Logo von Security

Suche
  1. Drupal-Lücke mit dramatischen Folgen

    Drupal-Lücke mit dramatischen Folgen

    Jede Drupal-Installation, die am 15. Oktober nicht binnen Stunden gepatcht worden ist, muss man als kompromittiert betrachten. Mit dieser drastischen Einschätzung wendet sich das Drupal-Team an die Öffentlichkeit. Wohl dem, der ein Backup hat.

  2. VERSCHOBEN: heisec-Webinar – Apps im Griff

    heisec-Webinar: Apps im Griff – so kontrollieren Sie den Smartphone-Wildwuchs

    heise Security gibt Sicherheits- und Datenschutzverantwortlichen praktische Hilfe, wie man möglichst schnell eine saubere Policy für den Smartphone-Einsatz in Firmen und Behörden erstellt.

Anzeige
  1. Angriffswelle auf Drupal 7

  2. Zero-Day-Lücke in Windows

  3. Ungesicherte Downloads aus Blackberry World

  1. 9

    Ausnutzung der Windows-Sandworm-Lücke eskaliert

    Ausnutzung der Windows-Sandworm-Lücke eskaliert

    Kriminelle nutzen die zunächst im Rahmen gezielter Attacken auf NATO-Einrichtungen und Regierungen eingesetzte Sicherheitslücke in Windows nun, um großflächig Online-Banking-Trojaner zu verteilen.

  2. 42

    Grafikkarte funkt Passwörter durch die Gegend (enthält Videomaterial)

    Grafikkarte funkt Passwörter durch die Gegend

    Forscher haben eine Grafikkarte zum UKW-Sender umfunktioniert, das Monitorkabel dient als Antenne. So können sie den Air Gap überwinden und Daten an Geräte senden, die eigentlich gar nicht untereinander vernetzt sind.

  3. Cyber Europe 2014: 29 europäische Länder testen Handlungsfähigkeit gegen Cyberattacken

    Cyber Europe 2014: 29 europäische Länder testen Handlungsfähigkeit gegen Cyberattacken

    Gegen grenzüberschreitende Cyber-Bedrohungen arbeiten die Europäische Sicherheitsbehörde ENISA, die EU-Mitgliedsstaaten und die Industrie Hand in Hand. Heute läuten sie Phase 2 des bislang größten europäischen Cyber-Security-Tests ein.

  4. 57

    Pirate-Bay-Mitgründer Gottfrid Svartholm Warg in Dänemark verurteilt

    Pirate-Bay-Mitgründer Gottfrid Svartholm Warg in Dänemark verurteilt

    Es ist einer der größten Hacker-Prozesse in der dänischen Geschichte. Ein Mitgründer der Tausch-Plattform Pirate Bay hat nach Auffassung eines Gerichts massenhaft Daten von Dänen kopiert.

  5. 13

    Poodle: Microsoft "fixt" SSLv3-Verschlüsselung Update

    Poodle: Microsoft "fixt" SSLv3-Verschlüsselung

    Mit einem von Microsoft bereit gestellten "Fix it" kann man den kaputten Verschlüsselungsstandard SSLv3 im Internet Explorer einfach abschalten. Doch die Schnellhilfe hat ihre Tücken.

  6. 105

    Standard-FTP-Client tnftp führt Schadcode aus

    Standard-FTP-Client tnftp führt Schadcode aus

    Der Kommandozeilen-FTP-Client von Mac OS X sowie diversen BSD-Derivaten und Linux-Distributionen führt beliebige Shell-Befehle aus, wenn er von einem Server dazu aufgefordert wird.

  7. 1

    heisec-Webinar "Apps im Griff" wird verschoben

    heisec-Webinar "Apps im Griff" wird verschoben

    Das ursprünglich für den morgigen 30. Oktober geplante Webinar muss leider verschoben werden, da der Referent erkrankt ist.

  8. 12

    Microsoft integriert Data Loss Prevention in Cloud- und Office-Produkte (enthält Videomaterial)

    Microsoft integriert Data Loss Prevention in Cloud- und Office-Produkte

    Mit der Ausweitung seiner Sicherheits-Features auf weitere Produkte und Dienste will der Redmonder Konzern für Unternehmen den Verlust vertraulicher Daten weitestmöglich einschränken.

  9. 69

    FBI nutzte gefälschten Zeitungsartikel, um Verdächtigem Spyware unterzuschieben

    FBI nutzte gefälschten Zeitungsartikel, um Verdächtigten Spyware unterzuschieben

    Auf der Suche nach dem Urheber von Bombendrohungen gegenüber einer Schule hat die US-Bundespolizei einem Verdächtigen Spyware mit Hilfe eines gefälschten Zeitungsartikels untergeschoben. Die Zeitung beschwert sich nun darüber.

  10. 186

    Russen attackieren angeblich Computer des Weißen Hauses

    Angeblich russische Hackerattacke auf Computer des Weißen Hauses

    Zuletzt sprangen mehrfach Eindringlinge über den Zaun des Weißen Hauses. Nun zeigt ein Hackerangriff, dass auch die Computer um Präsident Obama nicht so sicher sind, wie es scheint. Steckt Russland dahinter?

  1. Poodle: So funktioniert der Angriff auf die Verschlüsselung

    Poodle: So funktioniert der Angriff auf die Verschlüsselung

    Der neue Angriff auf Internet-Verschlüsselung kann nicht einfach alle verschlüsselten Daten dechiffrieren. Doch wenn einige Voraussetzungen erfüllt sind, kann der Angreifer durchaus etwa einen Online-Banking-Zugang kapern.

  2. Nach Snowden: Wenig Schlaf für Kryptoforscher

    Nach Snowden: Wenig Schlaf für Kryptoforscher

    Bei der Internet Engineering Task Force in Toronto stellte Lange vor kurzem einen Überblick über elliptische Kurven Verschlüsselung vor und riet dringend, sich für neuere Varianten zu entscheiden. Sie sprach am Rande der Veranstaltung mit heise Security.

  3. Hase & Igel: Skript-Analyse ausgetrickst

    Hase & Igel: Skript-Analyse ausgetrickst

    Antiviren-Software lässt sich austricksen. Deshalb erkennt sie solche Tricks und versucht, sie zu verhindern. Es ergibt sich eine Hase-und-Igel-Spiel, bei dem die Angreifer oft die Nase vorn haben.

  4. Politische Lösungen für eine sichere Zukunft der Kommunikation

    Politische Lösungen für eine sichere Zukunft der Kommunikation

    Nach den Snowden-Enthüllungen steht eine Diskussion an, was wir zukünftig besser machen können, um Spionage und großflächige Massenüberwachung zu verhindern. Neben besserer Technik braucht es da auch neue politische Ansätze, meint Linus Neumann.

  5. Blindes Hacking

    Blindes Hacking

    Normalerweise benötigt man für das zuverlässige Ausnutzen einer Sicherheitslücke das verwundbare Programm selbst. Ein Forscherteam zeigt, dass es zur Not auch ohne geht.

Anzeige