Kategorie: sicherheit heise Security

Unter iOS können Threema-Nutzer nun auch Inhalte zwischen Geräten teilen, auf denen nicht jeweils der Krypto-Messenger installiert ist. Dazu nutzt er QR-Codes. Außerdem können nun inaktive Nutzer ausgeblendet werden. from heise Security

Read more →

Bei einem bislang unbekannten Angriff beschädigten die Angreifer einen Hochofen schwer. Doch neben den gezielten Angriffen auf Industrieanlagen bilanziert das BSI auch eine steigende Gefahr für Endanwender. from heise Security

Read more →

Das Bundeskabinett hat den Gesetzentwurf zur "Erhöhung der Sicherheit informationstechnischer Systeme" verabschiedet. Die zunächst offen gelassene Hintertür zur Vorratsdatenspeicherung ist geschlossen. from heise Security

Read more →

Die Angreifer, die die IT-Infrastruktur von Sony Pictures lahmlegten und interne Dokumente sowie Filme abgriffen, sollen in Drohungen den "11. September 2001" erwähnt haben. Daraufhin haben mehrere US-Kinos den Film "The Interview" abgesetzt. from heise Security

Read more →

Sony Pictures sei fahrlässig mit seiner Computer-Infrastruktur umgegangen und habe dadurch persönliche Daten preisgegeben, werfen vier ehemalige Mitarbeiter dem Unternehmen vor. from heise Security

Read more →

Der Schädling namens SoakSoak hat hunderttausende Webseiten über das Plug-in Slider Revolution befallen und spioniert die Server aus. In einigen Fällen werden auch Besucher per Drive-By-Download infiziert. from heise Security

Read more →

Dessen Decloacking Engine half dabei, Tor-Nutzer zu enttarnen. from heise Security

Read more →

Ausgerechnet Firewalls und Load-Balancing-Erweiterungen des Netzwerkgeräte-Herstellers pfuschen bei der Umsetzung von TLS – und werden damit ebenfalls anfällig für Poodle-Angriffe auf die Verschlüsselung. from heise Security

Read more →

Obwohl der Zugriff aufs E-Mail-Konto häufig den Zugang zu vielen anderen Internet-Diensten eröffnet, widmen deutsche Internetnutzer dessen Passwort keine besondere Aufmerksamkeit. Über die Hälfte wechseln es seltener als einmal im Jahr. from heise Security

Read more →

Anfang Dezember hatte Cylance eine iranische Hackeroperation öffentlich gemacht, bei der vor allem gesicherte Computersysteme angegriffen werden. Nun hat das FBI eine Warnung an US-Unternehmen herausgegeben. from heise Security

Read more →

Nach der verheerenden Attacke auf die IT-Infrastruktur von Sony Pictures stellten die Angreifer unzählige interne Dokumente und Mails ins Netz. Sony will nun verhindern, dass US-Medien über den Inhalt der Dokumente berichten. from heise Security

Read more →

Nur weil keiner mehr über Cross Site Scripting berichtet ist es längst nicht tot. from heise Security

Read more →

Seit mehr als einem Jahr ist bekannt, dass Belgacom gehackt wurde, offenbar vom GCHQ und wohl mit der hochentwickelten Cyberwaffe Regin. Nun haben Journalisten nachgezeichnet, dass der Angriff wohl massiver war, als angenommen. from heise Security

Read more →

Das russische Unternehmen Elcomsoft bietet einen Software an, mit der Forensiker nach verwertbaren Informationen über den Gebrauch mobiler Telefone suchen können. from heise Security

Read more →

Das Update für die OS-X-Version der Büro-Suite soll eine Sicherheitslücke in Word beseitigen, die das Einschleusen und Ausführen von Schadcode erlaubt. Auch ein kleineres Problem wird behoben. from heise Security

Read more →

Die aktuellen Brute-Force-Angriffe haben eine neue Qualität. from heise Security

Read more →

Microsoft hat ein neues Zertifikats-Update für Windows 7 und Server 2008 ausgeliefert, das die Update-Probleme beheben soll. In der Zwischenzeit musste allerdings der dritte Patch in wenigen Tagen zurückgezogen werden, da er Silverlight zerschossen hatte. from heise Security

Read more →

Die Lücke in stdio kann dazu missbraucht werden, beliebigen Code auszuführen und das unter Umständen mit Systemrechten. Ein Patch steht bereit. from heise Security

Read more →

Für den Verdacht, dass das Handy der Bundeskanzlerin von der NSA abgehört wurde, sieht Generalbundesanwalt Harald Range keine ausreichenden Beweise. Das vom "Spiegel" präsentierte Dokument sei nicht authentisch. from heise Security

Read more →

Die Strafanzeige von Bürgerrechtlern gegen den Überwachungssoftware-Hersteller Gamma wird nicht weiter verfolgt. Die zuständige Staatsanwaltschaft sieht kein Verschulden der Firma. from heise Security

Read more →

Als Teil der Angriffswelle, welche auch unter dem Namen Turla bekannt ist, hatten Hacker mehrere Regierungen, Konzerne und das Militär ausspioniert. Der neue Schädling soll das Linux-Gegenstück zum Uroburos-Rootkit sein. from heise Security

Read more →

Ein Aussteiger dokumentiert Bugs und Designe-Probleme in Ingress, die Cheatern das Leben erleichtert haben. from heise Security

Read more →

Nach einem fehlerhaften Rollup-Update für Exchange musste Microsoft nun auch einen Patch für die Root-Zertifikate in Windows zurückziehen. Probleme mit Updates und Patches hatte Microsoft in letzter Zeit des öfteren. from heise Security

Read more →

Mit dem Siegeszug der Smartphones nimmt auch die Bedrohung durch mobile Schadsoftware rasant zu. Im neuen Sicherheitszentrum von Nokia in Berlin sollen künftig Unternehmen, Behörden und Forscher gemeinsam Gegenmaßnahmen entwickeln. from heise Security

Read more →

Kaspersky hat eine Version der Destover-Malware entdeckt, die mit erbeuteten Zertifikaten aus dem Sony-Pictures-Hack signiert wurde und so die Prüfung von Windows austricksen kann. from heise Security

Read more →

Microsofts Groupware-Server Exchange 2010 SP3 gerät beim jüngsten Patch des Herstellers in Probleme. In Notfällen scheint der Zugriff per Web-Exchange statt über den Outlook-Client sinnvoll. from heise Security

Read more →

Wenn die eigene Kaffeemaschine einem vorschreibt, welche Kapseln man verwenden muss, ist es Zeit für eine Revolution. from heise Security

Read more →

Nach einem Jahr Arbeit haben die Entwickler der X.Org Foundation Patches für 13 Sicherheitslücken im X-Server veröffentlicht. Eine davon ist satte 27 Jahre alt. from heise Security

Read more →

Die Umstände des Hacker-Angriffs auf Sony Pictures werden immer verwirrender. Eine Geldforderung legt einen kriminellen Hintergrund nahe. Zugleich fordern die Hacker aber angeblich auch, die Nordkorea-Komödie "The Interview" zu stoppen. from heise Security

Read more →

Weil das DNS-System von 1&1 angegriffen wird, sind sowohl Webhosting als auch Mail von 1&1 zeitweise nicht über Domains erreichbar. from heise Security

Read more →

Nutzer von Flash, Reader und Acrobat sollten ihre Software aktualisieren. Eine Reihe kritischer Lücken erlauben es Angreifern, betroffene Systeme aus der Ferne zu kapern. Auch ColdFusion-Admins sollten updaten, um DoS-Angriffe zu verhindern. from heise Security

Read more →

Microsoft hat sieben Patch-Pakete veröffentlicht, die 24 Sicherheitslücken schließen. Der von der ZDI entdeckte Zero Day im Internet Explorer scheint aber weiterhin offen zu sein. Außerdem musste Microsoft das SChannel-Update erneut nachbessern. from heise Security

Read more →

Beim Versuch, eine Krypto-Funktion gegen Quantencomputer zu sichern, erfand das GCHQ auch gleich den passenden Angriff. from heise Security

Read more →

Die Bundesminister für Inneres und Justiz haben sich dem Vernehmen nach darauf geeinigt, die im ersten Entwurf des IT-Sicherheitsgesetzes eingebaute "Vorratsdatenspeicherung durch die Hintertür" zu streichen. from heise Security

Read more →

Mit all den in modernen Fahrzeugen verbauten Minicomputern wächst die Gefahr, dass jemand die Software manipuliert. An der TU Wien entwickelte Strategien sollen ein Auto zukünftig in die Lage versetzen, Manipulationen selbstständig zu erkennen. from heise Security

Read more →

IT-Sicherheitslücken wie Heartbleed, Massenüberwachung nach Snowden und Möglichkeiten technischer Selbstverteidigung stehen auf dem Fahrplan des 31. Chaos Communication Congress der Hackergemeinde in Hamburg. from heise Security

Read more →

Eine Sicherheitslücke in den drei DNS-Servern kann dazu ausgenutzt werden, die Software lahmzulegen. Dazu muss ein Angreifer allerdings die Zonen manipulieren oder einen bösartigen DNS-Resolver einschleusen. from heise Security

Read more →

Eine ganze Reihe der meist besuchten Webseiten im Netz nutzt vorgeschaltete Load-Balancer von zwei Firmen, die verwundbar für den Poodle-Angriff sind. Dieser betrifft nämlich nicht, wie zuerst gedacht, ausschließlich SSLv3. from heise Security

Read more →

WhatsApp erlaubt es seinen Nutzern nicht, den eigenen Online-Status konsequent zu verbergen. Und genau diesen Status kann man massenhaft überwachen. Was man alles über einzelne Nutzer herausfinden kann, zeigt eine neue Studie. from heise Security

Read more →

Laut Apple sollten Nutzer der Zwei-Faktor-Authentifizierung für iCloud mit Passwort und "Trusted Device" stets an ihren Account kommen. Das gilt aber nicht bei wegen Angriffen gesperrter Accounts, wie ein neuseeländischer Journalist feststellte. from heise Security

Read more →

Täglich greifen Hacker deutsche Firmen an. Einige haben ihre Sicherheitsvorkehrungen deshalb in den vergangenen Jahren ausgeweitet. Doch die eigene Sicherheit liegt nicht mehr allein in den Händen der Unternehmen. from heise Security

Read more →

Immer mehr Firmen werden durch Einbrüche in die Netze und IT-Systeme ausspioniert. Verfassungsschützer und das BSI sehen Milliardenschäden; sicheren Schutz gebe es kaum. from heise Security

Read more →

Mehr als dreißig Lücken klaffen in der Java-VM von Googles App-Plattform. Forscher Adam Gowdiak ist es gelungen, durch sie bis ins darunterliegende Betriebssystem vorzustoßen und beliebigen Schadcode auszuführen. from heise Security

Read more →

Im IE klafft eine kritische Lücke, von der Microsoft schon seit über einem halben Jahr weiß. Wer den IE weiter nutzen will, muss sich schützen. from heise Security

Read more →

Sicherheits-Siegel für Webseiten sollen deren Vertrauenswürdigkeit signalisieren. Tatsächlich sind Webseiten, die solche Siegel nutzen, weniger sicher als Seiten, die darauf verzichten. Darauf deutet jedenfalls eine aktuelle Studie hin. from heise Security

Read more →

Wer die Kaspersky-Funktion "Sichere Verbindungen untersuchen" aktiviert, macht sein System potenziell für den Poodle-Angriff auf SSLv3 anfällig. from heise Security

Read more →

Bislang gab es das Tool, das dem Absender neben Ende-zu-Ende-Verschlüsselung auch eine Selbstzerstörung seiner Nachricht zu einem bestimmten Termin bietet, nur auf Mobilgeräten. from heise Security

Read more →

Die Nationale Verteidigungskommission, wichtigstes Entscheidungsgremium Nordkoreas, machte Südkorea dafür verantwortlich, die "Geschichte über Nordkoreas Verwicklung" in den Angriff auf die IT-Infrastruktur von Sony Pictures in die Welt gesetzt zu haben. from heise Security

Read more →

Jürgen Schmidt, Chefredakteur von heise Security und Joerg Heidrich, Justitiar des Heise Zeitschriften Verlags, erklären am Dienstag live, wie sich die E-Mail-Kommunikation technisch und juristisch absichern lässt. from heise Security

Read more →

Sehr viele der von Vodafone vertriebenen EasyBox-Router sind über WLAN innerhalb von Sekunden geknackt. Nur das WPA-Passwort zu ändern bringt ebenso wenig wie die derzeit aktuelle Firmware. from heise Security

Read more →

Erst massiver Datenklau, dann Veröffentlichung von Gehaltslisten und nun Drohmails gegen Angestellte: Sony Pictures Entertainment steht weiter unter Hacker-Beschuss. from heise Security

Read more →

Viele Vodafone-Router sind mit geringem Aufwand kompromittierbar – aufgrund einer Schwachstelle, die der Provider seit Jahren nicht in den Griff bekommt. from heise Security

Read more →

Ein Apple-Framework erstellt in OS X 10.10 Log-Dateien über sämtliche Eingaben, die ein Nutzer in Browser oder E-Mail-Client vornimmt, warnt Mozilla. Ein Update schließt die Schwachstelle – die mitgeschriebenen Daten müssen aber manuell entfernt werden. from heise Security

Read more →

schließen insgesamt 8 Lücken in vCenter und ESXi. from heise Security

Read more →

Höchste Zeit zu patchen: Mit dem Python Kerberos Exploitation Kit können sich Angreifer sonst zum Enterprise-Admin machen. from heise Security

Read more →

Microsoft Windows, Internet Explorer, Office und Exchange sind diesmal dran und bekommen insgesamt sieben Updates. from heise Security

Read more →

Gegen eine monatliche Gebühr sollen zunächst Geschäftskunden mit einer App von Vodafone Ende-zu-Ende verschlüsselte Gespräche per Mobilfunk führen können. from heise Security

Read more →

Die gerade ans Licht gekommenen Geheimdienst-Aktivitäten werfen die Frage auf, wie sicher die beim Mobilfunk eingesetzte Verschlüsselung noch ist. from heise Security

Read more →

Vorinstallierte Trojaner auf Smartphones häufen sich. Die neueste Variante "DeathRing" tarnt sich als Klingelton-App. from heise Security

Read more →

Laut Apple soll Safari 8.0.1 unter anderem Fehler im Zusammenhang mit iCloud-Diensten beheben. Gleichzeitig wurden Safari 6.2.1 und 7.1.1 für ältere OS-X-Versionen veröffentlicht. Apple hat die Updates allerdings kommentarlos offline genommen. from heise Security

Read more →

Die Flut der Snowden-Enthüllungen hatte zuletzt nachgelassen. Jetzt kommt das nächste Detail. Wie es scheint, wollte die NSA sich bei jedem Mobilfunk-Betreiber in der Welt einklinken können. from heise Security

Read more →

Als Teil der Operation Cleaver wurden besonders gesicherte Computernetzwerke angegriffen. Unter anderem brachten die Hacker kritische Systeme von Flughäfen und Chemiekonzernen in ihre Gewalt. from heise Security

Read more →

Nie wieder verzerrte Buchstaben und Zahlen abtippen, um sich als Mensch auszuweisen? Google möchte die unbeliebten Captchas durch eine Analyse des Nutzerverhaltens ersetzen. Und durch Ratespiele mit Katzenbildern. from heise Security

Read more →

Hacker-Attacken auf Unternehmen gibt es täglich zuhauf, aber selten machen die Angreifer so fette Beute wie bei Sony Pictures. Sie holten sich nicht nur unveröffentlichte Filme, sondern auch jede Menge vertraulicher Firmeninformationen. from heise Security

Read more →

Durch einen Bug in der Android-Version kann man sich bei seinen Kontakten leicht unbeliebt machen: Verschickt man Nachrichten, die bestimmte Kriterien erfüllen, schmiert die App beim Empfänger ab. from heise Security

Read more →

Der Klassiker: "Wir hätten nie gedacht, dass jemals mehr als …" from heise Security

Read more →

Die personalisierten Mails enthalten angebliche Rechnungen, die sich als Trojaner entpuppen. Die Gauner haben es wohl auf die Banking-Daten der Opfer abgesehen. from heise Security

Read more →

Version 34 des Mozilla Firefox bietet Änderungen wie integrierte Videotelefonie per WebRTC, HTTP/2-Unterstützung und Bugfixes. from heise Security

Read more →

Ein Forscherteam hat demonstriert, wie einfach sich die IDs zu GnuPG-Schlüsseln fälschen lassen und kurzerhand böse Duplikate des kompletten Strong-Sets erzeugt. Das umfasst rund 50.000 besonders eng vernetzte und vertrauenswürdige Schlüssel. from heise Security

Read more →

Sie sind auf der Suche nach Daten, mit denen sich der Börsenhandel manipulieren lässt. Um an interne Firmenkommunikation heranzukommen, kapern die Online-Kriminellen E-Mail-Konten und hinterlassen dabei nur wenige Spuren. from heise Security

Read more →

Mit der Technik von PasswordBox will Intel Security die eigenen Produkte verbessern. Vorerst können bestehende Nutzer die Software allerdings weiter nutzen. from heise Security

Read more →

Ein OLG-Beschluss, nach dem Ercan Fındıkoğlu ausgeliefert werden darf, ist verfassungswidrig. Er gilt als Kopf einer Bande, die mit manipulierten Kreditkarten 40 Millionen US-Dollar erbeutet haben soll. from heise Security

Read more →

Wer einen OpenVPN-Server betreibt, sollte diesen umgehend auf den aktuellen Stand bringen. Durch eine Schwachstelle können Angreifer dessen Erreichbarkeit erheblich beeinträchtigen. from heise Security

Read more →

Nach der verheerenden Hackerattacke auf Sony Pictures ist nach wie vor unklar, wer den Angriff ausgeführt hat. Das FBI warnt vor weiteren Angriffen; US-Medien gehen von einem nordkoreanischen Racheakt gegen die Seth-Rogan-Komödie "The Interview" aus. from heise Security

Read more →

Beim Türsteuerungsmodul Entrypass N5200 ist der Name Programm: Rein kommt jeder – zumindest wenn er nicht durch die Tür sondern übers Netz kommt. from heise Security

Read more →

Jürgen Schmidt, Chefredakteur von heise Security und Joerg Heidrich, Justitiar des Heise Zeitschriften Verlags, erklären live, wie sich die E-Mail-Kommunikation technisch und juristisch absichern lässt. from heise Security

Read more →

Der moderne Ganove kommt nicht mit dem Brecheisen, sondern schleicht sich spurlos ins Online-Banking ein. Um Computerkriminalität zu bekämpfen, setzt Niedersachsens Justiz zusätzliche Experten ein. from heise Security

Read more →

Nach dem groß angelegten Angriff auf die IT-Infrastruktur von Sony Pictures gelangten drei neue Sony-Filme ins Netz, teilweise noch vor Veröffentlichung in den Kinos. from heise Security

Read more →

Über 10.000 kleine und mittlere Unternehmen haben den heise Security Consulter bereits genutzt. Die Auswertung des ersten halben Jahres liefern interessante Einblicke in den Status Quo bei Sicherheit und Datenschutz. from heise Security

Read more →

Kaum schließt Apple mit iOS 8.1.1 eine Reihe von Sicherheitslücken, will die chinesische Gruppe TaiG hat dieses Update schon geknackt haben. Rätsel gibt der Zeitpunkt der Veröffentlichung auf. from heise Security

Read more →

Sie erreichte so, dass der Angeklagte sich des versuchten Einbruchs in einen Server schuldig bekannte. from heise Security

Read more →

Cisco hat eine Sicherheitswarnung wegen seines jüngst für Firefox bereitgestellten Video-Codecs herausgegeben. from heise Security

Read more →

Ein Update soll kritisches Sicherheitslücken in der Software Simatic WinCC schließen, die als Kontrollzentrum für die Überwachung und Steuerung industrieller Anlagen zum Einsatz kommt. Allerdings gibt es das Update noch nicht für alle Versionen. from heise Security

Read more →

Der Schädling versteckt sich in raubkopierten Themes und Plug-ins für die Content-Management-Systeme Drupal, WordPress und Joomla. Einmal infiziert, wird der Server Teil eines Botnetzes, das Such-Rankings manipuliert. Zum Schaden der eigenen Seite. from heise Security

Read more →

Die c’t hat ihre Methode, wie Webseitenbetreiber diese Buttons datenschutzrechtlich unbedenklich einbinden können, jetzt noch einmal verbessert. Der "Shariff" benötigt nur einen Klick. from heise Security

Read more →

Blackberry hatte im Sommer angekündigt, das deutsche Verschlüsselungs-Unternehmen Secusmart zu übernehmen; es liefert unter anderem die Software für die abhörsicheren Smartphones, die die Bundesregierung einsetzt. from heise Security

Read more →

Auf hunderten großer Webseiten erschien am Donnerstag die Meldung "You have been hacked". Ursache war eine eingebettete Kommentarfunktion von Gigya. from heise Security

Read more →

Der Zeitraum zwischen der Bekanntgabe einer Lücke durch einen Patch und deren aktiver Ausnutzung wird immer kürzer. from heise Security

Read more →

Alles für die Reklamekunden: Mittels "App Graph" sammelt der Kurznachrichtendienst unter iOS und Android künftig, welche Anwendungen vorhanden sind. Technische Details sind noch rar – unter iOS müsste Twitter wohl tricksen. from heise Security

Read more →

Antiviren-Programme erkennen zwar die bekannten Samples des Spionageporgranmms, hinter dem vermutlich NSA und GCHQ stehen. Ein kostenloses kleines Tool identifiziert auch die verschlüsselten Container, die es anlegt. from heise Security

Read more →

Ab sofort ist eine Windows-Phone-Variante des Messengers Threema verfügbar, der Nachrichten Ende-zu-Ende verschlüsselt. from heise Security

Read more →

Detekt soll vor verborgener Software der Firmen Hacking Team und Finfisher warnen, mit denen einige Staaten kritische Journalisten und Bürgerrechtler überwachen. Über Risiken und unerwartete Nebenwirkungen äußerte sich nun der Chefentwickler. from heise Security

Read more →

Ein guter Überblick präsentiert 16 Open-Source-Scanner für Web-Applikationen, die Lücken von XSS bis hin zu SQL-Injection aufspüren. from heise Security

Read more →

Die Organisatoren der Konferenz zur Websicherheit haben als Referenten unter anderem Firing-Range-Erfinder Claudio Criscione, NoScript-Autor Giorgio Maone und Rainer Böhme von der Universität Münster als Referenten gewinnen können. from heise Security

Read more →

Nur 2 von 32 getesteten Antivirus-Produkten setzen eigentlich selbstverständliche Schutztechniken wie DLP und ASLR auch wirklich konsequent ein, stellte das deutsche Testlabor AV-Test fest. from heise Security

Read more →

Adobe stopft die im Oktober beseitigte Sicherheitslücke Flash erneut — und diesmal gründlicher, heißt es in der Beschreibung. from heise Security

Read more →

An junge IT-Talente richtet sich die erste Cyber Security Challenge Germany. Über die Lösung zwölf online gestellter Aufgaben können sich 14- bis 30-jährige Sicherheits-Cracks für den Live-Wettbewerb in Berlin qualifizieren. from heise Security

Read more →

Das Tool zur Suche nach Staatstrojanern produziert offenbar recht viele Fehlalarme – unter anderem bei Antiviren-Software, die angeblich infiziert sein soll. from heise Security

Read more →

Checken Sie doch mal, welche Geräte Zugriff auf Ihr Google-Konto hatten. Für mehr Sicherheit sorgt die Zweifaktor-Authentifizierung. from heise Security

Read more →

Britische und US-amerikanische Geheimdienste sollen mit der Spionagesoftware Regin den massiven Cyberangriff auf Belgacom und EU-Behörden ausgeführt haben. Die Malware kann auch Mobilfunk-Stationen überwachen. from heise Security

Read more →