Anzeige

Über

Jürgen Schmidt

Jürgen Schmidt ist Chefredakteur heise Security und verantwortlich für den Bereich Sicherheit beim c't magazin. Von Haus aus Diplom-Physiker arbeitet er seit über 10 Jahren bei Heise und interessiert sich auch für die Bereiche Netzwerke, Linux und Open Source.

Topartikel
Blindes Hacking

Blindes Hacking Normalerweise benötigt man für das zuverlässige Ausnutzen einer Sicherheitslücke das verwundbare Programm selbst. Ein Forscherteam zeigt, dass es zur Not auch ohne geht. Mehr…

Truecrypt ist unsicher - und jetzt?

Truecrypt ist unsicher - und jetzt? Sollten wir jetzt wirklich alle auf Bitlocker umsteigen, wie es die Truecrypt-Entwickler vorschlagen? Einen echten Nachfolger wird es jedenfalls so bald nicht geben - und daran sind nicht zu letzt auch die Truecrypt-Entwickler schuld. Mehr…

Schnellstart mit Kali Linux

Schnellstart mit Kali Linux Über 300 Pentesting-Tools bringt das Spezial-Linux Kali mit. Wir stellen unsere Favoriten vor und zeigen, wie man sie einsetzt. Mehr…

Alerts
Apache 2.4.10 stopft fünf Lücken

Apache Für Administratoren von Webservern, die auf Apache 2.4.x laufen, heißt es updaten. Die Apache-Entwickler haben mit der neuesten Version der Software fünf Lücken geschlossen, eine davon erlaubt das Ausführen von Schadcode aus dem Netz. Mehr…

MailPoet Newsletters

Server-Hacks durch Wordpress-Plugin MailPoet Über eine kürzlich entdeckte Sicherheitslücke werden derzeit systematisch Server gekapert. Wer das Anfang Juli veröffentlichte Update noch nicht installiert hat, sollte das dringend nachholen. Mehr…

Kritische Lücke bei Cisco-Routern

Cisco-Gefahr Neun Consumer-Router und Kabelmodems von Cisco sind anfällig für eine kritische Lücke, die es Angreifern aus dem Netz ermöglicht, das Gerät zu kapern. Auch deutsche Provider setzten die betroffenen Modelle ein. Mehr…

Themenforen

  • Re: paypal@e.paypal.de

    firehorse Forum: Politik & Gesellschaft

    Das ist so eine Spam-Mail. Normal müsste statt "paypal" "noreply" vorm @ stehen. Und selbst dann wäre ich mir da heute nicht mehr so sicher.

  • Re: Windows zerstört

    Oliver Christ Forum: Desinfect

    Folgende Voraussetzungen müssen gegeben sein: Ein PC mit Zugang zum Internet. Smartphone / Tablet reicht nicht! Bei Micorosoft das ISO-Abbild…

  • Re: Eine neue Virenwelle?

    Hobbit_Frodo Forum: Viren & Würmer

    iMil schrieb am 21.07.2014 14:00: Hallo! Ich habe auch zahlreiche E-Mails in den letzten Wochen gefunden, welche Attachments bzw. Verweise…

„Der Kommentar“

Truecrypt ist unsicher - und jetzt? Truecrypt ist unsicher - und jetzt? Sollten wir jetzt wirklich alle auf Bitlocker umsteigen, wie es die Truecrypt-Entwickler vorschlagen? Einen echten Nachfolger wird es jedenfalls so bald nicht geben - und daran sind nicht zu letzt auch die Truecrypt-Entwickler schuld. Mehr…

Warum Google uns echte Verschlüsselung verweigert Warum uns Google echte Verschlüsselung verweigert Warum haben wir eigentlich immer noch keine einfach zu nutzende Ende-zu-Ende-Verschlüsselung? Die Standardantwort lautet: Viel zu kompliziert! Doch das ist Unsinn; Apple zeigt längst, wie einfach das sein kann. Mehr…

Warum wir Forward Secrecy brauchen Warum wir jetzt Forward Secrecy brauchen Der SSL-GAU zeigt nachdrücklich, dass Forward Secrecy kein exotisches Feature für Paranoiker ist. Es ist vielmehr das einzige, was uns noch vor einer vollständigen Komplettüberwachung aller Kommunikation durch die Geheimdienste schützt. Mehr…

Passwörter in Gefahr - was nun? Passwörter in Gefahr - was nun? Durch Heartbleed sind theoretisch schon wieder viele Millionen Passwörter in Gefahr. Sicherheitsexperten raten dazu, alle zu ändern. heise-Security-Chefredakteur Jürgen Schmidt schätzt das anders ein. Mehr…

BSI lädt zum Gedächtnis-Test BSI lädt zum Gedächtnis-Test 18 Millionen Zugangsdaten und drei Monate später. Auch im zweiten Anlauf sorgt der Passwort-Test des BSI vor allem für zwei Dinge: Verwirrung und Raum für Verbesserungen. Mehr…