BlackBerry-CSO Kleidermacher: "Unternehmen verlieren den Kampf um die Sicherheit"
Auf dem BlackBerry Security Summit in New York forderte David Kleidermacher ein Umdenken vom Patch-Management hin zu sicherer Software. Die Industrie müsse aus dem reaktiven Modus in einen proaktiven wechseln.
...
Microsofts Advanced Threat Analytics soll Firmennetze schützen
Microsoft will Firmennetze mit Advanced Threat Analytics gegen Angriffe und Eindringlinge wappnen. Die Software setzt am Active Directory an, soll lernfähig sein und präsentiert Verdächtiges in einer Zeitleiste.
Weiterlesen...
Sicherheitsupdate für WordPress
WordPress 4.2.3 stopft unter anderem ein Sicherheitsloch, durch die Nutzer mit bestimmten Rechten die gesamte Site kompromittieren können.
Weiterlesen...
IT-Sicherheitsgesetz für Autos in den USA vorgestellt
Moderne Autos sind quasi rollende Computer – und anfällig für Hackerangriffe, wie sich zuletzt diese Woche zeigte. US-Politiker wollen daher gesetzliche Pflichten für mehr Sicherheit und Datenschutz schaffen.
Weiterlesen...
Daybreak-Chef Smedley tritt nach Lizard-Squad-Angriffen zurück
Schon als Daybreak noch Sony Online Entertainment hieß, lieferte sich CEO John Smedley Gefechte mit der Lizard Squad. Kürzlich hatte er ein Mitglied der Gruppe öffentlich als "Stück Dreck" bezeichnet.
Weiterlesen...
Autohersteller gibt nach Jeep-Hack Entwarnung für Europa
Gegenüber heise Security erklärte der Autobauer, dass hierzulande keine Fahrzeuge verkauft werden, die direkt mit dem Internet verbunden und somit angreifbar sind.
Weiterlesen...
Löchrige VMs: Den PGP-Schlüssel des Nachbarn klauen
Teilt man sich auf einem virtuellen Server die gleiche Hardware mit anderen VMs, kann man diese ausspionieren. Dabei lassen sich auf überraschend vielen Wegen Side-Channel-Angriffe durchführen.
Weiterlesen...
Einzeiler beschert Adminrechte unter Mac OS X 10.10
Durch eine Rechteausweitungslücke kann sich jeder Yosemite-Nutzer zum root erklären. Der Exploit ist so kurz, dass er in einen Tweet passt.
Weiterlesen...
Hintergrund: Das Geschäft mit den Zero Days
Der Verkauf von bisher unbekannten Sicherheitslücken, sogenannten Zero Days, scheidet die Geister. Manche halten dieses Geschäft für unmoralisch, andere sagen, es sollte illegal sein. Vor allem ist es aber wohl sehr lukrativ.
Weiterlesen...
Informatiker gegen "offensive Cyberfähigkeiten" der Bundeswehr
Zwei Informatikervereinigungen kritisieren Pläne von Verteidigungsministerin Ursula von der Leyen scharf, die Bundeswehr zur Kriegsführung im Internet zu ertüchtigen. Stattdessen sei die Cyberverteidigung zu stärken.
Weiterlesen...
