Logo von Security

Suche
  1. Puzzles sollen gegen DDoS-Angriffe schützen

    Puzzles gegen DDoS-Angriffe

    Um verteilte Denial-of-Service-Attacken auf Krypto-Dienste zu verhindern, sollen die Clients erst mal ein Puzzle lösen, bevor sie diese in Anspruch nehmen können. Doch der Vorschlag ist nicht unproblematisch.

  2. Der WhatsApp-Verschlüsselung auf die Finger geschaut

    Der WhatsApp-Verschlüsselung auf die Finger geschaut

    Bei einer Analyse von heise Security stellte sich heraus , dass WhatsApp zwar zumindest teilweise vorbildlich verschlüsselt, das Ganze in der Praxis aber nur beschränkten Nutzen hat.

Anzeige
  1. Standard-Passwort in Ciscos Unified CDM

  2. Exploit Kit nutzt Sicherheitslücke im Flash Player aus

  3. Virtuelle Cisco-Gateways mit unsicheren Schlüsseln

  1. 1

    Blue-Pill-Lücke in Xen geschlossen

    Blue-Pill-Lücke in Xen

    In der langen Liste der Sicherheits-Verbesserungen von Xen 4.5.1 finden sich auch eine Lücke, die den Ausbruch aus einer virtuellen Maschine erlaubt - und ein geheimnisvoller, noch undokumentierte Eintrag.

  2. 120

    Überwachungssoftware: Aus Hacking Team wurde Hacked Team

    Hacked Team

    Hacker haben Rechner des italienischen Softwarelieferanten Hacking Team angegriffen und 480 GByte Daten erbeutet. Veröffentlichungen zeigen, dass die Firma keinerlei Bedenken hatte, Überwachungssoftware an Diktaturen zu verkaufen und dies verschleierte.

  3. 48

    Wassenaar-Abkommen: Forscher zensieren sich selbst

    Trichter Diagramm

    Mit Verweis auf das Wassenaar-Abkommen zur Rüstungskontrolle entfernte ein Forscher ganze Seiten und Bilder aus seiner Dissertation zur Effektivität von Microsofts Schutz-Werkzeug EMET.

  4. 111

    Biometrisch zahlen mit Mastercard

    Weißer Mann macht Selbstporträt

    Mastercard experimentiert mit biometrischen Verfahren beim Bezahlen im Netz: Fingerabdrücke, Stimmerkennung, Herzschlag oder eine raffinierte Gesichtserkennung sollen Betrügereien verhindern.

  5. 92

    Apple: EFI-Sicherheits-Update nicht für ältere Macs Update

    Apple-Bauarbeiter

    Das Sicherheits-Update, das eine mögliche Modifikation der Firmware verhindert, steht zwar für ältere OS-X-Versionen zur Verfügung – lässt sich jedoch nur auf jüngeren Macs installieren.

  6. 136

    Firefox 39 entfernt SSLv3 und RC4

    Mozilla-Firefox Logo

    Mit leichter Verspätung hat Mozilla eine neue Version seines Firefox-Browsers veröffentlicht. Sie verbessert den Schutz vor Malware und deaktiviert veraltete Verschlüsselungsverfahren.

  7. 2

    l+f: Noch mehr Hintertüren bei Cisco Alert

    l+f: Adressleiste von Apples Safari leicht manipulierbar

    Diesmal gewährt ein Standard-Passwort Zugang zum Root-Account auf Ciscos Unified CDM.

  8. 144

    LG will klaffendes Sicherheitsloch in Smartphones nicht schließen

    LG Smartphones

    Seit November weiß LG, dass sich all seine Android-Handys ganz leicht mit Spionage-Software infizieren lassen. Doch beseitigen will man das Problem offenbar nur für die neuen Modelle, berichten ungarische Forscher.

  9. 51

    Nach Hack: Computersystem des Bundestags wird tagelang abgeschaltet

    Tastatur

    Um die Folgen der Cyber-Attacke auf den Bundestag zu beheben, muss das IT-System in der Sommerpause für mehrere Tage abgeschaltet werden. Wann das genau passieren wird, ist aber noch nicht klar. Außerdem will das Parlament bessere Sicherheitssysteme.

  10. 34

    Drei Millionen US-Dollar Kopfgeld für Ergreifung des Zeus-Entwicklers

    3 Millionen US-Dollar Kopfgeld für Ergreifung des Zeus-Entwicklers

    Das FBI hat seine Liste der meistgesuchten Cyber-Verbrecher aktualisiert. Ein Großteil das ausgeschriebenen Kopfgelds geht auf die Ergreifung des angeblichen Entwicklers des Zeus-Trojaners zurück.

  1. 23

    Das BSI und der Elfenbeinturm

    Das BSI und der Elfenbeinturm

    Technische Richtlinien des BSI einfach eins-zu-eins umzusetzen, kann bös ins Auge gehen. Das lernte ein Admin auf die harte Tour, als er die Vorgaben für die "Verwendung von Transport Layer Security" zu wörtlich nahm.

  2. 62

    Analysiert: PS3-Emulator im Schafspelz

    Werbefalle anstatt Spielspaß

    Ein kostenloser Playstation-3-Emulator für den Computer verspricht Spielspaß, verfolgt in Wirklichkeit aber ein ganz anderes Ziel.

  3. 2

    Analysiert: Das Comeback der Makro-Malware

    Analysiert: Eine Rechnung geht auf

    Makro-Viren sind tot – dachten wir. Eine aktuelle Welle von Trojaner-Mails zeigt einmal mehr: Totgesagte leben länger.

  4. Lucy: Phish yourself

    Lucy: Phish Yourself

    Mit dem kostenlosen Tool Lucy können Admins einen Phishing-Angriff simulieren. Das hilft nicht nur beim Überprüfen des Sicherheitsverhaltens der Mitarbeiter, sondern auch bei gezielten Schulungsmaßnahmen.

  5. Pentesting-Tool Exploit Pack

    Pentesting-Tool Exploit Pack

    Es muss nicht immer Metasploit sein: Exploit Pack bringt eine übersichtliche Bedienoberfläche und über 300 Exploits mit.

Anzeige