Monat: Oktober 2014

Russische Hacker spionieren angeblich NATO aus

Unter Ausnutzung eines Zero-Day-Exploits für alle Windows-Versionen seit Vista soll eine Gruppe russischer Hacker unter anderem die NATO ausspioniert haben. Microsoft plant nun einen Patch, der die Sicherheitslücke schließen soll. from heise Security

Dropbox: Massives Datenleck, Passwort-Änderung stark empfohlen

Der Cloud-Speicher-Dienst Dropbox ist zum wiederholten Mal innerhalb weniger Tage in die Schlagzeilen gekommen, nun ist es ein massives Sicherheitsproblem. Das Unternehmen hat das auch bestätigt, die Login-Daten wurden zurückgesetzt. Wie schwerwiegend das Leck ist, kann man derzeit nicht mit…

Risikominderung bei Pass-the-Hash-Angriffen

Das beste Passwort ist nutzlos, wenn sich sein Hashwert aus Betriebssystemprozessen auslesen und später auch an diese übergeben lässt. Solche Pass-the-Hash-Attacken haben in den vergangenen Jahren zugenommen. Dell erläutert wichtige Maßnahmen, um solche Attacken zu verhindern oder zumindest den Schaden…

Indigovision: Ideal für die Migration

Der Vier-Kanal-Encoder BX100 von Indigovision ist Teil eines Migrationspakets für mittelgroße Anwendungen, mit dem sich alte analoge DVRs ablösen und Systeme auf echte IP-Infrastruktur umstellen lassen. from sicherheit.info – neue Beiträge

Canon / Digivod: Partnerschaft

Canon Europe hat auf der Security Essen eine neue Partnerschaft mit Digivod bekannt gegeben. Die Zusammenarbeit ermöglicht Canon Kunden den Zugang zu den Hochleistungslösungen von Digivod über das gesamte Spektrum der Canon Netzwerkkameras hinweg und lässt sie von leistungsfähiger Video-Analytik…

BDSW: Spitzendialog zum Wirtschaftsschutz

Anlässlich der Security Essen 2014 führte BDSW Präsident Gregor Lehnert ein Spitzengespräch zum Wirtschaftsschutz mit Klaus-Dieter Fritsche, Staatssekretär im Bundeskanzleramt und Beauftragter für die Nachrichtendienste des Bundes, sowie dem Präsidenten des Bundesamtes für Verfassungsschutz, Dr. Hans-Georg Maaßen. from sicherheit.info –…

AOSP-Browser mit kleinem Hintertürchen

Wer zur Zeit den Open Source Project-Browser (AOSP) von Android im Einsatz hat, riskiert unter Umständen die Sicherheit seiner Privatsphäre. Erstmals wurde Anfang September im Forum von Rapid7 über bestehende Sicherheitslücken (Same-Origin-Policy-Lücke) im Standard-Browser von Android … Read More … from…

it-sa 2014: Dreifaches Plus für mehr IT-Sicherheit

Mit neuen Bestmarken schloss die it-sa 2014 vor wenigen Tagen: Rund 7.400 Fachbesucher informierten sich im Messezentrum Nürnberg bei 385 Ausstellern aus 21 Ländern über IT-Sicherheitslösungen und -dienstleistungen. from sicherheit.info – neue Beiträge

Revolutioniert Apple Pay den Zahlungsverkehr?

Apple Pay wird auf dem Markt der mobilen Bezahlsysteme zweifelsohne eine Konkurrenz für PayPal und andere Anbieter darstellen. Die große Frage ist, ob Kunden und Unternehmen bereit sind, der neuen Zahlungsrevolution zu vertrauen. Werden iPhone 6 und iWatch die Kredit-…

Kostenlose eBooks zum Download

Als TecChannel-Premium-Nutzer erhalten Sie ab sofort Zugriff auf eine Reihe hochwertiger IT-Fachbücher und Spezialausgaben aus dem Verlagsportfolio. Alle Downloads sind für Premium User kostenlos. from TecChannel | Sicherheit

Malware-Emulation und verbesserter Fernzugriff

Der Sicherheitsanbieter Barracuda bietet für seine Next-Generation-Firewalls die Software-Version 6.0 an. Diese kann Malware in einer virtuellen Testumgebung analysieren und bietet komfortablere Möglichkeiten des Fernzugriffs über mobile Geräte. Darüber hinaus gibt es mit dem Modell F1000 eine leistungsfähigere Firewall-Appliance. from…

Honeywell: Zentralenreihe vorgestellt

Honeywell präsentiert mit MB-Secure eine multifunktionale Zentralenreihe, die zur Integration von Einbruchmelde-, Zutrittskontroll- und Videotechnik in einem System dient. from sicherheit.info – neue Beiträge

Geze: Horst Jicha übernimmt Geschäftsführung

Horst Jicha hat zum 1. September 2014 die Gesamtverantwortung für den weltweiten Vertrieb von Tür-, Fenster- und Sicherheitssystemen bei der Geze GmbH übernommen. Er folgt auf Michael Leuchte, der aus dem Unternehmen ausscheidet, um seinen nächsten Karriereschritt zu verfolgen. from…

Bosch: Alarmierende Kameras

Die neuen Bosch-Kameras vom Typ Tinyon IP 2000 eigenen sich zur professionellen Videoüberwachung von kleineren Geschäften sowie privaten Haushalten. from sicherheit.info – neue Beiträge

Über 200.000 Nackt-Fotos von Snapchat-Nutzern im Netz!

Nach dem iCloud Porno-Skandal #TheFappening bei dem Nacktbilder diverser weiblicher Prominenter aus den Apple-Konten gestohlen und im Netz veröffentlicht wurden, kursieren nun über 200.000 Bilder, die über den Foto-Dienst Snapchat versendet wurden. Wie Snapchat in … Read More … from…

Europol: Nur 100 Malware-Programmierer weltweit

Gerade mal 100 Top-Programmierer sollen die organisierte Cyberkriminalität mit Malware versorgen, behauptet der Chef des European Cyber-Crime Center. Verschlüsselung und Anonymität im Internet findet er inakzeptabel und hinderlich. from heise Security

NSA sabotiert offenbar auch direkt in Deutschland

Neuen Dokumenten zufolge greifen NSA-Agenten nicht nur in den USA Postsendungen ab, um sie zu manipulieren, sondern wohl auch in Deutschland. Außerdem kooperieren nicht nur US-Unternehmen, um die Überwachung zu erleichtern. from heise Security

Hunderttausende Snapchat-Fotos geleaked

Der Foto-Dienst Snapchat kämpft mit einer riesigen Cyberattacke. Mehr als hunderttausend Nutzerfotos – darunter auch Nacktaufnahmen von Minderjährigen – sollen gestohlen und ins Netz gestellt worden sein. from TecChannel | Sicherheit

lost+found: Was von der Woche übrig blieb

Heute unter anderem mit: anarchistischen Kryptologen, tückischen Perl-Konstrukten, gemeinen Zertifikaten und DNS-Antworten, mitteilsamem Slack und Hintergrund-Infos zu iPhone-Verschlüsselung und Shellshock from heise Security

Landesk ergänzt Mobile App Management um App Wrapping

Der Landesk Mobility Manager kann in der aktuellen Version per App Wrapping Geschäftsanwendungen mit einer zusätzlichen Sicherheitsebene versehen. Anwender könnten so private oder geschäftliche Programme bzw. Daten gleichzeitig nutzen, ohne zwischen Nutzerprofilen hin und her wechseln zu müssen. from Security-Insider…

Was EXIF-Daten über den Anwender verraten

Ob Selfie, Erinnerungsfoto oder Beweisbild: Fotografien sind allgegenwärtig. Neben ihrer offensichtlichen Funktion der Momentaufnahme bieten sie aber eine zusätzliche Informationsebene. Es handelt sich hierbei um die EXIF-Informationen, die leider auch für bösartige Zwecke ausgenutzt werden können. from Security-Insider – News

Auch IT-Sicherheitsfirma Symantec spaltet sich auf

Die Aufspaltung des Geschäfts kommt in Mode bei amerikanischen IT-Unternehmen. Mit dem Sicherheitssoftware-Spezialisten Symantec will in kurzer Zeit schon der dritte große Anbieter sein Geschäft in zwei … from TecChannel | Sicherheit

Mehr Eigenverantwortung beim Datenschutz

Deutsche Internet-Nutzer erkennen zunehmend an, dass sie in erster Instanz selbst für die Sicherheit und den Schutz ihrer Daten verantwortlich sind. Fast zwei Drittel der Teilnehmer einer Bitkom-Umfrage nehmen sich selbst in die Pflicht. Doch auch von den Service-Anbietern wird…

Zaunteam: Zaun- und Torsysteme

Zaunteam seine umfassenden Dienstleistungen rund um Zäune und Tore auf dem 99. Landwirtschaftlichen Hauptfest in Stuttgart präsentieren. from sicherheit.info – neue Beiträge

Neue EU-Datenschutzverordnung weitgehend unbekannt

Die Datenretter von Kroll Ontrack haben zusammen mit den Datenlöschern von Blancco eine Studie zur kommenden EU-Datenschutzverordnung durchgeführt. Demnach sind bislang vier von fünf IT-Managern in europäischen Unternehmen mit der General Data Protection Regulation nicht vertraut. from Security-Insider – News

Kaspersky steigt ins DDoS-Bekämpfungsgeschäft ein

Der russische Anti-Viren-Hersteller Kaspersky Lab hat ein Produkt vorgestellt, mit dem er Kunden vor verteilten Denial-of-Service-Angriffen schützen will. Die Käufer sollen dabei von Kasperskys Erfahrung in der Szene profitieren. from heise Security

Qbot – Hunderttausende Computer mit Malware infiziert

Laut Experten von Proofpoint haben es Cyberkriminelle aus dem russischsprachigen Raum gezielt auf verwundbare alte Betriebssystem in den USA, aber auch in  Europa abgesehen. Über infizierte Rechner, die sich u.a. zu einem sogenannten Qbot-Botnet formieren, haben … Read More … from…

Brandschutz: Schwer entflammbarer Sonnenschutz

Eine effiziente Brandvorsorge besteht nicht nur darin, denkbare Brandquellen auszuschließen, sondern sieht idealerweise auch vor, möglichst die Ausbreitung eines Feuers zu verhindern, zum Beispiel mit einem schwer entflammbaren Sonnenschutz, der im privaten Wohnbereich ebenso wie in öffentlichen Gebäuden eingesetzt werden…

Sicherheit bei der mobilen Zusammenarbeit

Mobilgeräte mit immer vielfältigeren Funktionen verändern die Geschäftsabläufe der Unternehmen und die Zusammenarbeit. Oft möchten die Mitarbeiter aber genau das Smartphone, das sie aus ihrer Freizeit kennen, auch geschäftlich nutzen. Im Idealfall dürfen sie das auch, allerdings mit einigen Einschränkungen.…

Angriff auf Geldautomaten

Untersuchungen von Kaspersky Lab ergaben, dass Cyberkriminelle Geldautomaten auf der ganzen Welt angegriffen haben und Geldbeträge in Millionenhöhe erbeuteten. Im Zuge ihrer forensischen Untersuchungen entdeckten die Kaspersky-Experten ein Stück Schadsoftware namens „Tyupkin“, das die Automaten infizierte und den Angreifern auf…

eks: Neuer optischer Switch

EKS Engel zeigt auf der Messe SPS IPC Drives einen neuen optischen Profinet-Switch aus der E-Light 2MA-Familie zur Integration in Automatisierungssysteme. from sicherheit.info – neue Beiträge

ShellShock-Angriffe auf WinZip und Lycos

Die unter dem Namen ShellShock bekannt gewordenen Schwachstellen in der Unix-Shell Bash werden für Angriffe auf Server großer Unternehmen genutzt. Getroffen hat es WinZip und Lycos, Yahoo bekam eher einen … from TecChannel | Sicherheit

Schadcode Tyupkin infiziert Auszahlungsterminals

Wer Geldautomaten plündern wollte, der konnte bisher zwischen roher Gewalt oder Skimming-Hardware wählen. Nun haben Cyber-Kriminelle einen Schadcode entwickelt, der direkt den Auszahlungsterminal manipuliert. Kaspersky Lab hat die Malware namens „Tyupkin“ im Auftrag eines Finanzinstituts forensisch untersucht. from Security-Insider –…

Netzlink stellt aktualisierte Helplink-Appliance vor

Die Braunschweiger Netzlink Informationstechnik GmbH hat ihr Modul „Autoalert“.modernisiert. Es ermöglicht im Rahmen des IT-Service-Konzepts „Helplink“ eine professionelle und hochverfügbare IT-Überwachung. from Security-Insider – News http://ift.tt/1rWCMIM via IFTTT

Antivirus-Programm für das iPhone?

Immer wieder erreichen uns Anfragen von besorgten Lesern bzgl. iPhones/iPads mit iOS. Beispielsweise: “Ist mein iPhone von aktuellen Virenangriffen betroffen?” oder “Ist es überhaupt sinnvoll einen Antiviren-Schutz auf dem Gerät zu installieren?” oder auch spöttische … Read More … from…