Nachrichten

BKA-Warnung vor Locky enthält Virus Online-Ganoven verschicken im Namen des BKA Mails mit dem Betreff "Offizielle Warnung vor Computervirus Locky". Das angehängte Removal-Tool macht genau das Gegenteil davon, was es verspricht. Weiterlesen...

Cachebleed: Krypto-Schlüssel über Cache-Zugriffe abhören Allein über Cache-Zugriffe kann man bei bestimmten CPU-Architekturen von Intel die Krypto-Schlüssel erraten, die gerade verwendet werden – zum Beispiel von einem OpenSSL-Prozess. Weiterlesen...

Pioniere des Kryptographie: Turing Award für Whitfield Diffie und Martin Hellman Dieses Jahr gilt die Preisvergabe der Association for Computing Machinery (ACM) als politisches Signal im Zeichen der Crypto Wars. Weiterlesen...

RSA Conference: IT-Welt vereint gegen Krypto-Hintertüren Seltene Einigkeit: Krypto-Fachleute stellen sich gemeinsam mit Unternehmen wie Microsoft und RSA gegen Hintertüren. Microsoft-Präsident Smith sprach vom "Pfad zur Hölle", RSA-Chef Yoran von "atemberaubend törichten" Ideen. Weiterlesen...

Mac-Trojaner löst Spekulationen über Hacking-Team-Rückkehr aus Auf Virus Total ist ein Trojaner für OS X aufgetaucht, der allem Anschein nach zu einem Spionage-Tool der Firma Hacking Team gehört. Sind die Italiener zurück und hacken wieder? Weiterlesen...

Hintergrund: Erpressungs-Trojaner wie Locky aussperren Ein Heise-Admin hat mit wenigen Handgriffen einen zusätzlichen Schutz für unsere internen Datei-Server gebaut. Der sperrt via fail2ban infizierte Clients aus, bevor sie großen Schaden anrichten können. Weiterlesen...

Snapchat-Personalabteilung im Namen des Firmenchefs gephisht Eine E-Mail vom Chef ist ernst zu nehmen, man macht am besten schnell, was er sagt. Das machen sich Betrüger immer häufiger für Phishing-Angriffe zu nutze. Weiterlesen...

DROWN-Angriff: SSL-Protokoll aus der Steinzeit wird Servern zum Verhängnis Die Drown-Attacke ermöglicht es Angreifern, die verschlüsselten Verbindungen etlicher Server zu knacken. Schuld ist ein Protokoll, das eigentlich längst vergessen ist: SSLv2. Weiterlesen...

Die heisec-Tour-2016: Nur noch bis Samstag günstig buchen Administratoren, Security-Verantwortliche und Datenschützer können sich auf der 11. heise Security-Tour einen kompakten Überblick über die aktuelle Bedrohungslage verschaffen – praxisnah und frei von Marketing. Weiterlesen...

Fehlalarm: Eset hält das Internet für infiziert Durch eine fatale Panne stufen die Virenschutzprogramme von Eset derzeit etliche Websites als schädlich ein und verhindern den Zugriff darauf. Der Fehlalarm betrifft unter anderem Google, Amazon und auch heise.de Weiterlesen...