Nachrichten

Hintergrund: Security-Funktion HSTS als Supercookie Eine eigentlich sinnvolle Sicherheitsfunktion lässt sich auch für effektives Tracking missbrauchen – über die Grenzen des Inkognito-Modus hinaus. Das Problem ist seit Jahren bekannt, Abhilfe ist derzeit nicht in Sicht. Ob man betroffen ist,...

Hackergruppe erbeutet Entwicklerkit der Xbox One Das SDK für die Xbox One und den Quellcode des nächsten Halo-Titels will die Gruppe H4lt abgegriffen haben. Die Modder-Gemeinde arbeitet derweil daran, das Innenleben der Xbox One zu entschlüsseln, das wohl auf Windows 8 beruht. Weiterlesen...

Nordkorea-Satire "The Interview": Trojaner tarnt sich als Download-App Nach dem Trubel um den Sony-Hack steht der Film "The Interview" in Tauschbörsen hoch im Kurs. Das nutzt eine Android-Malware, um vor allem in Südkorea Bankdaten auszuspähen. Weiterlesen...

Untergang der Bitcoin-Börse Mt. Gox: Ermittlungen deuten auf Insider-Tat Das Rätsel um die verlorenen Bitcoins von Mt. Gox nähert sich einer Lösung: Ermittler haben laut Berichten gerade mal ein Prozent der Verluste auf Hackerangriffe zurückführen können. Beim Rest haben sich wohl Insider...

London: Hacker des Lizard Squad vorübergehend festgenommen In Großbritannien ist ein mutmaßliches Mitglied der Hackergruppe Lizard Squad vorübergehend festgenommen worden. Das erfolgte jedoch nicht im Zusammenhang mit dem Weihnachtshack gegen Playstation und Xbox. Weiterlesen...

Google veröffentlicht Exploit für Zero-Day-Lücke in Windows Da Microsoft nicht in der Lage war, innerhalb von drei Monaten einen Patch zu liefern, machte Googles Sicherheitsteam ernst. Der Exploit erlaubt eine Rechteausweitung – mindestens unter Windows 8.1. Weiterlesen...

CCC-Hacker: Promis sind unschuldig am Klau ihrer Nacktfotos Das Tauschen von Nackt-Selfies Prominenter übers Netz sei zwar ein Datenverbrechen, meinten CCC-Vertreter beim Blick auf die Sicherheitsdebakel des Jahres. Die Verantwortung trügen aber die Cloud-Anbieter. Weiterlesen...

Einen guten Rutsch und ein frohes neues Jahr! 2014 war das Jahr der Promi-Sicherheitslücke, der Kometen, des Abschieds von Nokia und von so vielem mehr. Was auch immer 2015 kommen mag – der Heise-Verlag mit all seinen Redaktionen wünscht allen Lesern ein gutes und erfolgreiches Jahr. ...

31C3: Internetwahlen sind manipulierbar Zunehmend mehr Staaten setzen auf auf Internetwahlen, trotz negativer Erfahrungen mit Wahlcomputern und den Warnungen der Sicherheitsforscher. Auf dem 31C3 zeigen diese, dass die aktuelle Technik staatlichen Angreifern wenig entgegensetzen hat. ...

31C3:Kommunikation sicher verschlüsseln, Abhören teurer machen Dark Internet Mail Environment soll sichere Kommunikation ermöglichen und die NSA bares Geld Kosten. Dieses Ziel teilen auch das Mailprojekt LEAP, das Chat-Protokoll OTR und die neue Public-Key-Infrastruktur Dename. Weiterlesen...