Zum Inhalt
heise Security

 
News
7-Tage-Alerts
7-Tage-News
News-Archiv
Newsletter
English News
RSS-Feed
Hintergrund
BSI-Info
Know-how
Kommentar
Praxis
Produkte
Hintergrund-Archiv
 
Foren
Desktopsicherheit
Firewall, VPN & IDS
heise Security
Penetration Tests
Politik und Gesellschaft
Schwachstellen
Serversicherheit
Verschlüsselung
Viren & Würmer
 
Dienste
Anti-Virus
Browsercheck
Emailcheck
Netzwerkcheck
Krypto-Kampagne
Tools

Hintergrund

Know-how

Einfallstor Browser
Herkömmliche Angriffe per infizierten Mail-Anhang und Schwachstellen in Windows haben fast ausgedient. Mit ausgefeilten Tricks versuchen Kriminelle Webseiten für ihre Zwecke zu missbrauchen - und zwar die, bei denen man am wenigsten damit rechnet. mehr...

Von Wörterbüchern und Regenbögen
Moderne Kryptoangriffe knacken Handygespräche und Bezahlkarten in Sekunden. Es gilt, mit vorberechneten Tabellen einen praktikablen Kompromiss zwischen Rechenzeit und Speicherplatz zu finden. Doch spezielle Techniken können die Angriffe vereiteln. mehr...

Kommentare

Das Fünf-Minuten-Gerücht
Fünf Minuten sei die "mittlere Überlebenszeit" eines ungepatchten Windows-Systems im Internet. Unsinn ist das -- findet Jürgen Schmidt, Chefredakteur von heise Security. mehr...

Im Zugzwang
Durch die schwachen SSL-Schlüssel wurde deutlich, dass die Informationen über gesperrte Zertifikate so gut wie niemanden erreichen. Die großen CAs müssen nun ihre Konzepte überdenken, wenn SSL weiterhin als Sicherheitsstandard akzeptiert werden soll. mehr...

Praxis

Der kleine OpenSSL-Wegweiser
Debians Debakel mit den unsicheren OpenSSL-Schlüsseln zieht Kreise. So können auch SuSE, Red Hat oder sogar Windows gefährdet sein. Erschwerend hinzu kommt, dass die Test-Tools nicht zuverlässig funktionieren und sich mancher beim Update selber aussperrt. mehr...

Antiviren-Software auf älteren Systemen
Gründliches Scannen nach Viren kostet Zeit und damit Performance. Trotzdem sollte das System keine regelmäßigen Gedenkpausen beim Öffnen eines Verzeichnisses einlegen oder unerwartet einfrieren, wenn wichtige Arbeit ansteht. mehr...

Produkte

USB-Stick mit Hardware-AES-Verschlüsselung - geknackt
Zertifizierung hin, 256-Bit-AES her -- die beste Verschlüsselung nützt nichts, wenn eine nachträglich angestrickte Zusatzfunktion das Passwort preisgibt. mehr...

USB-Stick mit PIN-Abfrage
Der Padlock von Corsair schützt Daten bei Verlust vor unbefugtem Zugriff – ein bisschen. mehr...

BSI

BSI-Lagebericht IT-Sicherheit 2007 Q4
Die Bedrohungen der Informationstechnik sind seit der Veröffentlichung des ersten Lageberichts zur IT-Sicherheit in Deutschland im Jahr 2005 unvermindert angestiegen. mehr...

Sicherheit der Java-Plattform
Das BSI hat eine Übersicht zur Sicherheit der Java-Plattform zusammengestellt. mehr...

Hintergrund-Archiv

Anzeige

Sie möchten
für uns schreiben?

Wir stellen ein.

Alerts
TWiki führt Schadcode aus
Sicherheits-Updates für Trend Micros OfficeScan
Apple patcht QuickTime
September-Patchday bei Microsoft
ZoneMinder
 
Tools
Grendel-Scan
SQLiX
Firebug
Looking Glass
Avira AntiVir Rescue System
 
Lesenswertes
DNS-Cache-Poisoning
Sturm-Wurm-Botnetz
Captcha-Erkennung
Web Application Firewalls
Leitfaden zu Bitlocker