in Toronto stellte Lange vor kurzem einen Überblick über elliptische Kurven Verschlüsselung vor und riet dringend, sich für neuere Varianten zu entscheiden. Sie sprach am Rande der Veranstaltung mit heise Security. Mehr…

Hase & Igel: Skript-Analyse ausgetrickst

Hase & Igel: Skript-Analyse ausgetrickst Antiviren-Software lässt sich austricksen. Deshalb erkennt sie solche Tricks und versucht, sie zu verhindern. Es ergibt sich eine Hase-und-Igel-Spiel, bei dem die Angreifer oft die Nase vorn haben. Mehr…

Politische Lösungen für eine sichere Zukunft der Kommunikation

Politische Lösungen für eine sichere Zukunft der Kommunikation Nach den Snowden-Enthüllungen steht eine Diskussion an, was wir zukünftig besser machen können, um Spionage und großflächige Massenüberwachung zu verhindern. Neben besserer Technik braucht es da auch neue politische Ansätze, meint Linus Neumann. Mehr…

Anzeige

Alerts
Patches für Adobe Reader und Acrobat

Adobe-Patches Die am Patchday angekündigten Updates für Adobe Reader und Acrobat sind freigegeben worden. Die kritischen Patches flicken Lücken, die es einem Angreifer ermöglichen, Schadcode aus der Ferne auf den Rechnern der Opfer einzuschleusen und auszuführen. Mehr…

Lücke in WordPress-Themes

Slider revolution Ein Fehler im beliebten Plug-in Slider Revolution erlaubt es, beliebige Dateien vom Webserver herunterzuladen. Damit kann ein Angreifer im schlimmsten Fall den ganzen Server kompromittieren. Das Plug-in ist in einer großen Zahl von Themes fest verbaut. Mehr…

Enigmail versendet unverschlüsselt

Enigmail Durch einen Fehler in der Software wurden manche E-Mails an BCC-Empfänger unverschlüsselt verschickt. Nutzer werfen den Entwicklern nun vor, den Bug zu lax behandelt zu haben. Mehr…

Themenforen

„Der Kommentar“

Politische Lösungen für eine sichere Zukunft der Kommunikation Politische Lösungen für eine sichere Zukunft der Kommunikation Nach den Snowden-Enthüllungen steht eine Diskussion an, was wir zukünftig besser machen können, um Spionage und großflächige Massenüberwachung zu verhindern. Neben besserer Technik braucht es da auch neue politische Ansätze, meint Linus Neumann. Mehr…

Truecrypt ist unsicher - und jetzt? Truecrypt ist unsicher - und jetzt? Sollten wir jetzt wirklich alle auf Bitlocker umsteigen, wie es die Truecrypt-Entwickler vorschlagen? Einen echten Nachfolger wird es jedenfalls so bald nicht geben - und daran sind nicht zu letzt auch die Truecrypt-Entwickler schuld. Mehr…

Warum Google uns echte Verschlüsselung verweigert Warum uns Google echte Verschlüsselung verweigert Warum haben wir eigentlich immer noch keine einfach zu nutzende Ende-zu-Ende-Verschlüsselung? Die Standardantwort lautet: Viel zu kompliziert! Doch das ist Unsinn; Apple zeigt längst, wie einfach das sein kann. Mehr…

Warum wir Forward Secrecy brauchen Warum wir jetzt Forward Secrecy brauchen Der SSL-GAU zeigt nachdrücklich, dass Forward Secrecy kein exotisches Feature für Paranoiker ist. Es ist vielmehr das einzige, was uns noch vor einer vollständigen Komplettüberwachung aller Kommunikation durch die Geheimdienste schützt. Mehr…

Passwörter in Gefahr - was nun? Passwörter in Gefahr - was nun? Durch Heartbleed sind theoretisch schon wieder viele Millionen Passwörter in Gefahr. Sicherheitsexperten raten dazu, alle zu ändern. heise-Security-Chefredakteur Jürgen Schmidt schätzt das anders ein. Mehr…