Logo von Security

Suche
  1. China zapft Apple-Dienst an

    China zapft Apple-Dienst an

    Apple bietet das iPhone 6 und das 6 Plus seit Freitag auch in China an. Die frisch gebackenenen Käufer erwartete beim Besuch der iCloud-Site allerdings eine böse Überraschung.

  2. heisec-Webinar: Apps im Griff – so kontrollieren Sie den Smartphone-Wildwuchs

    heisec-Webinar: Apps im Griff – so kontrollieren Sie den Smartphone-Wildwuchs

    heise Security gibt Sicherheits- und Datenschutzverantwortlichen praktische Hilfe, wie man möglichst schnell eine saubere Policy für den Smartphone-Einsatz in Firmen und Behörden erstellt.

Anzeige
  1. Ungesicherte Downloads aus Blackberry World

  2. PHP

  3. Kritische Lücke bei Drupal

  1. 58

    Spotlight-Suche in OS X 10.10: Schnüffelvorwürfe gegen Apple

    Spotlight-Suche in OS X 10.10: Schnüffelvorwürfe gegen Apple

    In den Standardeinstellungen überträgt die Suchfunktion in Yosemite neben Suchbegriffen auch Standortdaten ins Internet. Apple zufolge sind diese aber nicht genau, zudem würden keine IPs gespeichert.

  2. 10

    Download-Sicherheit: Blackberry muss App-Store nachbessern Alert

    Blackberry muss App-Store nachbessern

    Wegen fehlender Sicherung der Downloads aus Blackberry World, dem offiziellen App Store für alle Blackberry-10-Modelle, hätte ein Angreifer ganz leicht Schadsoftware auf die Geräte schmuggeln können.

  3. 19

    Der siebte Sinn: IT-Sicherheit auf dem IT-Gipfel

    Der siebte Sinn: IT-Sicherheit auf dem IT-Gipfel

    Wer im Herbst über die Straßen brettert, kann schnell ins Schleudern kommen. Besser ist es, vorsichtiger zu fahren. Was der Autofahrer in punkto abgestufter Sicherheit kennt, müsse der Internet-Nutzer noch lernen, heißt es im Vorfeld des 8. IT-Gipfels.

  4. 58

    Mastercard arbeitet an Kreditkarte mit Fingerabdrucksensor

    Mastercard arbeitet an Kreditkarte mit Fingerabdrucksensor

    Verifikation per Fingerabdruck, schnelle Zahlung per NFC: Das alles will Mastercard seinen Kunden mit einer Kreditkarte bieten, die einen eigenen Biometrie-Sensor hat.

  5. 11

    Erneut Sicherheitsupdates für PHP Alert

    Erneut Sicherheitsupdates für PHP

    Zum zweiten Mal im laufenden Monat veröffentlichten die PHP-Entwickler sicherheitsrelevante Patches für ihr Projekt. Allein im Versionszweig 5.6 haben sie vier Schwachstellen beseitigt.

  6. 8

    Dropbox-Server als Phishing-Helfer

    Dropbox-Server als Phishing-Helfer

    Phishing-Mails verweisen meist auf dubiose Domains – nicht so in diesem Fall: Datensammler nutzen eine offizielle Dropbox-Domain, um Zugangsdaten aller Art abzugreifen.

  7. 23

    Tor-Router Anonabox erst mal vor dem Aus Update

    Anonabox

    Nachdem eine beträchtliche Anzahl von Interessenten ihre Unterstützung über die Crowdfunding-Plattform Kickstarter widerrufen hatten, liegt die Kampagne nun erst einmal auf Eis. Es scheint allerdings so, als will der Organisator noch nicht aufgeben.

  8. 116

    GPGMail für Mac OS X 10.10 Yosemite nicht mehr gratis

    GPGMail für Yosemite nicht mehr gratis

    Die aktuelle Version der Verschlüsselungslösung für Apples Postprogramm kommt nicht mit OS X 10.10 zurecht. Ein Update wird es aber nur kostenpflichtig geben können, so die Projektmacher.

  9. 218

    USA bestraft Export von Verschlüsselungssoftware

    USA bestraft Export von Verschlüsselungssoftware

    Erstmals hat das Sicherheitsbüro der US-amerikanischen Handelsministeriums eine Firma mit einer Geldstrafe belegt, weil sie Verschlüsselungssoftware exportiert hat. Der Schritt wird von Anwälten als politisches Signal an die IT-Community interpretiert.

  10. 77

    Infizierte Bezahlterminals umgehen Firewalls

    Infizierte Bezahlterminals umgehen Firewalls

    Mit einem Umweg übers DNS umgeht eine neue Variante von Schädlingen Sicherheitsmaßnahmen, die den Klau von Kreditkartendaten verhindern sollen. Bei Tausenden US-Unternehmen sollen Bezahlterminals bereits mit Schadsoftware infiziert worden sein.

  1. Poodle: So funktioniert der Angriff auf die Verschlüsselung

    Poodle: So funktioniert der Angriff auf die Verschlüsselung

    Der neue Angriff auf Internet-Verschlüsselung kann nicht einfach alle verschlüsselten Daten dechiffrieren. Doch wenn einige Voraussetzungen erfüllt sind, kann der Angreifer durchaus etwa einen Online-Banking-Zugang kapern.

  2. Nach Snowden: Wenig Schlaf für Kryptoforscher

    Nach Snowden: Wenig Schlaf für Kryptoforscher

    Bei der Internet Engineering Task Force in Toronto stellte Lange vor kurzem einen Überblick über elliptische Kurven Verschlüsselung vor und riet dringend, sich für neuere Varianten zu entscheiden. Sie sprach am Rande der Veranstaltung mit heise Security.

  3. Hase & Igel: Skript-Analyse ausgetrickst

    Hase & Igel: Skript-Analyse ausgetrickst

    Antiviren-Software lässt sich austricksen. Deshalb erkennt sie solche Tricks und versucht, sie zu verhindern. Es ergibt sich eine Hase-und-Igel-Spiel, bei dem die Angreifer oft die Nase vorn haben.

  4. Politische Lösungen für eine sichere Zukunft der Kommunikation

    Politische Lösungen für eine sichere Zukunft der Kommunikation

    Nach den Snowden-Enthüllungen steht eine Diskussion an, was wir zukünftig besser machen können, um Spionage und großflächige Massenüberwachung zu verhindern. Neben besserer Technik braucht es da auch neue politische Ansätze, meint Linus Neumann.

  5. Blindes Hacking

    Blindes Hacking

    Normalerweise benötigt man für das zuverlässige Ausnutzen einer Sicherheitslücke das verwundbare Programm selbst. Ein Forscherteam zeigt, dass es zur Not auch ohne geht.

Anzeige