Monat: Oktober 2014

Dropbox dementiert Hacker-Angriff

Der Online-Speicherdienst Dropbox hat einen Bericht über einen Hacker-Angriff mit dem Diebstahl von Millionen von Passwörtern dementiert. from TecChannel | Sicherheit

Russische Hacker spionieren angeblich NATO aus

Unter Ausnutzung eines Zero-Day-Exploits für alle Windows-Versionen seit Vista soll eine Gruppe russischer Hacker unter anderem die NATO ausspioniert haben. Microsoft plant nun einen Patch, der die Sicherheitslücke schließen soll. from heise Security

Geutebrück: Andre Kaufmann ist neuer Director R&D

Geutebrück hat seinen langjährigen Mitarbeiter Andre Kaufmann zum Director R&D ernannt. In seiner neuen Position soll Kaufmann weitere wichtig Akzente in der Entwicklung des Herstellers sezten. from sicherheit.info – neue Beiträge

Geutebrück: Andre Kaufmann ist neuer Director R&D

Geutebrück hat seinen langjährigen Mitarbeiter Andre Kaufmann zum Director R&D ernannt. In seiner neuen Position soll Kaufmann weitere wichtig Akzente in der Entwicklung des Herstellers sezten. from sicherheit.info – neue Beiträge

Dropbox: Massives Datenleck, Passwort-Änderung stark empfohlen

Der Cloud-Speicher-Dienst Dropbox ist zum wiederholten Mal innerhalb weniger Tage in die Schlagzeilen gekommen, nun ist es ein massives Sicherheitsproblem. Das Unternehmen hat das auch bestätigt, die Login-Daten wurden zurückgesetzt. Wie schwerwiegend das Leck ist, kann man derzeit nicht mit…

Risikominderung bei Pass-the-Hash-Angriffen

Das beste Passwort ist nutzlos, wenn sich sein Hashwert aus Betriebssystemprozessen auslesen und später auch an diese übergeben lässt. Solche Pass-the-Hash-Attacken haben in den vergangenen Jahren zugenommen. Dell erläutert wichtige Maßnahmen, um solche Attacken zu verhindern oder zumindest den Schaden…

Milestone: Kooperation bei Zutrittskontrolle

Milestone Systems und Zucchetti präsentierten auf der Security Essen die Integration von Xprotect und der Xatlas Zutrittskontrolllösung von Zucchetti Axess. from sicherheit.info – neue Beiträge

Indigovision: Ideal für die Migration

Der Vier-Kanal-Encoder BX100 von Indigovision ist Teil eines Migrationspakets für mittelgroße Anwendungen, mit dem sich alte analoge DVRs ablösen und Systeme auf echte IP-Infrastruktur umstellen lassen. from sicherheit.info – neue Beiträge

Canon / Digivod: Partnerschaft

Canon Europe hat auf der Security Essen eine neue Partnerschaft mit Digivod bekannt gegeben. Die Zusammenarbeit ermöglicht Canon Kunden den Zugang zu den Hochleistungslösungen von Digivod über das gesamte Spektrum der Canon Netzwerkkameras hinweg und lässt sie von leistungsfähiger Video-Analytik…

Hekatron: Linienförmig und täuschungssicher

Der linienförmiger Wärmemelder ADW 535 von Hekatron eignet sich für Branddetektion in schwierigen Umgebungen – er arbeitet auch im Extrembereich täuschungsalarmsicher. from sicherheit.info – neue Beiträge

Sicherheitschance oder -risiko: Mehr Bewusstsein bei Mitarbeitern schaffen

Das Verständnis von Mitarbeitern für die Sicherheitsrisiken in der Unternehmens-IT wird immer wichtiger. Mehr Sensibilität und Bewusstseind sind hier dringend notwendig, um die Sicherheit verbessern zu können. Doch der “Faktor Mensch” ist ein Sicherheitsfaktor, der häufig unterschätzt wird. Fehler, die…

BDSW: Spitzendialog zum Wirtschaftsschutz

Anlässlich der Security Essen 2014 führte BDSW Präsident Gregor Lehnert ein Spitzengespräch zum Wirtschaftsschutz mit Klaus-Dieter Fritsche, Staatssekretär im Bundeskanzleramt und Beauftragter für die Nachrichtendienste des Bundes, sowie dem Präsidenten des Bundesamtes für Verfassungsschutz, Dr. Hans-Georg Maaßen. from sicherheit.info –…

AOSP-Browser mit kleinem Hintertürchen

Wer zur Zeit den Open Source Project-Browser (AOSP) von Android im Einsatz hat, riskiert unter Umständen die Sicherheit seiner Privatsphäre. Erstmals wurde Anfang September im Forum von Rapid7 über bestehende Sicherheitslücken (Same-Origin-Policy-Lücke) im Standard-Browser von Android … Read More … from…

PHP 5.6.1 schließt potentiell gefährlichen Pufferüberlauf

Die aktuelle PHP-Version behebt eine Reihe von Bugs, darunter auch eine von Stefan Esser entdeckte Sicherheitslücke. Diese ist einfach auszunutzen und kann missbraucht werden, um aus der Ferne Schadcode auszuführen. from heise Security

Bayerischer IT-Sicherheitspreis würdigt praxisnahe Lösungen in Kommunen

Der Bayerische IT-Sicherheitspreis soll ab 2015 jeweils auf der it-sa an Kommunen, Behörden und staatliche Einrichtungen, die sich durch vorbildliche und praxisnahe Lösungen im Bereich IT-Sicherheit und des technischen Datenschutzes hervorheben, verliehen werden. Die Schirmherrschaft übernimmt Dr. Markus Söder. from…

it-sa 2014: Dreifaches Plus für mehr IT-Sicherheit

Mit neuen Bestmarken schloss die it-sa 2014 vor wenigen Tagen: Rund 7.400 Fachbesucher informierten sich im Messezentrum Nürnberg bei 385 Ausstellern aus 21 Ländern über IT-Sicherheitslösungen und -dienstleistungen. from sicherheit.info – neue Beiträge

Revolutioniert Apple Pay den Zahlungsverkehr?

Apple Pay wird auf dem Markt der mobilen Bezahlsysteme zweifelsohne eine Konkurrenz für PayPal und andere Anbieter darstellen. Die große Frage ist, ob Kunden und Unternehmen bereit sind, der neuen Zahlungsrevolution zu vertrauen. Werden iPhone 6 und iWatch die Kredit-…

Kostenlose eBooks zum Download

Als TecChannel-Premium-Nutzer erhalten Sie ab sofort Zugriff auf eine Reihe hochwertiger IT-Fachbücher und Spezialausgaben aus dem Verlagsportfolio. Alle Downloads sind für Premium User kostenlos. from TecChannel | Sicherheit

Malware-Emulation und verbesserter Fernzugriff

Der Sicherheitsanbieter Barracuda bietet für seine Next-Generation-Firewalls die Software-Version 6.0 an. Diese kann Malware in einer virtuellen Testumgebung analysieren und bietet komfortablere Möglichkeiten des Fernzugriffs über mobile Geräte. Darüber hinaus gibt es mit dem Modell F1000 eine leistungsfähigere Firewall-Appliance. from…

Honeywell: Zentralenreihe vorgestellt

Honeywell präsentiert mit MB-Secure eine multifunktionale Zentralenreihe, die zur Integration von Einbruchmelde-, Zutrittskontroll- und Videotechnik in einem System dient. from sicherheit.info – neue Beiträge

Geze: Horst Jicha übernimmt Geschäftsführung

Horst Jicha hat zum 1. September 2014 die Gesamtverantwortung für den weltweiten Vertrieb von Tür-, Fenster- und Sicherheitssystemen bei der Geze GmbH übernommen. Er folgt auf Michael Leuchte, der aus dem Unternehmen ausscheidet, um seinen nächsten Karriereschritt zu verfolgen. from…

Bosch: Alarmierende Kameras

Die neuen Bosch-Kameras vom Typ Tinyon IP 2000 eigenen sich zur professionellen Videoüberwachung von kleineren Geschäften sowie privaten Haushalten. from sicherheit.info – neue Beiträge

Siemens: Ansaugrauchmelder gewinnt Security Innovation Award

Die Messe Essen hat bei ihrer Eröffnung den Security Innovation Award 2014 verliehen und in der Kategorie „Brandschutz“ die neuen Ansaugrauchmelder FDA221 und FDA241 von Siemens mit Bronze ausgezeichnet. from sicherheit.info – neue Beiträge

“Ist ihr Passwort…?” Dreister “Undercover-Engel” will Geld per Paysafecard

Ist ihr Passwort …? Bitte lesen Sie meine Mail": Wer so eine Nachricht bekommt, noch dazu mit seinem echten Passwort, darf durchaus Angst bekommen. Ungezählten Menschen ging es genau so in den vergangenen Tagen – sie wurden Opfer einer ziemlich…

Über 200.000 Nackt-Fotos von Snapchat-Nutzern im Netz!

Nach dem iCloud Porno-Skandal #TheFappening bei dem Nacktbilder diverser weiblicher Prominenter aus den Apple-Konten gestohlen und im Netz veröffentlicht wurden, kursieren nun über 200.000 Bilder, die über den Foto-Dienst Snapchat versendet wurden. Wie Snapchat in … Read More … from…

Europol: Weltweit gibt es nur 100 Top-Programmierer für Malware

Cyberkriminalität ist überall da ein Thema, wo Menschen mit dem Internet in Kontakt kommen. Der Chef des European Cyber-Crime Center behauptet jetzt, dass weltweit nur rund 100 Top-Programmierer dafür verantwortlich sind, dass Kriminelle mit Malware versorgt werden. (Weiter lesen) from…

Europol: Nur 100 Malware-Programmierer weltweit

Gerade mal 100 Top-Programmierer sollen die organisierte Cyberkriminalität mit Malware versorgen, behauptet der Chef des European Cyber-Crime Center. Verschlüsselung und Anonymität im Internet findet er inakzeptabel und hinderlich. from heise Security

NSA sabotiert offenbar auch direkt in Deutschland

Neuen Dokumenten zufolge greifen NSA-Agenten nicht nur in den USA Postsendungen ab, um sie zu manipulieren, sondern wohl auch in Deutschland. Außerdem kooperieren nicht nur US-Unternehmen, um die Überwachung zu erleichtern. from heise Security

Oracle kündigt umfangreiche Sicherheits-Updates an

Oracles Critical Patch Update soll insgesamt 155 Sicherheitslücken in nahezu allen Produkten beseitigen. Dazu zählen etwa Java, VirtualBox, MySQL, Oracle Database, Fusion Middleware, PeopleSoft und Solaris. from TecChannel | Sicherheit

Hunderttausende Snapchat-Fotos geleaked

Der Foto-Dienst Snapchat kämpft mit einer riesigen Cyberattacke. Mehr als hunderttausend Nutzerfotos – darunter auch Nacktaufnahmen von Minderjährigen – sollen gestohlen und ins Netz gestellt worden sein. from TecChannel | Sicherheit

Hunderttausende Snapchat-Bilder gestohlen – Kinderpornos in Datenbank

Unbekannte haben offenbar rund 200.000 Bilder von Snapchat-Nutzern gestohlen. Das berichten US-Medien. Die Fotos und Videos, die nun im Netz kurisieren, sollen auch Kinderpornografie zeigen, heißt es. Denn die meisten Snapchat-Nutzer sind 13 bis 17 Jahre alt. from computerbetrug.de –…

lost+found: Was von der Woche übrig blieb

Heute unter anderem mit: anarchistischen Kryptologen, tückischen Perl-Konstrukten, gemeinen Zertifikaten und DNS-Antworten, mitteilsamem Slack und Hintergrund-Infos zu iPhone-Verschlüsselung und Shellshock from heise Security

The Snappening: Hunderttausende privater Snapchat-Fotos im Umlauf

Im Internet kursieren hunderttausende Fotos aus Snapchat-Nachrichten; zum Teil handelt es sich dabei offenbar um kinderpornografisches Material. Eigentlich verspricht der bei Jugendlichen beliebte Chat-Dienst, Bilder nach dem Anzeigen zu löschen. from heise Security

Der Crash-Report 2014 – Fehler in Business-Anwendungen

Alle zwei Jahre erscheint der Bericht „Cast Research on Application Software Health“. Der Titel ist mit Bedacht gewählt; seine Abkürzung „CRASH“ zeigt an, um was es geht: die Code-Qualität von Business-Software. from Security-Insider – News

Landesk ergänzt Mobile App Management um App Wrapping

Der Landesk Mobility Manager kann in der aktuellen Version per App Wrapping Geschäftsanwendungen mit einer zusätzlichen Sicherheitsebene versehen. Anwender könnten so private oder geschäftliche Programme bzw. Daten gleichzeitig nutzen, ohne zwischen Nutzerprofilen hin und her wechseln zu müssen. from Security-Insider…

Onapsis Security Platform reagiert in Echtzeit auf Bedrohungen

Die neue Onapsis Security Platform (OSP) sichert SAP-basierte, geschäftskritische Applikationen ab. Sie erfasst Sicherheits- und Compliance-Lücken und kann in Echtzeit Bedrohungen erkennen sowie darauf reagieren. from Security-Insider – News

Was EXIF-Daten über den Anwender verraten

Ob Selfie, Erinnerungsfoto oder Beweisbild: Fotografien sind allgegenwärtig. Neben ihrer offensichtlichen Funktion der Momentaufnahme bieten sie aber eine zusätzliche Informationsebene. Es handelt sich hierbei um die EXIF-Informationen, die leider auch für bösartige Zwecke ausgenutzt werden können. from Security-Insider – News

Symantec bestätigt für 2015 geplante Spaltung

Symantec hat angekündigt, sich bis spätestens Ende 2015 in zwei Unternehmen teilen zu wollen. Die Manager versprechen sich davon Flexibilität, Fokus und mehr Shareholder Value. from heise Security

Auch IT-Sicherheitsfirma Symantec spaltet sich auf

Die Aufspaltung des Geschäfts kommt in Mode bei amerikanischen IT-Unternehmen. Mit dem Sicherheitssoftware-Spezialisten Symantec will in kurzer Zeit schon der dritte große Anbieter sein Geschäft in zwei … from TecChannel | Sicherheit

Mehr Eigenverantwortung beim Datenschutz

Deutsche Internet-Nutzer erkennen zunehmend an, dass sie in erster Instanz selbst für die Sicherheit und den Schutz ihrer Daten verantwortlich sind. Fast zwei Drittel der Teilnehmer einer Bitkom-Umfrage nehmen sich selbst in die Pflicht. Doch auch von den Service-Anbietern wird…

Dorma: Erleichterung für Architekten und Planer

Dorma hat für verschiedene Gebäudetypen Lösungen für diverse Standard-Türsituationen entwickelt und präsentiert diese nun auf der Website des Unternehmens im Bereich Referenzobjekte. from sicherheit.info – neue Beiträge

Zaunteam: Zaun- und Torsysteme

Zaunteam seine umfassenden Dienstleistungen rund um Zäune und Tore auf dem 99. Landwirtschaftlichen Hauptfest in Stuttgart präsentieren. from sicherheit.info – neue Beiträge

GFOS: Intelligentes Workforce-Management

GFOS wird auf der Messe Zukunft Personal sein Workforce-Management für einen intelligenten und effizienten Einsatz von Personalressourcen vorstellen. from sicherheit.info – neue Beiträge

„Tickende Zeitbombe“: Windows XP noch immer verbreitet

Fast sieben Prozent aller deutschen Rechner mit Internetanschluss laufen noch unter Windows XP, ein halbes Jahr nach dem offiziellen Support-Ende. Dabei sind die Geräte nicht nur selbst gefährdet, sondern auch eine Gefahr für andere. from heise Security

Neue EU-Datenschutzverordnung weitgehend unbekannt

Die Datenretter von Kroll Ontrack haben zusammen mit den Datenlöschern von Blancco eine Studie zur kommenden EU-Datenschutzverordnung durchgeführt. Demnach sind bislang vier von fünf IT-Managern in europäischen Unternehmen mit der General Data Protection Regulation nicht vertraut. from Security-Insider – News

Kaspersky steigt ins DDoS-Bekämpfungsgeschäft ein

Der russische Anti-Viren-Hersteller Kaspersky Lab hat ein Produkt vorgestellt, mit dem er Kunden vor verteilten Denial-of-Service-Angriffen schützen will. Die Käufer sollen dabei von Kasperskys Erfahrung in der Szene profitieren. from heise Security

Qbot – Hunderttausende Computer mit Malware infiziert

Laut Experten von Proofpoint haben es Cyberkriminelle aus dem russischsprachigen Raum gezielt auf verwundbare alte Betriebssystem in den USA, aber auch in  Europa abgesehen. Über infizierte Rechner, die sich u.a. zu einem sogenannten Qbot-Botnet formieren, haben … Read More … from…

Brandschutz: Schwer entflammbarer Sonnenschutz

Eine effiziente Brandvorsorge besteht nicht nur darin, denkbare Brandquellen auszuschließen, sondern sieht idealerweise auch vor, möglichst die Ausbreitung eines Feuers zu verhindern, zum Beispiel mit einem schwer entflammbaren Sonnenschutz, der im privaten Wohnbereich ebenso wie in öffentlichen Gebäuden eingesetzt werden…

Sicherheit bei der mobilen Zusammenarbeit

Mobilgeräte mit immer vielfältigeren Funktionen verändern die Geschäftsabläufe der Unternehmen und die Zusammenarbeit. Oft möchten die Mitarbeiter aber genau das Smartphone, das sie aus ihrer Freizeit kennen, auch geschäftlich nutzen. Im Idealfall dürfen sie das auch, allerdings mit einigen Einschränkungen.…

Angriff auf Geldautomaten

Untersuchungen von Kaspersky Lab ergaben, dass Cyberkriminelle Geldautomaten auf der ganzen Welt angegriffen haben und Geldbeträge in Millionenhöhe erbeuteten. Im Zuge ihrer forensischen Untersuchungen entdeckten die Kaspersky-Experten ein Stück Schadsoftware namens „Tyupkin“, das die Automaten infizierte und den Angreifern auf…

Bosch Service Solutions: Bosch Communication Center erhält neuem Namen

Das Bosch Communication Center heißt seit dem 1. September „Bosch Service Solutions“. Der Name spiegelt die Entwicklung zum führenden Lösungsanbieter im Bereich Business Process Outsourcing für innovative, technologiegetriebene Dienstleistungen wider. from sicherheit.info – neue Beiträge

eks: Neuer optischer Switch

EKS Engel zeigt auf der Messe SPS IPC Drives einen neuen optischen Profinet-Switch aus der E-Light 2MA-Familie zur Integration in Automatisierungssysteme. from sicherheit.info – neue Beiträge

ShellShock-Angriffe auf WinZip und Lycos

Die unter dem Namen ShellShock bekannt gewordenen Schwachstellen in der Unix-Shell Bash werden für Angriffe auf Server großer Unternehmen genutzt. Getroffen hat es WinZip und Lycos, Yahoo bekam eher einen … from TecChannel | Sicherheit

Schadcode Tyupkin infiziert Auszahlungsterminals

Wer Geldautomaten plündern wollte, der konnte bisher zwischen roher Gewalt oder Skimming-Hardware wählen. Nun haben Cyber-Kriminelle einen Schadcode entwickelt, der direkt den Auszahlungsterminal manipuliert. Kaspersky Lab hat die Malware namens „Tyupkin“ im Auftrag eines Finanzinstituts forensisch untersucht. from Security-Insider –…

Windows XP noch immer im Einsatz

Microsofts betagtes Betriebssystem Windows XP ist ein halbes Jahr nach dem Ende des Supports in Deutschland noch immer im Einsatz. from TecChannel | Sicherheit

BSI veröffentlicht aktualisierte technische Leitlinie für Telekommunikationssysteme

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht eine aktualisierte technische Leitlinie für den sicheren Einsatz von organisationsinternen Telekommunikationssystemen. from BSI RSS-Newsfeed Presse- und Kurzmitteilungen

Cloud und Datenschutz: Deutsche Unternehmen sind skeptisch

Eine aktuelle Studie zeigt, dass viele Unternehmen in Deutschland nach wie vor Bedenken haben in Sachen Sicherheit ihrer Daten in der Cloud: Das Ponemon Institute befragte im Auftrag von Netskope für die Studie „Data Breach: The Cloud Multiplier Effect in…

Netzlink stellt aktualisierte Helplink-Appliance vor

Die Braunschweiger Netzlink Informationstechnik GmbH hat ihr Modul „Autoalert“.modernisiert. Es ermöglicht im Rahmen des IT-Service-Konzepts „Helplink“ eine professionelle und hochverfügbare IT-Überwachung. from Security-Insider – News http://ift.tt/1rWCMIM via IFTTT

Antivirus-Programm für das iPhone?

Immer wieder erreichen uns Anfragen von besorgten Lesern bzgl. iPhones/iPads mit iOS. Beispielsweise: “Ist mein iPhone von aktuellen Virenangriffen betroffen?” oder “Ist es überhaupt sinnvoll einen Antiviren-Schutz auf dem Gerät zu installieren?” oder auch spöttische … Read More … from…

Telekom: Krypto-Handy für Regierung wird nicht eingestellt

Die Telekom wolle wegen schwachen Absatzes seiner sicheren Simko3-Smartphones die Produktion einstellen, hieß es in Medienberichten. Die Telekom streitet das ab und will die "Lieferfähigkeit" aufrecht halten. from heise Security http://ift.tt/1v1gYzk via IFTTT