Monat: Dezember 2014

Idtronic: Embedded Leser und Module

Mit dem Modul M800 sowie dem Leser R800 bietet Idtronic zwei leistungsstarke Legic-Produkte mit einer Vielzahl verfügbarer Schnittstellen an. from sicherheit.info – neue Beiträge

Nedap: Clevere Parkhauslösungen

Mittels drahtloser Bodensensoren in Parkhäusern und auf Parkplätzen kann das Sensit-System von Nedap für besseren Parkservice und mehr Sicherheit sorgen. from sicherheit.info – neue Beiträge

Sicherheit – Achillesferse des digitalen Geschäfts

Fast jedes Unternehmen ist heutzutage digital präsent. Allerdings haben bislang wenige Vorstände realisiert, wie vernetzt ihre Firma tatsächlich ist und welche Risiken aufgrund von Datenverlusten durch Cyberangriffe oder IT-Ausfälle entstehen können. from Security-Insider – News

HP eröffnet deutsches Cyberabwehrzentrum

HP hat in Böblingen bei Stuttgart sein weltweit neuntes Cyberabwehrzentrum eröffnet. Kunden können einen umfangreichen Baukasten von Schutzdiensten mieten, unter anderem gegen DDoS-Angriffe. HP sieht … from TecChannel | Sicherheit

Android bleibt Hackers Liebling

1,1 Millionen neue Android-Malware-Samples entdeckte der Security-Spezialist Sophos allein im Jahr 2014. Die Anzahl der Android-Malware ist seit 2013 um 1800 Prozent gewachsen – die Angriffsfläche ist riesig und wächst weiter. Für Hacker sind Android-Systeme ein lukratives Spielfeld. Haben sie…

Design und Funktion: Passgenau für moderne Gebäude

Im September 2013 weihte der Werkzeug-Dienstleister und Systemlieferant Hahn+Kolb seine neue Unternehmenszentrale in Ludwigsburg ein. Das moderne Gebäude wurde mit einer ebenso modernen Zutrittskontrolle ausgestattet, die sich nicht nur ins Design einfügt, sondern auch Zeiterfassung und Bezahlfunktionen integriert. from sicherheit.info…

Eyevis: Führungsstruktur erneut erweitert

Erst vor kurzem gab Eyevis die Erweiterung seiner Geschäftsführung bekannt. Nun hat der Hersteller von Visualisierungssystemen auch sein Management personell deutlich ausgebaut. from sicherheit.info – neue Beiträge

HID Global: Partnerschaft mit Axis in der DACH-Region

HID Global, Weltmarktführer auf dem Gebiet sichere Identitäten und Zutrittskontrolle und Axis Communications, globaler Marktführer im Bereich Netzwerk-Video, haben für die DACH-Länder eine umfassende Partnerschaft vereinbart. from sicherheit.info – neue Beiträge

NSA-Skandal: Wie der GCHQ Belgacom hackte

Seit mehr als einem Jahr ist bekannt, dass Belgacom gehackt wurde, offenbar vom GCHQ und wohl mit der hochentwickelten Cyberwaffe Regin. Nun haben Journalisten nachgezeichnet, dass der Angriff wohl massiver war, als angenommen. from heise Security

Update für Windows macht Probleme

Ein Update für Windows vom Dezember Patch-Day sorgt offensichtlich für Probleme. Microsoft hat ein weiteres Update veröffentlicht, das den fehlerhaften Patch entfernt. from TecChannel | Sicherheit

Europäer vertrauen US-Firmen nicht mehr

Europäische Internetnutzer haben nach Einschätzung von Google-Verwaltungsratschef Eric Schmidt durch die massenhafte US-Spionage das Vertrauen in amerikanische Firmen verloren. from TecChannel | Sicherheit

Deutsche Behörden müssen sich besser schützen

Den jüngsten Berichten des Bundesamtes für Verfassungsschutz (BfV) zufolge, gibt es in Deutschland eine hohe Anzahl zielgerichteter Cyberangriffe. Die Zahlen zeigen einen deutlichen Anstieg von Cyberangriffen auf Ziele aus Regierungs- und Industriekreisen. Das BfV berichtet von täglich 3.000 Cyberangriffen auf…

Wärmebildkameras in Schwimmanlagen: Garantiert anonym

Wärmebildkameras eignen sich optimal für den Schutz eines Areals vor nächtlichen Eindringlingen. Denn die Wärmebildtechnik erkennt Auffälligkeiten bei jedem Wetter. Davon profitiert auch die Schwimmanlage im französischen Orsay. from sicherheit.info – neue Beiträge

Microsoft zieht erneut Update zurück

Zum wiederholten Male in diesem Jahr, zieht Microsoft nach seinem monatlichen Patchday im Dezember einige fehlerhafte Updates zurück. Microsoft reagiert dabei auf akute Beschwerden von Nutzern, die nach Einspielen des Sicherheitspaketes am letzten Dienstag auf diverse Probleme gestoßen … Read More … from…

Anfragen, ablenken, ausnehmen

Bei einem Distributed Denial of Service (DDoS) werden von verschiedenen Rechnern massenhaft Anfragen an einen bestimmten Server geschickt mit der Absicht, ihn lahm zu legen. Doch das ist oft nicht zwingend das eigentliche Ziel der Cyber-Kriminellen. from Security-Insider – News

Gratis Backup-Assessments gewinnen

MTI Technology startet mit seinen Backup-Assessments eine neue Kampagne zur Sicherung der Business Continuity und Compliance in Unternehmen. Im Assessment überprüft MTI die installierten Backup-/Restore-Lösungen auf Herz und Nieren und gleicht die Ergebnisse mit den individuell vordefinierten Service Level Agreements…

„Es gibt prinzipiell keinen staatsfreien Raum im Internet“

Bundesinnenminister Dr. Thomas de Maizière hat im Rahmen des Global Cyberspace Cooperation Summit V eine Rede zum Thema „Sichere Informationsinfrastrukturen in einem Cyber-Raum der Chancen und Freiheit“ gehalten und dabei die Rolle des Staates für die Bereiche Verantwortung, Vertrauen und…

Nokia Networks eröffnet Sicherheitszentrum in Berlin

Mit dem Siegeszug der Smartphones nimmt auch die Bedrohung durch mobile Schadsoftware rasant zu. Im neuen Sicherheitszentrum von Nokia in Berlin sollen künftig Unternehmen, Behörden und Forscher gemeinsam Gegenmaßnahmen entwickeln. from heise Security

Sony flutet Torrents mit Fake-Clients, um Hack-Folgen einzudämmen

Nachdem Sony Pictures kürzlich massiv von Hackern angegriffen wurde, versucht das Unternehmen jetzt mit ungewöhnlichen Methoden zu verhindern, dass sich die von den Angreifern veröffentlichten firmeninternen Daten nicht verbreiten. Man mietet offenbar umfangreiche Kapazitäten bei Cloud-Dienstleistern, um die Verteilung der…

Gefahrenprävention und mobile Sicherheit

Online-Bedrohungen entwickeln sich weiter und passen sich den Gegenmaßnahmen der Unternehmen an. Dieses Rennen wird auch in 2015 weitergehen. IT-Sicherheitsanbieter wie Palo Alto Networks verfolgen diese Entwicklung aufmerksam. Hinsichtlich Threat Prevention und Mobility ist im Jahr 2015 mit je drei…

HP eröffnet deutsches Cyberabwehrzentrum

HP hat in Böblingen bei Stuttgart sein weltweit neuntes Cyberabwehrzentrum eröffnet. Es ist für den gesamten deutschsprachigen Raum zuständig. Kunden können einen umfangreichen Baukasten von Schutzdiensten mieten, unter anderem gegen DDoS-Angriffe. HP sieht die deutsche Industrie als besonders gefährdet an…

Geze: Zweifach als Designmarke ausgezeichnet

Geze ist von der Jury des Plus X Award in der Wettbewerbsgruppe Baumaterial als „Beste Designmarke 2014/15“ ausgezeichnet worden. Eine weitere Ehrung wurde dem Design-Drehtürsystem Slimdrive EMD-F/R zuteil. from sicherheit.info – neue Beiträge

Aimetis: Zusammenarbeit mit Accellence vertieft

Accellence Technologies hat im Auftrag von Aimetis die neueste Softwareschnittstelle, das Aimetis SDK in der Version 6.13, in ihre Videomanagement-Software Ebüs integriert. Somit können ab sofort auch die neuesten Softwarelösungen aus dem Hause Aimetis auf den mit Ebüs ausgestatteten Leitstellen…

Razzia bei Spiegelbest & Co: Polizei geht gegen Nutzer von eBooks vor

Symbolbild: Picture-Factory Polizei und Staatsanwaltschaft sind in einer groß angelegten Durchsuchungsaktion gegen Nutzer und Uploader von eBooks vorgegangen. Betroffen sind die in Szenekreisen gut bekannten Seiten  spiegelbest.me und ebooksspender.me. Erst kinox.to und boerse.bz, jetzt spiegelbest.me und ebooksspender.me: Polizei und Staatsanwaltschaft…

Schadcode mit gültigem Sony-Zertifikat

Kaspersky hat eine Version der Destover-Malware entdeckt, die mit erbeuteten Zertifikaten aus dem Sony-Pictures-Hack signiert wurde und so die Prüfung von Windows austricksen kann. from heise Security

Update-Probleme mit Exchange 2010 SP3

Microsofts Groupware-Server Exchange 2010 SP3 gerät beim jüngsten Patch des Herstellers in Probleme. In Notfällen scheint der Zugriff per Web-Exchange statt über den Outlook-Client sinnvoll. from heise Security

l+f: Rebel K-Cups

Wenn die eigene Kaffeemaschine einem vorschreibt, welche Kapseln man verwenden muss, ist es Zeit für eine Revolution. from heise Security

Datenaustausch von Smartwachtes lässt sich problemlos mitlesen

Der Einsatz von Smartphones öffnet Angreifern einen neuen und nicht gerade komplizierten Weg, verschiedene sensible Informationen über einen Nutzer zu entwenden. Der ideale Angriffspunkt ist dabei die Verbindung zum Smartphone, die nur geringfügig geschützt ist. (Weiter lesen) from WinFuture News:…

Microsoft Patchday im Dezember

Gestern um genau 19:00 Uhr hat Microsoft bei seinem letzten Patchday für dieses Jahr, insgesamt 7 Sicherheitspakete für seine Produkte ausgerollt. Insgesamt wurden 24 Sicherheitslücken in den eigenen Produkten geschlossen. Davon wurden drei Patches als „kritisch“ und vier als … Read More … from…

Schutz vor zielgerichteten Angriffen

Die meisten Sicherheitsanbieter haben heute Lösungen für den Schutz vor Advanced Persistent Threats (APT) im Portfolio. Der Unterschied zwischen den mehr oder weniger vollständigen Produkten kommt häufig dadurch zustande, dass jeder Hersteller traditionell auf seine individuelle Expertise aufbaut. from Security-Insider…

Sonys Sicherheitszertifikat wird nach Hack für Malware missbraucht

Der massive Hack-Angriff auf Sony zieht offensichtlich immer weitere Kreise, denn offenbar sind nicht nur diverse Mitarbeiterdaten, Finanzinfirmationen oder auch Tarnnamen für Schauspieler an die Öffentlichkeit gelangt, sondern auch das von Sony Pictures verwendete Zertifikat für die digitale Signatur von…

Ei Electronics: Produkt ist erneut Testsieger

Bei einer Untersuchung der französischen Zeitschrift „60 millions de consommateurs“ im Oktober erhielt der Rauchwarnmelder Ei605TYC von Ei Electronics die Bestnote von insgesamt zwölf getesteten Geräten. from sicherheit.info – neue Beiträge

Adobe-Patchday: Fixes für Flash, Reader und ColdFusion

Nutzer von Flash, Reader und Acrobat sollten ihre Software aktualisieren. Eine Reihe kritischer Lücken erlauben es Angreifern, betroffene Systeme aus der Ferne zu kapern. Auch ColdFusion-Admins sollten updaten, um DoS-Angriffe zu verhindern. from heise Security

Red Teams: Microsoft greift eigene Cloud-Dienste an

Damit unsere Enterprise-Cloud-Dienste möglichst gut gegen aktuelle Bedrohungen geschützt sind, setzt Microsoft auf hochspezialisierte Gruppen von IT-Sicherheitsexperten, so genannte “Red Teams”. Sie attackieren die live im Internet verfügbaren Enterprise-Cloud-Dienste wie Microsoft Azure oder Office 365 an (Penetrationstests), um eventuell vorhandene…

So sichern Sie die Output-Umgebung

Auch Drucker und Multifunktionsgeräte können ein Sicherheitsrisiko in der IT-Infrastruktur darstellen. Lexmark gibt Tipps, wie die Output-Umgebung sicherer wird. from TecChannel | Sicherheit

Flir: Nachtsicht-Wärmebilder im Wagen

Flir Systems hat mit Pathfindir II ein komplett neues Nachtsicht-Wärmebildsystem für Autos eingeführt – es nutzt neueste Videoanalysealgorithmen. from sicherheit.info – neue Beiträge

Mehr Vertraulichkeit in der Wolke

Cloud Computing in Deutschland könnte noch erfolgreicher sein, wenn die Sorgen um den Datenschutz nicht bestehen würden. Es ist deshalb im Interesse der Cloud-Nutzer und Cloud-Provider, den Schutz der Vertraulichkeit zu optimieren. Das neue eBook zeigt, wie Cloud-Verschlüsselung einfach möglich…

Sieben Security Bulletins zum Jahresausklang

Zum Dezember-Patchday schenkt Microsoft den Windows-Nutzern mehr Sicherheit in Form von acht Security Bulletins. Darunter finden sich drei kritische Updates sowie ein bereits im November angekündigter Patch für den Exchange Server. Über das gesamte Jahr 2014 hinweg haben sich 85…

Kritische Sicherheitslücke im Internet Explorer

Wenn Sie immer noch den Internet Explorer unter Windows nutzen, sollten Sie sich überlegen, ob Sie nicht doch besser einen alternativen Browser wie Firefox, Chrome oder Opera einsetzen. Denn obwohl Microsoft bereits seit Mitte des Jahres … Read More … from…

TU Wien will Autos vor Hacking-Angriffen schützen

Mit all den in modernen Fahrzeugen verbauten Minicomputern wächst die Gefahr, dass jemand die Software manipuliert. An der TU Wien entwickelte Strategien sollen ein Auto zukünftig in die Lage versetzen, Manipulationen selbstständig zu erkennen. from heise Security

31C3: Hacken bis zum „neuen Morgengrauen“

IT-Sicherheitslücken wie Heartbleed, Massenüberwachung nach Snowden und Möglichkeiten technischer Selbstverteidigung stehen auf dem Fahrplan des 31. Chaos Communication Congress der Hackergemeinde in Hamburg. from heise Security

Verführerischer Spam und Tipps für Apple-User

Apple, die neuen iPhones und die Spendenkampagne ‚Ice Bucket Challenge‘ waren die Lieblingsthemen der Spammer zwischen Juli und September, so der aktuelle Spam- und Phishing-Report von Kaspersky Lab für das dritte Quartal 2014. Die Intention der Kriminellen ist klar: umso…

Geld und Ideen ziehen Hacker an

Der deutschen Wirtschaft geht es gut. Ins Visier von Hackern, Mitbewerbern und Produktfälschern, die Wirtschaftsspionage betreiben, rücken vermehrt mittelständische Unternehmen. from Security-Insider – News

Betafence: CVC Capital Partners übernimmt Mehrheit

Gilde Buy Out Partners hat Ende November 2014 angekündigt, seine Anteile an Betafence den Fonds der CVC Capital Partners zu übertragen. CVC hält bereits eine Minderheitsbeteiligung an Betafence und wird nach Vollzug der Transaktion eine Mehrheitsbeteiligung halten. from sicherheit.info –…

„Poodle“ bleibt gefährlich

Nicht nur die Website-Betreiber, die gegen die im Oktober entdeckte "Poodle"-Schwachstelle im SSL-Protokoll aktiv geworden sind, müssen eventuell erneut Hand anlegen: Das TLS-Protokoll ist ebenfalls betroffen. from TecChannel | Sicherheit

Blackout-Event: IT und kritische Infrastrukturen schützen

Ende November 2014 fand in München ein Event statt, dessen Grundlage der Bestseller-Roman „Blackout“ von Marc Elsberg war. Die Teilnehmer trafen nicht nur den Autor, sondern erhielten auch eine Einschätzung von Experten rund die Gefahren einer vernetzten IT, zum Schutz…

Cloud-Speicher von Microsoft verschlüsseln

Microsoft bietet Abonnenten von Office 365 unbegrenzten Cloud-Speicher über OneDrive und OneDrive for Business an. Anwender können das kostenlose Tool BoxCryptor verwenden, um Daten mit AES-256 und RSA zu verschlüsseln. from Security-Insider – News

Bau 2015: Funkvernetzte Rauchwarnmelder von Hekatron

Hekatron präsentiert vom 19. bis 24. Januar 2015 auf der Bau in München neue Lösungen und bewährte Produkte aus dem Rauchwarnmelder- und Feststellanlagenbereich sowie das Beratungskonzept „H+“ speziell für Planer und Architekten. from sicherheit.info – neue Beiträge

Dorma: Evolution in Gang setzen

Auf der Security standen unter anderem flexible Zutritsskontroll-lösungen im Brennpunkt des Interesses. PROTECTOR befragte Dr. Georg Oschmann, Director Time & Access Solutions der Dorma Deutschland GmbH, zur Positionierung des Unternehmens in einem immer wichtiger werdenden Markt rund um elektronische Zutrittslösungen.…

IAM für Social Media Accounts

Mit der ForgeRock Identity Platform erhalten Unternehmen einen einfachen Weg, um ihre Anwender mittels Social Sign-On zu authentifizieren, also zum Beispiel mit Login-Daten von Facebook, Google und Microsoft. Zu den weiteren neuen Funktionen gehören ein Policy-Editor und neue Selbstbedienungsfunktionen. from…