Donnerstag: heisec-Webinar "Apps im Griff"
heise-Security-Autor Andreas Kurtz demonstriert praxisnah, wie man iOS-Apps selbst analysiert und gibt Tipps für den richtigen Umgang mit sicherheitsrelevanten Daten auf Smartphones im Firmen- und Behördenumfeld.
Weiterlesen...
Update außer der Reihe für Zero Day in allen Windows-Serverversionen
Microsoft hat eine Lücke im Authentifizierungs-System Kerberos geschlossen, die in sämtlichen Windows-Versionen klafft. Ein Angreifer kann sie missbrauchen, um alle Rechner einer Domäne von außen zu übernehmen.
Weiterlesen...
WhatsApp bekommt Ende-zu-Ende-Verschlüsselung
WhatsApp verschlüsselt. Und zwar nicht irgendwie – sondern mit der Ende-zu-Ende-Verschlüsselung des von Experten und Datenschützern hoch geschätzten Messengers TextSecure.
Weiterlesen...
Gesellschaft für Informatik: BSI soll Lücken veröffentlichen
Ein Sprecher der Gesellschaft wirft dem Gesetzgeber und dem BSI vor, Zero-Day-Lücken für eigene Zwecke zu horten, während die deutsche Wirtschaft unter den Folgen leiden müsse.
Weiterlesen...
30 Jahre Btx-Hack: Grau ist alle Vergangenheit
Auf der Gedenkveranstaltung der Wau-Holland-Stiftung zum Btx-Hack fragten Jung-Hacker, ob nicht mit einem Code-Review herausgefunden werden könnte, was damals wirklich passierte. Denn die Protagonisten beharrten auf ihrer 30 Jahre alten Sicht des...
Microsofts SChannel-Fix wird zum Problem-Patch
Microsoft hat bestätigt, dass der Patch für die Krypto-Funktion von Windows auf Servern zu Problemen führt. Es soll sowohl SQL Server als auch IIS beeinträchtigen. Das Update wird aber nach wie vor verteilt.
Weiterlesen...
CenterDevice, die Dropbox-Alternative für Unternehmen
Einen Speicherdienst für Dokumente, der den Sicherheitsansprüchen von Unternehmen genügen soll, hat CenterDevice entwickelt und verzichtet dabei ganz auf eine Verzeichnisstruktur.
Weiterlesen...
l+f: Tor-Deanonymisierung zu 81% erfolgreich
Forscher demonstrieren vergleichsweise einfache Analysetechniken auf Basis von Netflow-Daten.
Weiterlesen...
Anonymous kapert Twitter-Konten des Ku-Klux-Klans
Als Teil der Aktion #OpKKK haben Anonymous-Hacker zwei Twitter-Profile der rassistischen Geheimorganisation unter ihre Kontrolle gebracht. Der Aktion waren tagelange Wortgefechte vorausgegangen.
Weiterlesen...