Hintergrund: heisec-Webinar: Apps im Griff – so kontrollieren Sie den Smartphone-Wildwuchs
heise Security gibt Sicherheits- und Datenschutzverantwortlichen praktische Hilfe, wie man möglichst schnell eine saubere Policy für den Smartphone-Einsatz in Firmen und Behörden erstellt.
Weiterlesen...
Weitere US-Ketten gestehen Hack ihrer Zahlungssysteme
Dairy Queen und Kmart mussten zugeben, dass auch ihre Kassensysteme gehackt wurden. Die Eindringlinge sammeln die Daten von Plastikgeld. PINs seien aber nicht mitgeschnitten worden, heißt es.
Weiterlesen...
Europol: Nur 100 Malware-Programmierer weltweit
Gerade mal 100 Top-Programmierer sollen die organisierte Cyberkriminalität mit Malware versorgen, behauptet der Chef des European Cyber-Crime Center. Verschlüsselung und Anonymität im Internet findet er inakzeptabel und hinderlich.
Weiterlesen...
NSA sabotiert offenbar auch direkt in Deutschland
Neuen Dokumenten zufolge greifen NSA-Agenten nicht nur in den USA Postsendungen ab, um sie zu manipulieren, sondern wohl auch in Deutschland. Außerdem kooperieren nicht nur US-Unternehmen, um die Überwachung zu erleichtern.
Weiterlesen...
Microsoft plant neun Sicherheitsupdates für Oktober
Am kommenden Dienstag will Microsoft neun Patch-Pakete veröffentlichen, drei davon gelten als kritisch. Betroffen sind unter anderem Windows, der Internet Explorer und das .NET-Framework.
Weiterlesen...
"Tickende Zeitbombe": Windows XP noch immer verbreitet
Fast sieben Prozent aller deutschen Rechner mit Internetanschluss laufen noch unter Windows XP, ein halbes Jahr nach dem offiziellen Support-Ende. Dabei sind die Geräte nicht nur selbst gefährdet, sondern auch eine Gefahr für andere.
...
Kaspersky steigt ins DDoS-Bekämpfungsgeschäft ein
Der russische Anti-Viren-Hersteller Kaspersky Lab hat ein Produkt vorgestellt, mit dem er Kunden vor verteilten Denial-of-Service-Angriffen schützen will. Die Käufer sollen dabei von Kasperskys Erfahrung in der Szene profitieren.
Weiterlesen...
heisec-Webinar: Apps im Griff – so kontrollieren Sie den Smartphone-Wildwuchs
Programmier- und Designfehler führen immer wieder zu gravierenden Sicherheitsproblemen in mobilen Apps. Am Beispiel von iOS demonstriert das heise Security Webinar zahlreiche Sicherheits- und Datenschutzprobleme – und...
Bugzilla: Sicherheitslücke verrät Sicherheitslücken
Eine offenbar seit Jahren in Bugzilla verborgene Lücke erlaubte das Einsehen von beliebigen Bugs, die von anderen Nutzern gemeldet wurden. Bugzilla stammt von Mozilla und wird für Open-Source-Software wie Apache, den Linux-Kernel oder OpenSSH...
Prominente Server fallen Shellshock-Angriffen zum Opfer
Cyber-Angreifer haben offenbar reihenweise Server über Shellshock kompromittiert, darunter auch bekannte Marken. Wer nicht selbst zum Opfer werden will, sollte umgehend patchen. Inzwischen steht für alle bekannten Shellshock-Lücken ein...
