Monat: Oktober 2014

lost+found: Was von der Woche übrig blieb

Heute unter anderem mit: einer Privilege Escalation unter Mac OS X, dem "Al-Quida Free Terror Nettwork", neuen Volatility-Plugins, Lücken in phpMyAdmin und EMET. from heise Security

Schwachstellen in Samsung Knox

Bei einer Analyse von der auf vielen Geräten vorinstallierten Security-App Samsung Knox Personal kamen Mängel ans Licht. Der Hersteller erklärte die App für überholt, Ersatz gibt es allerdings nur für zwei aktuelle Spitzengeräte. from heise Security

Das sichere Firmennetz aus der Wolke

Mit einem aus der Cloud kommenden Sicherheitsservice und dazu passender spezifischer Hardware beim Endanwender präsentiert der deutsche Newcomer Ocedo ein interessantes Konzept. Angeboten wird der neue Service über Integratoren oder Provider, die den Sicherheitsservice in ihr Portfolio integrieren können. from…

Neue AusweisApp2 ab 1. November 2014

Bonn, 31. Oktober 2014. Am 1. November 2014 stellt der Bund eine neue Software für die Online-Ausweisfunktion des Personalausweises und des elektronischen Aufenthaltstitels zur Verfügung. Die im Auftrag des Bundesministeriums des Innern von der Firma Governikus KG entwickelte AusweisApp2 ist…

Facebook geht ins Tor-Netz

Das soziale Netz will zukünftig eine Nutzung der Dienste auch über das Anonymisierungsnetz Tor möglich machen. Dafür setzt der Konzern einen eigenen Onion-Dienst im Tor-Netz auf. from heise Security

Fake – Ebola Frühwarnsystem

Nicht nur das sich Kriminelle die Besorgnisse der Bürger rund um die Infektionskrankheit Ebola seit längerem schon zunutze machen, so versuchen Sie jetzt über ein Programm mit dem Namen “Ebola Early Warning System” auf die Rechner der … Read More … from…

Forschen für die sichere Cloud und mehr Privatsphäre

Cloud Computing ist heute schon fester Bestandteil im Business-Umfeld und spielt zunehmend vor allem bei unternehmensübergreifenden Prozessen eine immer wichtigere Rolle. Damit aber Unternehmen mit anderen zusammenarbeiten und trotzdem ihre Geschäftsgeheimnisse schützen können, ist eine sichere Cloud-Umgebung besonders wichtig. from…

Schwachstellen der IPMI-Schnittstelle

Viele Unternehmen setzen beim Remote Server Management auf das Intelligent Platform Management Interface, kurz IPMI. Leider sind sie sich dabei häufig nicht der möglichen Sicherheitslücken bewusst. Besonders gefährdet ist das Kernelement, der Service-Prozessor oder Baseboard Management Controller. from Security-Insider –…

Fünf Fakten die CIOs über Identitätsmanagement wissen müssen

Für viele CIOs stehen Begriffe wie „Firewall“ und „Antivirus“ noch ganz oben auf der Liste, wenn es um Sicherheitsfragen geht. Die moderne IT-Landschaft verlangt allerdings nach einem komplett anderen Vokabular. from Security-Insider – News

PPG: Erfolgreiche Messepräsenz auf der Security

Die Perimeter Protection Germany GmbH (PPG) setzte in diesem Jahr auf der Security auf das Thema Kommunikation und informierte über die Notwendigkeit zertifizierter Produkte und deren Integration in ganzheitliche Sicherheitskonzepte. from sicherheit.info – neue Beiträge

CEM Systems: Sicherheitsmanagement erneuert

CEM Systems hat die Version 6.9 seines AC2000 Security-Managementsystems vorgestellt. Es bietet nun eine ganze Reihe neuer Funktionen und Integrationen. from sicherheit.info – neue Beiträge

So schützen Sie Ihre Daten

Ob Festplatte, E-Mail oder Dateiübertragung. Mit Verschlüsselung schützen Sie Ihre Daten zuverlässig. Lesen Sie, welche Methoden funktionieren. from TecChannel | Sicherheit

Ausnutzung der Windows-Sandworm-Lücke eskaliert

Kriminelle nutzen die zunächst im Rahmen gezielter Attacken auf NATO-Einrichtungen und Regierungen eingesetzte Sicherheitslücke in Windows nun, um großflächig Online-Banking-Trojaner zu verteilen. from heise Security

Grafikkarte funkt Passwörter durch die Gegend

Forscher haben eine Grafikkarte zum UKW-Sender umfunktioniert, das Monitorkabel dient als Antenne. So können sie Air Gap überwinden und Daten an Geräte senden, die eigentlich gar nicht untereinander vernetzt sind. from heise Security

Cyber Europe 2014: 29 europäische Länder testen Handlungsfähigkeit gegen Cyberattacken

Gegen grenzüberschreitende Cyber-Bedrohungen arbeiten die Europäische Sicherheitsbehörde ENISA, die EU-Mitgliedsstaaten und die Industrie Hand in Hand. Heute läuten sie Phase 2 des bislang größten europäischen Cyber-Security-Tests ein. from heise Security

Erneute Welle mit Porno-Abmahnungen

Knapp ein Jahr ist es nun her, seit dem tausende deutsche Konsumenten Opfer der großen Redtube-Abmahnwelle wurden. Bei dieser Aktionen wurde den Internetnutzern diverser Download von pornografischen Matererials über die Plattform Redtube vorgeworfen. Das schien ja gut … Read More … from…

Datenschutz im Hotel: Mit Aktenvernichtern auf der sicheren Seite

Datensicherheit muss gelebt werden – das ist bei Hotels der gehobenen Klasse wie dem Ritz-Carlton und Berlin Marriott Hotel am Potsdamer Platz selbstverständlich. Um sensible Informationen wie Kundennamen, Kreditkartendaten oder Preise zu schützen, kommen hier Aktenvernichter zum Einsatz. from sicherheit.info…

Flugdrohnen: Haftung und Regeln für den Einsatz

Was vor kurzem noch Science Fiction war, ist nun Wirklichkeit: Unbemannte Flugroboter, die sich mit dem Smartphone steuern lassen. Doch was können Drohnen, wer darf sie benutzen und wer haftet für den Schaden, wenn Drohnen abstürzen oder Persönlichkeitsrechte verletzen? from…

Cyber-Kriminalität: neue Gefahren, neue Risiken

Der Spezialversicherer Hiscox hat 2011 als erstes Unternehmen in Deutschland eine Versicherung gegen Cyber-Risiken auf den Markt gebracht. Diese kommt nun in der Version 2.0. from Security-Insider – News

Gretsch-Unitas: Neue Broschüre für Planer herausgegeben

Gretsch-Unitas (GU) hat eine neue Broschüre mit dem Titel „Sicherheit trifft Komfort – intelligente Lösungen für die Zutrittskontrolle“ herausgebracht, die sich erster Linie an Architekten, Planer und Gebäudebetreiber richtet. from sicherheit.info – neue Beiträge

Wie die NSA-Affäre öffentliche IT-Projekte beeinflusst

Die Aktivitäten der Geheimdienste haben viele Unternehmen aufgeschreckt. Aufgrund des sogenannten "No Spy"-Erlasses von Ende April ergeben sich daraus vor allem rechtliche Fragen. Ganz besonders, wenn … from TecChannel | Sicherheit

Daten sicher in OneDrive speichern

Microsoft bietet für alle Abonnenten von Office 365 ab sofort unbegrenzten Speicherplatz in OneDrive bzw. OneDrive for Business. Wenn man allerdings als Unternehmen bereit ist Gigabyte- oder gar Terabyte an Daten in der Cloud zu speichern sollte man sich Gedanken…

Milestone Systems: Video für Wächterlösung

Der Milestone-Partner Guardtrax integriert die Xprotect-VMS-Lösung in seine Officer-Phone-App. Dies soll eine optimale Erkennung von Sicherheitsrisiken ermöglichen. from sicherheit.info – neue Beiträge

Flughafen Köln Bonn optimiert seine IT-Sicherheit

Die Sicherheit hat am Flughafen Köln Bonn oberste Priorität, nicht nur in physischer Form, sondern auch in Bezug auf die IT. Basis dafür sind eine umfassende Risikoanalyse und die Aufarbeitung von Sicherheitsvorfällen. Dazu setzt das Unternehmen jetzt auf eine neue…

Standard-FTP-Client tnftp führt Schadcode aus

Der Kommandozeilen-FTP-Client von Mac OS X sowie diversen BSD-Derivaten und Linux-Distributionen führt beliebige Shell-Befehle aus, wenn er von einem Server dazu aufgefordert wird. from heise Security

iPhone/iPad-Praxis mit iOS 8: Backup und Restore

Apps, Zugänge, Daten – auf dem iPhone/iPad befinden sich in aller Regel Informationen, die gesichert werden sollten. Neben dem automatischen Sicherungsvorgang bieten sich für Anwender auch weitergehende … from TecChannel | Sicherheit

Urteil: Impressum nur mit teurer Service-Nummer ist illegal

Wer im Impressum seiner Internetseite nur eine teure Mehrwertdienste-Nummer für die Kontaktaufnahme angibt, handelt wettbwerbswidrig und kann entsprechend abgemahnt werden. Das hat das Oberlandesgericht Frankfurt entschieden. from computerbetrug.de – Infos über Gefahren des Internet

Drupal-Lücke mit dramatischen Folgen

Jede Drupal-Installation, die am 15. Oktober nicht binnen Stunden gepatcht worden ist, muss man als kompromittiert betrachten. Mit dieser drastischen Einschätzung wendet sich das Drupal-Team an die Öffentlichkeit. Wohl dem, der ein Backup hat. from heise Security

Sicherer, anonymer und kostenloser Datenaustausch mit RetroShare

Bei RetroShare handelt es sich um eine Opensource-Lösung, mit der Anwender untereinander sicher kommunizieren und Daten austauschen können. Die gesamte Chat- und VoIP-Kommunikation und das Filesharing erfolgt über SSL-Verschlüsselung und PGP. from Security-Insider – News

FBI nutzte gefälschten Zeitungsartikel, um Verdächtigem Spyware unterzuschieben

Auf der Suche nach dem Urheber von Bombendrohungen gegenüber einer Schule hat die US-Bundespolizei einem Verdächtigen Spyware mit Hilfe eines gefälschten Zeitungsartikels untergeschoben. Die Zeitung beschwert sich nun darüber. from heise Security

Unbegrenzter Onedrive-Speicherplatz für Office365-Nutzer

In Kürze können Abo-Kunden von Microsoft Office365 auf unbegrenzten Onedrive-Speicherplatz zugreifen. Die entsprechenden Anpassungen haben bereits begonnen und sollen im Lauf der kommenden Monate abgeschlossen sein. from Security-Insider – News

Ingram Micro: Distributionsvertrag mit Milestone Systems unterschrieben

Die Physical Security-Unit von Ingram Micro ist im Bereich Video-Surveillance- und Management-Software eine neue Partnerschaft mit Milestone Systems eingegangen. Der Vertrag für die Region D-A-CH wurde im Oktober 2014 besiegelt. from sicherheit.info – neue Beiträge

Tore für Tiefgaragen: Diebstahlschutz und Verkehrssteuerung

Das Auto steht immer in unserer Nähe. Dafür nutzen wir in dicht bebauten Gebieten Parkplätze unter der Erde: Tiefgaragen unter Wohnhäusern, Hotels, Bürotürmen und Einkaufszentren. Platzverhältnisse, Nutzungshäufigkeit und Schutzfaktoren bestimmen die Wahl eines Tiefgaragentores mit Antrieb und Steuerung. from sicherheit.info…

Angriffe auf Healthcare-Webseiten in den USA

In den USA kam es im September 2014 zu mehreren nennenswerten IT-Sicherheitsvorfällen. Das US-amerikanische Gesundheitswesen war dabei besonders gebeutelt, heißt es in der aktuellen Hacking-Hitliste der QGroup. So wurde beispielsweise eine Krankenversicherungswebseite angegriffen. from Security-Insider – News

Mailserver unter Beschuss: #Shellshock kommt per E-Mail

Über 20 Jahre blieb sie unentdeckt. Die Rede ist von einer Schwachstelle, die auf den Namen #Shellshock getauft wurde und Systeme aus der Unix-Welt (Linux & Mac) bedroht. Doch trotz der bereits zur Verfügung gestellten … Read More … from…

Russen attackieren angeblich Computer des Weißen Hauses

Zuletzt sprangen mehrfach Eindringlinge über den Zaun des Weißen Hauses. Nun zeigt ein Hackerangriff, dass auch die Computer um Präsident Obama nicht so sicher sind, wie es scheint. Steckt Russland dahinter? from heise Security

Der Grünschnabel – natürlicher Feind des Smartphones

Junge Mitarbeiter, die ja gerne als „Digital Natives“ bezeichnet werden, können zu einer echten Gefahr für die Technik werden. Im Rahmen einer Umfrage hat Oracle herausgefunden, dass junge Arbeitnehmer verhältnismäßig oft mobile Geräte verlieren und bestohlen werden. Die Wendung „flüssige…

Saarbrücker Informatiker für Anti-Spionage-App ausgezeichnet

Beim deutschen IT-Sicherheitspreis haben die Saarbrücker Informatiker Sven Obser, Philipp von Styp-Rekowsky und Professor Michael Backes den mit 40.000 Euro dotierten dritten Platz belegt. Sie wurden für die App „SRT Appguard“ ausgezeichnet. Das Mini-Programm erkennt und kontrolliert bösartige Programme auf…

Interschutz 2015: Hohe Nachfrage zeichnet sich ab

Bereits acht Monate vor Beginn der Interschutz 2015 in Hannover zeichnet sich eine starke Nachfrage ab. Die alle fünf Jahre von der Deutschen Messe AG organisierte Messe für den Brand- und Katastrophenschutz, Rettung und Sicherheit rechnet mit rund 1.300 Ausstellern.…

c’t Security 2014 jetzt online bestellbar

Daten verschlüsseln, Surf-Risiken minimieren, Passwörter verwalten und mehr: Das neue Sonderheft c’t Security 2014 hilft, sich sicherer im Netz zu bewegen. Beigelegt ist eine Doppel-Live-DVD mit c’t Bankix und dem Forensik-System DEFT. from heise Security

Mac OS X 10.10 lädt Dokumente und E-Mail-Adressen unbemerkt in die Cloud

Offenbar speichert das neue OS X 10.10 – und wahrscheinlich auch schon die beiden Vorgängerversionen – ohne Hinweis noch nicht gespeicherte Dokumente automatisch in der iCloud des angemeldeten Anwenders. Dies schreibt der in Berlin lebende Jeffrey Paul in seinem Blog.…

Check Point kapselt mobile Geräte ab

Smartphones und Tablets sind für Admins in Unternehmen nicht selten ein unkalkulierbares Risiko. Die Security-Firma Check Point hat mit Capsule ein dreistufiges System entwickelt, dass die Gefahren eindämmen soll. from heise Security

Gefälschte Porno-Abmahn-Mails fordern Bitcoins

Eine aktuelle Welle von gefälschten Abmahnschreiben fordert Schadenersatz in Bitcoins für vermeintliches Streaming eines Pornovideos. Verbraucherschützer warnen davor, die Mails zu beantworten und auf die darin Links zu klicken. from heise Security

Ebola-Spam liefert Malware aus

Die Infektionskrankheit Ebola ist zur Zeit in aller Munde. Jeden Tag bekommen wir über die Medien, neue angsteinflößende Hiobsbotschaften bezüglich der Krankheit. So ist es auch nicht verwunderlich, dass Kriminelle auf diesen Zug aufspringen und … Read More … from…

Amazon Web Services bezieht zwei Rechenzentren in Frankfurt

Seit kurzem ist die AWS-Cloud, made in Germany live. Damit bietet Amazon Web Services in der EU jetzt zwei neue Verfügbarkeitszonen und neben Irland endlich auch einen zweiten Standort in Deutschland. „Überrascht Sie dieser Schritt?“, fragt Martin Geier, Managing Director…

Hikvision: Schwenk-Neige-Kamera im Miniformat

Die Easy-IP-Serie von Hikvision ist um eine IR-taugliche Schwenk-Neige-Kamera mit kleiner Bauform ergänzt worden: die DS-2CD2Q10FD-IW mit 720p-Auflösung. from sicherheit.info – neue Beiträge

Axis: Apps für mobile Überwachung der eigenen Firma

Axis hat mobile Apps für Apple I-Phone und Geräte mit Android-Betriebssystem, die eine Nutzung von Axis Camera Companion und Hosted-Video-Lösungen ermöglichen, präsentiert. from sicherheit.info – neue Beiträge

Supercookie: US-Provider Verizon verkauft Daten über seine Kunden

Der Mobilfunk-Provider Verizon versieht alle Web-Zugriffe seiner Kunden mit einem kundenspezifischen Supercookie. Werbenetzwerke können darüber dann weitere Informationen zu einem Web-Seitenbesucher abfragen — gegen Gebühr natürlich. from heise Security

Samsungs „Find my Mobile“ ist undicht und nimmt Befehle von Außen an

Besitzer von Samsung-Smartphones könnten in der kommenden Zeit ordentlich genervt werden. Denn in der "Find My Mobile"-Funktion wurde ein Sicherheits-Problem gefunden, über die externe Angreifer Zugriff auf verschiedene Features zur Remote-Steuerung der Geräte erhalten können. (Weiter lesen) from WinFuture News:…

UCOPIA erweitert Public Internet Gateways

Jetzt aktualisierte UCOPIA Public Internet Gateways vereinfachen das WLAN-Management, nutzen Social Media für Login sowie zielgruppengenaue Werbung und versprechen mehr Sicherheit für drahtlos genutzte Bezahldienste und Online-Banking. from Security-Insider – News

Allianz für Cyber-Sicherheit hat 1.000 Teilnehmer

Knapp zwei Jahre nach der Gründung der Allianz für Cyber-Sicherheit ist mit der IMS Kommunikationstechnik GmbH & Co. KG bereits der 1.000. Teilnehmer der Initiative beigetreten. from Aktuelle Meldungen der Allianz für Cyber-Sicherheit

Immer Ärger mit Samsung-Dienst „Find My Mobile“

Erneut wurde ein Sicherheitsproblem in dem Dienst bekannt. Durch die Schwachstelle können Angreifer die Android-Geräte von Samsung unter Umständen aus der Ferne mit einem beliebigen Code sperren. from heise Security

Was bringt das IT-Sicherheitsgesetz?

Die Bundesregierung will die Bürger durch ein neues IT-Sicherheitsgesetz schützen. Insbesondere richtet sich dies an Betreiber kritischer Infrastrukturen. Wichtige Fragen, beispielsweise welche Unternehmen gemeint sind und warum das Gesetz nicht für Behörden gilt, bleiben allerdings offen. from Security-Insider – News

Krankenhäuser: Kaum Training für den Ebola-Ernstfall

Noch konzentriert sich die Ausbreitung von Ebola auf einige afrikanische Länder, doch werden Patienten bereits weltweit behandelt. Eine TSI-Studie ergab inzwischen, dass in deutschen Krankenhäusern die Technik und das Training vor allem beim Atemschutz fehlt. from sicherheit.info – neue Beiträge

Ebola-Epidemie in Westafrika: Versicherungsschutz für freiwillige Helfer

Der Ausbruch des Ebola-Virus in Westafrika fordert seit einigen Monaten zahlreiche Menschenleben. Um kurzfristig Abhilfe schaffen zu können, werden freiwillige Helferinnen und Helfer gesucht. Doch wie sieht es mit dem Versicherungsschutz der Helfer aus? from sicherheit.info – neue Beiträge

Neue Sicherheitslösungen für KMU

Intel Security, stellt unter seiner Marke McAfee eine Reihe neuer Sicherheitspakete für kleine und mittlere Unternehmen (KMUs) vor. Die neuen Lösungen sollen dabei einen unkomplizierten, flexiblen und kostengünstigen Schutz von Daten und Geräten ermöglichen. from Security-Insider – News

Telefonanbieter Sipgate von Cyber-Kriminellen attackiert

Der Internet-Telefonanbieter Sipgate ist von Cyber-Kriminellen attackiert worden. Mehr als 200.000 Kundenanschlüsse seien betroffen gewesen. Die Erpresser hätten massive Überlastungsangriffe auf die Infrastruktur … from TecChannel | Sicherheit

Sicherheits-Update für Pidgin-Messenger

Die Entwickler des quelloffenen Universal-Messengers Pidgin haben mit dem Update auf Version 2.10.10 fünf Sicherheitsprobleme beseitigt. Unter anderem war er anfällig für Man-in-the-Middle-Angriffe auf SSL. from heise Security

Dahua Technology: Saudi-Arabische Chemieanlage gesichert

Die Al-Jubail Petrol-Chemieanlage in Saudi-Arabien setzt im Zuge einer Modernisierung seiner Videoüberwachung auf Netzwerk-Videorecorder von Dahua. Das eingesetzte Model NVR724-256DR verfügt über 256 Kanäle und eine Datenübertragung von bis zu 512 Megabit pro Sekunde. from sicherheit.info – neue Beiträge

Honeywell Safety Products: Auffanggurt mit Bewegungsfreiheit

Honeywell hat mit dem Miller H-Design einen Auffanggurt entwickelt, der sich durch schnelles Anlegen und größere Bewegungsfreiheit auszeichnet. Der Auffanggurt wurde eigens für das Baugewerbe und verschiedene industrielle Anwendungsgebiete entwickelt. from sicherheit.info – neue Beiträge

Dallmeier Electronic: Kameraserie mit vielen Optionen

Die Regensburger Firma Dallmeier Electronic hat neue Kameramodelle auf den Markt gebracht: Die 5000er-Reihe bietet Auflösungen bis zu 4K und eine Nightline-Serie für schlechtes Licht. from sicherheit.info – neue Beiträge

Primion: Positives Fazit vom Messeauftritt in Essen

Die Primion Technology AG verzeichnete an den vier Messetagen der Security weit über 400 Besucher auf seinem Messestand in Halle 3. Im Mittelpunkt des Interesses standen die Messeneuheiten wie die komplett neu konzipierte Besucherverwaltung Prime Visit. from sicherheit.info – neue…

Nach Kinox.to-Betreibern wird europaweit gefahndet

Nach dem Bericht von Spiegel Online wurde letzte Woche eine groß angelegte Razzia bei den Betreibern von Kinox.to in der Nähe von Lübeck durchgeführt. Die Streamingportal Kinox.to gehört zu den Top50 der meist aufgerufen Internetseiten in Deutschland … Read More … from…

Nutzung von Amazon Route 53 für cloudbasierende DNS

EfficientIP möchte Unternehmen mit seinem Solidserver DNS Cloud in die Lage versetzen, On-Premises- und Cloud-DNS-Infrastrukturen von nur einer einzigen Managementanwendung heraus zu organisieren. In die Security-Lösung sei zudem der Amazon Web Service (AWS) Route 53 vollständig integriert. from Security-Insider –…