Microsofts Gratis-Schutzprogramm EMET soll in Version 4.0 nicht nur besser vor Cyber-Angriffen schützen, es ist auch deutlich benutzerfreundlicher geworden. Die empfohlenen Schutzeinstellungen aktiviert man mit wenigen Klicks.

Das Unternehmen Makandra will den alten Versionszweig 2.3.x weiterhin mit Sicherheitsupdates versorgen. Mit der Veröffentlichung von Ruby on Rails 4.0 wird der offizielle Support eingestellt.

Das iX-Notfallmanagement-System unterstützt Firmen bei der Notfallplanung und -bewältigung. Zentraler Baustein ist ein Toolkit, das die Erfassung notfallrelevanter Daten und die Verwaltung von Notfällen ermöglicht.

Wer wird von der NSA überwacht? Alle? Jeder? Laut der NetTraveler-Gruppe gibt es da eine Liste – und die sollen sich doch bitte einmal ein paar Tibet-AktivistInnen anschauen.

Mit dem letzten separat veröffentlichten, geplanten Patch behebt Oracle Fehler in Java SE. Der Großteil von ihnen war ohne Authentifizierung über das Netz ausnutzbar. Frei zugänglich ist in der Regel nur das Update für die aktuelle Version 7.

Russland und die USA wollen sich künftig intensiv über Cybergefahren austauschen, um die Gefahr einer bilateralen Krise zu verringern. Dazu werden direkte Kommunikationswege zwischen Moskau und Washington ausgebaut.

Adobe hat die Sicherheitslücke bereits 2011 geschlossen, im Flash-Plug-In für Google Chrome ist sie aber immer noch ausnutzbar. Von Opfern können Bild- und Tonaufnahmen gemacht werden. Google bemüht sich nun um einen Fix.

iOS wählt die Passwörter für mobiles Tethering nicht wirklich zufällig. Mobile Hotspots können in wenigen Sekunden geknackt werden.

Durch eine Schwachstelle in BlackBerry 10.0 lässt sich unter Umständen Zugriff auf das Z10 erlangen, ohne das Passwort zu kennen. Die Lücke wurde von Blackberry bereits beseitigt und betrifft nur ältere Versionen von BB10.

In der Hosting-Lösung SolusVM klaffen kritische Schwachstellen, durch die ein Angreifer die gesamte Hosting-Infrastruktur kompromittieren kann. Es kursiert ein Exploit, der bereits erste Opfer gefordert hat.

Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis.

Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht.

Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS.

Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch.