Logo von Security

Suche
  1. Cloudflare schenkt all seinen Kunden ein bisschen SSL

    Universal SSL

    Der Internet-Dienstleister erlaubt für alle von sich gehosteten Server ab sofort gratis den verschlüsselten Zugriff per SSL/TLS. Laut Cloudflare verdopple sich damit weltweit die Zahl an verschlüsselten Seiten. Die Medaille hat aber auch eine Kehrseite.

  2. Nach Snowden: Wenig Schlaf für Kryptoforscher

    Nach Snowden: Wenig Schlaf für Kryptoforscher

    Bei der Internet Engineering Task Force stellte die Kryptoforscherin Tanja Lange einen Überblick über elliptische Kurven Verschlüsselung vor und riet dringend, sich für neuere Varianten zu entscheiden. Sie sprach am Rande der Veranstaltung mit heise Security.

Anzeige
  1. Perl-Erweiterung Data::Dumper

  2. Zweite Runde ShellShock-Updates

  3. Sicherheitslücke in Bash

  1. 5

    ReSSL: Der nächste Schritt weg von OpenSSL

    Puffy

    Die Fork ist ihnen nicht genug: Jetzt wollen die OpenBSD-Entwickler auch die API von OpenSSL ablösen. ReSSL soll das Nutzen von Verschlüsselung einfacher machen, egal welche SSL-Bibliothek im Hintergrund steht.

  2. 3

    FBI macht Malware-Analyse-Portal für Externe zugänglich

    FBI macht Malware-Analyse-Portal für Externe zugänglich

    Mit der Öffnung seines Analyse-Portals für externe Sicherheitsforscher will das Federal Bureau of Investigation Industrie und Ermittlungsbehörden bei Untersuchungen von Sicherheitsvorfällen unterstützen.

  3. 18

    FBI verhaftet Anbieter von Spionage-Software für Smartphones

    FBI verhaftet Anbieter von Spionage-Software für Smartphones

    "In 5 Minuten jedes Handy ausspionieren" – so soll ein 31-jähriger die Spionage-App StealthGenie beworben haben, bis er unangemeldeten Besuch vom FBI bekam. Nach Einschätzung der Ermittler dient die Software eindeutig der Ausspähung fremder Handys.

  4. 5

    Neues Sonderheft: iX-Kompakt Security

    Neues Sonderheft: iX-Kompakt Security

    Bespitzelung durch "freundliche Mächte", Wirtschaftsspionage, Cyberkriminalität und vieles mehr bedrohen heutzutage die Daten und IT-Systeme von Unternehmen. Das iX-Kompakt liefert Ansätze, wie eine Basissicherheit etabliert werden kann.

  5. 126

    Mac OS X: Bash-Update gegen ShellShock

    Mac OS X: Batch-Update gegen ShellShock

    Das von Apple veröffentlichte Update soll kritische Schwachstellen in der Unix-Shell Bash beseitigen. Es steht aktuell nur für OS X 10.9, 10.8 und 10.7 bereit und muss manuell bezogen werden.

  6. 55

    Nikon D750 verteilt Fotos freizügig im WLAN

    Nikon D750

    Die neue Spiegelreflexkamera Nikon D750 will fortgeschrittenen Amateuren und Profis gefallen. Nicht so professionell ist allerdings, dass in der Standardeinstellung jeder die Fotos von der Kamera ziehen kann, wenn die WLAN-Funktionen eingeschaltet sind.

  7. 209

    iOS 8 verrät Drittanbieter-Apps, mit wem man telefoniert

    iOS 8 verrät Drittanbieter-Apps, mit wem man telefoniert

    Die beiden Forscher Andreas Kurtz und Markus Troßbach haben jede Menge Lücken in iOS entdeckt, durch die Drittanbieter-Apps etwa heimlich Fotos schießen oder das Telefonieverhalten ausspionieren können. Einige davon hat Apple geschlossen – andere nicht.

  8. 171

    Softwarehersteller verlangt Schadensersatz von Kaspersky

    Softwarehersteller verlangt Schadensersatz von Kaspersky

    Das hessische Unternehmen Haenlein-Software fordert vom russischen Sicherheitsspezialisten rund 630 Euro für Schäden, die durch einen Bug in Kasperskys Antiviren-Software entstanden seien.

  9. 2

    LSE entdeckt kritische Schwachstelle in Perl Alert

    LSE entdeckt kritische Schwachstelle in Perl

    Mit der vom Identity-Management-Experten festgestellten Lücke in der Spracherweiterung Data::Dumper soll sich durch Anlegen großer Datenstrukturen ein Stack Overflow erzeugen lassen.

  10. 228

    AVM warnt vor Angriffen auf Fritzbox

    AVM warnt vor Angriffen auf Fritzbox

    Router-Hersteller AVM sieht Anzeichen dafür, dass Hacker versuchen, eine Sicherheitslücke vom Februar 2014 auszunutzen.

  1. Hase & Igel: Skript-Analyse ausgetrickst

    Hase & Igel: Skript-Analyse ausgetrickst

    Antiviren-Software lässt sich austricksen. Deshalb erkennt sie solche Tricks und versucht, sie zu verhindern. Es ergibt sich eine Hase-und-Igel-Spiel, bei dem die Angreifer oft die Nase vorn haben.

  2. Politische Lösungen für eine sichere Zukunft der Kommunikation

    Politische Lösungen für eine sichere Zukunft der Kommunikation

    Nach den Snowden-Enthüllungen steht eine Diskussion an, was wir zukünftig besser machen können, um Spionage und großflächige Massenüberwachung zu verhindern. Neben besserer Technik braucht es da auch neue politische Ansätze, meint Linus Neumann.

  3. Blindes Hacking

    Blindes Hacking

    Normalerweise benötigt man für das zuverlässige Ausnutzen einer Sicherheitslücke das verwundbare Programm selbst. Ein Forscherteam zeigt, dass es zur Not auch ohne geht.

  4. Truecrypt ist unsicher - und jetzt?

    Truecrypt ist unsicher - und jetzt?

    Sollten wir jetzt wirklich alle auf Bitlocker umsteigen, wie es die Truecrypt-Entwickler vorschlagen? Einen echten Nachfolger wird es jedenfalls so bald nicht geben - und daran sind nicht zu letzt auch die Truecrypt-Entwickler schuld.

  5. Schnellstart mit Kali Linux

    Schnellstart mit Kali Linux

    Über 300 Pentesting-Tools bringt das Spezial-Linux Kali mit. Wir stellen unsere Favoriten vor und zeigen, wie man sie einsetzt.

Anzeige