Kategorie: heise Security

Studie zeigt Sicherheits und Datenschutzrisiken von Kurz-URLs

Die beliebten Kurz-URLs von Google und Co. können leicht zum Ausspionieren persönlicher Daten und fürs Verbreiten von Schadsoftware über Cloud-Dienste genutzt werden, berichten US-Forscher. Der ganze Artikel lesen: Studie zeigt Sicherheits und Datenschutzrisiken von Kurz-URLs

QuickTime unter Windows deinstallieren – jetzt

Da zwei kritische Lücken in QuickTime für Windows klaffen und Apple die Anwendung nicht mehr unterstützt, rät heise Security zur Deinstallation. Der ganze Artikel lesen: QuickTime unter Windows deinstallieren – jetzt

Badlock-Details: Samba-Entwickler im Gespräch mit c’t

Am vergangenen Patchday haben Microsoft und das Samba-Team in einer konzertierten Aktion Fixes für eine Sicherheitslücke veröffentlicht, die Badlock getauft wurde. c't hatte Gelegenheit, mit Mitgliedern des Samba-Teams über die Details zu sprechen. Der ganze Artikel lesen: Badlock-Details: Samba-Entwickler im…

Apple lässt QuickTime unter Windows trotz offener Sicherheitslücken fallen

Wer QuickTime unter Windows nutzt, sollte die Anwendung deinstallieren: Apple will die Version für Microsofts Betriebssystem nicht mehr weiterentwickeln und absichern. Aktuell klaffen zwei kritische Schwachstellen in QuickTime. Der ganze Artikel lesen: Apple lässt QuickTime unter Windows trotz offener Sicherheitslücken…

Amazon-Technikchef: Snowden-Enthüllungen treiben Verschlüsselung

Nahezu drei Jahre nach den Enthüllungen von Edward Snowden wird ihr Einfluss auf die Entwicklung der IT-Branche immer deutlicher. Unter anderem schoben sie die breite Nutzung von Krypto-Technik an. Der ganze Artikel lesen: Amazon-Technikchef: Snowden-Enthüllungen treiben Verschlüsselung

Wie BlackBerry half, zwei Mafia-Zellen aufzudecken

Konzernchef John Chen hatte Ende vorigen Jahres klargestellt, dass BlackBerry keine Kriminellen deckt. Nur wird in einem Bericht erklärt, wie BlackBerry der kanadischen Polizei half, zwei Mafia-Zellen zu beobachten. Der ganze Artikel lesen: Wie BlackBerry half, zwei Mafia-Zellen aufzudecken

Vorgebliches Flash-Update installiert unerwünschte Mac-Programme

Erneut ist ein als Flash-Aktualisierung getarnter Installer im Umlauf, der ungewollte OS-X-Programme einspielt. Ein Entwickler-Zertifikat stellt die Schutzfunktion Gatekeeper ruhig. Der ganze Artikel lesen: Vorgebliches Flash-Update installiert unerwünschte Mac-Programme

Chrome 50 nicht für Windows XP und Vista

Die neue Chrome-Version gibt es nicht mehr für Nutzer von Windows XP und Vista. Wie angekündigt hat Google den Support der älteren Betriebssysteme eingestellt. Davon betroffen sind auch Mac-Nutzer. Der ganze Artikel lesen: Chrome 50 nicht für Windows XP und…

USB: Digitale Signaturen schützen vor bösartigen oder schlechten Geräten

USB-Geräte mit Typ-C-Anschluss sollen sich künftig mit kryptografischen Zertifikaten ausweisen, um Malware-Angriffe und Probleme durch inkompatible Netzteile zu vermeiden. Der ganze Artikel lesen: USB: Digitale Signaturen schützen vor bösartigen oder schlechten Geräten

Entschlüsselungs-Tool verfügbar? Webseite identifiziert Erpressungs-Trojaner

Opfer von Verschlüsselungs-Trojanern können auf der Webseite ID Ransomware den Schädling identifizieren und unter anderem Infos zur Möglichkeit einer kostenlosen Entschlüsselung abrufen. Der ganze Artikel lesen: Entschlüsselungs-Tool verfügbar? Webseite identifiziert Erpressungs-Trojaner

l+f: Bankräuber mit Aluhut

Bankräuber wollten, komplett in Alufolie gekleidet, die Bewegungssensoren einer Bank überlisten. Ein kurzer Test zeigt: Die Idee ist gar nicht so schlecht. Der ganze Artikel lesen: l+f: Bankräuber mit Aluhut

Let’s Encrypt ist der Beta-Phase entwachsen

Die Zertifizierungsstelle Let's Encrypt verabschiedet sich von der Beta-Phase und hat sich neue Sponsoren ins Boot geholt. Der ganze Artikel lesen: Let’s Encrypt ist der Beta-Phase entwachsen

Patchday: Microsoft stopft 13 Lücken, Adobe lässt es ruhig angehen

Microsoft stellt Sicherheitspatches für sechs als kritisch und sieben als wichtig eingestufte Schwachstellen in Windows & Co. bereit. Adobe flickt diesen Monat lediglich jeweils eine kritische und wichtige Lücke. Der ganze Artikel lesen: Patchday: Microsoft stopft 13 Lücken, Adobe lässt…

Apple vs. FBI: Professionelle Hacker sollen dem FBI geholfen haben

Angeblich soll nicht die israelische Firma Cellebrite dem FBI geholfen haben, das iPhone des San-Bernardino-Attentäters zu knacken – professionelle Hacker hätten eine bisher unbekannte Schwachstelle verkauft. Apple will nicht nachhaken. Der ganze Artikel lesen: Apple vs. FBI: Professionelle Hacker sollen…

iMessage-Schwachstelle ermöglicht Zugriff auf alle Nachrichten im Klartext

Eine Sicherheitslücke in der Nachrichten-App erlaubt einem Angreifer, die Datenbank mit sämtlicher Kommunikation des Opfers auszulesen, sobald dieses einen zugesendeten Link anklickt. Apple hat die Schwachstelle in OS X 10.11.4 beseitigt. Der ganze Artikel lesen: iMessage-Schwachstelle ermöglicht Zugriff auf alle…

Erpressungs-Trojaner Petya geknackt, Passwort-Generator veröffentlicht

Ein kostenloses Tool soll das zum Entschlüsseln nötige Passwort innerhalb weniger Sekunden generieren können, verspricht der Macher des Werkzeugs. Erste Erfolgsberichte von Petya-Opfern liegen bereits vor. Der ganze Artikel lesen: Erpressungs-Trojaner Petya geknackt, Passwort-Generator veröffentlicht

Hintergrund: FAQs zur WhatsApp-Verschlüsselung

Die kürzlich eingeführte Ende-zu-Ende-Verschlüsselung des Messengers WhatsApp wirft viele Fragen auf. Wir beantworten die wichtigsten. Der ganze Artikel lesen: Hintergrund: FAQs zur WhatsApp-Verschlüsselung

Kripo: Neuer Bundestrojaner taugt nicht für die Praxis

Kriminalbeamte beklagen, dass die vom BKA entwickelte Spähsoftware zur Quellen-TKÜ nur sehr eingeschränkt nutzbar ist. Die Kommunikation über gängige Messenger wie Whatsapp könne damit nicht abgehört werden. Der ganze Artikel lesen: Kripo: Neuer Bundestrojaner taugt nicht für die Praxis

Let’s Encrypt: Kostenlose SSL-Verschlüsselung bei WordPress

Alle bei wordpress.com gehosteten Seiten sollen nur noch verschlüsselt ausgeliefert werden. WordPress beteiligt sich an der Kampagne "Let's Encrypt", die kostenlose Zertifikate ausstellt. Der ganze Artikel lesen: Let’s Encrypt: Kostenlose SSL-Verschlüsselung bei WordPress

Berliner Zeitung, Hamburger Morgenpost & Co.: „503 Service Unavailable“ nach angeblichem Hacker-Angriff

Die Tageszeitungen der DuMont-Mediengruppe (darunter u.a. Berliner Zeitung, Hamburger Morgenpost, Kölner Stadtanzeiger, Mitteldeutsche Zeitung) sind derzeit offline: Der Verlag beklagt unbefugte Zugriffe auf Server und Kundendaten. Der ganze Artikel lesen: Berliner Zeitung, Hamburger Morgenpost & Co.: „503 Service Unavailable“ nach…

Social Engineering: 2,3 Milliarden US-Dollar Schaden durch CEO-Betrugsmasche

Betrüger geben sich in E-Mails als Chef oder Handelspartner aus und veranlassen arglose Mitarbeiter zu hohen Überweisungen vom Geschäftskonto. Diese Masche greift laut FBI immer mehr um sich und sorgt für Milliardenschäden. Der ganze Artikel lesen: Social Engineering: 2,3 Milliarden…

Verschlüsselung im Test: Whatsapp hält sein Versprechen

Seit dieser Woche verspricht WhatsApp, alle Nachrichten systemübergreifend zu verschlüsseln. Im Testlabor hat heise Security überprüft, ob das wirklich der Fall ist. Der ganze Artikel lesen: Verschlüsselung im Test: Whatsapp hält sein Versprechen

Von Whistleblowern und Vigilanten: Widerstand im digitalen Zeitalter

Wie sieht Widerstand im digitalen Zeitalter aus und was steckt dahinter? Eine Ausstellung im Dortmunder U spannt einen breiten Bogen vom Unabomber über Chelsea Manning bis hin zu Netzpolitik.org. Der ganze Artikel lesen: Von Whistleblowern und Vigilanten: Widerstand im digitalen…

Ermittler: Hacker belieferte weltweit Tausende mit Schadsoftware

Für die Ermittler war er eine Spinne in einem weltweiten Hacker-Netz. Ein Programmierer aus dem Norden von Rheinland-Pfalz soll Tausende mit Software für Internetstraftaten beliefert haben. Die Ermittlungen sind aber noch nicht zu Ende. Der ganze Artikel lesen:

l+f: Pizza für lau auf Lebenszeit – fast

Ein Sicherheitsforscher hat eine Schwachstelle im Bezahlvorgang einer App zum Pizza bestellen gefunden; entscheidet sich dann aber für die helle Seite der Macht. Der ganze Artikel lesen:

Kommentar: WhatsApp hat geliefert – jetzt sind wir dran

Verschlüsselung für die Massen: WhatsApp wird mit einem Schlag zum meistgenutzten Krypto-Messenger. Jetzt müssen wir zeigen, dass uns Privatsphäre wichtig ist: "Ohne Ende-zu-Ende-Verschlüsselung machen wir es nicht mehr", fordert Jürgen Schmidt. Der ganze Artikel lesen:

Cloud Computing: Microsoft veröffentlicht Cloud App Security

Unternehmen und Organisationen sind derzeit auch in Deutschland das Ziel von Erpressungs- und Verschlüsselungstrojanern, auch Ransomware genannt. Die neue und intelligente Anti-Cryptor-Technologie von Kaspersky Lab unterstützt Organisationen bei ihrer Cybersicherheitsstrategie gegen Ransomware. Anti-Cryptor ist eine der Schlüsselkomponenten der aktualisierten und…

Cloud Computing: Microsoft veröffentlicht Cloud App Security

Unternehmen und Organisationen sind derzeit auch in Deutschland das Ziel von Erpressungs- und Verschlüsselungstrojanern, auch Ransomware genannt. Die neue und intelligente Anti-Cryptor-Technologie von Kaspersky Lab unterstützt Organisationen bei ihrer Cybersicherheitsstrategie gegen Ransomware. Anti-Cryptor ist eine der Schlüsselkomponenten der aktualisierten und…