Die neuen Datenschutzregeln von Facebook stoßen auch im Bundesjustizministerium auf Kritik. from TecChannel | Sicherheit
Monat: Januar 2015
Piraten-Sicherheitskonferenz: D-Waffenprotokoll gefordert
Auf der Konferenz wurde die Bundesregierung aufgerufen, den Cyberspace besser abzusichern. Zwei Wochen vor der Münchner Sicherheitskonferenz diskutierten die Teilnehmer mit Experten über Terrorismusforschung, Sicherheitspolitik und Netzsicherheit. from heise Security
Sicherheitslücke in Millionen Android-Geräten: Google empfiehlt Chrome oder Firefox als Abhilfe
Scharfe Kritik gibt es seit bekannt wurde, dass Google Sicherheitslücken im alten Standard-Browser von Android nicht mehr schließen will. Die Abhilfe, die Google nun empfiehlt, ist nicht so recht befriedigend. from heise Security
SDN-Honeypot findet Angreifer
Per Software-Defined Networking (SDN) will das israelische Start-up GuardiCore Angriffe auf Rechenzentren erkennen und für eine genaue Analyse auf aktive Hotspots umleiten. Die GuardiCore Active Network Protection Platform for Datacenter soll schon im zweiten Quartal 2015 verfügbar sein. from Security-Insider…
Kritische Lücke im Flash-Player: Adobe beginnt Update-Auslieferung
Adobe hat sich Zeit damit gelassen, eine schwerwiegende Lücke im Flash-Player zu stopfen: Nun werden seit Samstag endlich über den Auto-Updater sichere Versionen verteilt. from heise Security
Mehr Aufmerksamkeit für das Thema Security schaffen
Oftmals sieht das Unternehmensmanagement IT-Sicherheit nur als Kostenfaktor an. Daher sollten Security-Verantwortliche den Nutzen für die Unternehmensziele regelmäßig kommunizieren. from TecChannel | Sicherheit
Google lässt Sicherheitslücke auf Millionen Android-Smartphones offen
Google wird eine gravierende Sicherheitslücke in älteren Versionen seines Smartphone-Betriebssystem Android nicht mehr schließen. Die Lücke betrifft Android 4.3 oder älter und damit schätzungsweise 60 … from TecChannel | Sicherheit
Weltwirtschaftsforum: Schwächung von Verschlüsselung hiflt den „Bad Guys“
Cameron, Obama, de Maizière: Nach den Pariser Anschlägen fordern immer mehr Politiker ein Aufweichen von Verschlüsselungstechnologien. Doch beim gestern in Davos zu Ende gegangenen Weltwirtschaftsforum regte sich auch Widerspruch. from heise Security
EU-Berater trommeln für Ende-zu-Ende-Verschlüsselung
Die Politik soll angesichts der Massenüberwachung durch Geheimdienste eine Medienkampagne fürs Verschlüsseln starten und den Einsatz von Open-Source-Software bewerben, raten Autoren zweier Berichte fürs EU-Parlament. from heise Security
Windows Defender: Rollback der Signatur- und Engine-Dateien
Mitunter kommt es nach einem Defender-Update zu Problemen. Das kann durchaus gravierende Konsequenzen haben, zum Beispiel wenn Software von Drittanbietern dadurch auf einmal nicht mehr ordnungsgemäß funktioniert. from TecChannel | Sicherheit
Sony verschiebt nach Hacker-Angriff Quartalsbericht
Anders als geplant kann Sony noch keine Zahlen vorlegen, da der größte Teil der Buchhaltungs- und Finanzprogramme von Sony Pictures voraussichtlich noch bis Anfang Februar außer Betrieb ist. from heise Security
Minecraft-Daten: Mojang nicht gehackt
Die Server der Minecraft-Macher sind offenbar nicht kompromittiert worden. Die vom Passwortklau betroffenen Nutzer wurden indes informiert und ihre Passwörter zurückgesetzt. from heise Security
Déjà vu: PHP-Entwickler schließen Sicherheitslücke zum zweiten Mal
Sicherheitsforscher Stefan Esser hat wieder zugeschlagen: Dieses Mal musste er eine von ihm entdeckte Lücke zweimal stopfen lassen. Diese erlaubt es, PHP-Applikationen unter bestimmten Bedingungen aus der Ferne anzugreifen. from heise Security
DDoS-Anbieter Lizard Squad hackt eigene Kunden
Ein Mitglied der Hackergruppe Lizard Squad hat mitgeteilt, dass die Kundendatenbank ihres kommerziellen DDoS-Dienstes nicht gehackt wurde. Vielmehr hätten sie die Daten intern herumgereicht, um an weitere Online-Account-Daten ihrer Kunden zu kommen. from heise Security
1&1: Kundenportal akzeptierte jedes Passwort
Durch eine schwerwiegende Panne stand ein Reseller-Kundenportal von 1&1 sperrangelweit offen. Mit einem beliebigen Passwort bekam man administrativen Zugriff auf Hosting-Pakete und Domains – offenbar sogar auf 1und1.de, gmx.de und web.de. from heise Security
Urteil: Fünf Jahre Haft gegen Journalisten
Barrett Brown veröffentlichte einen Link zu Geheimdaten, die sich Hacker bei einem Angriff schnappten – nun muss der Journalist in den Knast. from News – COMPUTER BILD
Googles Project Zero schiebt noch einmal zwei OS X-Lücken hinterher
Nachdem Googles Project Zero-Team den Software-Konzern Microsoft etwas geärgert hat, scheint man sich nun etwas auf Apple einzuschießen. Bereits zum zweiten Mal in dieser Woche veröffentlichte man Informationen zu Sicherheitslücken im OS X-Betriebssystem, für die es noch keinen Patch gibt.…
Rechte Angreifer stehlen Kundendaten bei Duisburger Internethandel
Laut eines Bekennerschreibens der Hacker sollen rund 40.000 Kundendaten ins Netz gelangt sein. Die Polizei hat die Ermittlungen aufgenommen. from heise Security
Neues Flash-Update schließt nicht alle Lücken
Adobe hat außer der Reihe ein Sicherheits-Update für den Flash Player bereitgestellt. Es beseitigt jedoch nur eine von zwei bereits ausgenutzten Schwachstellen. from TecChannel | Sicherheit
BSI-geprüfte IT-Security-Lösungen für sicheres Arbeiten
Personenbezogene Daten der Bürger sind besonders schützenswert und sollten in keinem Fall in falsche Hände geraten. In keinem anderen Land wird darum das Thema Datenschutz so ernst genommen und so streng überwacht wie in Deutschland. from Security-Insider – News
Adobe will Flash-Lücke erst nächste Woche schließen
Im Flash Player klafft eine kritische Lücke, über die Angreifer das System komplett übernehmen können. Diese wird bereits aktiv ausgenutzt. Adobe will sich trotzdem bis nächste Woche mit dem Patch Zeit lassen. from heise Security
Alles wird sich um Daten drehen
Unser Zeitalter ist geprägt von Informationen und Informationsmobilität. Daten werden im Jahr 2015 noch stärker in den Mittelpunkt unseres Lebens und der Arbeitswelt rücken. Doch wie wirkt sich das auf die IT im Allgemeinen und die Sicherheit im Speziellen aus?…
Microsoft lässt Server-2003-Lücke ungepatcht
Eine Sicherheitslücke im Netzwerkerkennungsdienst NLA von Windows Server 2003 wird nicht geschlossen, obwohl das Betriebssystem eigentlich noch Sicherheitsupdates erhalten sollte. from heise Security
Videoüberwachung von historischem Gebäude: Diskrete Kameras für Kulturzentrum Lublin
Das Kulturzentrum in Lublin, der größten Stadt Ostpolens, kombiniert Geschichte und moderne Kultur mit Stil. Für die notwendige Sicherheit sorgt hier ein diskretes Videoüberwachungssystem mit hohem Abdeckungsgrad. from sicherheit.info – neue Beiträge
IDC-Studie: Enterprise Mobility Management ist wichtiger denn je
Mobileiron ist ein Anbieter von Multi-Client-Systemen für das Enterprise Mobility Management (EMM) – und den Ergebnissen einer IDC-Studie zufolge sind solche EMM-Lösungen unabdingbar, wenn es um die sichere Verwaltung der mobilen Geräteparks in Unternehmen geht. from Security-Insider – News
Stratfor-Hack: Barett Brown zu 63 Monaten Haft verurteilt
Die Hoffnungen seiner Unterstützer auf eine sofortige Entlassung aus dem Gefängnis erfüllten sich nicht. Der Journalist Barret Brown, der in den Stratfor-Hack verwickelt sein soll, bleibt hinter Gittern. from heise Security
Geutebrück: Videomanagement-System für Bank in Qatar
Pünktlich zum neuen Jahr haben die ersten G-Scope Videomanagement-Systeme die Geutebrück-Fertigung verlassen und warten nun auf die Auslieferung. Einige G-Scope/3500 gehen dabei an eine Bank in Qatar. from sicherheit.info – neue Beiträge
Uhlmann & Zacher: Software verwaltet kleine Schließanlagen
Ob Arztpraxen, Anwaltskanzleien oder das Eigenheim: Mit der Systemlösung Clex Private sind Komfort und Sicherheit einer elektronischen Schließanlage auch für kleine Einsatzbereiche möglich. Ab sofort können diese Schließanlagen mit der Verwaltungssoftware „Keyng1“ organisiert und verwaltet werden. from sicherheit.info – neue…
Salto Systems: Elektronischer Kurzbeschlag einfach installiert
Salto Systems hat mit dem XS4 Mini einen neuen elektronischen Kurzbeschlag auf den Markt gebracht. Er zeichnet sich laut Anbieter durch hohe Leistungsfähigkeit, einfache Installation und anmutiges Design aus. from sicherheit.info – neue Beiträge
Verschlüsselte E-Mails kostenlos empfangen
Mit dem im Dezember gestarteten Dienst Regimail Private können Privatpersonen verbindliche und vertrauliche E-Mails kostenlos verschlüsselt versenden. Ab sofort können Gewerbetreibende, Behörden, Banken und Versicherungen über den Dienst zumindest kostenlos verschlüsselte E-Mails empfangen. from Security-Insider – News
Managementmodule zur Sicherung optischer Netze
Die Netzwerkmanagementmodule NM3 und NM3+ sollen dafür sorgen, dass optische Netzwerke, die mit der WDM-Plattform MSP 1000 von Microsens aufgebaut werden, sicherer arbeiten können. Laut Hersteller betrifft dies nicht nur den Schutz vor Manipulation, sonder auch die Ausfallsicherheit. from Security-Insider…
Server-Trends 2015 – Cloud Services auf dem Vormarsch
Das Angebot an Cloud-Services für Unternehmen wächst unaufhörlich. Mittlerweile haben die Cloud-Dienste das Potenzial unternehmenseigne Server-Infrastrukturen abzulösen beziehungsweise gar zu verdrängen. … from TecChannel | Sicherheit
Die Registry von einem Live-System aus bearbeiten
Wenn Windows nicht mehr korrekt startet, weil etwa der BKA-Trojaner die Windows-Shell blockiert, reparieren Sie die manipulierte Registry mithilfe der kostenlosen AVG Rescue CD. from TecChannel | Sicherheit
Flash-Player deaktivieren! Sicherheits-Update lässt kritische Lücke offen
Adobe hat ein Sicherheitsupdate für seinen Flash-Player herausgegeben. Allerdings bleibt Flash verwundbar, da es eine kritische Schwachstelle offen lässt. Nutzer sollten das Plug-in deshalb bis auf Weiteres stilllegen. from heise Security
Lücke im Flash-Player wird ausgenutzt – Update dringend angeraten
Die aktuelle Update-Aufforderung von Adobes Flash-Player sollte nicht gedankenlos weggeklickt werden. Noch besser ist es sogar, die Aktualisierung notfalls selbst anzustoßen. Denn eine gerade erst entdeckte Sicherheitslücke wird bereits aktiv von Kriminellen ausgenutzt. (Weiter lesen) from WinFuture News: Sicherheit
Schwachstellen in Mac OS X: Google gibt weitere Exploits frei
In Googles Bugtracker sind zwei weitere OS-X-Sicherheitslücken mitsamt Exploit dokumentiert, die teils auch Version 10.10 Yosemite betreffen. Sie wurden nach Ablauf der 90-Tage-Frist automatisch veröffentlicht. from heise Security
Deutsche Telekom verteidigt Kooperation mit Geheimdiensten
Im NSA-Untersuchungsausschuss gab es Kritik an einer "Blockadehaltung" der Telekom. Nun kontert das Unternehmen und erläutert, wie es mit Geheimdiensten kooperiert. from heise Security
BSI und Verein G4C schließen Kooperationsvertrag
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Kooperationsvertrag mit dem German Competence Centre against Cyber Crime e.V. (G4C) geschlossen. Inhalt der Kooperation ist die gemeinsame Prävention gegen Cyber-Kriminalität. Gründungsmitglieder des Vereins G4C mit Sitz in Wiesbaden sind…
Zaunteam: Zaunarbeiten sind auch im Winter möglich
Auch wenn so mancher Hausbesitzer bei nasskaltem Wetter lieber nicht vor die Tür gehen will, ist der Winter laut Zaunteam die optimale Zeit, um Zaunprojekte umzusetzen. from sicherheit.info – neue Beiträge
Vorsicht vor Anrufe falscher Microsoft-Mitarbeiter
Per Telefon versuchen derzeit falsche Microsoft-Servicekräfte, Zugriff auf den PC zu erlangen. Die vermeintlichen Microsoft-Mitarbeiter behaupten, der Computer sei angeblich von Viren befallen. Hierzu bieten sie an, beim Säubern des PCs zu helfen. “Was sich zunächst nach einem guten…
Vivotek: Fünf-Megapixel-Netzwerkkameras für mehr Details
Vivotek präsentiert vier neue Fünf-Megapixel-Netzwerkkameras: die IB8381, IB8381-E, FD8381-EV und FD8181. Sie sind laut Anbieter mit fortschrittlicher Bildverarbeitungstechnologie ausgestattet und liefern eine exzellente Bildqualität. from sicherheit.info – neue Beiträge
Deutscher Mittelstand investiert ungenügend in Datenschutz
Unternehmen gehen ein hohes Risiko ein, wenn es um die Themen Backup und Recovery geht. Trotz einer hohen Abhängigkeit der Unternehmen von ihren Daten, sorgen viele IT-Verantwortliche nicht ausreichend für Datensicherheit, wie eine Umfrage jetzt ergab. from Security-Insider – News
MegaChat: Kim Dotcom startet Skype-Konkurrenten
Kim Dotcom hat mit MegaChat einen verschlüsselten Videoanruf- und Datentransfer-Dienst gestartet, der direkt aus einem Browser abrufbar ist. Der Client kann kostenlos genutzt werden und arbeitet Hand-in-Hand mit dem hauseigenen Downloadportal Mega. from heise Security
Hacker nutzen ungepatchte Lücke im Flash-Player aus
Obwohl letzte Woche im monatlichen Rollout von Adobe akute Sicherheitslücken geschlossen wurden, ist jetzt erneut eine “0day-Lücke” im Flash Player entdeckt worden. Experten warnen – Die Sicherheitslücke im Flash-Player wird akut von Kriminellen ausgenutzt, es ist zu empfehlen, … Read More … from…
Crypto-Wars 3.0: Scharfe Kritik an Forderungen zur Schwächung von Verschlüsselung
Der Innenminister meint, Sicherheitsbehörden müssen verschlüsselte Kommunikation einsehen können. Das stößt bei SPD, Grünen, in der Wirtschaft und bei Informatikern auf massive Kritik; der CCC fordert "ein striktes Verbot unverschlüsselter Kommunikation". from heise Security
Zertifikatsübergaben im Rahmen der Omnicard in Berlin
Bonn, 22.01.2015 Auf der Omnicard in Berlin überreichte das BSI ein Zertifikat für den OpenSource eID-Simulator PersoSim, sowie Zertifikate nach den Common Criteria an NXP Semiconductors Germany. from BSI RSS-Newsfeed Presse- und Kurzmitteilungen
SAP-Sicherheit ist Einstellungssache
SAP steht für Produktivität und Prozesse, aber wie steht es um die SAP-Sicherheit? Zu oft wird dieser Aspekt ausgeklammert. De facto grassiert eine SAP-Unsicherheit, die oft durch mangelndes Fachwissen und fehlerhafte Konfigurationen entsteht. Dieser Beitrag gibt einige Tipps für die…
Schutz von privilegierten Benutzerkonten
In vielen Unternehmen herrscht hinsichtlich Management und Sicherung von privilegierten… from Marktplatz IT-Sicherheit
Filesharer wider Willen: Popcorn Time: Nutzer des illegalen Streaming-Dienstes abgemahnt
Nutzer des Dienstes Popcorn Time verbreiten geschützten Filme und Serien unerlaubt – meist, ohne es zu wissen. Jetzt droht Ärger! from News – COMPUTER BILD
Server-Trends 2015 – Converged-Infrastructure-Systeme im Aufwind
Mit Converged-Infrastructure-Systemen bieten viele Server Hersteller eine neue Gattung von IT-Infrastrukturen an. Wie sich diese individuell auf Kundenbedürfnisse zugeschnittenen Systeme bestehend aus … from TecChannel | Sicherheit
Kein Collaborative Working ohne Sicherheitskonzept
Acht von zehn Unternehmen sind begeistert vom Gedanken, vernetzt zu arbeiten, aber nur, wenn es ein Sicherheitskonzept und klare Regeln gibt. Zu diesem Ergebnis kommt die „Potenzialanalyse Share Economy“, für die im Auftrag von Sopra Steria Consulting 150 Führungskräfte großer…
Pingdom – Server- und Websites professionell überwachen
Mit dem SaaS-Dienst Pingdom können Web-Administratoren die Verfügbarkeit von Servern, Websites und Online-Anwendungen überwachen. Bei Verfügbarkeitsproblemen und Ausfällen werden die Anwender sofort benachrichtigt. from TecChannel | Sicherheit
Bisher unbekannte Flash-Lücke für Angriffe missbraucht
"Es könnte eine gute Idee sein, den Flash-Player für ein paar Tage zu deaktivieren" – das sind die Worte eines Virenforschers, der gerade Angriffe auf eine 0day-Lücke in im Flash Player entdeckt hat. from heise Security
Kennwortschutz: 123, gehackt – Die 25 dümmsten Kennwörter der Welt
Eine aktuelle Studie präsentiert die Top 25 der dämlichsten Passwörter. Doch bevor Sie lachen: Wie sieht’s denn mit Ihrem Passwort-Management aus? from News – COMPUTER BILD
Oracle stopft kritische Lücken in Java und in seiner E-Business Suite
Mit seinem ersten Critical Patch Update für dieses Jahr schließt Oracle 169 Sicherheitslücken in fast allen seinen Produkten. Besonders kritische Lücken betreffen Java und die Oracle E-Business Suite. from heise Security
Hacker der Bundestagswebseite mit Namen identifiziert
Der IT-Sicherheitsanbieter Trend Micro hat eigenen Angaben zufolge die Hintermänner der prorussischen Hackergruppe CyberBerkut enttarnt, die Anfang Januar die Internetseite der Bundeskanzlerin lahmlegten. from heise Security
Infektionen bestreiten neue Wege
Das Cyber-Kriminelle Ihre Malware immer wieder ausbauen und weiterentwickeln müssen, ist genauso klar, wie Antiviren-Hersteller versuchen diverse Schädlinge zu erkennen und zu entfernen. So haben Sicherheitsexperten nun herausgefunden, dass gestohlene Informationen nicht nur in Bildern, … Read More … from…
Oracle schließt kritische Java-Lücken
Oracles Quartals-Updates beseitigen insgesamt mehr als 160 Sicherheitslücken in Oracle-Produkten. Darunter sind 19 zum Teil kritische Lücken in Java sowie Schwachstellen in VirtualBox und MySQL. from TecChannel | Sicherheit
IT-Sicherheit im Zeitalter von Big Data
Im digitalen Zeitalter sind Informationen die neue Währung. Um an die Informationen zu gelangen, werten Unternehmen Unmengen von Daten aus, um die in ihnen enthaltenen Informationen zu nutzen. Der Goldrausch, den wir derzeit bei der Erfassung und Analyse von Big…
Crypto Wars 3.0: EU-Rat diskutiert Schlüsselhinterlegung
Von immer mehr Seiten kommen seit den Anschlägen von Paris Angriffe auf Verschlüsselung. Nun spricht sich das EU-Gremium der Regierungen der Mitgliedsstaaten für eine Pflicht zur Herausgabe von Krypto-Schlüsseln beim Staat aus. from heise Security
Das bewegt die IT-Branche im Jahr 2015
In diesem Jahr werden die Themen WLAN, Unified-Netzwerkinfrastruktur, Unified-Management, IT-Sicherheit, das Internet der Dinge sowie SDN die IT-Branche beschäftigen – dies prognostiziert der IP/Ethernet-Switching-Spezialist Allied Telesis in seiner Industrie-Trendanalyse für 2015. from Security-Insider – News
Googles Bug-Veröffentlichungen: Jetzt ist auch Apples OS X dran
Während das Project Zero des Suchmaschinenkonzerns Google in den letzten Wochen vor allem durch die Kontroverse um veröffentlichte Windows-Sicherheitslücken auffiel, kommt nun auch Apples Betriebssystem OS X an die Reihe. Hier wurden nun ebenfalls Informationen zu einem Fehler veröffentlicht, für…
Google veröffentlicht drei weitere Windows-Bugs – Microsoft winkt ab
Der Suchmaschinenkonzern Google versucht die Schlagzahl hochzuhalten und teilte mit, drei weitere Sicherheitslücken in Microsofts Windows-Betriebssystemen gefunden zu haben. Detaillierte Informationen wurden nun veröffentlicht. Doch Microsoft winkt in dem Fall ab und will gar nicht erst Patches entwickeln. (Weiter lesen)…
Siemens/ Milestone Systems: Videomanagement-Software erweitert das Portfolio
Unter dem Namen Siveillance VMS (Video Management Software) hat Siemens eine Videomanagement-Lösung auf den Markt gebracht, die das bestehende Sicherheitsportfolio ergänzt. Strategischer Partner für die Software ist der dänische IP-Videomanagement-Spezialist Milestone Systems, auf dessen Technologie Siveillance VMS aufbaut. from sicherheit.info…
Synology: Netzgebundener Speicher statt Cloud-Dienste
Synology hat die Diskstation DS115 veröffentlicht, einen netzgebundenen Speicher, mit dem Daten von überall bearbeitet und geteilt werden können. from sicherheit.info – neue Beiträge
Cisco 2015 Annual Security Report: Java ist sicherer geworden
2013 war kein gutes Jahr für Java, denn etliche Sicherheitslücken sorgten für verunsicherte Anwender. Gut, dass Oracle offenbar die richtigen Weichen gestellt hat, denn im vergangenen Jahr wurden deutlich weniger Lücken festgestellt. from heise Security
DDoS-Angriffe verlaufen oft unbemerkt
Schlagzeilen machen „Distributed Denial of Service“-Attacken in der Regel nur dann, wenn sie Netzwerke komplett in die Knie zwingen. Doch oft bemerken Unternehmen nicht einmal, dass sie unter Beschuss sind. Die Schäden können bei solch schleichenden Angriffen genauso hoch oder…
Google publiziert ungepatchte Lücke in OS X 10.9.5
Nachdem der Internetriese im Rahmen seiner Responsible-Disclosure-Politik in den vergangenen Monaten gleich drei offene Windows-Lücken öffentlich machte, ist nun erstmals auch Apple dran. Der Konzern hatte offenbar nicht in der geforderten Zeit reagiert. from heise Security
HID Global: Distribution über Allnet
HID Global hat mit Allnet eine Distributionsvereinbarung getroffen. Der IT-Distributor wird künftig IP-basierende Zutrittskontrollsysteme vermarkten, und zwar mit Lesegeräten und Zutrittskarten von HID Global sowie einem Netzwerk-Tür-Controller von Axis Communications. from sicherheit.info – neue Beiträge
Ingram Micro: Neuaufstellung der deutschen und europäischen Organisation
Gerhard Schulz, Executive Vice President Europe, und Ernesto Schmutter, Vice President Germany, haben personelle Änderungen im europäischen und deutschen Management von Ingram Micro bekanntgegeben. Man setzt mit dieser Neuaufstellung des Managements auf eine stärkere Verzahnung der Organisationen. from sicherheit.info –…
Auch de Maizière wendet sich gegen Verschlüsselung
Nach Großbritanniens Premier Cameron und US-Präsident Obama hat nun auch der Bundesinnenminister gefordert, dass Sicherheitsbehörden in die Lage versetzt werden müssen, verschlüsselte Kommunikation einsehen zu können. Das diene dem Kampf gegen den Terror. from heise Security
Die 10 größten Geschäftsrisiken 2015
Betriebs- und Lieferkettenunterbrechungen, Naturkatastrophen sowie Feuer und Explosion sind die Top-Risiken, mit denen sich Unternehmen in 2015 befassen müssen, so das Ergebnis des vierten jährlichen Allianz Risk Barometer, für den mehr als 500 Risikomanager und Experten im Bereich Unternehmensversicherung aus…
Server-Virtualisierung 2015 – die Unternehmensstrategien der Lösungsanbieter
Unternehmen bieten sowohl individuelle als auch standardisierte Virtualisierungslösungen an. Doch auch die Virtualisierungstechnologien entwickelt sich im Server-, Netzwerk- und Storage-Bereich weiter. … from TecChannel | Sicherheit
Militärische Hacker: Hintermänner der Hackergruppe CyberBerkut enttarnt
Schwere Schlappe für CyberBerkut: Sicherheitsexperten decken die Identitäten von Mitgliedern der pro-russischen Hacker-Truppe auf. from News – COMPUTER BILD
Facepalm-Alarm: Die Liste der dümmsten Passwörter von 2014
Selber schuld, kein Mitleid: Das ist das Motto für den folgenden Beitrag. Denn seit kurzem ist die Rangliste der "meistgeknackten" Passwörter des Vorjahres veröffentlicht worden. Dabei handelt es sich zwar um eine englischsprachige Aufzählung, die Nummer 1 – der "Klassiker"…
Kompromittierte Minecraft-Konten: Mojang bietet Hilfe an
Die Entwickler des Kult-Spiels wollen allen Spielern helfen, deren Konten kompromittiert wurden. Unterdessen sollen weitere Zugangsdaten im Netz aufgetaucht sein. from heise Security
Banking Trojaner “Tinba” zurück
Wer oder Was ist Tinba? Wurden Sie auch von Ihrem Internetprovider dazu angeschrieben? Täglich erreichen uns verzweifelte Kunden mit diesem Problem und fragen, wie Sie jetzt am besten vorgehen sollten. Scheinbar ist er wieder zurück – … Read More … from…
ABC4Trust entwickelt Lösung für vertrauenswürdige Anonymität
Mit "attributbasierten Berechtigungsnachweisen" lassen sich Benutzerprofile über verschiedene Dienste hinweg nicht mehr anlegen. Die dafür verwendete Technik ist nun praxisreif. from heise Security
Die IT-Bedrohungen 2015
Im Jahr 2013 wurde bis dahin die größte Anzahl an Schadprogrammen weltweit kreiert. 2014 wurde dieser Rekord dann schon gebrochen und auch in diesem Jahr wird die Neuentwicklung von Malware aller Voraussicht nach erneut rasant ansteigen. from Security-Insider – News
Milestone Systems: Samsung Techwin wird Elite Partner
Samsung Techwin hat den Status Elite Partner von Milestone Systems erhalten, der den hohen technischen Standard und die langjährige Partnerschaft im Bereich Videoüberwachung anerkennt. from sicherheit.info – neue Beiträge
Digivod: Version 3.2 der Videomanagement-Software verfügbar
Die neue Videomanagement-Software Digivod Version 3.2 ist nun verfügbar. Mit vielen Verbesserungen und Funktionserweiterungen soll die neue Version die Anforderungen der Kunden noch besser abdecken. from sicherheit.info – neue Beiträge
Zugangsschutz und Sicherheit für Server-Räume
Geht es um die Sicherheit in Unternehmen, müssen Verantwortliche zunächst an die Verwaltung physischer Infrastrukturen im Netzwerk denken. Hierzu zählen insbesondere das Rechenzentrum und die Server-Räume. Dieser Bereich sollte in Managementstrukturen eingebettet und ständig aktualisiert werden. Wir zeigen, was zu…
Malware kann Daten unerkannt über Siri vom iPhones schmuggeln
Sicherheitsforscher haben einen neuen Weg ausfindig gemacht, über den Malware sensible Informationen von Smartphones nach Außen schmuggeln kann, ohne dabei aufzufallen: Die Informationen werden beispielsweise auf Apples iPhones in den Audio-Signalen versteckt, die der Sprachassistent Siri überträgt. (Weiter lesen) from…
First Colo GmbH steht Rede und Antwort im DDoS-Interview
Denial of Service-Attacken im ersten Quartal des Jahres 2015 im Fokus der Allianz für Cyber-Sicherheit from Aktuelle Meldungen der Allianz für Cyber-Sicherheit
Obama will Verschlüsselung aufweichen
Es müsse einen Weg geben für die Polizei und Geheimdienste, beim Vorliegen von Terrorhinweisen verschlüsselte Kommunikation Verdächtiger lesen zu können, forderte US-Präsident Barack Obama. from heise Security
Open Source verbessert Software-Sicherheit
Ein hartnäckiger Mythos besagt, dass Open-Source-Software grundsätzlich mehr Risiken birgt als proprietäre Lösungen. Schließlich gibt es keinen Hersteller, der für Funktionsweise und Sicherheit der Software verantwortlich zeichnet. Eine aktuelle Studie fragte IT- und IT-Security-Fachkräfte nach ihrer Meinung zu kommerziellen Open-Source-Lösungen…
Server-Virtualisierung 2015 – die wichtigsten Trends
Server-Virtualisierung hat sich in den Unternehmen fest verankert. Allerdings entwickelt sich sowohl die Virtualisierungs-Hardware als auch die Virtualisierungs-Software ständig weiter. Mit welchen IT-Trends … from TecChannel | Sicherheit
l+f: Social Engineering auf dem Hollywood Boulevard
Um ein Passwort zu knacken, braucht man nicht mehr als ein Kamerateam. from heise Security
Kommerzielles DDoS-Tool: Angreifer erbeuten Nutzerdatenbank
Die Internetseite des zahlungspflichtigen DDoS-Dienstes LizardStresser der Hackergruppe Lizard Squad wurde angegriffen. Dabei machten sich Angreifer die Anwenderdatenbank mit über 14.000 eingetragenen Nutzern zu eigen. from heise Security
1800 Minecraft-Accounts kompromittiert
Im Netz kursiert eine lange Liste mit gültigen Minecraft-Zugangsdaten. Wie die Daten abgegriffen wurden, ist noch nicht geklärt. from heise Security
NSA-Skandal: iPhone-UDID als Tracking-Tool für das GCHQ
Der britische Nachrichtendienst nutzte nach einem Snowden-Dokument die einzigartige ID von iPhone und iPad zur Analyse von Zielpersonen wie Zielgeräten – über ein Software-Implantat sollten dann Daten ausgelesen werden. from heise Security
Brigitte Zypries begrüßt zur ersten Cyber Security Challenge Germany
Die Parlamentarische Staatssekretärin beim Bundesminister für Wirtschaft und Energie wird den 2. Konferenztag der Cyber Security Challenge am 2. und 3. Februar in Berlin eröffnen. Zypries übernimmt auch die Siegerehrung der Challenge-Teilnehmer. from heise Security
Schwieriger abzuhören als die Kanzlerin
Sicheres Telefonieren ist längst nicht mehr nur ein Thema für Agenten-Thriller: Spätestens seit den Enthüllungen um das abgehörte Kanzlerinnen-Handy ist jedem bewusst, wie verwundbar moderne Kommunikation sein kann. from Security-Insider – News
Rent-A-Hacker: Online-Markplatz für Hacker-Jobs
Für ein paar hundert Dollar kann man bei Hacker’s List ganz offen einen Hacker damit beauftragen, einen Online-Account oder ein Smartphone zu knacken. Der Dienst ist dem Ansturm kaum gewachsen. from heise Security
Spamwelle – Gefälschte Amazon Kundenwarnungen
Und schon wieder versuchen Cyber-Kriminelle im große Stil im Namen des Amazon Kundenservice, an persönliche Daten von ahnungslosen Nutzern zu kommen, bzw. Schadprogramme auf die Rechner zu installieren. Mittlerweile gehen wir bei der Durchsicht der … Read More … from…
DDoS zum Mieten: Nutzer des Lizard Squad-Dienstes enthüllt
Ende des vergangenen Jahres brachte die Hacker-Gruppe Lizard Squad die Online-Netzwerke von Sony und Microsoft per DDoS-Attacke zu Fall, wenig später wurden derartige Angriffe auch als "kommerzielles Angebot" zur Verfügung gestellt. Dieser Dienst wurde nun aber seinerseits geknackt und die…
Mangelnde IT-Sicherheit bei kleinen und mittleren Unternehmen?
Die meisten staatlichen Initiativen zur Verbesserung der IT-Sicherheit bei kleinen und mittleren… from Marktplatz IT-Sicherheit
Warum stellt Google die Patches für WebView ein?
Für die Ankündigung, die WebView-Komponente in älteren Android-Versionen nicht mehr mit Updates zu versorgen, hat Google vergangene Woche für Aufsehen gesorgt. Immerhin ist die am weitesten verbreitete Version 4.3, Codename Jelly Bean, davon betroffen. Als Penetrationstester kennt Rapid7 die Auswirkungen…
NSA bereitet eigene Angriffe im Netz vor
Aktiv angreifen statt nur passiv Daten sammeln – die NSA rüstet sich für eine mögliche Auseinandersetzung im Netz. Nach den ABC-Waffen entwickelt die USA nun D-Waffen. from heise Security
Standhaft bleiben beim Nein zur Vorratsdatenspeicherung!
Schon kurz nach den Anschlägen von Paris wurde von der CSU und anderen Unionspolitikern, wie Bundesinnenminister Thomas de Maizière, die Forderung nach einer umfassenden Vorratsdatenspeicherung wieder lauter. Auch die Bundeskanzlerin stimmte diesen Überlegungen jetzt zu, sehr zum Missfallen des Bundesverband…