Am 18. und 19. Februar 2015 treffen sich Brandschützer wie Fachplaner, Sachverständige und Brandschutzbeauftragte zum fünften Mal im Messezentrum Nürnberg zur Feuertrutz. Aktuell verzeichnen die Veranstalter Nürnbergmesse und Feuertrutz Network bereits 200 Anmeldungen. from sicherheit.info – neue Beiträge
Monat: Januar 2015
GFOS: Innovationsaward für Heinz-Nixdorf-Berufskolleg
Im Rahmen der Landesveranstaltung zur Auszeichnung der „Mint-freundlichen Schule“ Nordrhein-Westfalen wurde der GFOS-Innovationsaward verliehen. Dabei steht Mint für Mathematik, Informatik, Naturwissenschaften und Technik. from sicherheit.info – neue Beiträge
Axis: Temperaturalarm-Kameras für Maschinen
Axis Communications präsentiert die neue Serie Axis Q29 von Temperaturalarm-Kameras mit Funktionen zur Fernüberwachung von Temperaturen. Die Auswahl aus zwei verschiedenen Brennweiten und eine Auflösung von 336 mal 256 Pixeln lassen die Fernüberwachung über kurze und lange Distanzen zu. from…
IT-Sicherheit im neuen Jahr
Welche IT-Security-Trends erwarten die Anwender 2015? Ziemlich sicher ist, dass das Thema IT-Sicherheit zunehmend eines fürs Business wird, dass die globale Vernetzung im Internet der Dinge viele neue … from TecChannel | Sicherheit
Achtung: ebay Mail wegen Kontosperrung ist Phishing Versuch
Ein Bekannter hat uns eine sehr gut gemachte Phishingmail von ebay zur Verfügung gestellt. Darin wird ihm erklärt, dass sein Konto gesperrt hat, weil eine Datenprüfung bei seinem Kreditkartenunternehmen anscheinend fehlgeschlagen ist. Die Aufmachung der Mail ist wirklich sehr täuschend…
ePayment-Trends 2015
Der technologische Fortschritt hat in den letzten Jahren zahlreiche neue Trends im Payment-Bereich hervorgebracht. Die Branche passt sich fortlaufend an, um mit der technologischen Entwicklung Schritt … from TecChannel | Sicherheit
Hacker-Angriff auf Videospiel-Netzwerke: Festnahme in England
Ein Mitglied der Hackergruppe Lizard Squad wurde in England verhaftet. Hintergrund ist der Angriff auf die Onlinespiel-Netzwerke von Microsoft und Sony zur Weihnachtszeit im letzten Jahr. from heise Security
Zero-Day-Lücke enthüllt: Google ärgert Microsoft erneut
Google hat zum dritten Mal binnen kurzer Zeit Details zu einer bisher nicht gepatchten Windows-Sicherheitslücke veröffentlicht. from TecChannel | Sicherheit
Lizard Squad: Mitglied verhaftet, auch wegen „Swatting“-Vorwurfs
Zu Weihnachten sorgte die Hacker-Gruppe Lizard Squad für Schlagzeilen, da man die Spielenetzwerke von Sony und Microsoft mit DDoS-Attacken außer Gefecht gesetzt hat. Ende 2014 kam es zu zwei ersten Verhaftungen, seither ist es um die Truppe eher still geworden.…
Details zur kritischen Lücke im Telnet-Server von Windows
Auf einer chinesischen Website ist eine detaillierte Analyse der gerade erst gepatchten Telnet-Lücke aufgetaucht – und ein Proof-of-Concept. from heise Security
NCP: Sichere Kommunikation mit Gütesiegel
„Kein anderer als NCP steht mehr für Security made in Germany“, nimmt Geschäftsführer Patrick Oliver Graf für sein Unternehmen in Anspruch. Der Nürnberger Anbieter für sicheren Remote Access hat sich mit diesem Claim ein solides Fundament geschaffen. from Security-Insider –…
Google veröffentlicht schon wieder ungepatchte Windows-Lücke
Die Sicherheits-Forscher des Suchmaschinenkonzerns Google haben erneut eine Lücke in Microsofts Windows-Systemen öffentlich gemacht. Einen Patch wird es wohl erst ein einigen Wochen geben, nachdem es dem Hersteller nicht gelungen war, den Fehler bereits im Januar zu beheben. (Weiter lesen)…
Google enthüllt dritte Zeroday-Lücke in Windows
Die Sicherheitsforscher der Firma haben die Lücke öffentlich gemacht, obwohl Microsoft ihnen mitgeteilt hatte, dass ein eigentlich fertiger Patch wegen Kompatibilitätsproblemen verschoben werden musste. from heise Security
„Diversify or Die” in volatilen Märkten
Immer wieder versuchen IT-Riesen, in neue Märkte vorzudringen. Einige der größten Technologie-Unternehmen haben das auch in den vergangenen Jahren mit mehr oder weniger Erfolg versucht, erinnern wir uns beispielsweise an HP und Palm. Allerdings ist der IT-Markt ohnehin einem stetigen…
Android als Risiko für Daten und Netzwerke
Die Android-Sicherheitsexperten von Lookout haben eine Übersicht über die größten mobilen Bedrohungen des vergangenen Jahres erstellt. Vor diesem Hintergrund haben die Antivirus-Experten zwei Mobile Threat Reports veröffentlicht. Einer davon richtet sich speziell an Unternehmen und beleuchtet explizit deren Risiken. from…
Das echte Leben: Wer darf hier eigentlich alles rein?
Bevor wir in die Welt der Datenlöcher vordringen, will ich gerade zum Bereich der Arbeit noch einen kleinen Exkurs zum Faktor Mensch starten. Manche werden nämlich gerade zu den Geschichten hier sagen, dass diese gar nicht … Read More … from…
VdS: Neue Dienstleistung zur IT-Sicherheit
Cyberkriminalität wächst weltweit – VdS, das Institut für Unternehmenssicherheit, baut seine Dienstleistungen für IT-Sicherheit aus. Ab April wird der neue Lehrgang „Informationssicherheit“ Firmen dabei unterstützen, sich auch gegen diese Bedrohung zu schützen. from sicherheit.info – neue Beiträge
Indexa: Alarmsystem warnt vor Einbruch und Gefahren
Das Funk-Hybrid-Alarmsystem 8000 vereint laut Indexa ein hohes Sicherheitsniveau mit Zuverlässigkeit und Bedienerfreundlichkeit. Die dabei verwendete Funktechnologie ermöglicht eine saubere Installation vor Ort und das moderne Design lässt sich gut im Privatbereich integrieren. from sicherheit.info – neue Beiträge
Hikvision: Videoüberwachung für Blutbank installiert
Hikvision hat die Blutbank Western Province Blood Transfusion Service (WPBTS) in Südafrika mit einer Videoüberwachungslösung ausgestattet. Ziel ist es, sensible medizinische Bereiche ebenso zu überwachen, wie die logistische Verarbeitung der Blutkonserven. from sicherheit.info – neue Beiträge
Telekom-Tools für sichere Server-Konfiguration
Die Telekom nimmt Admins an die Hand und liefert kostenlose Tools, die bei der Härtung von nginx, MySQL und Co. helfen. from heise Security
Acronis erweitert Cloud-Service-Portfolio
Datensicherungsspezialist Acronis hat seine Backup-as-a-Service-Lösung auf Version 3 aktualisiert. Zudem investierte das Unternehmen in zwei neue Datenzentren, eines davon befindet sich in Deutschland. from Security-Insider – News
l+f: Politiker, Militärs und Journalisten fallen auf Free-Wifi-Trick rein
Auch Besucher einer Sicherheitskonferenz sind nur Menschen. from heise Security
Gitrob erschnüffelt private Daten bei GitHub
Sensible Daten landen oft ungewollt bei GitHub. Das Tool Gitrob hilft dabei, diese aufzuspüren. Ob im eigenen Code oder dem von Fremden bleibt dabei dem Nutzer überlassen. from heise Security
Hadoop wird sicherer
Der kleine Apache-Hadoop-Elefant wird erwachsen. Als Babys müssen die Dickhäuter noch Löwen fürchten, als Erwachsene nicht mehr. Ähnlich wie die der Kollegen in freier Wildbahn verläuft auch die Entwicklung des Software-Stacks. Bei der Sicherheit von Hadoop sind schon erhebliche Fortschritte…
Verizons Super-Cookies offenbar sehr beliebt
Der US-Mobilfunkprovider Verizon macht seine Benutzer durch eine eindeutige ID identifizierbar. Das wird von der Werbeindustrie anscheindend gerne aufgegriffen. from heise Security
Betrugsmasche von falschen Microsoft-Mitarbeitern
Die Verbraucherzentrale Rheinland-Pfalz warnt vor angeblichen Microsoft-Mitabeitern mit diversen Telefonaktionen, die versuchen ahnungslose Anwender in ihre Betrugsmasche zu locken. Die Support-Mitabeiter gehen dabei am Telefon geschickt vor. Sie behaupten, dass Microsoft auf dem Computer ein Problem, bzw. … Read More … from…
Adobe stellt wichtige Sicherheitsupdates bereit
Auch Adobe hat wichtige Sicherheitsupdates bereit gestellt. User werden aufgefordert, die Updates schnellstmöglichst einzuspielen. Microsoft stellt im Rahmen seines Patchday die Updates gleich mit zur Verfügung. Betroffen sind: unter Windows und Mac Flash Player 16.0.0.235 oder früher und 13.0.0.259 oder…
Januar Patchday von Microsoft behebt 8 Sicherheitslücken
Microsoft beginnt das neue Jahr mit 8 Sicherheitsupdates, die alle Windows Versionen und Server betreffen. Ein Sicherheitsupdate wird als kritisch, die anderen als wichtig eingestuft. Betroffen sind folgende Versionen: Windows Vista, 7, 8 + 8.1 Windows Server 2003, 2008, 2008…
10 goldene Regeln für mehr IT Sicherheit
SAP-Systeme zählen zu den besonders kritischen IT-Umgebungen. Sie enthalten viele sensible Informationen und bilden ganze Geschäftsprozesse ab. Will man die Sicherheit von SAP auf die Probe stellen, sollte man deshalb einige Dinge beherzigen. Dieser Beitrag nennt zehn wichtige Punkte für…
Verschlüsselter Mail-Transport: Neue DANE-Testseite hilft beim Aufsetzen
Die Absicherung des Mail-Transports per DANE-Technik ist zwar an vielen Stellen dokumentiert, aber dennoch kommen fehlerhaft eingerichtete Mail-Server vor. Nun geht ein Webservice an den Start, der jeden einzelnen Kommunikationsschritt prüft. from heise Security
Kritik an Apples Zwei-Faktor-Schutz
Apples zweistufige Bestätigung deckt mehrere Cloud-Dienste des Konzerns gar nicht ab, bemängelt eine Nutzerin – ein Angreifer könne auf diese Weise tiefe Einblicke erhalten. from heise Security
BMI: Verhinderung von Reisen radikalisierter Personen
Das Bundeskabinett hat gestern eine Änderung des Personalausweisgesetzes und des Passgesetzes beschlossen. from sicherheit.info – neue Beiträge
Outlook-Erweiterung gpg4o 3.4 erschienen
Auf Basis von Kundenrückmeldungen und Firmen-Workshops wurde die neueste Version 3.4 von gpg4o entwickelt. Das Outlook-Add-in zur E-Mail-Verschlüsselung beinhaltet unter anderem neue Funktionen, die für eine einfachere Administration und bessere Teamarbeit im Unternehmensumfeld sorgen sollen. from Security-Insider – News
Avira Antivirus: Quarantäne-Dateien manuell entfernen
Als verdächtig erkannte Files verschiebt Avira zunächst in einen gesonderten Bereich der Festplatte. Die in der Quarantäne aufbewahrten Dateien lassen sich allerdings nicht immer wie vorgesehen auch über … from TecChannel | Sicherheit
Fenstersicherheit: Solarchip überwacht den Fenster-Zustand
Ein neuer vom Fraunhofer IMS entwickelter Funkchip soll künftig Hausbewohner warnen, wenn Fenster geöffnet sind. Damit lässt sich verhindern, dass man an kalten Tagen zum Fenster hinaus heizt. Der Sensor erkennt aber auch einen Einbruchsversuch frühzeitig. from sicherheit.info – neue…
Exchange-Umgebungen vor Angriffen schützen und überwachen
Mit dem kostenlosen Tool Netwrix Active Directory Change Reporter können Sie Änderungen in der Exchange-Organisation überwachen und vor unberechtigten Änderungen schützen. Zudem helfen Exchange-Bordmittel … from TecChannel | Sicherheit
Schwachstellen in Fernsteuerungs-App für Industrieanlagen von Siemens geschlossen
Kraftwerke und Co. kann man inzwischen bequem per App fernsteuern. Ganz ungefährlich ist das offenbar jedoch nicht: Forscher fanden in den WinCC-Apps von Siemens haarsträubende Sicherheitslücken. from heise Security
ASW: Hochschulkooperation
Der ASW Bundesverband startet mit einer neuen Hochschulkooperation ins Jahr 2015. Diese Kooperation mit der Northern Business School (NBS) erstreckt sich in erster Linie auf den dort angebotenen Bachelor Studiengang Sicherheitsmanagement. from sicherheit.info – neue Beiträge
Dahua Technology: Gesichtserkennung für die iHCVR-Serie
Dahua Technology hat seine neue Produktserie der digitalen Videorecorder (DVR) iHCVR vorgestellt, die um neue Gesichtserkennungs-Funktionen erweitert wurde. from sicherheit.info – neue Beiträge
Interschutz 2015: Messe als Brennpunkt für Job und Karriere
Die Interschutz 2015 bringt Fachleute aus Brand- und Katastrophenschutz, Rettung und Sicherheit zusammen. Mit der neuen Plattform „job and career at Interschutz“ in Halle 25 wird die internationale Leitmesse im kommenden Jahr erstmalig zum Brennpunkt für Job und Karriere. from…
Vorratsdatenspeicherung: Merkel ist dafür, Justizminister strikt dagegen
Kommt die Vorratsdatenspeicherung? Bild: PhotographyByMK/fotolia.com Nach den Terroranschlägen von Paris rufen CDU und CSU wieder nach der Vorratsdatenspeicherung – die von mehreren Gerichten in ihrer damaligen Form für illegal erklärt worden war. SPD und Oppositionsparteien, aber auch Anwälte und Journalisten…
„Privacy by Design“: EU-Sicherheitsbehörde legt Empfehlungen vor
Die Europäische Agentur für Netz- und Informationssicherheit hat ihren Bericht mit Empfehlungen vorgelegt, wie Datenschutz fest in Anwendungen und Prozessen verankert wird. from heise Security
Peerio: Ende-zu-Ende-Verschlüsselung nur einen Klick entfernt
Die kostenlose Verschlüsselungs-Anwendung Peerio will mit einer Ende-zu-Ende-Verschlüsselung neben dem Nachrichtenversand auch den Dateiaustausch sicherer gestalten und lockt mit einer einfachen Bedienung. from heise Security
Asus liefert Firmware-Update für verwundbare Router
Mindestens sieben verschiedene Modelle der Firma lassen sich aus dem lokalen Netzwerk kapern. Ein Exploit ist bereits im Umlauf, Besitzer der betroffenen Router sollten also schnellstmöglich handeln. from heise Security
Silk-Road-Prozess beginnt: Angeklagter beteuert Unschuld
Wer ist Dread Pirate Roberts? Hinter diesem Pseudonym verbarg sich der Betreiber des Drogenmarktplatzes Silk Road. Zum Prozessbeginn bestritt der Verdächtige Ross U. dieser Hauptschuldige zu sein. from heise Security
USB-Ladegerät spioniert Funk-Tastaturen aus
Der KeySweeper lässt sich aus einem Arduino und einem USB-Ladegerät zusammenbauen und kann mitschneiden, was auf bestimmten Microsoft-Tastaturen geschrieben wird. Das funktioniert in Echtzeit und kann auch über das GSM-Netz weiter übertragen werden. from heise Security
Neue Version von Linux Mint 17.1 und EncFS 1.8 RC1
Die Entwickler von Linux Mint haben die KDE-Version von 17.1 zur Verfügung gestellt Diese basiert auf Ubuntu 14.04 und EncFS 1.8 RC1. Intel stellt Compute Stick vor und GNOME Builder erreicht Crowdfunding-Ziel. from TecChannel | Sicherheit
Mangelhafte IT-Sicherheit in der öffentlichen Verwaltung
Beim Umgang mit digitalen Informationen gibt es in Schleswig-Holstein offenbar erhebliche Sicherheitsmängel. So lautet das Fazit eines Berichts des Landesrechnungshofes (LRH), den die Piratenpartei veröffentlicht hat. Darin heißt es unter anderem: „Datenschutzkonzepte und IT-Sicherheitskonzepte sind Mangelware. Fachdienste und IT-Stellen sind…
BSI-Chef: Wirtschaft muss mehr für Cyber-Sicherheit tun
Bedrohungen aus dem Internet folgen bislang kaum Taten, um davor zu schützen, meint der Präsident des BSI. Er appelliert an die deutsche Wirtschaft – und ist sich bei der Auswahl eines wichtigen Tools auch mit dem Chaos Computer Club einig.…
Microsoft verpetzt OneDrive-Nutzer
Das Amtsgericht Nürnberg hat offenbar einen Durchsuchungsbeschluss erlassen, weil Microsoft bei einem OneDrive-Nutzer kinderpornographisches Material gefunden haben will. Die Verteidigung verweist auf einen Bruch des Telekommunikationsgeheimnisses. from Security-Insider – News
Citrix stellt XenServer in der neuen Version 6.5 vor
Mit XenServer 6.5 offeriert Citrix einen Hypervisor, der jetzt vollständig auf der 64-Bit-Archtektur basiert. Die Virtualisierungslösung bietet zahlreiche Verbesserungen in den Bereichen VDI, Server-Virtualisierung … from TecChannel | Sicherheit
Microsoft Patchday im Januar
Microsoft hat gestern zum ersten Patchday in diesem Jahr, gleich acht Patch-Pakete ausgerollt. Hierbei wird eine Sicherheitslücke als “kritisch” und sieben weitere als “wichtig” eingestuft. Die Sicherheitslücken werden in allen verfügbaren Versionen von Windows und Windows … Read More … from…
Traumpartner gesucht – Cyberkriminellen gefunden
„Einen Partner finden“ – mit diesem guten Vorsatz starten zahlreiche bindungswillige Internetnutzer… from Marktplatz IT-Sicherheit
TecChannel Compact XXL – ein Jahr IT-Praxiswissen im Paket
Von Storage & Archivierung über Virtualisierung und Netzwerk bis hin zu Windows, Mobile und IT-Sicherheit: Das TecChannel Compact 2014 XXL eBook liefert Ihnen ein pralles Paket an nutzwertigen Informationen … from TecChannel | Sicherheit
Millionen Android User bekommen keine Sicherheitsupdates mehr
Google hat angekündigt, den Support für Android 4.3 Jelly Bean sowie früheren Versionen einzustellen. Die Verbreitung dieser Version soll allerdings noch bei 60% der Geräte liegen. Schätzungsweise über 900 Millionen Nutzer sind damit davon betroffen. Das Supportende betrifft nicht generell…
KeySweeper: USB-Ladegerät schnüffelt Microsoft-Tastaturen aus
Der Sicherheits-Forscher Samy Kamkar hat mit einem System namens KeySweeper demonstriert, wie einfach und heimlich man an hochsensible Daten von Nutzern kommen kann. Das Gerät gibt vor, ein herkömmliches USB-Ladegerät zu sein, schnüffelt aber alle Eingaben von Funktastaturen in seiner…
Patchday: Adobe schließt neun Lücken in Flash
Die Lücken, die Adobe nun in Flash geschlossen hat, betreffen alle Plattformen. Nutzer sollten die Updates schnellstmöglich installieren, da sie Angriffe aus dem Netz ermöglichen. from heise Security
Automatisierung spart Zeit im Krisenfall
Was geschieht, wenn ein komplettes Rechenzentrum lahmgelegt wird? Server werden zerstört, Teams können nicht arbeiten, Unternehmen verlieren Geld. Eine Alarmierungslösung hilft dabei, im Notfall schnell reagieren zu können. In diesem Beitrag stellen wir den Alert-Messaging-Server (AMS) von iQSol vor. from…
Patch-Day: Microsoft schließt kritische Sicherheitslücken in Windows
An diesem Januar-Patch-Day veröffentlicht Microsoft acht Sicherheitsupdates. Die Updates schließen insgesamt acht Schwachstellen in Windows. Ein Update für den IE aus dem Dezember wird erneut ausgerollt. from TecChannel | Sicherheit
RMA: Leitfaden zu ISO 31000 in der IT
Die Risk Management Association e.V. (RMA) hat in Kooperation mit dem Isaca Germany Chapter e.V. (Isaca) einen Leitfaden zu „ISO 31000 in der IT“ veröffentlicht. Das Rahmenwerk reduziert die Komplexität im Standardisierungs- und Methodenumfeld. from sicherheit.info – neue Beiträge
Patchday: Microsoft stopft acht Lücken in Windows
Am Januar-Patchday überrascht die Firma damit, ausschließlich Lücken in Windows zu schließen. Für den Internet Explorer wird lediglich ein Patch vom Dezember noch einmal aufgewärmt. from heise Security
Reaktion auf Sony-Hack: Obama will Cybersicherheit stärken
Der Hackerangriff auf Sony Pictures, den die USA Nordkorea in die Schuhe geschoben haben, hat gezeigt, wie anfällig US-Unternehmen sind. Deswegen will US-Präsident Obama nun Konsequenzen ziehen und ruft den Kongress zum Handeln auf. from heise Security
Abus Security-Center: IP-Dome mit Rundumblick
Die neuen Hemispheric-IP-Dome von Abus können ohne mechanische Kamerabewegung schwenken, neigen und zoomen – bei bis zu sechs Megapixel Auflösung. Auch 360- und 180-Grad-Panoramaansichten sind möglich. from sicherheit.info – neue Beiträge
Kritisches Update für den Telnet Service
Microsoft stellt im Januar 2015 acht Security Bulletin für ebenso viele Sicherheitslücken bereit. Nur einer der damit korrigierten Fehler gilt als schwerwiegend. Die kritische Schwachstelle findet sich in sämtlichen Windows-Versionen, genauer gesagt im Telnet-Dienst. from Security-Insider – News
Kritische Retro-Lücke in etlichen Corel-Programmen
Corel Draw und Co. sind anfällig für DLL-Hijacking – ein Angriffsweg, dessen Blütezeit über vier Jahre zurückliegt. Angreifer können durch die Lücke Schadcode ins System einschleusen. from heise Security
Test: E-Mail-Verschlüsselung mit SEPPmail leicht gemacht
Mittels Verschlüsselung sind E-Mails gegen Spähangriffe abgesichert. SEPPmail packt die notwendige Technik dafür in eine Appliance oder die Cloud. Wir zeigen was das Sicherheitssystem kann und wie es … from TecChannel | Sicherheit
Hintergrund: Universeller SSL-Tester SSLyze
SSL mit Kommandozeilen-Tools von Hand zu testen, ist mühselig; SSLyze nimmt Admins viel dieser Arbeit ab. from heise Security
So binden Sie externe Mitarbeiter in MPLS-Netze ein
Auch wenn ein MPLS Netz in sich geschlossen ist, ist es möglich, darüber externe Mitarbeiter anzubinden. Hier zeigen wir ihnen, welche Möglichkeiten es gibt, was es zu beachten gilt und nicht zuletzt mit welchen Kosten zu rechnen ist. from Security-Insider…
Heyden-Securit: Personalisierte Karten im Naturzoo Rheine
Im Naturzoo Rheine ist seit Oktober 2014 ein Magicard Enduro+-Kartendrucker von Heyden-Securit zur Personalisierung der vorgedruckten Plastikkarten für den Eintritt in den Zoo im Einsatz. Die Karten liegen im Naturzoo bereit und können je nach Bedarf personalisiert und bedruckt werden.…
Vispiron Carsync: Neues Mitglied im Legic ID Network
Die Vispiron Carsync GmbH ist neuer Partner im Bereich Mobilitylösungen des ID Network der Legic Identsystems AG. Der Carsync Geschäftsbereich von Vispiron stellt Hard- und Softwarekomponenten her, die das flexible Management von Automobilflotten unterstützen. from sicherheit.info – neue Beiträge
Alle Jahre wieder: Trickbetrüger geben sich als MS-Support aus
Der Januar scheint eine gute Zeit zu sein, um als Trickbetrüger bei den Opfern als Microsoft-Mitarbeiter durchzugehen. Wie bereits vor ziemlich genau einem Jahr, läuft derzeit erneut eine entsprechende Welle, mit der Kriminelle versuchen, an persönliche Daten von Nutzern zu…
Der Feind hört mit: IP-Telefone von Snom aus dem Netz angreifbar
Eine Reihe von Lücken in den IP-Telefonen von Snom erlaubt es Angreifern aus dem Internet, die Geräte komplett in ihre Gewalt zu bringen. Betroffen sind alle Desktop-Telefone des Herstellers: Angreifer können eigene Firmware aufspielen. from heise Security
Millionen Android-Geräte mit Sicherheitslücken auf Lebenszeit
Eine Kernkomponente von Android wird auf Geräten mit älteren Versionen nicht mehr mit Patches versorgt. Dabei ist vor allem deren Standardbrowser Einfallstor für Angreifer. from heise Security
Googles Chrome Remote Desktop von Google jetzt auch für iOS verfügbar
Google bietet ab sofort seine Chrome-Remote-Desktop-App für iOS-Geräte an. Die kostenlose App ermöglicht die Fernsteuerung von Computern per Apple-iPhone oder -iPad. from TecChannel | Sicherheit
Sicherheitsforscher entdecken Hintertür zum Active Directory
Bei einer Analyse eines sich seltsam verhaltenden Domain Controllers entdeckten Sicherheitsspezialisten eine ganz besondere Hintertür: Einbrecher hatten die Windows Server so manipuliert, dass ein Master-Passwort universellen Zugang gewährte. from heise Security
ARD-Doku mit Edward Snowden: Der Cyberkrieg hat begonnen
Der Cyberkrieg kommt nicht, er ist schon da; spätestens seit Stuxnet sind Menschenleben in Gefahr. So lautet die These einer ARD-Dokumentation zum Cyberkrieg, in der neben Stuxnet-Analyst Ralph Langner auch Edward Snowden zu Wort kommt. from heise Security
Kiwisecurity: Thomas Streimelweger neuer Geschäftsführer
Kiwisecurity Software hat Thomas Streimelweger zum Geschäftsführer ernannt. Gemeinsam mit dem bisherigen Geschäftsführer Dr. Stephan Sutor, will der 55-jährige die globale Expansion des österreichischen Unternehmens vorantreiben. from sicherheit.info – neue Beiträge
Betrieblicher Brandschutz: Löschpflicht bei entstehenden Bränden
Unternehmer haben für intakte Feuerlöscheinrichtungen und eigene Brandschutzhelfer zur ersten Brandbekämpfung zu sorgen. Und unterlassene Hilfeleistung ist im Gefahrenfall kein Kavaliersdelikt, sondern kann eine Freiheitsstrafe mit sich bringen. from sicherheit.info – neue Beiträge
Kommunale Verwaltungen brauchen ein umfassendes Datenlöschkonzept
Im Umgang mit sensiblen Daten stehen Kommunen und ihre Versorgungsbetriebe vor den gleichen Herausforderungen wie Unternehmen aus der freien Wirtschaft: Personenbezogene Informationen müssen nicht nur sicher verwahrt, sondern nach Gebrauch auch nachweislich wieder gelöscht werden. from Security-Insider – News
Sicherheitsbedenken bremsen Cloud-Dienste aus
Laut dem Hightech-Verband Bitkom sind in Deutschland die Sorgen um Datensicherheit und Datenschutz bei der Nutzung von Cloud-Angeboten besonders ausgeprägt. Bei den Jüngeren nutzt dennoch jeder Dritte die Möglichkeit, Daten im Netz abzulegen. from heise Security
Neues Sicherheitsupdate für OpenSSL
Open SSL bringt ein neues Sicherheitsupdate für 8 Sicherheitslücken heraus. Diese seien allerdings nicht so kritisch, wie Heartbleed letztes Jahr die Nutzer aufgeschreckt hatte. Trotzdem sollten Administratoren dieses Update installieren, um eine höhere Sicherheit zu gewähren. Die Lecks wurden in…
Samsung: PTZ-Netzwerk-Speeddome mit Autotracking
Die Markteinführung des SNP-5430H 1,3 Megapixel PTZ-Netzwerk-Videoüberwachungs-Dome von Samsung Techwin folgt dem im Juli 2014 vorgestellten SNP-6320H 2MP-Full-HD-PTZ-Speeddome mit 32-fachem optischem Zoom und Autotracking. from sicherheit.info – neue Beiträge
l+f: Notepad++ ist Charlie und wird deswegen gehackt
Politische Statements eines Text-Editors können die Nutzer so verärgern, dass dessen Webseite gehackt wird. from heise Security
Kriminelle hacken Twitter-Account des US-Militärs
Nach Angaben des Pentagon wurde am Montag das US-Zentralkommando “Centcom“, das federführend den Einsatz gegen den IS im Irak und Syrien steuert, Opfer eines Hackerangriffs. Hinter der Attacke werden Anhänger der Terrormiliz “Islamischer Staat (IS)” bzw. … Read More … from…
Vivotek: Netzwerkkameras mit besonderer Bildqualität
Nach Einführung der neuen Box-Netzwerkkameras IP8155HP und IP8165HP kündigt Vivotek an, die beiden neuen Fixed-Dome-Netzwerkkameras FD8155H und FD8165H auf den Markt zu bringen. from sicherheit.info – neue Beiträge
Fast eine Milliarde Android-Nutzer erhalten keinen Patch von Google
Der Suchmaschinenkonzern Google scheint sich hinsichtlich der IT-Sicherheit zunehmend wie die Axt im Walde zu benehmen. Gerade erst stellte das Unternehmen den Konkurrenten Microsoft mit der Veröffentlichung von Informationen über eine Sicherheitslücke bloß. Und nun lässt man fast eine Milliarde…
Industrie und Versorger im Fadenkreuz der Hacker
Spätestens seit Stuxnet ist das Bewusstsein gewachsen, dass auch Industrie- und Versorgungsanlagen durch IT-Risiken und Attacken bedroht sind. Trotzdem ist die IT-Sicherheit in vielen Industrieunternehmen immer noch mangelhaft. Unser neues eBook zeigt, dass es viele Wege zur Risikoabwehr gibt. from…
Cyber-Kalifen greifen das US-Zentralkommando an
Twitter- und YouTube-Konten des US-Zentralkommandos der Streitkräfte (CENTCOM) sind von Anhängern des Islamischen Staates (IS) kurzzeitig gekapert worden. Bei dem Angriff handele es sich lediglich um Cyber-Vandalismus, betont das Pentagon. from heise Security
Großbritannien: Cameron will gegen Verschlüsselung vorgehen
Als Reaktion auf die Anschläge in Paris hat Großbritanniens Premier David Cameron angekündigt, die Überwachungsbefugnisse deutlich auszuweiten. Wenn er wiedergewählt werde, müsse jede Kommunikation für Geheimdienste einsehbar sein. from heise Security
One Systems/S.E.A.: Wetterfeste Lautsprecher für Niagarafälle
One Systems hat zwei Katamarane, die Passagiere zu den Niagarafällen fahren, mit Allwetter-Lautsprechern ausgestattet. Der in Niagara Falls ansässige Installationsbetrieb Design Electronics stellte ein System zusammen, das auch extremen Bedingungen standhält. from sicherheit.info – neue Beiträge
Krypto-Messenger Threema mit Umfragefunktion
Der verschlüsselte Messenger erlaubt in der neuen Version 2.1 ein schnelles Abstimmen innerhalb von Gruppen. from heise Security
Toshiba stellt Enterprise-HDD mit 6 TByte vor
Mit dem neuen Modell der MG04-Serie schraubt nun auch Toshiba die Kapazität bei den Enterprise-HDDs auf 6 TByte. Zusätzliche Funktionen sollen die Sicherheit der Daten auf dem Datenträger erhöhen. from Security-Insider – News
Bundesamt warnt vor wachsenden Gefahren im Netz
Schadprogramme, infizierte Rechner und politische Cyberattacken: Das Internet ist ein gefährliches Terrain. Zuletzt bekam das auch die Kanzlerin zu spüren. Das zuständige Bundesamt warnt Nutzer und Firmen. from TecChannel | Sicherheit
Cebit 2015: Geoinformationssysteme im öffentlichen Sektor
Die Cebit 2015 stellt erstmals Geoinformationssysteme im Public Sector Parc vor. „Mit dem neuen Gemeinschaftsstand greifen wir ein Thema auf, das in den Behörden und Verwaltungen immer stärker an Bedeutung gewinnt“, sagte Marius Felzmann, Geschäftsbereichsleiter Cebit bei der Deutschen Messe…
Hackerangriff auf US-Zentralkommando
Das US-Zentralkommando ist Ziel eines Hackerangriffs geworden. Unbekannte hätten sich am Montag Zugang zum Twitter- sowie zum YouTube-Konto von Centcom mit Sitz in Tampa (Florida) verschafft. from TecChannel | Sicherheit
Ist Ihr PC mit “DropperBot” infiziert? Das müssen Sie tun!
Noch vor dem Jahreswechsel nahm das BKA in Zusammenarbeit ein Botnetz mit rund 11.000 infizierten Windows-Systemen vom Netz. Um betroffene Endnutzer zu erreichen werden nun und in den nächsten Wochen über die jeweiligen Provider Benachrichtigungen … Read More … from…
Cyber-Krieg: Hackerangriff auf US-Zentralkommando
Das US-Zentralkommando war jetzt Ziel eines Hackerangriffs. Ziel der Attacken: die Twitter- und YouTube-Kanäle von Centcom. from News – COMPUTER BILD
Security Awareness Kampagnen einfach selber machen
Eine neu in der Schweiz entwickelte Plattform mit dem Namen Lucy bietet Möglichkeiten zur Verbesserung der Security Awarness in einer Firma. Lucy kann dazu realistische Social Engineering Kampagnen durchführen und die Mitarbeiter im Anschluss daran mit einem integrierten E-Learning Modul…
Akamai präsentiert State of the Internet
Im internationalen Vergleich müssen sich deutsche Internetnutzer weiterhin mit vergleichsweise geringen Bandbreiten begnügen – so jetzt von Akamai veröffentlichte Zahlen für das dritte Quartal 2014. Bei der IPv6-Adaption landet die BRD derweil auf Platz zwei. from Security-Insider – News
Aktualisierungen für Windows & Co.: Patchday: Microsoft stellt Update-Routine um – hier gibt alle Details!
Zum ersten Patchday im neuen Jahr ändert Microsoft die bisherige Update-Routine drastisch. Ab sofort gibt es vorab keine Details für die Öffentlichkeit. from News – COMPUTER BILD