heise Security

Google erneuert SSL-Zertifikate

Fri, 24 May 2013 12:47:24 GMT

Ab August spendiert Google seinen Diensten neue Zertifikate. Vor allem sollen die mit alten 1024-Bit-RSA-Keys ausrangiert und gegen solche mit 208 Bit ersetzt werden.

Hintergrund: Hacking Blackberry Z10

Fri, 24 May 2013 11:11:39 GMT

Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS.

Klagedrohung für Aufdecken eines Datenlecks

Fri, 24 May 2013 10:39:54 GMT

Mitarbeiter des US-Magazins "Scripps" hatten nach eigenen Angaben über eine einfache Suchmaschinenanfrage Zugriff auf vertrauliche Daten von Telefonfirmen. Diese drohen dem Magazin nun mit einer Klage.

lost+found: Was von der Woche übrig blieb

Fri, 24 May 2013 10:07:24 GMT

Heute mit Interna von SSH-Keys, kritischen Lücken in den Engines von Quake4, Crisis2 & Co, spannende Plugins für Volatility, und Halvars Gedanken zu Piraten und Freibeutern.

Samsung Galaxy S4 schon gehackt

Thu, 23 May 2013 16:13:55 GMT

Kaum einen Monat nach Verkaufsstart hat der Sicherheitsexperte Dan Rosenberg einen Design-Fehler im Secure-Boot-Konzept von Samsung ausgemacht und kann nun auch auf verriegelten Smartphones beliebige Kernel booten.

Apple fixt Quicktime-Löcher im Dutzend

Thu, 23 May 2013 14:08:24 GMT

Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur.

Symantec stampft Sicherheitsprodukte von PC Tools ein

Thu, 23 May 2013 13:35:58 GMT

Bestandskunden können die Produkte noch bis zum Ablauf ihrer Abos einsetzen. Symantec begründet die Einstellung mit dem Prinzip von Klasse statt Masse – betroffene Kunden sollen auf Norton-Produkte wechseln.

Twitter führt Zwei-Faktor-Authentifizierung ein

Thu, 23 May 2013 06:26:51 GMT

Ein per SMS verschickter Code zusätzlich zum Passwort soll für mehr Sicherheit bei Twitter-Accounts sorgen - keine schlechte Idee, nachdem in letzter Zeit immer wieder Accounts gehackt und für die Verbreitung gefälschter Nachrichten genutzt wurden.

Bericht: DDoS-Service als legitimes Geschäft mit Segen des FBI

Wed, 22 May 2013 12:00:30 GMT

Skrupellose Geschäftemacher bieten ganz offen DDoS-Angriffe als Dienstleistung an. Scherereien mit Strafverfolgern fürchten sie nicht - denn die seien mit im Boot, berichtet ein renommierter US-Blogger.

Kommentar: Xbox One - Horch und Guck im Wohnzimmer

Wed, 22 May 2013 11:12:52 GMT

Von der Konsole zur Settop-Box: Microsoft will nicht mehr nur spielen lassen, sondern auch ins Fernsehgeschäft einsteigen. Beim neuen Bedienkomfort kräuseln sich aber nicht nur Datenschützern die Zehennägel.

Entwickler schließen Lücken in Chrome 27

Wed, 22 May 2013 10:57:10 GMT

Elf der vierzehn in Chrome 27 behobenen Schwachstellen sind mit der höchsten Verwundbarkeitsstufe gekennzeichnet. Die meisten haben ihre Ursache in Fehlern bei der Speicherverwaltung.

Bitdefender Clueful warnt vor Android-Spionen

Wed, 22 May 2013 07:47:02 GMT

Die Gratis-App Clueful warnt vor Android-Programmen, die es mit dem Datenschutz nicht ganz so genau nehmen und etwa persönliche Daten an Werbenetze schicken.

Google: US-Spionageabwehr war Ziel chinesischer Hacker

Tue, 21 May 2013 12:51:05 GMT

Die Hackerangriffe auf Google Ende 2009 hatten offenbar noch schwerere Folgen als bislang angenommen. Laut einem Zeitungsbericht hatten die Angreifer Zugriff auf eine Datenbank mit Informationen der US-Spionageabwehr über ausländische Agenten.

Chinesische Hackergruppe APT1 beendet Frühjahrspause

Tue, 21 May 2013 06:48:25 GMT

Im Februar entlarvte ein Bericht der Firma Mandiant, dass eine chinesische Militäreinheit gezielt Unternehmen und Medien in den USA angreift. Seit die New York Times über die Gruppe APT1 berichtete, wurde es still um sie. Jetzt greift sie wieder an.

Yahoo steht vor Tumblr-Übernahme, räumt Diebstahl von User-IDs ein

Sun, 19 May 2013 10:50:41 GMT

Morgen, so verdichten sich die Gerüchte, wird Yahoo die Übernahme von Tumblr bekannt geben. Derweil musste das Unternehmen den möglichen Diebstahl von 22 Millionen User-IDs einräumen.

Suchmaschine für Internet Census 2012

Fri, 17 May 2013 16:14:07 GMT

Die gewaltigen Datenmengen, die bei einem Portscan des gesamten Internets aufgelaufen sind, kann man jetzt auch komfortabel online durchsuchen.

TV-Sender könnten wissen, was Smart-TV-Besitzer schauen

Fri, 17 May 2013 15:26:51 GMT

Zumindest technisch wären Fernsehsender bereits jetzt dazu in der Lage, TV-Quoten über das Internet in Echtzeit zu erheben. Dies ergab eine Studie der TU Darmstadt.

lost+found: Was von der Woche übrig blieb

Fri, 17 May 2013 13:21:35 GMT

Heute mit: Smart-TV-Hacking, Telefonabzockern in der Service-Offensive, einer PC-Schutzimpfung, vorinstallierten Android-Virenscannern und einem Twitter-Passwortcheck

Mac-Spyware fertigt Screenshots an

Fri, 17 May 2013 12:33:59 GMT

Die Malware, die sich auf dem Mac eines afrikanischen Aktivisten fand, fertigt regelmäßig Screenshots an. Sie ist mit einer Apple-Entwickler-ID signiert.

Hintergrund: Mehr Fakten und Spekulationen zu Skypes ominösen Link-Checks

Fri, 17 May 2013 12:02:23 GMT

Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch.

Böser Zwilling der Telekom-Rechnung hat Virus im Gepäck

Thu, 16 May 2013 17:05:05 GMT

Derzeit kursiert eine fast perfekt gefälschte Telekom-Rechnung, die man – anders als das Original – ungeöffnet entsorgen sollte.

LulzSec-Prozess: Urteilsverkündung gegen britische Hacker

Thu, 16 May 2013 15:47:11 GMT

In Großbritannien wurde heute vier Hackern aus dem Umfeld der berüchtigten Gruppe LulzSec der Prozess gemacht. Drei von ihnen stehen Haftstrafen bevor, der vierte wird auf Bewährung freigelassen.

Updates schließen kritische ownCloud-Lücken

Thu, 16 May 2013 15:31:42 GMT

Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen.

Mit dem virtuellen Atomkraftwerk auf Hackerfang

Thu, 16 May 2013 14:13:10 GMT

Was führt jemand im Schilde, der das Internet nach frei zugänglichen Industrieanlagen durchsucht? Das kann man mit dem SCADA-Honeypot Conpot herausfinden.

RIPE: Angriffe auf das Domain Name System nehmen zu

Thu, 16 May 2013 13:56:55 GMT

Auf dem Treffen der IP-Adressverwaltung RIPE wurde darüber debattiert, wie schwarze Schafe dazu gebracht werden können, überfällige Sicherungen vorzunehmen.