Kategorie: sicherheit heise Security

Unbekannte haben am Montag den Firmenbetrieb bei Sony Pictures zum Erliegen gebracht. Sie sollen sämtliche Computer im Firmennetz der Sony-Tochter gekapert haben. Auch das Play-Store-Konto von Sony soll betroffen sein. from heise Security

Read more →

Schon beim Betrachten einer Datei zum Beispiel via groff, troff, grotty oder cpio lauern Sicherheitslücken. from heise Security

Read more →

Die Entwickler des Open-Source CMS haben zwei Sicherheitslücken in Drupal 6 und 7 geschlossen. Die Schwachstellen können missbraucht werden, um Sessions angemeldeter Benutzer zu stehlen und um den Server lahmzulegen. from heise Security

Read more →

angeblich über den USB-Anschluss des Ladegeräts. from heise Security

Read more →

Jürgen Schmidt, Chefredakteur von heise Security und Joerg Heidrich, Justitiar des Heise Zeitschriften Verlags, erklären live, wie sich die E-Mail-Kommunikation technisch und juristisch absichern lässt. from heise Security

Read more →

Vupen will seinen Firmensitz in Frankreich aufgeben. Den Schritt begründet der Händler von Zero-Day-Exploits und Berater für Netzwerksicherheit damit, dass die Vergabe von Exportlizenzen in Frankreich zu lange dauert. from heise Security

Read more →

Das neu entdeckte Spionage-Programm "Regin" soll jahrelang unter anderem Betreiber von Telekom-Netzen ausgespäht haben, besonders betroffen waren Russland und Saudi-Arabien. Experten vermuten dahinter staatliche Auftraggeber. from heise Security

Read more →

Über den QR-Code-Scanner des Spiels Cubic Ninja lässt sich die Systemsoftware von Nintendos 3DS austricksen. Das plötzliche Interesse am Spiel lässt die Preise auf Ebay und Amazon stark steigen. from heise Security

Read more →

Updates beheben Schwachstellen in der beliebten Content-Management-Software sowie in einem Plug-In. Bisherige Versionen waren für XSS-Angriffe anfällig, mit denen Angreifer Administrator-Accounts erstellen und Webseiten übernehmen konnten. from heise Security

Read more →

IT-Benutzer sind gutgläubig. Ein Rabattversprechen reicht, um jede Menge Passwörter einzusammeln. Auf der Wiener Security-Konferenz Deepsec wurden erschreckende Zahlen aus der Praxis verraten. from heise Security

Read more →

Eine Hackergruppe will massenweise Online-Konten des PlayStation Networks, von Windows Live, Twitter, Facebook und des Spiele-Publishers 2K Games erbeutet haben. Kreditkartendaten sollen sich auch darunter befinden. from heise Security

Read more →

Geräte, welche die Speicher-Verschlüsselung von Android Lollipop einsetzen, werden langsamer. Bei Googles neuen Geräten lässt sie sich zudem nicht abschalten. from heise Security

Read more →

Wer Organisierte Kriminalität mit Wirtschaftsverbrechen, Rockerkriminalität, Rauschgift- und Menschenhandel assoziiert, muss umdenken. Durch die Digitalisierung und innovative Täter mit besten IT-Kenntnissen ist sie vor unserer Haustür angelangt. from heise Security

Read more →

Über das britische Telekommunikationsunternehmen Vodafone könnte der britische Geheimdienst GCHQ deutsche Kunden aushorchen und damit gegen deutsches Recht verstoßen. Das BSI hält dies für möglich, Vodafone wehrt sich gegen die Einschätzung. from heise Security

Read more →

Die Wissenschaft stochere im Nebel, wenn sie Gefahren erkundet, die der vernetzten Industrie durch IT-Angriffe drohen, meint der Fraunhofer-Forscher Manfred Hauswirth. Datenzentren seien Schwachpunkte im System. from heise Security

Read more →

Der selbst-bekennende FreeBSD-Nutzer überrascht mit der großzügigsten Spende in der Geschichte des Open-Source-Projektes. from heise Security

Read more →

Eine neue Software soll acht verschiedene Staatstrojaner entdecken. Der Name "Detekt" ist Programm: Entfernen kann man die gefundenen Schädlinge nicht. Die Entwickler empfehlen professionelle Hilfe. from heise Security

Read more →

Wird auf einem Windows-8.1-Rechner, auf dem auch Avast 2015 installiert ist, das letzte Windows-Sammelupdate installiert, legt Avast den Internet Explorer und kritische Systemkomponenten lahm. Abhilfe schafft im Moment nur das Entfernen des Updates. from heise Security

Read more →

Der Chef von Cisco Deutschland, Oliver Tuszik, hat die Parole ausgegeben, dass der US-Vernetzungskonzern die "Nummer Eins im Security-Markt" werden soll. Dies sei Voraussetzung für den Erfolg des Internets der Dinge. from heise Security

Read more →

In ihrer Stellungnahme zu einer Abgeordneten-Anfrage über die Nutzung von Zero-Day-Exploits in deutschen Sicherheitsbehörden hat die Bundesregierung die Pläne des Bundesnachrichtendienstes als VS-Geheim eingestuft. from heise Security

Read more →

Mozilla, die EFF und weitere Partner wollen SSL/TLS-Zertifikate kostenlos für alle Server-Betreiber bereitstellen, die ihre Webseiten verschlüsseln wollen. Zwei Linux-Befehle sollen reichen, um ein Zertifikat anzufordern und sofort live zu schalten. from heise Security

Read more →

WhatsApp macht genau das, was vor nicht allzu langer Zeit alle gefordert haben. Und nun meckern alle? Jürgen Schmidt regt das auf. from heise Security

Read more →

Still und heimlich haben die Windows-Macher am Dienstag mit dem Update außer der Reihe auch eine neue Revision des SChannel-Patches ausgeliefert. Diese soll die Probleme mit der TLS-Verschlüsselung und massive Performance-Einbußen bei SQL Server beheben. from heise Security

Read more →

Nach einer längeren Betaphase hat Google die 64-Bit-Desktop-Version seines Browsers für OS X vorgestellt. Auch für Windows und Linux gibt es Updates. from heise Security

Read more →

heise-Security-Autor Andreas Kurtz demonstriert praxisnah, wie man iOS-Apps selbst analysiert und gibt Tipps für den richtigen Umgang mit sicherheitsrelevanten Daten auf Smartphones im Firmen- und Behördenumfeld. from heise Security

Read more →

Microsoft hat eine Lücke im Authentifizierungs-System Kerberos geschlossen, die in sämtlichen Windows-Versionen klafft. Ein Angreifer kann sie missbrauchen, um alle Rechner einer Domäne von außen zu übernehmen. from heise Security

Read more →

WhatsApp verschlüsselt. Und zwar nicht irgendwie – sondern mit der Ende-zu-Ende-Verschlüsselung des von Experten und Datenschützern hoch geschätzten Messengers TextSecure. from heise Security

Read more →

Agenten des Open Source Monitoring Systems kommunizieren nun verschlüsselt mit Icinga, außerdem gibt es künftig ein neues Web-Frontend und das Commandline-Interface beherrscht Auto-Vervollständigung. from heise Security

Read more →

Ein Security-Audit hat eine Reihe kleinerer und größerer Lücken im Filesharing-Dienst gefunden. from heise Security

Read more →

Ein Sprecher der Gesellschaft wirft dem Gesetzgeber und dem BSI vor, Zero-Day-Lücken für eigene Zwecke zu horten, während die deutsche Wirtschaft unter den Folgen leiden müsse. from heise Security

Read more →

Auf der Gedenkveranstaltung der Wau-Holland-Stiftung zum Btx-Hack fragten Jung-Hacker, ob nicht mit einem Code-Review herausgefunden werden könnte, was damals wirklich passierte. Denn die Protagonisten beharrten auf ihrer 30 Jahre alten Sicht des Ablaufs. from heise Security

Read more →

Ein Dutzend Fixes mit Security-Relevanz stecken in den gestern aktualisierten Betriebssystemen für Mac und iOS-Geräte. from heise Security

Read more →

Microsoft hat bestätigt, dass der Patch für die Krypto-Funktion von Windows auf Servern zu Problemen führt. Es soll sowohl SQL Server als auch IIS beeinträchtigen. Das Update wird aber nach wie vor verteilt. from heise Security

Read more →

Mit Version 7.0.2 der Software für Apples Multimediabox werden gleich drei potenziell problematische Security-Probleme gefixt. Die zweite Apple-TV-Generation wird nicht mehr mit dem Update bedacht. from heise Security

Read more →

Einen Speicherdienst für Dokumente, der den Sicherheitsansprüchen von Unternehmen genügen soll, hat CenterDevice entwickelt und verzichtet dabei ganz auf eine Verzeichnisstruktur. from heise Security

Read more →

Forscher demonstrieren vergleichsweise einfache Analysetechniken auf Basis von Netflow-Daten. from heise Security

Read more →

Als Teil der Aktion #OpKKK haben Anonymous-Hacker zwei Twitter-Profile der rassistischen Geheimorganisation unter ihre Kontrolle gebracht. Der Aktion waren tagelange Wortgefechte vorausgegangen. from heise Security

Read more →

Den AV-Herstellern sei das eigene finanzielle Wohl wichtiger, als die Kunden. Durch gegenseitige Auseinandersetzungen würden sie Ressourcen verschenken. from heise Security

Read more →

Administratoren sollten Patches für die kritische Sicherheitslücke in Windows, die Microsoft letzte Woche geschlossen hat, umgehend einspielen. Ansonsten riskieren sie, dass Angreifer über das Netz Schadcode einschleusen. from heise Security

Read more →

Ein internes E-Mail-System und die öffentlichen Webseiten des State Department wurden als Vorsichtsmaßnahme vorübergehend vom Netz genommen. from heise Security

Read more →

In China wurden drei Verdächtige festgenommen, die den Mac-OS-X-Schädling WireLurker entwickelt haben sollen. Den Appstore, der zur Verbreitung benutzt wurde, hat die Polizei abgeschaltet. from heise Security

Read more →

Das Internet Architecture Board hat auf dem 91. IETF-Meeting gefordert, Datenübertragungen im Internet grundsätzlich zu verschlüsseln. from heise Security

Read more →

Immer wieder wird Internet-Verkehr unbemerkt über seltsame Wege zum eigentlichen Ziel umgeleitet. Ob es sich um Abhör-Aktionen handelt oder nur um Pannen, ist oft unklar. Nun könnten Netzbetreiber ein Mittel dagegen in die Hand bekommen. from heise Security

Read more →

Mit Enterprise-Zertifikaten signierte Apps lassen sich am App Store vorbei auf iOS-Geräten installieren. Angreifer können das nutzen, um Apps durch manipulierte Versionen zu ersetzen. Mit Tipps will Apple Nutzer für Malware sensibilisieren. from heise Security

Read more →

Seit 18 Jahren klafft in Windows eine Sicherheitslücke – und keiner hats gemerkt. Microsoft bietet zwar seit Tagen einen Patch an, Nutzer älterer Versionen bleiben allerdings auf der Strecke. Wer den Patch noch nicht eingespielt hat, sollte das jetzt tun.…

Read more →

… deren einziger Job es ist, bei Microsoft selbst einzubrechen. from heise Security

Read more →

Sicherheitsforscher von F-Secure haben entdeckt, dass ein Tor-Exit-Knoten in Russland Downloads mit einem Schadprogramm infiziert, das mit einem Spionagetrojaner verwandt ist. from heise Security

Read more →

Dem United States Marshals Service reicht es nicht, bei Providern die Herausgabe von Standortdaten verlangen zu dürfen. Stattdessen wurden Kleinflugzeuge mit falschen Handymasten ausgerüstet, um selbst beliebig überwachen zu können. from heise Security

Read more →

Alle drei großen Mobil-Betriebssysteme sind bei der diesjährigen Mobile-Ausgabe von HPs Pwn2Own-Wettbewerb erfolgreichen Hacks zum Opfer gefallen. Der Angriff auf Windows Phone ist dabei allerdings im Vergleich noch eher harmlos. from heise Security

Read more →

Der iPhone-Hersteller hat auf Warnungen von Sicherheitsexperten reagiert, dass sich über Enterprise-Zertifikate Anwendungen manipulieren und ersetzen lassen. Er betonte, man dürfe keine Apps aus fremden Quellen installieren. from heise Security

Read more →

Mit einer auf deutschsprachige Nutzer ausgelegten E-Mail wird derzeit nach Apple-ID-Accounts geangelt. Sie laden vorgeblich zur Registrierung für den bislang nur in den USA verfügbaren iPhone-Bezahldienst ein. from heise Security

Read more →

McAfee hat im Oktober den von Microsoft bereitgestellten Sandworm-Patch ausgetrickst und verrät jetzt Details. from heise Security

Read more →

Bundesbehörden und ausgewählten Unternehmen bietet das BSI Penetrationstests sowie Webchecks von Internetseiten an. Ein Praxisleitfaden soll Grundlagen erklären und beim Planen der Tests helfen. from heise Security

Read more →

Informatiker sowie Wirtschafts- und Oppositionsvertreter sehen das Vorhaben des Bundesnachrichtendiensts zum Aufkaufen und Ausnutzen bislang unveröffentlichter Schwachstellen im "krassen Widerspruch" zum IT-Sicherheitsgesetz. from heise Security

Read more →

Der Angriff, der aus einem harmlosen USB-Speicherstick ein Trojanisches Pferd macht, das keine Antivirensoftware aufspüren kann, lässt sich auch gegen Webcams, SD-Card-Reader und viele andere USB-Geräte richten. from heise Security

Read more →

Im Flash Player und in Adobe Air klaffen zahlreiche Schwachstellen, durch die Angreifer Schadcode ins System schleusen können. Man sollte daher zeitnah auf eine aktuelle Version umsatteln. from heise Security

Read more →

Deutsche Polizeibeamte haben offenbar eine Vielzahl von Tools im Einsatz, wenn es ums Knacken von Verschlüsselung geht. Das zeigt eine geleakte Liste. from heise Security

Read more →

Unter anderem bei DNSSEC kommen noch sehr oft RSA-Schlüssel mit 1024 Bit zum Einsatz. Das könnte noch gefährlicher sein, als bisher angenommen, warnen Kryptologen. from heise Security

Read more →

An seinem Patchday hat Microsoft überraschend eine kritische Lücke in der Krypto-Infrastruktur von Windows gestopft. Angreifer können durch sie sowohl in Desktops als auch in Server eindringen. Zwei angekündigte Patch-Pakete wurden indes zurückgehalten. from heise Security

Read more →

Der bisher coolste Cisco-Exploit des Jahres, erlaubt das Spielen in nicht ganz alltäglicher Umgebung. from heise Security

Read more →

Bei der Aktion gegen den illegalen Handel im Internet haben deutsche Ermittler bundesweit vier verdeckte Handelsplattformen geschlossen. Hessische Rauschgiftfahnder haben fünf Server in Deutschland sichergestellt. from heise Security

Read more →

Ein Virenforscher hat einen perfiden Schädling entdeckt, der Android-Nutzer mit kinderpornografischem Material zu erpressen versucht. Er wird bereits über das verbreitete Exploit-Kit Angler verteilt. from heise Security

Read more →

EMET 5.1 verspricht besseren Schutz, weniger Probleme und lokale Speicher-Dumps bei Angriffen. from heise Security

Read more →

Das Sicherheitsunternehmen FireEye hat eine Angriffsform auf iPhone und iPad demonstriert, vor der Experten bereits seit längerem gewarnt haben. Allerdings bedingt sie, dass Nutzer mitarbeiten. from heise Security

Read more →

Beim US Postal Service wurden Millionen an Datensätzen über Kunden und Belegschaft kopiert. Für 750.000 (ehemalige) Mitarbeiter ist es besonders brenzlig: Ihre Sozialversicherungsnummer ist kompromittiert. from heise Security

Read more →

Der BND will mit in das Geschäft mit Zero-Day-Exploits einsteigen. Außerdem will der BND im Ausland einen verdeckten Zugang zu einem Netzknoten kaufen. Beide Vorhaben werden von Datenschützern und Bürgerrechtlern kritisiert. from heise Security

Read more →

Unter dem Namen Darkhotel berichtet Kaspersky über eine Gruppe von Angreifern mit einer ungewöhnlichen Vorgehensweise: Sie attackieren ihre Opfer auf Auslandsreisen im Netz des Hotels. from heise Security

Read more →

Red-Hat- und Suse-Mitarbeiter arbeiten gemeinsam an einer Live-Patching-Lösung für den Linux-Kernel. Erster Code wurde jetzt veröffentlicht, kann aber weniger Lücken stopfen als Kpatch und kGraft. from heise Security

Read more →

Der Bundesnachrichtendienst will offenbar mit Hilfe von Exploits Verbindungen auswerten, die mit der Transportverschlüsselung SSL gesichert sind. Bis 2020 sollen 4,5 Millionen Euro in das Projekt fließen. from heise Security

Read more →

Synology aktualisiert seine NAS-Software Diskstation Manager und verbessert damit die Sicherheit seiner NAS-Geräte. Das Update auf DSM 5.1 bringt unter anderem die Möglichkeit mit, das NAS-System automatisch zu aktualisieren. from heise Security

Read more →

Laut Mitarbeitern der tschechichen CZ.NIC Labs gibt es weltweit mehr als eine halbe Million Router, die ihre Konfiguration und damit das Zugangspasswort unbemerkt herausgeben. Angreifer können Nutzer der Router auf Phishing-Seiten umleiten. from heise Security

Read more →

Der US-Konzern hatte erst im Oktober seine Aufspaltung in die zwei Geschäftsbereiche Security und Storage bis Ende 2015 bekannt gegeben. from heise Security

Read more →

Google Docs zeigen nicht nur, was man geschrieben hat – sondern auch, was man schreiben wollte. from heise Security

Read more →

Nebem dem Mac-Trojaner haben Sicherheitsforscher inzwischen auch eine Windows-Ausführung aufgespürt. Sie hat es ebenfalls auf angeschlossene iPhones oder iPads abgesehen und schleust auf diesen Malware ein. from heise Security

Read more →

Der neue, sich an Programmierer richtende Messeauftritt will auf vier Konferenzbühnen einen zeitgemäßen Stand der Softwareentwicklung abbilden. Ab sofort kann man sich mit einem Vortrag bewerben oder Standplätze innerhalb der Developer World buchen. from heise Security

Read more →

Das soeben veröffentlichte Release GnuPG 2.1.0 bringt einige neue Funktionen, bessere Abläufe und es schneidet auch ein paar alte Zöpfe ab. Der 2.0er-Zweig wird als stabile Version weiter gepflegt. from heise Security

Read more →

Während andere in die Karnevalssaison starten, schließt Microsoft Sicherheitslücken: Am 11.11. soll es insgesamt 16 Updates geben, allein fünf davon schließen kritische Schwachstellen in Windows. from heise Security

Read more →

Nach der Ausweisapp2 des Bundes steht nun auch die Open eCard-App in einer neuen Version zur Verfügung. Die Java-App unterstützt eine ganze Reihe von Smartcards und Ausweisen, darunter den neuen Personalausweis, und ist auch unter Linux einsetzbar. from heise Security

Read more →

Über Apples hauseigene XProtect-Technik werden nun Anwendungen an der Ausführung gehindert, die den in China kursierenden Mac-Schädling enthalten. Dieser kann auch auf iOS-Geräten Schaden anrichten beziehungsweise Daten abgreifen. from heise Security

Read more →

Das US-ICS-CERT will bei der Analyse einer laufenden Malware-Kampagne erfolgreiche Angriffe auf industrielle Kontroll- und Steuersysteme entdeckt haben. Sie seien mit der Malware "Black Energy" infiziert worden. from heise Security

Read more →

Das FBI hat in den USA den mutmaßlichen Betreiber des virtuellen Drogenmarktplatzes "Silk Road 2.0" festgenommen. Die Verhaftung ist offenbar Teil der internationalen "Operation Onymous" gegen verschiedene Anbieter im "Darknet". from heise Security

Read more →

Die Auswahl an Messenger-Programmen ist groß, aber welchen kann man wirklich vertrauen? Die EFF hat plattformübergreifend 39 Programme untersucht und präsentiert ihre Ergebnisse übersichtlich in ihrer Secure Messaging Scorecard. from heise Security

Read more →

Das Bundesinnenministerium hat einen überarbeiteten Referentenentwurf für ein Gesetz zum Verbessern der IT-Sicherheit an die Länder und Kommunen verschickt. Die Klausel für eine "neue Vorratsdatenspeicherung" ist weiter dabei. from heise Security

Read more →

In Software aus einem dubiosen chinesischen App-Laden für OS X ist ein Datenschädling aufgetaucht, der sich per USB-Verbindung auch auf iPhone und Co. übertragen können soll. from heise Security

Read more →

Das ISC will den niederländischen Kollegen von NlNet Labs mit seinem Sales-Team unter die Arme greifen. Das schlägt ISC-Chef Jeff Osborn zu der Frage vor, wie freie Software sicher finanziert werden kann. from heise Security

Read more →

Entwickler des chinesischen PanGu-Jailbreaks für iOS-8-Geräte berichten, dass Apple mit der kommenden Version seines Mobilbetriebssystems eine Anwendung des Entsperrtools unmöglich macht. from heise Security

Read more →

Zwei Bilder erklären oft mehr als viele Worte – in diesem Fall das Problem mit MD5. from heise Security

Read more →

In der Nacht vom 16. zum 17. November 1984 katapultierte sich der junge Chaos Computer Club mit einem Taschenrechner und 20 Zeilen BASIC in die Nachrichten. Der ebenso legendäre wie geheimnisumwitterte Btx-Hack wird nun in Berlin gefeiert. from heise Security

Read more →

Der T-Online-Browser dürfte bei so manchem nostalgische Gefühle wecken. Er meldet sich als "Browser 7" mit Firefox-Unterbau und Sicherheitscheck zurück. Werbelinks sind allerdings auch mit an Bord. from heise Security

Read more →

Das Tool mit dem treffenden Namen "nogotofail" spürt unsichere SSL-Verbindungen auf. from heise Security

Read more →

Für die vor Monaten entdeckte Sicherheitslücke in UEFI-Firmware stellen nun mehr PC- und Mainboard-Hersteller Patches bereit, andere geben Entwarnung – und manche forschen noch. from heise Security

Read more →

Teils zögerlich, aber weitgehend informativ haben Router-Hersteller auf Nachfragen zu Angriffen Stellung genommen, die das veraltete SSLv3 ausnutzen. Wir fassen zusammen, welche Modelle gefährdet sind und wie man sich schützen kann. from heise Security

Read more →

Viren sind typischerweise in Dateien Zuhause, die mal besser und mal schlechter auf dem System versteckt sind. Ein neuer Trojaner kommt ohne Dateien aus, wodurch man ihn schwer aufspüren kann. Er wird seit kurzem auch über ein Exploit-Kit verteilt. from…

Read more →

Die Heise-Tochter techconsult möchte den Markt für IT-Sicherheitsanwendungen beleuchten und hat dazu eine Online-Umfrage gestartet. from heise Security

Read more →

Ein Nachruf auf Markus Lastname, der auf tragische Weise ums Leben kam. from heise Security

Read more →

In Bonn fand die Deutsche Telekom wenig Unterstützung für die Idee eines rein europäischen Datenverkehrs. Mit dem eigenen "Cyber Defense Center" entwickelt der Konzern Sicherheitsprodukte. from heise Security

Read more →

Auch aus Großbritannien kommt Kritik an Apples und Googles Plänen für mehr Verschlüsselung. Der neue GCHQ-Chef hat erklärt, US-Konzerne würden mittelbar Terroristen helfen. Das müsse durch bessere Kooperation mit den Geheimdiensten verhindert werden. from heise Security

Read more →

Mit der neuen Version des freien Unix steigen die OpenBSD-Macher von OpenSSL auf LibreSSL um. Dazu kommen zahlreiche kleinere Verbesserungen. from heise Security

Read more →

Trifft man mit wget auf einen manipulierten Server, fängt man sich unter Umständen Schadcode ein. from heise Security

Read more →

Wie konnte das nur passieren? Müssen wir alle sterben? from heise Security

Read more →