c't: Security | heise online

Kritik an GnuPG und seinem Umgang mit gemeldeten Lücken

Die auf dem 39C3 demonstrierten Probleme in der PGP-Implementierung GnuPG riefen vielfältige Kritik an GnuPGs Umgang damit, aber auch an PGP insgesamt hervor.

Google Ads Hack: Wie unseriöse Anbieter im Web ungehindert Opfer fischen können

Ein kompromittiertes Google Ads-Konto zeigt: Kriminelle können sich auf die Nachlässigkeit des Marktführers verlassen. So lief es beim Music Store Köln ab.

Wie man das Passwort eines Windows-Kontos knackt

Wir haben uns dem Gedankenspiel gestellt, das Passwort eines verlorenen Windows-Accounts nicht zu überschreiben, sondern tatsächlich zu knacken.

Mit OSINT-Tools Sherlock und Maigret nach Nutzernamen suchen

Die OSINT-Tools mit den einprägsamen Namen Sherlock und Maigret helfen Pentestern beim Aufspüren von Benutzernamen auf sozialen Medien.

Blick ins Heft c’t 21/2025: Videoüberwachung gegen Einbrecher

Überwachungskameras können helfen, schützen tun sie indes nicht. Windows 10 hat bald ausgedient und in Osaka zeigt die Welt die Technik von morgen.

Flüchtige SSH-Schlüssel mit opkssh und OpenID Connect generieren

Single Sign-on für SSH nachrüsten: Mit opkssh knüpft man flüchtige SSH-Schlüssel an Identitäten und erleichtert so die Schlüsselverwaltung.

Kommentar zum Jugendschutz: There is no app for that!

Jugendschutz per EU-App ist gefährliche Symbolpolitik, meint c’t-Redakteur Holger Bleich.

Kommentar: Handyverbote in Schulen

Smartphones im Unterricht? Die Debatte wird sehr emotional geführt und geht am eigentlichen Problem der Schulen vorbei, meint Dorothee Wiegand.

Linux-Systeme absichern mit SELinux: der große c’t-Workshop

Mit der Kernel-Erweiterung SELinux sichern Admins Linux-Systeme umfassend ab. Der Workshop zeigt, wie man SELinux konfiguriert und richtig nutzt.

Kommentar zu Passkeys: Einer für alle – oder Microsoft gegen den Rest?

Passkeys sind sicherer als Passwörter, doch durch Anbieterbindung eingeschränkt. Import/Export-Funktionen könnten das bald ändern, meint Jürgen Schmidt.

c't-Webinar: Entdecke den Hacker in dir

Erfahren Sie im Webinar, wie Sie erste praktische Erfahrungen im Hacking sammeln können – sicher, offline und ohne Risiko für Ihr eigenes System.

c't-Webinar: Hacken für Anfänger

Hacken fasziniert viele Menschen. Das c't-Webinar zeigt, wie Sie ohne Vorkenntnisse offline erste Gehversuche unternehmen können.

Last call: c't-Webinar "Passkeys statt Passwörter"

Sichere Logins ohne Passwort sind möglich. Das Webinar zeigt, wie Passkeys funktionieren, wie man sie auf mehreren Geräten nutzt und was bei Problemen hilft.

Deplatziertes Vertrauen: Über den TeleMessage-Skandal

Der Messenger-Skandal der US-Regierung ist eine unfreiwillige Fortsetzungsgeschichte darüber, wie man Informationssicherheit nicht erreicht.

c't-Webinar: Passkeys verstehen und sicher einsetzen

Passkeys bieten eine sichere Alternative zum Passwort. Im Webinar erfahren Sie, wie Passkeys funktionieren, wie man sie einsetzt und worauf man achten muss.

c't-Webinar: Entdecke den Hacker in Dir

Hacken begeistert viele Menschen. Das c't-Webinar zeigt, wie Sie ohne Vorkenntnisse erste Gehversuche unternehmen – offline und in sicherer Umgebung.

c't-Webinar: Passkeys statt Passwörter

Mit Passkeys loggen Sie sich komfortabel und sicher ein. Wie der Passwort-Nachfolger funktioniert und was es zu beachten gibt, erfahren Sie im Webinar.

Kryptoagilität und Post-Quanten-Kryptografie erklärt

In vielen kryptografischen Systemen kann man Verfahren umstellen. Dieses Prinzip der Kryptoagilität wird durch die Post-Quanten-Kryptografie immer wichtiger.

Private Space: Apps und Daten im Datentresor von Android wegschließen

Mit einem geschützten Bereich lassen sich auf dem Smartphone Daten vor unbefugtem Zugriff schützen. Wir haben uns den Private Space von Android 15 angeschaut.

Unzerstörbare Ewigkeitschemikalie: Die unsichtbare Gefahr von PFAS

Die Chemikalien der PFAS-Gruppe kann man weder riechen noch schmecken. Die schädlichen Fluorverbindungen finden sich vielen Produkten und überall in der Umwelt.

Blockadekonzepte: Unerwünschte Internetdienste und Server sperren

Kriminelle Server werden durch Firewalls oder Malware-Blocker begrenzt. Doch Regierungen können sie ohne Netzwerk-Kontakt auch gänzlich verstummen lassen.

Desinfec’t: Potenziell gefährliche PDF-Dokumente mit QPDF entschlüsseln

Viele Malware-Analysewerkzeuge kapitulieren vor passwortgeschützten PDFs. Der Desinfec’t-Neuzugang QPDF räumt dieses Hindernis aus dem Weg.

SpamBlocker: Werbeanrufe und Phishing-SMS datenschutzfreundlich blockieren

Die Open-Source-App SpamBlocker schützt Android-Nutzer vor Spam-Anrufen und -SMS. Sie läuft auch auf Custom-ROMs und funktioniert ohne Internetverbindung.

c’t-Workshop: Systeme absichern mit SELinux

Admins sichern mit der Kernel-Erweiterung SELinux ihre Systeme umfassend ab. Der Workshop zeigt, wie man SELinux konfiguriert, wartet und effizient einsetzt.

Sicher zahlen im Netz: Wie man Betrug beim Online-Einkauf vermeidet

Geht es im Shop an die virtuelle Kasse, müssen Sie zwischen Komfort, Käuferschutz und Privatsphäre abwägen. Wir helfen bei der Auswahl.

, KI, saran25 - stock.adobe.com, Collage c't

Support-Ende von Windows 10: Das müssen Sie wissen

Im Oktober will Microsoft die letzten Updates für Windows 10 bereitstellen und erklärt damit Millionen funktionstüchtiger PCs vorzeitig zu Elektroschrott.

Hill-Chiffre in Python programmieren und angreifen

Die Hill-Chiffre (1929) ist anfällig für eine Known-Plaintext-Attacke. Wir haben die Chiffre in Python nachprogrammiert, um den Angriff ausprobieren zu können.

Vorsicht, Kunde: Amazon sperrt den Account eines Kunden mit 3000 Euro Guthaben

Amazon-Konten lassen sich mit Guthaben auffüllen, auch mit rabattierten Geschenkgutscheinen. Was aber wird mit dem Geld, wenn das Konto plötzlich gesperrt ist?

VorherigeNächste