Kategorie: sicherheit heise Security

Eine neue Option der Facebook-App für Android soll es einfacher machen, auch mobil über das Anonymisierungs-Netz Tor auf das soziale Netzwerk zuzugreifen. Dazu muss der Anwender allerdings noch eine zweite App installieren. Der ganze Artikel: Facebooks Android-App unterstützt Tor

Read more →

Ein Mitglied des Android-Sicherheitsteams geht davon aus, dass nur wenige Android-Versionen durch die lokale Rechtausweitungslücke im Linux-Kernel verwundbar sind. Ein Patch ist in Arbeit. Der ganze Artikel: Linux-Root-Exploit: Android-Bedrohung überschaubar

Read more →

Eine repräsentative Umfrage des ITK-Branchenverbands hat ergeben, dass wegen zu hoher Anforderungen an den Benutzer die meisten User ihre E-Mails nach wie vor unverschlüsselt versenden. Der ganze Artikel: Bitkom: Verschlüsselung von E-Mails kommt nur langsam voran

Read more →

Ermittler aus den Niederlanden sind offenbar einer Gruppe auf die Spur gekommen, die Bitcoins aus dem Online-Drogenhandel gewaschen hat. Der ganze Artikel: Niederländische Polizei zerschlägt Bitcoin-Geldwäschering

Read more →

Vermeintlich für Counter-Strike-Spieler hilfreiche Chrome-Erweiterungen leeren das Inventar von Steam-Spielern. Dort befinden sich virtuelle Gegenstände, da man für echtes Geld verkaufen kann. Der ganze Artikel: Chrome-Erweiterungen für Steam beklauen Spieler

Read more →

Die Studie Security Bilanz Deutschland 2015 untersucht, wie gut Mittelstand und öffentliche Verwaltung Anforderungen an IT-Sicherheit gewachsen sind. Der nun veröffentlichte zweite Bericht dokumentiert organisatorische und strategische Defizite. Der ganze Artikel: Security Bilanz Deutschland attestiert oganisatorische und konzeptionelle Probleme

Read more →

Wer sich auf dem Campus mit einem Android-Gerät über das eduroam-Netzwerk mit dem Internet verbindet, kann von Angreifern ausspioniert werden. Der ganze Artikel: Eduroam-Netz an Unis: Android-Nutzer sollten dringend Zertifikat installieren

Read more →

Commerzbank-Kunden haben in den vergangenen Tagen überraschend neue Kreditkarten inklusive einer neuen PIN bekommen. Dabei handelt es sich der Bank zufolge um eine "Vorsichtsmaßnahme". Der ganze Artikel: Hinweise auf Datenleck: Commerzbank tauscht 15.000 Kreditkarten aus

Read more →

Die bislang größte Sicherheitsptach-Sammlung von Oracle ist da und fixt Lücken in Database, Java, MySQL und Co. Dieses Mal steht Oracles E-Business Suite im Mittelpunkt. Der ganze Artikel: Critical Patch Update: Oracle stellt 248 Sicherheitspatches bereit

Read more →

Der Schlüsselbund des Kernels stattet mit einem Trick seit 2012 jeden Nutzer mit Root-Rechten aus. Allerdings muss der Nutzer dafür bereits angemeldet sein. Der ganze Artikel: Root-Exploit: Android und Linux anfällig für Rechte-Trickserei

Read more →

Acht Prozent hiesiger Unternehmen und Behörden sind bereits Opfer "hacktivistischer Angriffe" geworden, hat das BKA ermittelt. Sechs Prozent mussten Shitstorms erdulden. Insgesamt sei die Bedrohung noch gering. Der ganze Artikel: Shitstorms und Spam: BKA leuchtet Dunkelfeld Hacktivismus aus

Read more →

Lange Zeit interessierte sich die Nahrungs- und Arzneimittelbehörde der USA wenig für Sicherheitslücken in Software von medizinischen Geräten. Mit einem neuen Positionspapier scheint sich das zu ändern. Der ganze Artikel: Gehackte Medizintechnik: FDA will mehr Sicherheit durchsetzen

Read more →

Über eine Schwachstelle waren Angreifer in der Lage, Yahoo-Mail-Nutzern E-Mails mit Schadcode unterzujubeln, den Webbrowser ohne zu Fragen ausführten. Zu Übergriffen soll es nicht gekommen sein. Der ganze Artikel: Yahoo Mail abgesichert: Angreifer konnten Konten kapern

Read more →

In einer deutschen Forschungseinrichtung arbeiten auch Lego-Roboter im Dienste der Wissenschaft. Eines Tages entwickelten diese jedoch ein gefährliches Eigenleben. Der ganze Artikel: Hintergrund: Analysiert: Lego Mindstorms für Cyber-Angriffe missbraucht

Read more →

Ein Mitarbeiter einer Sicherheitsfirma veröffentlicht ein Proof of Concept, mit dem man Daten von LastPass-Nutzern abfischen kann. Dahinter soll aber keine böse Absicht stecken, vielmehr will er Nutzer für perfide Phishing-Kampagnen sensibilisieren. Der ganze Artikel: LostPass: Phishing-Methode zum Austricksen von…

Read more →

Das US-Ministerium für Verkehr und Vertreter von 18 Firmen aus der Automobil-Industrie haben sich auf Maßnahmen gegen Cyber-Attacken auf selbstfahrende Autos geeinigt. Der ganze Artikel: US-Regierung und Autobauer: gemeinsam gegen Hacker

Read more →

Erst die zweite Sicherheitsfirma konnte ein zum Kreditkartenmissbrauch verwendetes Sicherheitsproblem eines amerikanischen Casino-Betreibers beseitigen. Der verklagt jetzt die zuerst konsultierte Sicherheitsfirma. Der ganze Artikel: Amerikanische Sicherheitsfirma wegen „völlig unzulänglicher“ Arbeit verklagt

Read more →

In Washington kursieren derzeit mehrere Gesetzentwürfe für eine Copyrightreform. Verbraucherschützer, Blinde und andere fordern nun, das Verbot der DRM-Umgehung komplett aufzuheben. Illegale Kopien blieben trotzdem illegal. Der ganze Artikel: USA: Neue Initiativen gegen DRM-Umgehungsverbot

Read more →

Die OS-X-Schutzfunktion soll verhindern, dass Nutzer unsignierten Code ausführen. Eine Schwachstelle ermöglicht aber, Gatekeeper zu umgehen. Dies soll weiterhin klappen – obwohl Apple schon zweimal nachgebessert hat. Der ganze Artikel: Sicherheitsforscher: Apples Gatekeeper weiterhin löchrig

Read more →

Die wegen ihrer Unzuverlässigkeit umstrittene Kryptogeld-Börse Cryptsy steht vor der Insolvenz. Ein Hack vor anderthalb Jahren habe zu Verlusten geführt, die sich nicht mehr ausgleichen ließen, sagen die Betreiber. Der ganze Artikel: Kryptogeldbörse Cryptsy nach Hack offenbar pleite

Read more →

Angreifer sollen abermals Log-in-Daten von Nutzern abgreifen können, wenn diese sich mittels OAuth bei Online-Services anmelden. Die Schwachstellen wurden bereits geschlossen. Sicherheitsforscher attestieren dem Protokoll insgesamt eine hohe Sicherheit. Der ganze Artikel: Wieder sicher: Authentifizierungsprotokoll OAuth

Read more →

Unitymedia-Kunden sollten das Standard-Passwort ihres WLAN-Routers ändern, denn Angreifer können dieses vergleichsweise leicht knacken und so im Netzwerk schnüffeln. Der österreichische Provider UPC kämpft mit dem gleichen Problem. Der ganze Artikel: Auch Standard-Passwörter von Unitymedia-Routern leicht knackbar

Read more →

Aldi hatte vergangenes Jahr mehrfach IP-Überwachungskameras mit denkbar schlechten Voreinstellungen verkauft. Die Geräte sind zu Hunderten fast ungeschützt über das Internet erreichbar. Der ganze Artikel: IP-Kameras von Aldi als Sicherheits-GAU

Read more →

Ein Fehler im math/big-Paket der Programmiersprache führt seit Go 1.5.0 potenziell dazu, dass TLS-Server auf 32-bit-Systemen ihren privaten RSA-Schlüssel preisgeben. Version 1.5.3 behebt den Fehler. Der ganze Artikel: Programmiersprache Go: Version 1.53 stopft kritische Lücke

Read more →

Eine unfertige Option, die bei OpenSSH seit 2010 standardmäßig aktiviert ist, führt dazu, dass gekaperte Server die geheimen Schlüssel der sich verbindenden Nutzer auslesen können. Updates, welche die Lücke schließen, stehen bereit. Der ganze Artikel: Triple-Seven: OpenSSH-Schwachstelle leakt geheime Schlüssel

Read more →

Wenn der Virenscanner machtlos ist, nicht die Hoffnung verlieren. Priesterin Joey Telley hilft mit Salbei! Der ganze Artikel: l+f: Probleme mit Computerviren? Ruf die Tech-Hexe!

Read more →

In Ciscos Identity Services Engine klafft eine als kritisch und eine als hoch eingestufte Schwachstelle. Neben der Wireless-LAN-Controller-Software sind auch noch Aironet-Basisstationen der 1800-Serie verwundbar. Sicherheitsupdates stehen bereit. Der ganze Artikel: Cisco kämpft mit statischem Passwort und fixt kritische Lücken

Read more →

Nach Office 2011 hat Microsoft nun auch Office 2016 ein Security-relevantes Update verpasst. Zudem gibt’s unter anderem einen neuen Vollbildmodus für Outlook. Der ganze Artikel: Office 2016 für Mac: Sicherheitsfix und neue Funktionen

Read more →

Angreifer können über ein Tool an das Passwort von WLAN-Routern des österreichischen Providers UPC gelangen. Der ganze Artikel: Standard-Passwort von UPC-Routern leicht knackbar

Read more →

Für Office für Mac 2011 hat Microsoft bereits ein Update veröffentlicht. Es soll Schwachstellen beseitigen, die das Einschleusen und Ausführen von Schadcode ermöglichen. Office 2016 ist ebenfalls betroffen. Der ganze Artikel: Kritische Lücken in Office für Mac

Read more →

Firewalls der Sicherheitsfirma Fortinet hatten jahrelang ein fest eingestelltes Passwort, dass Admin-Zugriff auf die Geräte über SSH ermöglicht. Jetzt wird der Ruf laut, dass es sich bei der Sicherheitslücke um eine Hintertür handelt. Der ganze Artikel: Festeingestelltes Wartungs-Passwort gefährdet Fortinet-Appliances

Read more →

Der erfolglose Authentifizierungsdienst fällt Mozillas Programm "Great or Dead" zum Opfer – wie schon einige andere Projekte und Features. Der ganze Artikel: Mozilla stellt Authentifizierungsdienst „Persona“ ein

Read more →

Neun Updates sollen Microsofts Edge, Office, Silverlight und Windows sicherer machen. Da der Support für ältere Internet-Explorer-Versionen ausläuft, werden diese an diesem Patchday das letzte Mal gefixt. Der ganze Artikel: Patchday: Microsofts letzte Sicherheitsupdates für ältere Internet-Explorer-Versionen

Read more →

Ein 26-jähriger Hochstapler wird wohl niemals wieder ein Leben außerhalb von Gefängnismauern führen können. Der ganze Artikel: l+f: Kreditkarten-Betrüger bekommt 14 Mal lebenslänglich

Read more →

Die Polizei hat bei einem Schlag gegen die Erpressergruppe DD4BC (DDoS for Bitcoins) mehrere Verdächtige festgenommen. Die Gruppe hatte auch deutsche Banken erpresst. Der ganze Artikel: Europol-Koalition nimmt DDoS-Erpressergruppe DD4BC hoch

Read more →

Google-Forscher Tavis Ormandy deckt wieder einmal Schwachstellen in Anti-Viren-Software auf. Bei Trend Micro stellt er konsterniert fest: "Das Lächerlichste, was ich je gesehen habe." Der ganze Artikel: Schwere Sicherheitslücken im Passwort-Manager von Trend Micro

Read more →

Eine bekannte Betrugsmasche greift weiter um sich: Diesmal haben es Betrüger auf Besitzer von Dell-Rechnern abgesehen. Der ganze Artikel: Vorsicht vor falschen Dell-Technikern am Telefon

Read more →

Ab heute gibt es keine Sicherheitsupdates für ältere IE-Versionen mehr. Wen betrifft das und was muss man jetzt tun? Microsoft gibt Hilfestellung. Der ganze Artikel: Das Support-Ende für alte Internet-Explorer-Versionen ist da

Read more →

Das Update-Verfahren des beliebten Content Management Systems Drupal liefert Aktualisierungen unverschlüsselt aus. Ein Problem, das seit Jahren bekannt ist und von Angreifern missbraucht werden kann, um Seiten zu kapern. Der ganze Artikel: Unverschlüsselte CMS-Updates: Drupal gelobt Besserung

Read more →

Die Macher der Skriptsprache empfehlen den Nutzern von PHP 7.0, 5.5 und 5.6 die Installation der aktuellen Security-Releases. Gleichzeitig gibt ein Blick auf GitHub und das PHP-Wiki eine Vorschau auf kommende Funktionen in PHP 7.1. Der ganze Artikel: PHP-Updates über…

Read more →

Online-Gauner verstecken sich im wahrsten Sinne des Wortes hinter Cookie-Warnungen und sammeln so Klicks auf Werbeanzeigen ein. Der ganze Artikel: Klickbetrug: Unter dem Deckmantel der Cookie-Warnung

Read more →

Die Schäden steigen, das Bewusstsein für IT-Sicherheit nicht: Laut einer Studie schützen sich Mittelständler nur unzureichend gegen IT-Angriffe. Dabei zwingt sie der Gesetzgeber längst zum Handeln. Der ganze Artikel: Studie: Mittelstand unterschätzt Gefahr durch Cyber-Kriminalität

Read more →

Der Netzwerk-Ausrüster Juniper will den Zufallszahlengenerator Dual_EC_DRBG aus seinem Betriebssystem ScreenOS entfernen. Der steht im Verdacht, eine NSA-Hintertür zu enthalten. Der ganze Artikel: Juniper entfernt NSA-Zufallsgenerator aus Netzwerkgeräte-Betriebssystem

Read more →

Verschiedene Apps von Online-Gaunern in Google Play, mit bis zu 1 Million Downloads, weisen durchweg eine Wertung von mindestens 4/5 auf. Sicherheitsforscher haben die Vorfälle untersucht. Der ganze Artikel: Android-Trojaner arbeiten an ihrer Reputation

Read more →

Einige Sicherheits-Appliances, die Man-in-the-Middle-Analysen durchführen, kommen nicht damit klar, dass Firefox ab dem 1. Januar SHA-1-Zertifikate ablehnt. Darum hat Mozilla SHA-1 fürs erste wieder für akzeptabel erklärt. Der ganze Artikel: Firefox: Mozilla schaltet SHA-1 ab … und direkt wieder an

Read more →

Angreifer können mit Hilfe einer manipulierten Videodatei Schadcode einschleusen, erklärt Apple. Das Update beseitigt die Schwachstellen in Windows 7 und Vista. Der ganze Artikel: Apple beseitigt gravierende QuickTime-Sicherheitslücken für Windows

Read more →

VMware dichtet seine Anwendungen ESXi, Fusion, Player und Workstation ab. Die abgesicherten Versionen stehen für Linux, OS X und Windows bereit. Von der Lücke scheint aber nur Windows bedroht zu sein. Der ganze Artikel: Sicherheitspatches: VMware unterbindet Rechteausweitung

Read more →

Sicherheitsforscher haben Schwachstellen im HDMI-Dongle EZCast entdeckt. Über die können sich Angreifer Zugang zum Heimnetzwerk des Anwenders verschaffen – unabhängig davon, wie gut das Netz sonst geschützt ist. Der ganze Artikel: Streaming-Dongle EZCast öffnet Hintertür ins Heimnetzwerk

Read more →

Seit über einem Jahr versucht o2 eine Schwachstelle im DSL-Netz zu schließen, durch die man fremde VoIP-Anschlüsse kapern kann. Bisher ist das nur zum Teil gelungen. Der ganze Artikel: Anschlussmissbrauch durch schwerwiegende Lücke bei o2

Read more →

Durch eine kritische Lücke in den Fritzboxen können Angreifer etwa Telefonate auf fremde Rechnung führen und Code als Root ausführen. Die Lücke hat AVM bereits geschlossen, die Details wurden jedoch bis heute unter Verschluss gehalten. Der ganze Artikel: AVM-Router: Fritzbox-Lücke…

Read more →

HTTPS-Webseiten wecken Vertrauen. Doch auch Online-Gauner können sich oft über Umwege vertrauenswürdige Zertifikate ausstellen. Nun haben Kriminelle das erste Let’s-Encrypt-Zertifikat genutzt, um Vertrauenswürdigkeit vorzugaukeln. Der ganze Artikel: Erste Malvertising-Kampagne mit Let’s-Encrypt-Zertifikat

Read more →

Über eine Cross-Site-Scripting-Schwachstelle können Angreifer WordPress-Installationen kompromittieren. Betroffen sind alle Versionen bis einschließlich WordPress 4.4. Der ganze Artikel: Jetzt Update installieren: WordPress behebt XSS-Lücke

Read more →

Im als sicher beworbenen Blackphone klaffte eine Lücke, die eben jene Privatsphäre hätte gefährden können, welche die Hersteller des Smartphones unbedingt schützen wollen. Der ganze Artikel: Blackphone: Sicherheitslücke mit Direktzugriff aufs Modem

Read more →

Schafft ein Hacker einen bestimmten Schutzmechanismus von Adobes Flash zu knacken, kann er bis zu 100.000 US-Dollar verdienen. Der ganze Artikel: Zero-Day-Exploit-Händler schreibt 100.000 US-Dollar für Flash-Exploit aus

Read more →

Ein Kontoservice-Terminal der Sparkasse erlaubte ungewohnte Einblicke in seinen Windows-Unterbau – einschließlich Kommandozeile und Registry-Editor. Der ganze Artikel: l+f: Tag der offenen Tür bei Sparkassen-Automat

Read more →

Googles monatlicher Patchday für die Geräte der Nexus-Serie kümmert sich unter anderem um fünf als kritisch eingestufte Sicherheitslücken. Dabei taucht wieder der Mediaserver auf, der 2015 von verschiedenen Stagefright-Lücken durchsiebt war. Der ganze Artikel: Nexus-Serie: Google fixt abermals Mediaserver von…

Read more →

Vor Weihnachten kam es zu Stromausfällen in der ukrainischen Region Iwano-Frankiwsk. Inzwischen verdichten sich die Hinweise, dass der Blackout mit einem Phishing-Angriff in Verbindung steht. Der ganze Artikel: Stromausfall in der Ukraine augenscheinlich durch Hacker ausgelöst

Read more →

Nutzer des Administrationstools Linode Manager müssen sich ein neues Passwort überlegen, denn Linode hat alle Passwörter zurückgesetzt. Dabei handele es sich um eine Vorsichtsmaßnahme. Der ganze Artikel: Cloud-Hoster Linode vermutet unberechtigte Zugriffe auf Nutzerdaten

Read more →

Während sich der Konflikt zwischen Saudi-Arabien und dem Iran zuspitzt, haben Hacker dem arabischen Nachrichtensender Al-Arabija so zugesetzt, dass dessen Internetseiten für Stunden blockiert sind. Der Sender unterstützt das saudische Königshaus. Der ganze Artikel: Hacker legen Webseite des Nachrichtenkanals Al-Arabija…

Read more →

159 Video-Mitschnitte vom Chaos Communication Congress laden zum Stöbern ein. Der ganze Artikel: l+f: Eingeschneit? Der 32C3 im Video-Rückblick

Read more →

Verschlüsselung sei für die Gesellschaft zu wichtig, um sie absichtlich zu untergraben, so die Volksvertreter. Außerdem wird das OpenSSL-Projekt mit einer halben Million Euro gefördert. Der ganze Artikel: Niederländische Regierung spricht sich gegen Krypto-Hintertüren aus

Read more →

Mit einem Bug-Bounty-Programm, das dieses Jahr starten soll, will das Tor-Team Sicherheitsforscher für das Finden von Schwachstellen mit Geldprämien belohnen. Dabei soll aber nur ein ausgewählter Personenkreis mitmachen dürfen. Der ganze Artikel: Anonymisierungsprojekt Tor will Bug-Bounty-Programm starten

Read more →

Seit eineinhalb Woche befindet sich der Cloud-Anbieter Linode im Fokus von Angreifern, die mittels DDoS-Attacken Server und Services lahmlegen. Aktuell läuft dem Hoster zufolge, bis auf die DNS-Services, alles wieder rund. Der ganze Artikel: DDoS-Attacken gegen Cloud-Hoster Linode

Read more →

Sicherheitsforscher warnen vor der Ransomware Ransom32, die sich als JavaScript-Applikation auf Windows-Computer schleicht. Auch Linux und OS X sind potenziell gefährdet. Kriminelle können sich eine individuelle Version des Schädlings generieren lassen. Der ganze Artikel: Erste Sichtung: Erpressungstrojaner Ransom32 aufgrund JavaScript…

Read more →

Sicherheitsforscher warnen vor der Ransomware Ransom32, die sich als JavaScript-Applikation auf Windows-Computer schleicht. Auch Linux und OS X sind potenziell gefährdet. Kriminelle können sich eine individuelle Version des Schädlings generieren lassen. Der ganze Artikel: Erste Sichtung: Erpressungstrojaner Ransom32 aufgrund JavaScript…

Read more →

Ein US-Luftschlag tötete einen 31-jährigen IT-Experten, der offenbar eine Schlüsselfigur für die Hacking-Bemühungen des Islamischen Staats war. Der ganze Artikel: US-Militär: Weiterer IS-Hacker bei Drohnenschlag getötet

Read more →

Aufgrund identischer SSH-Schlüssel können Angreifer verschlüsselte Verbindungen von Servern von Hetzner belauschen. Der ganze Artikel: Identische SSH-Schlüssel auf Hetzner-Servern

Read more →

Der Hacker-Gruppe fail0verflow ist es gelungen, die Sicherheitsmechanismen der PlayStation 4 zu überwinden und eine volle Linux-Distribution auf der Konsole einzurichten. Der ganze Artikel: Hacker führen Linux auf PlayStation 4 aus

Read more →

Eine Auswertung der CVE-Liste zeigt, für welche Programme und Betriebssysteme 2015 die meisten Sicherheitslücken gemeldet wurden. Wie sicher die Software ist, lässt sich daraus jedoch nicht ableiten. Der ganze Artikel: CVE-Statistik: Viele Sicherheitslücken in Mac OS X, iOS und Flash…

Read more →

Die pakistanische Regierung besteht nicht mehr auf einer Überwachung von Blackberry-Nutzerdaten. Sie hatte Zugriff auf Blackberry-Server gefordert, weshalb Blackberry sich aus dem Land zurückziehen wollte. Der ganze Artikel: Blackberry bleibt in Pakistan

Read more →

Nachrichtenmedien wie die BBC sind attraktive Opfer für Angriffe sowohl von IS-Terroristen als auch von deren Gegnern. Manche dieser Angriffe werden erst im Nachhinein mit überraschenden Erklärungen publik. Der ganze Artikel: Die BBC im Konfliktfeld des IS

Read more →

2015 war das Jahr der Cyber-Bankräuber und -Erpresser. Im kommenden Jahr hat unter anderem der US-Wahlkampf das Potential zum "Security Nightmare". Der ganze Artikel: 32C3: Der Sicherheits-Albtraum geht weiter

Read more →

Die Redaktionen des Heise-Verlags wünschen Ihnen ein friedliches und schönes Jahr 2016. Auf dass Ihre Hoffnungen aufgehen mögen. Kommen Sie unbeschadet hinüber. Der ganze Artikel: Einen Guten Rutsch und ein frohes neues Jahr!

Read more →

Wenn Microsoft Angriffe staatlicher Hacker auf Accounts seiner Nutzer entdeckt, will das Unternehmen künftig Warnungen aussenden. Der ganze Artikel: Auch Microsoft warnt vor staatlichen Angriffen auf seine Nutzer

Read more →

Der Verschlüsselungsexperte Rüdiger Weis hat Microsofts neue "Sicherheitsanforderungen" wie verpflichtende Updates und Trusted Computing in Windows 10 verrissen. Microsoft habe "die Sache gar nicht im Griff". Der ganze Artikel: 32C3: Kryptologe warnt vor dem „Botnetz“ Windows 10

Read more →

Beim Verschlüsseln der Festplatte mit Bitlocker kopiert Windows 10 einen Wiederherstellungsschlüssel automatisch ins OneDrive-Konto des Nutzers. Wer das nicht möchte, muss selbst Hand anlegen. Der ganze Artikel: Windows 10: Microsoft kriegt Bitlocker-Nachschlüssel frei Cloud

Read more →

Im Lauf des ausgehenden Jahres haben Sicherheitsforscher 15 Vorfälle mit von Cyberkriminellen veröffentlichten Identitäten analysiert. 35 Millionen Datensätze später bleibt die ernüchternde Erkenntnis, dass zu simple Passwörter nicht tot zu kriegen sind. Der ganze Artikel: Identitätsklau: Hasso-Plattner-Institut zieht Bilanz

Read more →

Nur 8 Cent kostet ein Kunststoff-Rohling, für den Preis eines Restaurant-Essens gibt es schon die Metall-Ausführung. Forscher der Universität Michigan haben nun die Produktion enorm vereinfacht: Als Vorlage genügt ein Foto des Schlosses. Der ganze Artikel: 32C3: 3D-Drucker als Pick-Set

Read more →

Mit Videokameras, IMSI-Catchern und Kennzeichenscannern kann laut einer US-Aktivistin der Straßenraum bereits ähnlich massenhaft und anlasslos überwacht werden wie das "Online-Panoptikum". Sie rief die IT-Experten zu Gegenmaßnahmen auf. Der ganze Artikel: 32C3: Hacker sollen „Informationskrieg“ gegen Überwachung führen

Read more →

Ein französisch-deutsches Forscherteam hat eine Emulationsumgebung entwickelt, mit der sich dynamische Penetrationstests von Firmware vernetzter Elektronikgeräte maschinell durchführen lassen. Erste Ergebnisse sprechen für sich. Der ganze Artikel: 32C3: Automatisierte Sicherheitstests für das Internet der Dinge

Read more →

Das Anonymisierungsnetzwerk erfreut sich trotz der jüngsten Attacken großer Beliebtheit. Das Netzwerk sucht neue Kooperationspartner und will eine Bug Bounty beginnen. Der ganze Artikel: 32C3: Tor auf dem Wachstumspfad

Read more →

Die digitale Alphabetisierung der Jugend ist erfolgreich: Der Hacker-Nachwuchs bekam auf dem Kongress viel Beifall – und die eine oder andere Hilfestellung. Der ganze Artikel: 32C3: Auch die Jugend hackt

Read more →

Über eine fehlkonfigurierte Datenbank sind in den USA Daten von 191 Millionen Wählern an die Öffentlichkeit gelangt. Mittlerweile ist die Datenbank nicht mehr öffentlich erreichbar. Der ganze Artikel: Daten von 191 Millionen US-Wählern offengelegt

Read more →

Zwischen Erlanger Sicherheitsforschern und dem Sparkassenverband hat sich ein Katz-und-Maus-Spiel um die Online-Banking-App "pushTAN" entwickelt. Die jüngste Version ließe sich weiter recht einfach angreifen, sagen Experten. Der ganze Artikel: 32C3: pushTAN-App der Sparkasse nach wie vor angreifbar

Read more →

Zu einem ungewöhnlichen Zeitpunkt hat Adobe ein Update für Flash veröffentlicht. Mindestens eine der gestopften Sicherheitslücken wird bereits für Angriffe genutzt. Der ganze Artikel: Flash-Update schließt kritische Sicherheitslücken

Read more →

RFID-Transponderkarten, die für die elektronische Zutrittskontrolle genutzt werden, lassen sich Sicherheitsexperten zufolge oft "trivial einfach" klonen. Der ganze Artikel: 32C3: Verschlüsselung gängiger RFID-Schließanlagen geknackt

Read more →

Ein Team um den französischen Hacker Smealum hat die Sicherungssysteme der portablen Spielekonsole "New 3DS" so weit ausgehebelt, dass vom Start weg eigene Anwendungen mit Systemrechten ausgeführt werden können. Der ganze Artikel: 32C3: Nintendo 3DS auf Systemebene gehackt

Read more →

PINs kopieren, Zahlungen umleiten oder gar das Konto des Händlers plündern – unzureichende Sicherheitsmechanismen in Bezahlterminals lassen Angreifern jeglichen Spielraum. Der ganze Artikel: 32C3: Unsichere Kreditkarten-Terminals vorgeführt

Read more →

Eine Hackergruppe, die sich auf Industrieanlagen konzentriert, hat diverse Angriffsflächen rund um vernetzte Systeme zur Zugkontrolle ausgemacht. Veraltete Software sowie unsichere Passwörter seien dort "überall" zu finden. Der ganze Artikel: 32C3: Automatische Zugsicherung und vernetzte Bahntechnik im Hackervisier

Read more →

Kann die Manipulation der Abgaswerte bei Volkswagen wirklich das Werk einzelner Ingenieure sein? Auf dem CCC-Congress erteilten ein Insider und ein Hacker dieser Legende eine Absage. Der ganze Artikel: 32C3: Dieselgate und die omninöse Akustik-Funktion

Read more →

Fest in IT-Geräte und Chips eingebaute Hintertüren stellten eine "ernste Bedrohung" dar, warnten Sicherheitsexperten auf der Hackerkonferenz. Sie seien zwar nur mit großem Einwand einzubauen, aber auch schwer zu finden. Der ganze Artikel: 32C3: Hardware-Trojaner als unterschätzte Gefahr

Read more →

"Gebt uns mehr Internet in den Heimen", appellierte die somalische Menschenrechtlerin Fatuma Musa Afrah an die Hackergemeinde, die sich auf ihrem Jahrestreffen mit "Gated Communities" auseinandersetzt. Rassismus sei ein Mangel an Information. Der ganze Artikel: 32C3: Friede, Liebe und Internet…

Read more →

Bei der 32. Auflage des Chaos Communication Congress (32C3) geht es vier Tage lang um Internet-Sicherheit, Freiheitsrechte im Netz und digitale Lebensweisen. Der ganze Artikel: 32C3: Hacker-Kongress startet in Hamburg

Read more →

Am Nutzen der kryptografischen Absicherung des weltweiten Domain Name System gibt es einige Jahre nach deren Einführung kaum noch Zweifel. Die Fortführung könnte freilich holperig werden, weil in der Spezifikation schwerwiegende Lücken klaffen. Der ganze Artikel: Wenn das mal gut…

Read more →

Am ersten Weihnachtsfeiertag spielte das Spieleportal Steam kurzzeitig verrückt: Mitglieder fanden sich plötzlich in den Konten fremder Benutzer wieder. Betreiber Valve musste die Plattform kurzzeitig vom Netz nehmen. Der ganze Artikel: Ausfall der Spiele-Plattform Steam

Read more →

Diese armen Jungs brauchen einfach dringend ihre Tacos… Der ganze Artikel: l+f: US-Fast-Food-Kette trollt Einbrecher

Read more →

Im Kassensystem der internationalen Hotelkette wurde Malware gefunden. Die hatte es offenbar auf Kreditkartendaten abgesehen – über das Ausmaß des Angriffs schweigt sich Hyatt noch aus. Der ganze Artikel: Hyatt Hotels: Malware-Angriff auf Kreditkartendaten

Read more →

Ob Sie nun Weihnachten feiern oder ruhige Tage verbringen: Möge die Zeit zwischen den Jahren erfreulich und friedlich sein, wünscht die heise-online-Redaktion allen Lesern. Auch zwischen Weihnachten und Neujahr werden wir Sie auf dem Laufenden halten. Der ganze Artikel: Allen…

Read more →

In puncto Sicherheit und Datenschutz kann man beliebig viel Aufwand betreiben – muss man aber nicht. Mit den Security-Checklisten der c’t sichert man Smartphone, Facebook, NAS und Co. schnell und einfach ab. Der ganze Artikel: Die Sicherheits-Checkliste der c’t: Richtig…

Read more →

Bundesinnenminister Thomas de Maizière will Arne Schönbohm als nächsten Chef des BSI vorschlagen. Dabei ordnete sein Ministerium noch jüngst Distanz zu dessen Verein, dem Cyber-Sicherheitsrat e.V. an, berichtet der Spiegel. Der ganze Artikel: Designierter BSI-Chef: Innenministerium ordnete angeblich Distanz zu…

Read more →