Kategorie: sicherheit heise Security

Die Lücke wurde bereits 2013 gestopft. Programme, die unter der Verwendung von Headern aus verwundbaren Versionen übersetzt wurden, sind allerdings nach wie vor angreifbar. Der ganze Artikel: heise Security

Read more →

Durch eine Umleitung auf SMB-Freigaben kann ein Angreifer Windows dazu bringen, den Passwort-Hash des angemeldeten Nutzers zu verschicken. Das Problem ist seit über 18 Jahren bekannt, ausnutzen lässt sich die Lücke über etliche bekannte Programme. Der ganze Artikel: heise Security

Read more →

Das aus mehreren Ländern operierende Botnetz Simda wurde zu Fall gebracht. 770.000 gekaperte Computer befanden sich zuletzt unter der Kontrolle der Drahtzieher. Der ganze Artikel: heise Security

Read more →

Die Sicherheitssoftware Warsaw 1.5.1 für Windows blockiert Internetserver, die sowohl über IPv6 als auch IPv4 erreichbar sind. Betroffen sind vor allem mehrere Millionen brasilianischer Windows-Geräte, deren Nutzer Homebanking betreiben. Der ganze Artikel: heise Security

Read more →

Erst eine heftige Cyber-Attacke am Sonntagabend, dann ein neuer Angriff nur einen Tag später: Die Online-Seite der belgischen Tageszeitung Le Soir ist schon wieder Opfer von Hackern geworden. Auch bei anderen belgischen Medien kommt es zu Ausfällen. Der ganze Artikel:…

Read more →

Bei Linux 4.0 lassen sich Sicherheitslücken ohne Neustart des Systems beheben. Ein verzögertes Aktualisieren von Dateieigenschaften soll die Performance von Ext4 verbessern. Der ganze Artikel: heise Security

Read more →

Seit einem Jahrzehnt spioniert eine Hackergruppe Regierungen und Unternehmen in Südostasien und Indien aus. Einem Bericht zufolge soll China die Schnüffelei beauftragt haben. Der ganze Artikel: heise Security

Read more →

Apple hat weitere Maßnahmen gegen Adware ergriffen, die verstärkt kostenlosen Mac-Programmen beim Download beigelegt wird und unter anderem Browser-Einstellungen ändert. Der ganze Artikel: heise Security

Read more →

Angreifer haben die Webseiten des belgischen Verlages Rossel lahmgelegt. Über die Hintergründe ist derzeit nichts bekannt – auf eine Verbindung zu der Attacke auf TV5 Monde gäbe es aktuell keine Hinweise. Der ganze Artikel: heise Security

Read more →

Der Interpol-Weltkongress beschäftigt sich in dieser Woche vor allem mit den Themen Kampf gegen die Internet-Kriminalität und Cyber-Sicherheit. Der ganze Artikel: heise Security

Read more →

Das c’t-Sonderheft vereint die besten Anleitungen aus c’t zum Reparieren von Windows, inklusive großer Tipp-Sammlung der c’t-Hotline und einer Neuauflage des c’t-Notfall-Windows. Der ganze Artikel: heise Security

Read more →

NSA-Chef Michael Rogers hat angedeutet, wie er sich den Zugriff auf verschlüsselte Smartphones vorstellt: Die Hersteller sollen den Zugriffs-Code aufteilen, damit niemand im Alleingang die Daten entschlüsseln kann. Der ganze Artikel: heise Security

Read more →

Kein Botnetz sondern die PCs unbedarfter Websurfer missbraucht die Great Canon, um Webseiten lahm zu legen, die bei der Umgehung der chinesischen Internet-Zensur helfen. Der ganze Artikel: heise Security

Read more →

Unbekannte Hacker haben Kunden des Lufthansa-Bonusmeilenprogramms attackiert. Bei dem Angriff wurden massenhaft Passwörter ausprobiert. Die Lufthansa betont, dass es kein Datenleck in ihren Systemen gegeben hat, sondern nur Accounts betroffen waren. Der ganze Artikel: heise Security

Read more →

Apple hat eine Sicherheitslücke in Mac OS X "Yosemite" geschlossen, die seit mindestens vier Jahren bestand. Damit kann ein Angreifer die Nutzerrechte eines beliebigen Benutzers so ausweiten, dass er Befehle mit Root-Rechten ausführen kann. Der ganze Artikel: heise Security

Read more →

Die Bundesregierung sieht deutsche Finanzinstitute oder sonstige Einrichtungen bisher nicht von der Schadsoftware Carbanak betroffen, mit der Cyber-Gauner seit 2013 etwa eine Milliarde Euro erbeutet haben sollen. Der ganze Artikel: heise Security

Read more →

Noch ist nicht klar, wie die wohl islamistischen Angreifer Zugang zu den Systemen des französischen Senders TV5 erhalten haben. Als eine Möglichkeit werden derzeit Zugangsdaten gehandelt, die im Hintergrund von Fernsehbildern zu erkennen waren. Der ganze Artikel: heise Security

Read more →

Frankreichs Kultusministerin will sich nun mit den Chefs der größten Medienhäuser ihres Landes treffen, um sich über deren Abwehrbereitschaft gegen Cyberkriminelle zu informieren. Derweil läuft es bei TV5 nach dem Hackerangriff noch nicht wieder normal. Der ganze Artikel: heise Security

Read more →

Technische Richtlinien des BSI einfach eins-zu-eins umzusetzen, kann bös ins Auge gehen. Das lernte ein Admin auf die harte Tour, als er die Vorgaben für die "Verwendung von Transport Layer Security" zu wörtlich nahm. Der ganze Artikel: heise Security

Read more →

Das interessante am ausgeschalteten Beebone-Botnetz ist der Schädling dahinter: Es handelt sich um einen Downloader, der anderen Unrat nachlädt, sich selber weiter verbreitet und dabei ständig mutiert. Der ganze Artikel: heise Security

Read more →

Erhält man etwa von der Kreditkartenfirma einen Brief mit verschlossenem PIN-Feld, heißt das nicht zwangsläufig, dass die PIN nicht schon auf dem Transportweg abgelesen wurde. Der ganze Artikel: heise Security

Read more →

Apple hat mit den Betriebssystem-Updates vom Mittwoch ein Bündel an Security-Fixes mitgeliefert. Sicherheitsaktualisierungen gibt es auch für OS X 10.8, 10.9 und Apple TV. Der ganze Artikel: heise Security

Read more →

Mit einem zusätzlichen Passwort können Telegram-Nutzer ihre Accounts nun noch weiter absichern. Zudem verrät der Dienst, wie viele Sitzungen aktuell mit dem genutzten Account offen sind. Der ganze Artikel: heise Security

Read more →

Das SSL-Zertifikat deiner Webseite ist abgelaufen? Kein Problem. Empfehle deinen Besuchern einfach, die Systemzeit zurückzustellen. Der ganze Artikel: heise Security

Read more →

Mit den Versionen 8.0.5, 7.1.5 und 6.2.5 seines Browsers behebt Cupertino jede Menge Sicherheitslücken, darunter auch ein altes Problem im Privatmodus. Der ganze Artikel: heise Security

Read more →

Zum ersten Mal hat Europol eine Studie veröffentlicht, die versucht, künftige Entwicklungen der organisierten Kriminalität vorherzusagen. Dabei spielt die IT eine wichtige Rolle, nicht nur im zunehmenden Cybercrime. Der ganze Artikel: heise Security

Read more →

Islamistische Hacker haben Mittwochabend die Fernsehkanäle von TV5Monde lahmgelegt. Über die Online-Präsenzen von TV5 wurden Drohungen verbreitet. Der ganze Artikel: heise Security

Read more →

Ein Sicherheitsforscher, der die Anonabox unter die Lupe genommen hat, fand gravierende Mängel. Aus dem WLAN ist das Gerät jedem Angreifer mit einem Modikum an Motivation schutzlos ausgeliefert. Das Passwort für den Root-Zugang ist "admin". Der ganze Artikel: heise Security

Read more →

Der richtige Umgang mit Logdaten stellt Admins regelmäßig vor schwere Probleme. Denn für die Fehler-, Sicherheits- und Angriffsanalyse sind diese Infos einerseits unerlässlich – ihre Verarbeitung birgt andererseits jedoch erhebliche rechtliche Risiken. Der ganze Artikel: heise Security

Read more →

Das FBI schlägt Alarm: Sympathisanten des Islamischen Staates hacken haufenweise WordPress-Seiten. Der ganze Artikel: heise Security

Read more →

Googles Werbebanner lieferten für mehrere Stunden ein gefährliches Exploit-Kit aus, das die Rechner vieler nichtsahnender Opfer mit Schadcode infiziert haben könnte. Der ganze Artikel: heise Security

Read more →

Erst das Außenministerium, dann das Weiße Haus: Russischen Hackern zugeschriebene Cyberattacken haben die US-Regierung überrascht. So sollen die Angreifer an Einzelheiten über Tagesprogramme des US-Präsidenten gelangt sein. Der ganze Artikel: heise Security

Read more →

Irgendwas ist ja immer, das gilt auch für Windows. Dann helfen die Praxis-Anleitungen des aktuellen Windows-Handbuchs der c’t. Auf CD mit dabei: die Neuauflage unseres c’t-Notfall-Windows. Der ganze Artikel: heise Security

Read more →

Nicht mal eine Woche nach Firefox 37 muss Mozilla nun Firefox 37.0.1 nachlegen. Das Sicherheits-Feature "opportunistic encryption" kann missbraucht werden, um die Sicherheit von SSL/TLS-Verbindungen zu untergraben und wurde wieder entfernt. Der ganze Artikel: heise Security

Read more →

SMS-Verschlüsselung ist out, sagen die TextSecure-Entwickler. Wer anders denkt, wird nun im freien App-Store F-Droid fündig. Der ganze Artikel: heise Security

Read more →

Das Open Crypto Audit Project (OCAP) hat in seinem TrueCrypt-Audit kleinere Schwachstellen im Verschlüsselungs-Tool entdeckt, die aber einer Verwendung nicht entgegenstehen. Der ganze Artikel: heise Security

Read more →

SMSSecure unterstützt das TextSecure-Protokoll und verschlüsselt ebenfalls einfache SMS-Nachrichten. Auch die Anbindung an Dienste wie Google Play wurden entfernt. Der ganze Artikel: heise Security

Read more →

Die Internet Engineering Task Force hat sich die Vertraulichkeit der Internetprotokolle auf die Fahnen geschrieben. Was lässt sich bei E-Mails noch machen? Zum Beispiel Metadaten verbergen. Auch gibt es Versuche, sichere E-Mail handlicher zu machen. Der ganze Artikel: heise Security

Read more →

Vier Hacker, die mehrere Spiele-Firmen angegriffen und geheime Daten im Wert von 200 Millionen Dollar kopiert haben sollen, haben sich für schuldig bekannt. Der ganze Artikel: heise Security

Read more →

Etliche DNS-Server sind zu offen konfiguriert: Stößt man einen Zonentransfer an, plaudern sie alle ihnen bekannten Informationen über eine Domain aus – einschließlich der Subdomains. Angreifer nutzen dies seit Jahrzehnten aus. Der ganze Artikel: heise Security

Read more →

Google räumt im Chrome Web Store auf und verbannt reihenweise Adware-Erweiterungen, die Millionen von Nutzern mit Werbung genervt haben. In Zukunft sollen derartige Plagegeister erst gar nicht im Web Store landen. Der ganze Artikel: heise Security

Read more →

CNNIC hatte gefälschten SSL-Zertikate für Google-Domains beglaubigt und legt laut Google wenig Transparenz beim Signieren von Zwischen-Zertifizierungsstellen an den Tag. Der ganze Artikel: heise Security

Read more →

Viele neue Sicherheitfunktionen, viele Verbesserungen für Entwickler bringt der neue Mozilla-Browser – und eine Feedback-Funktion, die nicht nur auf Gegenliebe stoßen wird. Der ganze Artikel: heise Security

Read more →

Die US-Regierung will mit einem neuen Erlass gegen zunehmende Cyberangriffe vorgehen. Damit wird dem US-Finanzministerium erlaubt, Täter mit Sanktionen zu belegen. Der ganze Artikel: heise Security

Read more →

Handlungsbedarf für Administratoren, die JSON Web Token einsetzen, um die Sessions angemeldeter Benutzer zu verwalten: Schwachstellen in mehreren Bibliotheken erlauben es Angreifern, sich beliebige Nutzerrechte zu verschaffen. Der ganze Artikel: heise Security

Read more →

Die Chameleon Liberation Front hat die Website von des quelloffenen Texteditors unter ihre Kontrolle gebracht – und stellt nun umfangreiche Forderungen. Der ganze Artikel: heise Security

Read more →

Durch eine Lücke in vernetzten Türschlössern konnten sich deren Besitzer unangemeldet untereinander besuchen. Der ganze Artikel: heise Security

Read more →

Threema kämpft seit Mittwochmorgen mit Verbindungsproblemen. Obwohl die Server des Betreibers einwandfrei laufen sollen, können Kunden von o2 und E-Plus keine Verbindung mit dem Dienst herstellen. Der ganze Artikel: heise Security

Read more →

Facebook und die NSA haben ein Verfahren zur Manipulation von Direktnachrichten entwickelt. Damit sollen Flashmobs und spontane Demonstrationen unterbunden werden. Betroffen sind inzwischen auch andere Messenger. Der ganze Artikel: heise Security

Read more →

Ein kostenloser Playstation-3-Emulator für den Computer verspricht Spielspaß, verfolgt in Wirklichkeit aber ein ganz anderes Ziel. Der ganze Artikel: heise Security

Read more →

Die Internet Engineering Task Force hat sich auf zwei Kurven geeinigt, die verschlüsselten Transport von Daten künftig sicherer machen sollen: Die Curve 25519 und die Goldilocks-Kurve. Der ganze Artikel: heise Security

Read more →

Nutzer der aktuellen Threema-Versionen von Android und iOS können bei Bedarf ihren Account löschen lassen, wenn sie vorher ein spezielles Passwort festgelegt haben. Das ist etwa dann nützlich, wenn das Handy geklaut wurde. Der ganze Artikel: heise Security

Read more →

Die Entwicklerplattform Github steht unter Beschuss und die Server kämpfen schon seit Tagen mit zahlreichen DDoS-Attacken. Bisher konnte der Dienst aber weitestgehend standhalten. Der ganze Artikel: heise Security

Read more →

Ein Mitarbeiter der australischen Einwanderungsbehörde hat Daten von 31 Teilnehmern des G20-Gipfels vom November 2014 versehentlich an einen falschen Adressaten geschickt. Betroffen ist auch Bundeskanzerlin Angela Merkel. Der ganze Artikel: heise Security

Read more →

Europol-Direktor Rob Wainwright meint, "das größte Problem für Sicherheitsbehörden" im Kampf gegen den Terrorismus sei es, wenn Krypto-Produkte breit eingesetzt werden. Gegen das "Dark Net" kämen die Fahnder nicht an. Der ganze Artikel: heise Security

Read more →

Mehreren tausend Mitgliedern des Vielfliegerprogramms "Executive Club" bei British Airways wurden vorübergehend die Nutzerkonten eingefroren. Unbekannte Angreifer wollten sich der Accounts bemächtigen. Der ganze Artikel: heise Security

Read more →

Feile und aus Seife geschnitzte Pistole sind Vergangenheit: Der moderne Ausbrecher erwirkt seine Entlassung per Social Engineering, wie der Fall eines britischen Häftlings zeigt. Der ganze Artikel: heise Security

Read more →

Vier Tage lang hatten Angreifer wohl unbefugten Zugriff auf die Datenbank, in der Slack die Profilinformation seiner Nutzer hinterlegt. Betroffene Teams wurden bereits informiert, außerdem stehen nun zusätzliche Sicherheitsmechanismen bereit. Der ganze Artikel: heise Security

Read more →

Ein Informatik-Student reist in die Vergangenheit und rekonstruiert kürzlich gerenderte Bilder einer Grafikkarte. Was derzeit ein Proof of Concept ist, könnte durchaus ernste Sicherheitsprobleme bedeuten. Der ganze Artikel: heise Security

Read more →

Zwei Forscherteams haben bekannte Angriffe so weit optimiert, dass man damit aus verschlüsselten Verbindungen Passwörter extrahieren kann. Sie unterminieren damit das Vertrauen in das immer noch viel genutzte Verschlüsselungsverfahren weiter. Der ganze Artikel: heise Security

Read more →

Friendica-Installationen können dazu missbraucht werden, DDoS-Traffic umzuleiten und so unschuldigen Server-Betreibern in die Schuhe zu schieben. Der ganze Artikel: heise Security

Read more →

Googles Security-Team hat einen Weg gefunden, über den sich beliebige Nutzer unter Windows Systemrechte verschaffen können. Abhilfe gibt es zwar, man muss aber selbst aktiv werden. Der ganze Artikel: heise Security

Read more →

Ein Hacking-Toolkit soll dabei helfen, IT-Sicherheitslücken bei Autos aufzudecken. Ziel ist es, die Hersteller zu mehr Sorgfalt bei diesem Thema zu bewegen. Der ganze Artikel: heise Security

Read more →

Nur weil es keine Schlagzeilen mehr macht, ist es noch lange nicht aus der Welt: Heute gibt’s XSS + CSRF in der OpenSource-Firewall pfSense. Der ganze Artikel: heise Security

Read more →

Eine weitere SSL-Implemantation, die für den Freak-Angriff verwundbar ist, findet sich bei Mono. Updates sollen das Problem jetzt beheben. Der ganze Artikel: heise Security

Read more →

Zum ersten Mal seit über einem halben Jahr gibt es ein Update für das PGP-Plug-in Enigmail für Thunderbird. Verbesserungen an der grafischen Oberfläche sollen das Versenden verschlüsselter Mails erleichtern. Der ganze Artikel: heise Security

Read more →

Unbekannte haben Kreditanträge des Hamburger Kreditgebers Kreditech ins Netz gestellt. Darunter sollen sich auch Scans von Personalausweisen und Führerscheinen befinden. Der ganze Artikel: heise Security

Read more →

Das auf einer Fachkonferenz vorgestellte DIODE soll in der Lage sein, Eingabewerte zu generieren, die Input-Kontrollen passieren und trotzdem intern Überläufe auslösen. Das System kann so helfen, potenzielle Schwachstellen zu finden. Der ganze Artikel: heise Security

Read more →

Nur weil es keine Schlagzeilen mehr macht, ist es noch lange nicht aus der Welt. Das beweist etwa eine XSS-Lücke bei Amazon. Der ganze Artikel: heise Security

Read more →

Israelische Forscher haben es geschafft, Daten zwischen zwei Rechnern alleine durch Temperaturänderungen zu übertragen. Damit lassen sich Systeme ausspionieren, die komplett vom Netz getrennt sind. Allerdings nur sehr langsam. Der ganze Artikel: heise Security

Read more →

Durch einen Trick könnte eine bereits installierte App einen bösartigen Trojaner auf Android-Geräten platzieren – ohne dass der Anwender das bemerkt oder ihr irgendwelche Rechte einräumen müsste. Der ganze Artikel: heise Security

Read more →

Mit Phishing-E-Mails und einem Keylogger bewaffnet machen sich Hacker auf die Jagd nach Informationen über den Iran und haben bereits mehre Ziele in Europa erfolgreich angegriffen. Der ganze Artikel: heise Security

Read more →

Trotz eines vor vier Jahren von Adobe veröffentlichten Patches für das Flex SDK kursieren immer noch verwundbare Shockwave-Flash-Elemente auf vielen Webseiten. Das könnten Angreifer ausnutzen und sensible Nutzer-Daten abgreifen. Der ganze Artikel: heise Security

Read more →

Kassensysteme entwickeln sich gerade zum neuen Lieblingsziel für Online-Ganoven. PoSeidon stiehlt neben Kreditkartennummern auch Fernwartungszugänge. Der ganze Artikel: heise Security

Read more →

Über das Public-Key-Pinning im Webbrowser Chrome ist Google auf gefälschte Zertifikate für Google-Domains gestoßen. Diese werden von der Root-CA CNNIC beglaubigt, der viele Betriebssysteme und Browser beim Aufbau verschlüsselter Verbindungen vertrauen. Der ganze Artikel: heise Security

Read more →

Die Twitch-Betreiber gehen von einem Leck in der Datenbank mit den Nutzerinformationen aus und haben bereits erste Vorsichtsmaßnahmen getroffen. Der ganze Artikel: heise Security

Read more →

Qualys baut seine SSL Labs aus und erlaubt nun Massentests der SSL/TLS-Verschlüsselung von Webservern. Ein neues Tool kann Prüfungen automatisieren und Admins vor einer Herabsetzung der Verschlüsselung warnen. Der ganze Artikel: heise Security

Read more →

Ein Rootkit, das unabhängig vom Betriebssystem operiert, sämtlichen Speicher auslesen kann und durch den Tausch der Festplatte im System nicht gestoppt wird – was klingt wie eine IT-Gruselgeschichte haben zwei Forscher nun öffentlich präsentiert. Der ganze Artikel: heise Security

Read more →

US-Wissenschaftler haben gezeigt, dass wiederholte Sicherheitsmeldungen schnell zu geringerer Aufmerksamkeit führen und schlagen andere Popups vor. Der ganze Artikel: heise Security

Read more →

Ein Mitarbeiter der Tageszeitung ("taz") soll Daten von Computern der Redaktion abgeschöpft haben. Gegen ihn wird nun ermittelt. Die Zeitung hat Konsequenzen daraus gezogen. Welche, das erläuterte sie nun bei einer Podiumsdiskussion. Der ganze Artikel: heise Security

Read more →

Was denn nun? Bild, Web-Seite, ZIP-Archiv oder PDF-Datei? Warum nicht alles in einem? Der ganze Artikel: heise Security

Read more →

Mit dem T-Pot gibt die Telekom Sicherheitsforschern einen mächtige Honeypot-Plattform in die Hände, die innerhalb kürzester Zeit betriebsbereit sein soll. Postwendend erkennt und protokolliert T-Pot Hacker-Angriffe. Der ganze Artikel: heise Security

Read more →

Flash, Firefox, IE, Chrome und Safari gehörten zu den Opfern des Pwn2own-Wettbewerbs, bei dem es darum geht, Systeme über bislang unbekannte Sicherheitslücken zu kapern. Der ganze Artikel: heise Security

Read more →

Als Begründung für den plötzlichen Rauswurf von Anti-Viren-Software aus dem App Store hat Apple einem Bericht zufolge angeführt, diese Apps könnten Nutzer glauben lassen, es gäbe Viren für iOS. Der ganze Artikel: heise Security

Read more →

Wenn Hacker die Computersysteme von Energieversorgern oder Banken angreifen, kann das dramatische Folgen haben. Innenminister de Maizière will solche sensiblen Netze besser schützen. Die Opposition findet die Gesetzespläne aber schlecht gemacht. Der ganze Artikel: heise Security

Read more →

In Apples Passwortspeicherdienst steckten gleich mehrere Pufferüberläufe. Auch ein zweiter gefährlicher Bug wurde gefixt. Der ganze Artikel: heise Security

Read more →

Elektronische Geschenkgutscheine und Guthabenkarten sind beliebte Geschenke, jedoch vor Missbrauch kaum geschützt. Mit ganz simplen Tricks können Gauner deshalb auf fremde Rechnung shoppen gehen. Der ganze Artikel: heise Security

Read more →

Momentan kann ein Programm mit einfachen Nutzerrechten beim Kernel erfragen, wo im Speicher die Daten eines Prozesses liegen. Das vereinfacht den Rowhammer-Angriff. Ab Linux 4.0 soll das allerdings nicht mehr möglich sein. Der ganze Artikel: heise Security

Read more →

Mit neuen Versionen der Kryptobibliothek OpenSSL schließt das Team des Open-Source-Projektes eine ganze Reihe von Schwachstellen; darunter auch die Freak-Lücke. Admins sollten die Updates umgehend einspielen. Der ganze Artikel: heise Security

Read more →

Obwohl die Freak-Lücke in den beiden Mobil-Betriebssystemen eigentlich geschlossen wurde, lassen sich immer noch viele Apps auf beiden Plattformen darüber ausspionieren. Android-Nutzer trifft es schlimmer als Nutzer mit iOS-Geräten. Der ganze Artikel: heise Security

Read more →

Angreifer nutzen die Sicherheitslücke in einem Versionszweig des Online-Shop-Systems xt:Commerce aktiv aus, um an sensible Kundendaten zu gelangen. Wer den Hotfix noch nicht eingespielt hat, sollte dies jetzt schleunigst tun. Der ganze Artikel: heise Security

Read more →

Auf der Community-Veranstaltung BSides gibt es am Freitag interessante Security-Vorträge und Workshops. Der ganze Artikel: heise Security

Read more →

Eines der großen Themen dieser CeBIT ist "Security". Im gläsernen CeBIT-Studio auf der Security-Plaza in Halle 6 diskutieren Georg Schnurer und Fabian Scherschel über verschlüsselten E-Mail-Versand, Messenger und weitere Aspekte sicherer Kommunikation. Der ganze Artikel: heise Security

Read more →

Um Geheimdienste wie die NSA zu täuschen und eine Manipulation von Postsendungen zu verhindern, will Cisco Geräte gegebenenfalls an falsche Adressen liefern. Damit soll vertuscht werden, an wen die Pakete tatsächlich gehen. Der ganze Artikel: heise Security

Read more →

Mit seinem neuen Gateway will der Schweizer Hersteller Threema eine Alternative zum potenziell unsicherem SMS-Versand anbieten. Der ganze Artikel: heise Security

Read more →

Server-Admins sollten sich den Donnerstagnachmittag freihalten: Das OpenSSL-Team will mehrere Schwachstellen schließen, darunter eine schwerwiegende. Der ganze Artikel: heise Security

Read more →

Die Besitzer von D-Link-Geräten werden wieder mal zum Update gebeten. Der ganze Artikel: heise Security

Read more →

Mit einer neuen Methode ist es möglich, für den Nutzer praktisch unsichtbare iOS-Software zu installieren und diese als Spyware einzusetzen, erklärt ein Sicherheitsforscher – dies funktioniere auch auf Jailbreak-freien iPhones. Der ganze Artikel: heise Security

Read more →

Evolution galt als einer der größten Online-Marktplätze für Drogen und andere illegale Güter. Nun ist die Seite offline, die Betreiber haben sich offenbar mit Geldern ihrer Nutzer abgesetzt. Der ganze Artikel: heise Security

Read more →

Mit einer speziellen Hardware lässt sich der vierstellige Code knacken, auch wenn das Gerät eigentlich nur zehn Versuche zulassen sollte. Betroffen ist mindestens iOS 8.1. Der ganze Artikel: heise Security

Read more →