Newsfeeds
heise Security
News und Hintergrund-Informationen zur IT-Sicherheit
-
SIGINT: Hacker sollten Pazifisten sein
Der Netzaktivist Stephan Urbach betonte auf der Kölner Konferenz, dass Hacker sich nicht mit Militärs und Unterdrückern der Meinungsfreiheit solidarisieren sollten.
-
SIGINT: Kaum Fortschritte bei der GSM-Sicherheit
Obwohl Schwächen bei der GSM-Verschlüsselung schon seit mindestens drei Jahren bekannt sind, haben gerade mal sieben der von GSMMap erfassten Netzbetreiber nachgebessert. Auch gegen unerwünschte Ortung per SMS unternahmen nur wenige Provider etwas.
-
Backdoor in Android-Handys von ZTE
Über eine Hintertür können sich Angreifer Root-Rechte auf Geräten des chinesischen Herstellers ZTE verschaffen und unbemerkt Code ausführen.
-
Sicherheitslücke bei Kreditkartendienstleister größer als gedacht
Die Sicherheitslücke beim Zahlungsabwickler Global Payments soll bereits seit Januar 2011 bestanden haben und möglicherweise über sieben Millionen Kredit- und Debitkarten kompromittieren.
-
Kontosperre durch Bitcoin-Lücke
Durch eine Schwachstelle im Bitcoin-Client kann ein Angreifer die Verbindung eines Nutzers zum P2P-Netzwerk stören. Dadurch kann der Nutzer keine Bitcoins mehr senden oder empfangen.
-
Twitter folgt "Do-Not-Track"-Initiative - und testet selbst Tracking
"Do not Track" basiert auf dem Konzept, dass vom Nutzer in seinen Browservoreinstellungen getroffene Entscheidungen zum Datenschutz auch Auswirkungen auf den Umgang der Diensteanbieter im Netz mit personenbezogenen Daten haben sollten.
-
ITU will globales Abkommen für Cybersecurity vorantreiben
ITU-Generalsekretär Touré schlägt kleine, konkrete Schritte anstatt ideologisch geführter Grundsatzdebatten vor: gegen "Safe Harbour"-Staaten, für Kinderschutz.
-
Avira-Update legt Verhaltenserkennung auf Eis
Nachdem die Verhaltenserkennung von Avira nach einem Service Pack wichtige Systemprozesse lahmlegte, hat der Hersteller das Problem korrigiert. Der Clou: Das Update entfernt die Verhaltenserkennung vorübergehend komplett.
-
Domain unter .secure nur mit Sicherheitsvorgaben
Unter der gTLD .secure will Artemis eine Art Hochsicherheitstrakt im Internet errichten, über den vertrauenswürdige und sichere Dienste bereitstehen sollen. Die künftigen .secure-Anbieter müssen dazu diverse Voraussetzungen erfüllen.
-
Sicherheitsupdate für Windows-Version von QuickTime
Apple hat in der Nacht zum Mittwoch eine Aktualisierung für sein Multimedia-Wiedergabesystem online gestellt, das einige Sicherheitslücken schließt.