heise Security

Administrationstool und neue Version für Netz-Scanner OpenVAS (2010-07-31T17:45:00+-22:00)
Das aus dem Netz-Scanner Nessus hervorgegangene freie OpenVAS bringt neben kleineren Veränderungen in Version 3.1 eine neue Komponente, die in Zukunft die Anbindung von Clients vereinfachen soll.
>> mehr lesen

Google anonym nutzen und sicher per Android telefonieren (2010-07-31T12:25:00+-22:00)
Sowohl Google als auch Mobiltelefone scheinen heutzutage unverzichtbar, sich diesen Diensten zu verweigern ist nahezu unmöglich. Gleichzeitig sind sie aber auch gigantische Datensammler. Hacker wollen daher allen Nutzern der Dienste und Techniken anonymen beziehungsweise verschlüsselten Zugriff ermöglichen.
>> mehr lesen

Betrug per Telefon stark angestiegen (2010-07-31T12:05:00+-22:00)
66.000 Beschwerden von Januar bis April 2010 gegenüber 14.000 im Vorjahr signalisieren eine starke Zunahme betrügerischer Telefonanrufe. An die Täter ist schwer heranzukommen.
>> mehr lesen

CCC: Wir kommen in Frieden (2010-07-31T10:29:00+-22:00)
Auf dem 27. Chaos Communication Congress will sich der CCC mit dem Spannungsfeld zwischen Staat, Konzernen und Netz-Bewohnern beschäftigen.
>> mehr lesen

Microsoft will LNK-Lücke Montag schließen (2010-07-30T19:33:00+-22:00)
Ein außerplanmäßiger Patch soll das Windows-Sicherheitsproblem im Umgang mit LNK- und PIF-Dateien beseitigen.
>> mehr lesen

Angriff auf VMware mit Metasploit (2010-07-30T17:55:00+-22:00)
Mit der Modulsammlung Vasto kann man virtuelle Maschinen und deren Hosts gleich auf mehrere Weisen angreifen.
>> mehr lesen

Handygespräche schnell entschlüsseln (2010-07-30T16:45:00+-22:00)
Mit einem Tool des deutschen Sicherheitsexperten Karsten Nohl und einem selbstgebauten IMSI-Catcher kann quasi jedermann GSM-Telefonate in kurzer Zeit entschlüsseln.
>> mehr lesen

Schwachstellen-Oscars verliehen (2010-07-29T16:40:00+-22:00)
Auf der Black-Hat-Konferenz in Las Vegas wurden Entdecker von Sicherheitslücken auch in diesem Jahr mit den Pwnie Awards geehrt. Der Preis in der Kategorie "Most Epic FAIL" ging indes nach Redmond.
>> mehr lesen

Kritische Sicherheitslücken in Typo3 (2010-07-29T16:20:00+-22:00)
Schwachstellen in Typo3 ermöglichen Angreifern schlimmstenfalls das Ausführen von Schadcode.
>> mehr lesen

Apps telefonieren nach Hause [Update] (2010-07-29T14:53:00+-22:00)
Zahlreiche Smartphone-Anwendungen senden mehr sensible Daten an Dritte, als den Handybesitzern bewusst ist, warnen Sicherheitsexperten auf der Konferenz Black Hat. Millionen Nutzer sollen bereits Opfer einer populären Malware-App geworden sein.
>> mehr lesen

Geldautomaten schlecht gesichert (2010-07-29T13:55:00+-22:00)
Auf der Black-Hat-Konferenz zeigte Sicherheitsexperte Barnaby Jack, wie er mit selbstgeschriebenen Tools in Geldautomaten eindringen konnte.
>> mehr lesen

Dan Kaminsky: "Es ist Zeit, DNSSEC zu knacken" (2010-07-29T12:05:00+-22:00)
Zwei Wochen, nachdem DNSSEC in der Rootzone gestartet wurde, gibt es erste Tools für die Sicherungstechnik. Gleichzeitig ruft der Promi-Hacker und DNSSEC-Experte Dan Kaminsky dazu auf, sich den DNS-Schutz zur Brust zu nehmen.
>> mehr lesen

Neonazis zerstören Buchenwald-Internetseite (2010-07-29T08:43:00+-22:00)
Die Täter hatten unter anderem das Totenbuch des KZ Buchenwald und die Internetseite über das Konzentrationslager Dora entfernt. Das sei der Versuch, "die Erinnerung an die Opfer der nationalsozialistischen Verbrechen auszulöschen", hieß es von der Gedenkstätte.
>> mehr lesen

Adobe und Microsoft kooperieren bei Sicherheitsprogramm (2010-07-28T19:30:00+-22:00)
Ab Herbst sollen Hersteller von Sicherheits-Produkten im Rahmen des Microsoft Active Protections Programs auch Vorabinformationen zu Sicherheitsproblemen in Adobe-Produkten erhalten.
>> mehr lesen

Finanzbranche ist Hauptangriffsziel von Online-Kriminellen (2010-07-28T17:50:00+-22:00)
Laut einer Sicherheitsstudie haben es Online-Kriminelle vor allem auf digitale Daten der Finanzbranche abgesehen. Jede dritte Attacke gelte einem Geldinstitut.
>> mehr lesen