heise Security

[RSS Express [RSS Bot]]

heise Security
News und Hintergrund-Informationen zur IT-Sicherheit
Copyright (c) 2014 Heise Zeitschriften Verlag
Aktualisiert am: 08.06.2014, 14:02--------
Android-Trojaner verschlüsselt Speicherkarte
Post at: 05.06.2014, 12:09 - Aktualisiert am: 05.06.2014, 13:09

Ein weiterer Malware-Trend erreicht Android: Nach den Erpressungstrojanern, die das Gerät sperren, gibt es nun auch einen Schädling, der das digitale Hab und Gut seines Opfers verschlüsselt. Für die Entschlüsselung der Daten verlangen die Ganoven Geld.


Analyse: Ein Jahr NSA-Skandal und noch viel zu tun
Post at: 05.06.2014, 13:00 - Aktualisiert am: 05.06.2014, 14:03

Wenn Politik und Justiz keine Antwort auf den NSA-Skandal finden, könnten Bevölkerung und Firmen zur Selbstverteidigung greifen. Das passiert aber noch viel zu wenig, hat der Experte für Informationssicherheit, Christoph Wegener beobachtet.


Kommentar zum NSA-Skandal: Es ist Zeit, die Netze zurückzuer
Post at: 05.06.2014, 10:00 - Aktualisiert am: 05.06.2014, 14:04

Die Snowden-Enthüllungen des vergangenen Jahres haben die Geheimdienste ans Licht gezerrt. Die Zeit, in der sie sich neu formieren, müssen wir nutzen und die Kommunikationsnetze zurückerobern, verlangt Investigativjournalist Erich Moechel.


NSA-Skandal: Internetznutzer halten ihre Daten zunehmend für
Post at: 05.06.2014, 14:14 - Aktualisiert am: 05.06.2014, 14:14

86 Prozent der Internetnutzer halten laut einer Umfrage ihre persönlichen Daten im Internet für unsicher – wesentlich mehr als vor den Enthüllungen um den NSA-Skandal.


Sieben auf einen Streich: OpenSSL schließt Sicherheitslücken
Post at: 05.06.2014, 15:13 - Aktualisiert am: 05.06.2014, 15:53

Die weit verbreitete und durch den Heartbleed-Bug gebeutelte Kryptobibliothek OpenSSL schließt weitere Sicherheitslücken. Mindestens eine davon ermöglicht es, den Datenstrom zu entschlüsseln.


Security-Experten isolierten über 2 Millionen Gameover-Bots
Post at: 05.06.2014, 17:30 - Aktualisiert am: 05.06.2014, 17:30

Im Rahmen der Aktionen gegen das Botnetz Gameover Zeus musste ein riesige Peer-to-Peer-Netz ausgeschaltet werden. Über zwei Millionen infizierte Rechner mussten dazu manipuliert werden.


Hunderttausende Server über Fernwartungsprotokolle angreifba
Post at: 05.06.2014, 17:59 - Aktualisiert am: 05.06.2014, 17:59

Das Fernwartungsprotokoll IPMI, mit dem Server über die Firmware des Motherboards gewartet werden können, hat gravierende Sicherheitslücken. Forscher haben bei einem Scan des Internets haufenweise Server gefunden, die angreifbar sind.


"Don't be a glasshole": Google-Glass-Blocker für WLANs
Post at: 04.06.2014, 20:03 - Aktualisiert am: 06.06.2014, 10:23

Der Berliner Künstler Julian Oliver hat ein Shell-Skript veröffentlicht, mit dem man Google-Glass-Benutzer aus WLANs werfen kann. Das Skript läuft unter Linux, also auch auf Kleinstcomputern wie BeagleBone oder Raspberry Pi.


Microsoft will zum Patchday Uralt-IE ausbessern
Post at: 06.06.2014, 11:59 - Aktualisiert am: 06.06.2014, 11:59

Für den Juni-Patchday am kommenden Dienstag hat die Firma sieben Update-Pakete für Office, Word und den Internet Explorer angekündigt. Zwei der Updates werden als kritisch eingestuft.


lost+found: Was von der Woche übrig blieb
Post at: 06.06.2014, 14:46 - Aktualisiert am: 06.06.2014, 14:46

Heute unter anderem mit: einem Jailbreak für iOS 8, dem Volatility-Plugin-Contest, LibreSSL in nginx, Root durch Rootkit-Check und Jagd nach TrueCrypt-Files.


Allianz und Deutsche Telekom bauen Zusammenarbeit aus
Post at: 06.06.2014, 14:11 - Aktualisiert am: 06.06.2014, 15:01

Gemeinsam wollen die beiden DAX-Unternehmen den Schutz vor Cyberangriffen verbessern. Die Allianz strebt unter anderem eine strikte Trennung ihrer Datenbestände an, sodass EU-Daten nur noch in Europa verarbeitet werden.


Web-Browser: Neues History-Leck schwer zu stopfen
Post at: 06.06.2014, 15:23 - Aktualisiert am: 06.06.2014, 15:23

Eine Javascript-Funktion erlaubt es indirekt, die Ladezeiten einer Webseite zu messen. Damit lässt sich herausfinden, ob ein Besucher bestimmte Links schon einmal aufgerufen hat.


Noch mehr Herzbluten bei OpenSSL
Post at: 06.06.2014, 12:52 - Aktualisiert am: 06.06.2014, 16:53

Der Verursacher der Heartbleed-Lücke hat weiteren Code zum Open-Source-Projekt beigetragen. Und auch der hat offensichtliche Sicherheitslücken.


FritzBox aktualisiert sich künftig automatisch
Post at: 07.06.2014, 18:25 - Aktualisiert am: 07.06.2014, 21:57

In einer Laborversion für FritzBox-Router ist eine Voreinstellung für das automatische Aktualisieren des Geräts enthalten. Hinzu kommen kleinere Änderungen im Bereich der Sicherheit.


Phishing-Mails im Namen des Bundeszentralamts für Steuern
Post at: 08.06.2014, 14:02 - Aktualisiert am: 08.06.2014, 14:02

"Sehr geehrte Steuerzahler, Nach den letzten Berechnungen des jährlichen steuerlichen ihre Tätigkeit haben wir festgestellt, dass Sie Anspruch auf eine Steuererstattung von 233,14 EUR erhalten sollen." Glauben Sie das? Besser nicht!