heise Security

[RSS Express [RSS Bot]]

heise Security
News und Hintergrund-Informationen zur IT-Sicherheit
Copyright (c) 2015 Heise Medien
Aktualisiert am: 11.09.2015, 18:51--------
Android: Stagefright-Exploit veröffentlicht
Post at: 10.09.2015, 13:50 - Aktualisiert am: 10.09.2015, 14:30

Sicherheitsforscher wollen mit ihrem Stagefright-Exploit Hersteller dazu bewegen, Updates herauszugeben.


Ein Patch, zwei offene Lücken in Cisco-Gateways
Post at: 10.09.2015, 14:28 - Aktualisiert am: 10.09.2015, 14:31

In der Software von Ciscos Web Security Appliance (WSA) und der Email Security Appliance (ESA) der Firma klaffen Lücken, die es Angreifern aus der Ferne erlauben, die Gateways lahmzulegen. Nur für eine der drei Lücken gibt es Abhilfe.


l+f: Cisco-Switch mit Auto-Nuke
Post at: 10.09.2015, 15:58 - Aktualisiert am: 10.09.2015, 15:58

Wenn Sie bei diesem Switch ein Kabel in Port 1 stecken, dann knallts.


Nach Bundestags-Hack: Parlament bekommt neue IT-Sicherheitss
Post at: 10.09.2015, 19:01 - Aktualisiert am: 11.09.2015, 06:12

Nach der vorübergehenden Abschaltung des Bundestagsnetzes ist das deutsche Parlament wieder online. Als Konsequenz aus dem schweren Hack des Systems soll nun die IT-Sicherheit erhöht werden. Den Anfang macht eine Blockliste für Webseiten.


Bundeslagebild Cybercrime: Crime-as-a-Service wächst weiter
Post at: 10.09.2015, 18:06 - Aktualisiert am: 11.09.2015, 09:20

Das Bundeskriminalamt hat auf seiner Cybercrime-Konferenz C³ das Lagebild Cybercrime veröffentlicht. Demnach steigt die Bedrohung auf allen Gebieten der computerunterstützen Kriminalität.


Internet-Spezialdomain .onion offiziell eingetragen
Post at: 11.09.2015, 06:43 - Aktualisiert am: 11.09.2015, 10:44

.onion ist ab sofort eine spezielle Domain abseits des gängigen Domain Name System. Fast wäre es zu spät gewesen. Über .onion lassen sich im Tor-Netz Standorte von Web-Servern verbergen und Zugriffe darauf anonymisieren.


Hack mit 3D-Drucker: TSA-Generalschlüssel für Gepäck
Post at: 10.09.2015, 15:44 - Aktualisiert am: 11.09.2015, 13:56

Wer einen Generalschlüssel für viele Millionen Kofferschlösser braucht, kann sich den mit einem billigen 3D-Drucker selbst herstellen – die Vorlage wurde nach einem unbedacht veröffentlichten Foto rekonstruiert.


Hacker operieren getarnt über Satelliten-Internet
Post at: 11.09.2015, 11:50 - Aktualisiert am: 11.09.2015, 14:41

Mit einer vergleichsweise einfachen Methode zapft eine Hacker-Gruppe die von Satelliten bereitgestellte Internetverbindung für ihre Zwecke an und verwischt so ihre Spuren.


Simuliertes Zug-Steuersystem HoneyTrain: 2,7 Millionen Angri
Post at: 11.09.2015, 13:29 - Aktualisiert am: 11.09.2015, 14:50

Um Hacker zu fangen, simulierten Sicherheitsforscher ein Zug-Kontrollsystem komplett mit echter Hardware und Videos von echten Überwachungskameras. Die Hacker, die es bis ins Herzstück der Simulation schafften, kannten sich mit den echten Systemen aus.


US-Streitkräfte: Aufrüstung auf 8000 Cybersoldaten geplant
Post at: 11.09.2015, 16:57 - Aktualisiert am: 11.09.2015, 16:57

Über 3.000 US-Militärs sind bereits im Cyberspace aktiv. Bis 2018 sollen es um die 8.000 werden. Dafür sprudeln fast 1,9 Milliarden Dollar.


Ashley Madison: Wie man Passwörter nicht speichern sollte
Post at: 11.09.2015, 18:17 - Aktualisiert am: 11.09.2015, 18:17

Die beim Ashley-Madison-Hack erbeuteten Daten zeigen anschaulich, wie man ein eigentlich sicheres Login-System mit einer kleinen Unachtsamkeit ad absurdum führen kann.


Denic will Webangebote komplett verschlüsseln
Post at: 11.09.2015, 18:24 - Aktualisiert am: 11.09.2015, 18:24

Antwort auf die Massenüberwachung: Denic will künftig bei seinen Webseiten verschlüsselte Verbindungen erzwingen und dabei auf aktuelle Standards setzen.


Security-Updates sind für die Autobranche eine Herausforderu
Post at: 11.09.2015, 18:51 - Aktualisiert am: 11.09.2015, 18:51

Viele Hersteller können Security-Updates für vernetzte Fahrzeuge nur in der Werkstatt aufspielen. Wo Online-Updates möglich sind, hapert es oft mit der Sicherheit.