Nachrichten

Donnerstag: heisec-Webinar "Apps im Griff" heise-Security-Autor Andreas Kurtz demonstriert praxisnah, wie man iOS-Apps selbst analysiert und gibt Tipps für den richtigen Umgang mit sicherheitsrelevanten Daten auf Smartphones im Firmen- und Behördenumfeld. Weiterlesen...

Update außer der Reihe für Zero Day in allen Windows-Serverversionen Microsoft hat eine Lücke im Authentifizierungs-System Kerberos geschlossen, die in sämtlichen Windows-Versionen klafft. Ein Angreifer kann sie missbrauchen, um alle Rechner einer Domäne von außen zu übernehmen. Weiterlesen...

WhatsApp bekommt Ende-zu-Ende-Verschlüsselung WhatsApp verschlüsselt. Und zwar nicht irgendwie – sondern mit der Ende-zu-Ende-Verschlüsselung des von Experten und Datenschützern hoch geschätzten Messengers TextSecure. Weiterlesen...

l+f: Lücken bei BitTorrent Sync Ein Security-Audit hat eine Reihe kleinerer und größerer Lücken im Filesharing-Dienst gefunden. Weiterlesen...

Gesellschaft für Informatik: BSI soll Lücken veröffentlichen Ein Sprecher der Gesellschaft wirft dem Gesetzgeber und dem BSI vor, Zero-Day-Lücken für eigene Zwecke zu horten, während die deutsche Wirtschaft unter den Folgen leiden müsse. Weiterlesen...

30 Jahre Btx-Hack: Grau ist alle Vergangenheit Auf der Gedenkveranstaltung der Wau-Holland-Stiftung zum Btx-Hack fragten Jung-Hacker, ob nicht mit einem Code-Review herausgefunden werden könnte, was damals wirklich passierte. Denn die Protagonisten beharrten auf ihrer 30 Jahre alten Sicht des...

Microsofts SChannel-Fix wird zum Problem-Patch Microsoft hat bestätigt, dass der Patch für die Krypto-Funktion von Windows auf Servern zu Problemen führt. Es soll sowohl SQL Server als auch IIS beeinträchtigen. Das Update wird aber nach wie vor verteilt. Weiterlesen...

CenterDevice, die Dropbox-Alternative für Unternehmen Einen Speicherdienst für Dokumente, der den Sicherheitsansprüchen von Unternehmen genügen soll, hat CenterDevice entwickelt und verzichtet dabei ganz auf eine Verzeichnisstruktur. Weiterlesen...

l+f: Tor-Deanonymisierung zu 81% erfolgreich Forscher demonstrieren vergleichsweise einfache Analysetechniken auf Basis von Netflow-Daten. Weiterlesen...

Anonymous kapert Twitter-Konten des Ku-Klux-Klans Als Teil der Aktion #OpKKK haben Anonymous-Hacker zwei Twitter-Profile der rassistischen Geheimorganisation unter ihre Kontrolle gebracht. Der Aktion waren tagelange Wortgefechte vorausgegangen. Weiterlesen...