Logo von Security

Suche
  1. Samsung S5 Fingerabdrucksensor auch schon gehackt

    Samsung S5 Fingerabdrucksensor auch schon gehackt

    Mit einer für das iPhone 5S entwickelten Fingerkuppenattrappe trickste Ben Schlabs die Sperre des neuen Samsung-Flagschiffs aus. Er konnte damit dann sogar Geld überweisen.

  2. So funktioniert der Heartbleed-Exploit

    So funktioniert der Heartbleed-Exploit

    Auf erstaunlich einfache Art und Weise können Angreifer wichtige Daten wie Passwörter und geheime Schlüssel von einem Server stehlen - nur weil ein einziger Check vergessen wurde.

Anzeige
  1. 104 Kritische Oracle-Patches

  2. WordPress-Update

  3. OpenSSL Heartbleed Bug

  1. 13

    Oracle veröffentlicht massives Patch-Paket Alert

    Oracle Critical Patch Update

    Insgesamt schließt das Update 104 Lücken, 37 davon in Java. Vier der Java-Lücken schätzt Oracle mit dem höchstmöglichen Schweregrad ein. Betroffen sind die Java-Versionen 5 bis 8.

  2. 50

    Synology räumt nach Heartbleed auf: Passwort-Wechsel und Updates

    Synology räumt nach Heartbleed auf: Passwort-Wechsel und Updates

    Nachdem es durch die Heartbleed-Lücke gelang, auf Mail-Adressen und Passwörter von Synology-Nutzern zuzugreifen, fordert der Hersteller seine Kunden nun nachdrücklich zum Passwortwechsel auf. Außerdem gibt es Security-Updates für die Synology-NAS.

  3. 60

    BSI warnt vor BSI-Mails

    BSI warnt vor BSI-Mails

    Betrüger missbrauchen den Namen des BSI für eine Phishing-Kampagne, die vorgibt, dass der Empfänger bei "illegalen Aktivitäten" erwischt wurde. Das BSI rät, den Anhang keinesfalls zu öffnen.

  4. 164

    TrueCrypt geprüft: Keine Backdoor, laxe Programmierstandards

    Enigma

    Der erste Teil der unabhängigen Quellcode-Überprüfung des Verschlüsselungsprogramms TrueCrypt ist abgeschlossen. Die Sicherheitsforscher fanden keine Hintertür, dafür aber eine Handvoll Bugs.

  5. 198

    Rechte-Schmu bei Android

    Rechte-Schmu bei Android

    Vermeintlich harmlose Apps können unter Android die Verknüpfungen im Launcher beliebig manipulieren. So könnte hinter der Online-Banking-App zum Beispiel plötzlich ein Phishing-Angriff lauern.

  6. 9

    Reihenweise Heartbleed-Patches von VMware

    Reihenweise Heartbleed-Patches von VMware

    Etliche VMware-Produkte nutzen nach wie vor eine für den Heartbleed anfällige OpenSSL-Version. Das soll sich im Laufe der Woche ändern.

  7. 37

    Cyberwar-Doku "netwars / out of CTRL": Webdoc bei heise

    "netwars / out of CTRL" - Webdoc jetzt bei heise

    heise online präsentiert parallel zur Arte-Doku den ersten Teil der innovativen Multimedia-Dokumentation zum Thema Cyberwar. Sie entscheiden selbst, ob Sie beispielsweise lieber Details zu Stuxnet oder einen Kommentar des Star-Hackers FX sehen möchten.

  8. 15

    Hacker-Angriff auf Domain-Handelsplatz Sedo

    Sedo-Hack

    Unbekannten Angreifern ist es gelungen, über die Server der United-Internet-Tochter unautorisierte E-Mails an deren Kunden zu verschicken. Es sei allerdings nur ein kleiner Teil der Kundschaft betroffen.

  9. 15

    Internationale Polizeiaktion gegen Kreditkarten-Datenklau

    Internationale Polizeiaktion gegen Kreditkarten-Datenklau

    183 Personen wurden während einer weltweiten Aktion festgenommen, weil sie Flugtickets mit gestohlenen Kreditkartendaten gekauft hatten.

  10. 36

    Akamais Speicherschutz doch anfällig für Heartbleed

    Akamais Speicherschutz doch anfällig für Heartbleed

    Akamai hatte sich was Cleveres einfallen lassen, um die Zertifikate seiner Kunden zu schützen. Ein speziell gesicherter Speicherbereich sollte sie vor Angriffen wie Heartbleed schützen. Jetzt gab man den Code für die Erweiterung frei und ...

  1. heisec-Konferenz: Sichere Kommunikation trotz Überwachung und Spionage

    heisec-Konferenz: Sichere Kommunikation trotz Überwachung

    Die diesjährige heise-Security-Konferenz beschäftigt sich mit den Konsequenzen der jetzt ans Licht gekommenen, allgegenwärtigen Überwachung für Unternehmen und Behörden.

  2. Passwörter in Gefahr - was nun?

    Passwörter in Gefahr - was nun?

    Durch Heartbleed sind theoretisch schon wieder viele Millionen Passwörter in Gefahr. Sicherheitsexperten raten dazu, alle zu ändern. heise-Security-Chefredakteur Jürgen Schmidt schätzt das anders ein.

  3. BSI lädt zum Gedächtnis-Test

    BSI lädt zum Gedächtnis-Test

    18 Millionen Zugangsdaten und drei Monate später. Auch im zweiten Anlauf sorgt der Passwort-Test des BSI vor allem für zwei Dinge: Verwirrung und Raum für Verbesserungen.

  4. Full Disclosure – Ein Nachruf

    Full Disclosure – Ein Nachruf

    Die Mailingliste Full Disclosure hat Sicherheitsforschern, die von ihnen entdeckte Schwachstellen veröffentlichen und diskutieren wollten, erstmals eine Anlaufstelle geboten. Damit hat die Liste einen wichtigen Beitrag zur Entwicklung der Security-Szene beigetragen.

  5. VM-Erkennung in Malware

    VM-Erkennung in Malware

    Die rote oder die blaue Pille? Immer mehr Schädlinge wollen wissen, ob ihre Umgebung echt oder nur virtuell ist.