Mit einem Proof-of-Concept will ein Entwickler demonstrieren, dass unscheinbare Jailbreak-Tweaks ein iOS-Gerät unwiederbringlich zerstören können – auch ein Wiederherstellen sei nicht mehr möglich. from heise Security
Monat: Februar 2015
Generalbundesanwalt nimmt Einsatz von Überwachungssoftware FinFisher ins Visier
Wurde Finfisher in Deutschland benutzt, um bahrainische Oppositionelle auszuspionieren? Eine Antwort der Bundesregierung deutet darauf hin, dass diese Frage noch nicht abschließend geklärt ist. from heise Security
IPS-Partnertage: Meeting in München
IPS Intelligent Video Analytics begrüßte Ende 2014 etwa 80 Teilnehmer zu seinem jährlichen Partnertreffen in München. Neben Vorträgen prägten die Veranstaltung die Vorteile der neuesten Videoanalyse- und Management-Software 5.2. Mit der Version 6.0 kommt nun das nächste Modell auf den…
Industrieanlagen vor Cyberangriffen schützen
Industrieanlagen benötigen Cyber-Schutz. Dabei sind Schwachstellen in einem ganzheitlichen Ansatz zu überprüfen und in ein Defense-in-Depth-Konzept nach IEC 62443 zu überführen. Eine noch nicht verabschiedete Norm, die aber schon heute aktuell ist. from Security-Insider – News
Was weiß der GCHQ über dich? Auskunft per Online-Antrag möglich!
Vor Kurzem hat ein britisches Gericht entschieden, dass der Austausch von Rohdaten zwischen dem Geheimdienst GCHQ und der US-amerikanischen NSA illegal war. Jetzt können Nutzer auf der ganzen Welt per Antrag eine Auskunft zu erhobenen Daten beantragen. (Weiter lesen) from…
Löschanlage im Rechenzentrum: Effiziente Lösung
Mit 20 Jahren Erfahrung im Bereich der IT- und Internetdienstleistungen gehört die Planet IC GmbH mit Sitz in Schwerin zu den Pionieren auf diesem Gebiet. Die IT-Umgebung nimmt einen breiten Raum ein und muss entsprechend für den Brandfall gerüstet sein.…
Nedap: Aeos in Commend Intercom-System integriert
Nedap lanciert das Release Aeos 3.1.4 mit Integration ins Commend Intercom-System. Durch diese Einbindung können Nutzer sofort sehen, wer vor der Tür steht und die Identität des Besuchers überprüfen. Anschließend kann der kontrollierte Zutritt erfolgen. from sicherheit.info – neue Beiträge
Winkhaus: Smarte Fenster- und Türtechnik zog Besucher an
Nach jahrelanger Pause nahm Winkhaus 2015 wieder an der Fachmesse Bau in München teil. Die Topthemen am Messestand waren hochwertige Fenster- und Türtechnik, Energieeffizienz, Komfort und Lüftung mit Sicherheit. from sicherheit.info – neue Beiträge
Equation Group: Russische Virenjäger warnen vor Geheimdienst-Angriffe auf Festplatten
Eine russische IT-Sicherheitsfirma schlägt Alarm: Geheimdienste schöpfen möglicherweise unbemerkt Daten von Festplatten ab! from News – COMPUTER BILD
Bericht: Lightning-Anschluss gehackt
Einem Entwickler hat es geschafft, den von Apple verwendeten Sicherheitschip für die Anschlusskabel von iPhone und Co. teilweise zu entschlüsseln und eine serielle Konsole aufzurufen. Das könnte zu ganz neuen Angriffsformen führen. from heise Security
Russische Virenjäger warnen vor Geheimdienst-Angriff auf Festplatten
Die russische IT-Sicherheitsfirma Kaspersky Lab warnt vor einer mächtigen Hacker-Gruppe, die in großem Stil Festplatten auslesen kann. from TecChannel | Sicherheit
Mehr Datenschutz im Healthcare-Bereich
Daten werden in allen Lebensbereichen gesammelt. Meist greift dabei die informationelle Selbstbestimmung, nicht aber im Gesundheitswesen. Patientendaten liegen in der Obhut von Ärzten und Krankenkassen. Reichen angesichts der aktuellen IT-Entwicklungen strengere Datenschutz-Regularien aus? from Security-Insider – News
AV-Test: Das sind die Testsieger unter den Sicherheits-Produkten
Die Magdeburger Firma AV-Test unterzieht regelmäßig die zahlreichen Sicherheits-Produkte einem genauen Test, um Anwendern die Auswahl zu erleichtern. Jetzt zog man für das vergangene Jahr ein Fazit und prämierte die besten Produkte des gesamten Zeitraums – und die Auswahl ist…
NSA-Spionage-Malware versteckt sich in Firmware von Festplatten
Die Analyse der allumfassenden Überwachungs-Maschinerie der westlichen Geheimdienste ist um einen Aspekt reicher: Nun wurden verschiedene Spionage-Malwares entdeckt, die sich tief und lange Zeit unerkannt in Festplatten versteckten und von dort aus Informationen abschnorchelten. (Weiter lesen) from WinFuture News: Sicherheit
Microsoft adaptiert Datenschutz-Standards für die Cloud
Microsoft setzt den Datenschutz-Standard ISO/IEC 27018 für Cloud Computing um. Dies gilt sowohl für Office 365, wie auch Azure und Dynamics CRM Online. Der Standard beschäftigt sich unter anderem mit … from TecChannel | Sicherheit
Equation-Group: „hochentwickeltste Hacker der Welt“ infizieren u.a. Festplatten-Firmware
Seit Jahren, wenn nicht sogar Jahrzehnten treibt eine Gruppe von Cyberangreifern weltweit ihr Unwesen und setzt auf äußerst hochentwickelte Technik, behauptet Kaspersky. Details bereits bekannter Malware impliziert Verbindungen zum US-Geheimdienst NSA. from heise Security
Cloud Computing: Microsoft integriert Standards zum Datenschutz für Unternehmen
Gleich zwei Standards zum Schutz personenbezogener Daten hat Microsoft in seine Cloud-Plattformen integriert. Sie richten sich jedoch ausschließlich an Unternehmen. from heise Security
Unternehmen sensibler für Cyber-Bedrohungen
Mit der Wahrnehmung von Cyber-Bedrohungen und Sicherheit beschäftigt sich die KuppingerCole-Studie „Digital Risk and Security Awareness“. Ein Abschnitt der Analyse beschäftigt sich mit der Frage, welche Arten von Angreifern als die größte Bedrohung gelten. from Security-Insider – News
Windows-Firewall: Kommunikationsfreigaben einfach kontrollieren
Die Windows-Firewall lässt den Datenverkehr von Programmen, die auf der Whitelist stehen, zu. Diese Liste sollten Sie daher regelmäßig überprüfen, um eventuell unerwünschte Software schnell aufspüren … from TecChannel | Sicherheit
Feuertrutz 2015: bvbf informiert über Gefährdungsbeurteilung
Auch in diesem Jahr präsentiert sich der Bundesverband Brandschutz-Fachbetriebe e.V. (bvbf) auf der Feuertrutz Fachmesse in Nürnberg am 18. und 19. Februar 2015 auf einem Gemeinschaftsstand mit dem Deutschen Institut für vorbeugenden Brandschutz (DIvB). from sicherheit.info – neue Beiträge
l+f: Windows-Patch legt Cisco AnyConnect lahm
Noch eine Meldung zum Februar-Patchday von Microsoft? Bitte sehr. from heise Security
MongoDB: Tipps für sichere Benutzung veröffentlicht
Nach Schlagzeilen über ungesicherte Online-Installationen der Datenbank MongoDB gibt der Hersteller der kommerziellen Variante Sicherheits-Empfehlungen. Sie zeigen, wie man die populäre Software ohne Datenleck übers Netz nutzen kann. from heise Security
Unter den Opfern auch Organisationen aus Deutschland: Cybergang „Carbanak“ stiehlt 1 Milliarde US-Dollar
Eine internationale Gang von Cyberkriminellen aus Russland, der Ukraine, Teilen Europas sowie China stahl 1 Milliarde US-Dollar. from News – COMPUTER BILD
Kostenlose Monowall-Firewall eingestellt
Der Entwickler der Open-Source-Firewall Monowall hat die Beendigung des Projektes bekanntgegeben. Eine zeitgemäßere Gratis-Alternative soll nun das Erbe antreten. from heise Security
Angriffsziel Bitcoinbörse: Bter und Excoin gehackt
Die Jagdsaison auf Bitcoinbörsen scheint wieder loszugehen: Unbekannte haben die Handelsplattform Bter um Coins im Wert von fast 1,5 Millionen Euro erleichtern können. Die Börse Exco.in wurde gleich aller Bitcoins beraubt. from heise Security
Feuertrutz 2015: G+H schützt Kabel und Rohre vor Bränden
Auch in diesem Jahr ist G+H Isolierung auf der Feuertrutz in Nürnberg vertreten. Dort zeigt das Unternehmen Lösungen für den vorbeugenden Brandschutz, die Kabel und Rohrleitungen sowie bauliche Fugen optimal vor Feuer schützen. from sicherheit.info – neue Beiträge
Praxisforum informiert über Datenschutz und Industrie 4.0
Mit der Veranstaltung „Ideenschutz 4.0 – Praxisforum für Datensicherheit 2015“ will PraxisCampus vor allem Geschäftsführer und Datenschutzbeauftragte von mittelständischen Fertigungsbetrieben in Sachen Datensicherheit und Industrie 4.0 auf den neuesten Stand bringen. from Security-Insider – News
Sicherheitslücke in Gruppenrichtlinien: Mit dem Patchen allein ist es nicht getan
Admins aufgepasst: Eines der am Februar-Patchday ausgelieferten Updates schützt nur, wenn man eine Reihe von Anweisungen befolgt. Tut man das nicht, bleibt die Infrastruktur für Man-in-the-Middle-Angriffe anfällig. from heise Security
Probleme mit Windows RT: Microsoft zieht PowerPoint-Patch zurück
Per Patch wollte Microsoft die Stabilität von PowerPoint verbessern. Nutzer von Windows RT-Geräten hatten jedoch nach der Installation des Patches berichtet, dass sich Powerpoint nicht mehr starten lasse. Jetzt hat Microsoft den Patch zurückgezogen. from heise Security
Feuertrutz 2015: Tyco stellt integrierte Brandschutzlösungen aus
Tyco Integrated Fire & Security präsentiert anlässlich der Feuertrutz 2015 Neuheiten und ausgewählte praxiserprobte Lösungen seines breiten Lösungsportfolios: von modernen Brandmeldeanlagen bis hin zu mobilen und stationären Löschsystemen. from sicherheit.info – neue Beiträge
Xtralis: Zuwachs im Brandmeldermarkt verzeichnet
Xtralis verzeichnet zum achten Mal in Folge den größten Zuwachs am globalen Brandmeldermarkt. Damit setzt das Unternehmen laut jüngstem IHS-Technology-Bericht den Ausbau seiner Marktanteile weiter fort. from sicherheit.info – neue Beiträge
Dahua Technology: Kooperation mit Exar angekündigt
Exar lizensiert die High Definition Composite Video Interface (HDCVI)-Technologie von Dahua. Exar darf somit auf dieser Technologie basierende Lösungen entwickeln, produzieren und vertreiben. from sicherheit.info – neue Beiträge
Android-Sicherheitslücke ermöglichte unbemerkte App-Installation
Die Webview-Sicherheitslücke in Android zieht weitere Kreise. Ein Exploit in älteren Android-Versionen machte es möglich, dass Apps ungefragt auf dem eigenen Smartphone installiert werden. Schließen will … from TecChannel | Sicherheit
Firefox: Zwangssignierung von Add-ons angestrebt
Mozilla will Firefox effizienter vor Mal- und Adware-Add-ons schützen. Dafür müssen Entwickler ihre Erweiterungen künftig vom Unternehmen signieren lassen. from heise Security
Cybergang „Carbanak“: Finanzinstitute weltweit bestohlen
Interpol, Europol und Kaspersky Lab haben gemeinsam die Geschichte eines beispiellosen Cyber-Bankraubs aufgedeckt. Durch „Carbanak“ wurde bis zu eine Milliarde US-Dollar innerhalb von zwei Jahren von Finanzinstituten weltweit gestohlen. from sicherheit.info – neue Beiträge
Daten gegen Lösegeld
Eine besonders perfide Form der Malware ist die Ransomware. Diese bösartige Software infiziert einen Computer und verschlüsselt alle wertvollen, meist privaten, Dateien. Das Entfernen der Malware reicht hier oft nicht, da der Großteil der Dateien des Benutzers bereits verschlüsselt ist…
EfficientIP präsentiert DNS Guardian
EfficientIP hat den DNS Guardian vorgestellt – eine Sicherheitslösung, mit der Organisationen DNS-Angriffe erkennen und schließlich abwehren sollen. Aufgespürt werden dabei unter anderen DNS Tunnelling, Phantom oder Sloth Domain-Attacken. from Security-Insider – News
SIEM für schmale Budgets
Mit neuen Erweiterungen für SolarWinds Log & Event Manager will der Hersteller budgetorientierte Unternehmen bei der Bewältigung wichtiger Sicherheitsherausforderungen unterstützen. Die neuen Erweiterungen sollen eine schnellere SIEM-Bereitstellung und eine vereinfachte Einrichtung von Korrelationsregeln ermöglichen. from Security-Insider – News
Carbanak – Der große Bankraub
Kaspersky Lab, INTERPOL, Europol und Institutionen verschiedener Länder haben gemeinsam die Geschichte eines beispiellosen Cyber-Bankraubs aufgedeckt. Dabei wurde bis zu eine Milliarde US-Dollar innerhalb von zwei Jahren von Finanzinstituten weltweit gestohlen. Laut den Experten ist eine internationale Gang von Cyberkriminellen…
Auswirkungen des Mindestlohns: Qualität hat ihren Preis
Durch das „Gesetz zur Regelung eines allgemeinen Mindestlohns“ wurde erstmals in Deutschland ab dem 1. Januar 2015 ein gesetzlicher Mindestlohn eingeführt. Während andere Branchen noch Anpassungsprobleme beklagen, ist die Branche der privaten Sicherheitsdienstleister bereits „mindestlohnerprobt“. from sicherheit.info – neue Beiträge
So mies zocken Betrüger mit Wohnungsangeboten im Internet ab
Bild: Alexander Raths/fotolia.com Billige Wohnung, Schlüssel, Kaution, Western Union: Diese Kombination genügt Betrügern, um arglose Verbraucher mit billigen Wohnungsanbgeboten im Internet abzuzocken. Verbraucherschützer warnen jetzt. Mit traumhaft klingenden Wohnungsangeboten im Internet versuchen unseriöse Anbieter derzeit Kasse zu machen. Auf Online-Immobilienportalen…
Android-Exploit schleust beliebige Apps ein
Wer ein Smartphone oder Tablet mit Android 4.3 oder älter nutzt, lebt gefährlich. Einmal mehr demonstriert dies ein neuer Exploit, der beim Aufruf einer Webseite ungefragt Apps auf das Gerät schmuggelt. heise Security hat das mal ausprobiert. from heise Security
Cyber-Bankräuber stahlen eine Milliarde US-Dollar bei Banken
So läuft ein Bankraub in der Internet-Ära: Eine Gang soll in Computersysteme von Kreditinstituten eingebrochen sein und sogar Kontostände manipuliert haben. Zudem hätten sie Geldautomaten beliebige Beträge … from TecChannel | Sicherheit
„Carbanak“: Cyber-Bankräuber erbeuten 1 Milliarde US-Dollar
Gemeinsam haben Interpol, Europol, Kaspersky Lab und anderen Institutionen den bisher größten Cyber-Raubzug aufgedeckt. Seit dem Jahr 2013 habe die "Carbanak"-Gang Angriffe auf Banken in über 20 Ländern gestartet. from heise Security
Der Malware-Trick: Hacker stehlen laut Kaspersky Banken Millionen
Über 100 Banken in rund 30 Ländern sollen betroffen sein: Mit einem groß angelegten Coup sollen Hacker Banken weltweit um mehrere hundert Millionen US-Dollar erleichtert haben. Die Summe könnte laut Kaspersky sogar die Milliarden-Grenze knacken. (Weiter lesen) from WinFuture News:…
Die Top 5 Cyber-Security-Trends 2015
Vor allem Unternehmen dürfen das Thema Sicherheit im Netz nie aus dem Auge verlieren. Was gestern noch gereicht hat, kann morgen schon zum Supergau führen. Hier lesen Sie die Gefahren, die im Jahr 2015 … from TecChannel | Sicherheit
Datenrettungs-Stick mit Aomei PE Builder erstellen
Aomei PE Builder macht Ihren USB-Stick zum universellen Datenretter. Mittels des kostenlosen Software-Generators lassen sich individuelle Boot-Datenträger mit einem Notfall-Windows erstellen. from TecChannel | Sicherheit
Add-ons infiltrieren Browser, tracken Nutzer und verweisen auf Malware
Eine ganze Schar von Webbrowser-Erweiterungen schleicht sich über verschiedene Software-Bundles ein und nervt mit geschickt platzierten Werbeeinblendungen. Dabei verfolgen sie auch die Fährte von Nutzern im Internet und sammeln Daten. from heise Security
Facebook-Lücke erlaubte Löschen fremder Fotos
Facebook hat eine Sicherheitslücke gestopft, die es erlaubte, beliebige Fotos zu löschen. Der Entdecker erhält 12.500 US-Dollar. from TecChannel | Sicherheit
Einen potentiellen Angriff auf Produktionsnetze nachstellen
Produktionsanlagen und Komponenten der Industrie 4.0 sind ans Internet angebunden, miteinander vernetzt und damit angreifbar. Fraunhofer-Forscher bieten mit einem IT-Sicherheitslabor eine Testumgebung, um Attacken auf diese Netze zu simulieren und Lücken aufzuspüren. from Security-Insider – News
Digital signierte Malware nimmt stark zu
Nicht vertrauenswürdige Zertifikate, die zum Signieren von Malware dienen, nehmen laut einer Studie des IT-Sicherheitsanbieters Kaspersky stark zu: Ihre Anzahl habe sich im Jahr 2014 im Vergleich zum Vorjahr verdoppelt. Die Antiviren-Datenbank des Anbieters enthielt Ende 2014 mehr als 6000…
l+f: Kernel mit Scrollbars
Je älter desto besser gilt manchmal auch für Sicherheitslücken. from heise Security
Social Networking bringt hunderten Häftlingen Isolations-Strafen
Zahlreiche Straftäter in Gefängnissen in den USA riskieren zusätzliche Repressionen, um über Social Networks Kontakt zu ihrem Umfeld zu halten. Und die Behörden reagieren darauf mit aller Härte. Das geht aus einer Analyse der Situation im US-Bundesstaat South Carolina durch…
Ein kritischer Blick auf den Sony-Hack
Angriff mit Bits und Bytes, Reaktion mit Bomben? Die Hacking-Attacke auf den Sony-Konzern vor der Veröffentlichung des Streifens „The Interview“ rückt die Diskussion um Beweislast und Sicherheit bei Cyber-Attacken in den Fokus der Öffentlichkeit. Die internationale Staatengemeinschaft lernt gerade erst,…
Monacor International: Qualifikation zum zertifizierten Errichter
Das technische Trainingscenter von Monacor International bietet im März interessierten Fachpartnern, Errichtern und Installateuren sowie deren Mitarbeitern einen kostenfreien Lehrgang zum Hybrid-Funk-Alarmsystem JA-100 an. from sicherheit.info – neue Beiträge
Apples FaceTime und iMessage künftig per Zwei-Faktor-Authentifizierung gesichert
Apple stopft eine potenzielle Sicherheitslücke bei seinem Telefonie- und seinem Chat-Dienst: Bislang reichte zum Aktivieren beider Services Nutzername und Passwort, selbst wenn man den sichereren Zwei-Faktor-Schutz eingeschaltet hatte. from heise Security
Levelone: Netzwerkkameras für registrierte Fachhändler
Levelone, Handelsmarke der Digital Data Communications GmbH aus Dortmund, bietet mit zwei neuen Netzwerkkameras sicherheitsrelevante Komponenten für den professionellen In- und Outdoor-Einsatz. from sicherheit.info – neue Beiträge
Deutsche Kryptolösung reif für NATO
Die NATO hat die Kryptokomponenten SINA L3 Box H, SINA Workstation H und SINA Terminal H für die Geheimhaltungsstufe "NATO SECRET" zugelassen. Secunet erfüllt damit als einziger deutscher Hersteller die NATO Anforderungen an IPsec-Lösungen für diesen hohen Geheimhaltungsgrad. from Security-Insider…
Windows-Firewall: Verbindungen von bestimmten IP-Bereichen sperren
Es gibt oft Rechner, die nicht für jeden User im Netzwerk erreichbar sein sollen. Insbesondere in einem größeren Intranet oder Extranet ist es daher möglicherweise sinnvoll, komplette IP-Adressbereiche … from TecChannel | Sicherheit
Feuertrutz 2015: Minimax zeigt Brandschutz-Speziallösungen
Minimax zeigt auf der diesjährigen Feuertrutz einige Highlights der aktuellen Produktpalette für zahlreiche Brandschutzherausforderungen: von der Inertgas-Brandschutztechnologie, über Produkte im baulichen Brandschutz bis hin zur Einrichtung für die Trennung von Trink- und Löschwasser. from sicherheit.info – neue Beiträge
Paxton & Microlatch: Gemeinsame Fingerprint-Authentifizierung
Paxton integriert sein vernetztes Zutrittskontrollsystem Net2 mit den biometrischen Token der Biofob-Serie von Microlatch. Die Integration bietet durch das Hinzufügen einer Fingerabdruck-Prüfung noch mehr Sicherheit für Paxtons Net2 Infrastruktur. from sicherheit.info – neue Beiträge
Vivotek: Videolösung sichert Flughafen-Skytrain in Taiwan
Vivotek hat den Flughafen Taiwan Taoyuan International (TPE) mit einer Videoüberwachungslösung ausgestattet. Im Fokus steht der Skytrain, ein vollautomatisches Zugsystem, das die beiden Terminals des TPE verbindet. from sicherheit.info – neue Beiträge
Eltefa 2015: Indexa zeigt leicht bedienbare Alarmanlage
Auf der Eltefa 2015 zeigt Indexa seine Alarmanlage System 100 für Privathaushalte und Gewerbe, die hohe Flexibilität sowie einfache Bedienung vereinen soll. from sicherheit.info – neue Beiträge
Brandschutz in Forschungseinrichtungen: Keine Experimente!
Sensible Substanzen und aufwendige Prozesse charakterisieren Forschungseinrichtungen wie beispielsweise Reinräume und Labore. Das bedeutet auch spezielle Anforderungen an den technischen Brandschutz. from sicherheit.info – neue Beiträge
Experten: IT-Sicherheitsgesetz „nicht verfassungsgemäß“
Informatiker kritisieren den Entwurf der Bundesregierung für ein IT-Sicherheitsgesetz als "mangelhaft". Vor allem monieren die Experten fehlende Regeln für Sicherheitswerkzeuge. from heise Security
Google geht aktiv gegen Viren-Fehlalarme vor
Eine Registrierung von vertrauenswürdigen Dateien soll Virenscanner effizienter arbeiten lassen und falsche Alarme vermeiden. Die Initiative verzeichnet bereits erste Erfolge. from heise Security
Studie: Wirtschaft beklagt Mangel an IT-Experten
Der IT-Fachkräftemangel in Deutschland führt zu einer erheblichen Summe nicht realisierter Umsätze oder Projektvorhaben sowohl bei den Kundenunternehmen als auch bei Dienstleistern. Zu diesem Ergebnis kommt die Lünendonk-Studie „Der Markt für IT-Beratung und IT-Service in Deutschland“. from sicherheit.info – neue…
Microsoft Zero Patchday für Internet Explorer
Im Februar Patchday veröffentlicht Microsoft wieder 9 Sicherheitsupdates. Auch die im Dezember veröffentlichte Lücke ist geschlossen wurden. 41 Lücken wurden im Internet Explorer 6, 7, 8, 9, 10 und 11 geschlossen. Für das Windows Betriebssystem wurden Patches für die folgenden…
Hochschulreife Leistung
Die Erkennungsrate ist nur eines von vielen Kriterien, die über die Qualität einer Anti-Spam-Lösung entscheiden. Ähnlich schwer wiegen je nach Szenario die Zahl der False Positives, der Preis oder, wie bei der Fachhochschule Kaiserslautern, die Integrationsoptionen der Lösung. from Security-Insider…
KB3001652: Microsoft behebt Fehler im Windows-Patch
Microsoft verbreitet nun wieder den gestern zurückgezogenen Windows-Patch KB3001652. Die Probleme wurden offenbar gelöst. from TecChannel | Sicherheit
Fraunhofer patentiert Erkennung von Schläfer-Apps
Mit Hilfe neuer Erkennungsmethoden sollen die bei Google Play aufgetauchten Schläfer-Apps frühzeitig erkannt werden, sodass derartige Anwendungen erst gar nicht im App Store angeboten werden. from heise Security
Cybersicherheits-Studenten entdecken bis zu 40.000 ungesicherte Datenbanken
Jedermann konnte mehrere Millionen Kundendaten mit Namen, Adressen, E-Mails und Kreditkartennummern im Internet abrufen oder gar verändern. Dies haben laut Angaben des Saarbrücker Kompetenzzentrums für IT-Sicherheit (CISPA) drei seiner Studenten der Cybersicherheit und Informatik bei tausenden Online-Datenbanken unter anderem auch…
Kosten einer SIEM-Lösung
Alarme und Events von Sicherheitskomponenten zu ignorieren kann sehr kostspielig werden. Abhilfe und Übersicht schafft eine professionelle SIEM-Lösung. Soll diese effektiv eingesetzt werden, so bindet sie aber interne Ressourcen und verursacht Kosten, derer sich Unternehmen bewusst sein müssen. from Security-Insider…
Windows 10: Microsoft rückt Unternehmen in den Fokus
Windows 10 wird Microsoft zufolge ein geeignetes Betriebssystem für den Einsatz m Unternehmen sein. Hierfür sollen u.a. Regelungen für sicherheitskritische IT-Umgebungen, eine hohe Flexibilität im Upgrade-Prozess und die Berücksichtigung individueller Anforderungen von Firmenkunden sorgen. from Security-Insider – News
Microsoft Patchday – Achtung KB3001652 macht Probleme
Der Februar Patchday von Microsoft ist erst zwei Tage her, dennoch sorgt ein Update bei einigen Nutzern für ordentlich Probleme. Aufgrund eines Fehlers im Patch “KB3001652 – Visual Studio 2010 Tools for Office Runtime” kann es … Read More … from…
Pannen-Patch: Microsoft probierts noch mal
Unangekündigt hat Microsoft erneut damit begonnen, den Patch KB3001652 über Windows Update zu verteilen. Im ersten Anlauf hatte das Unternehmen damit zahlreiche Rechner lahm gelegt. Unterdessen beschweren sich Nutzer über einen weiteren Patch. from heise Security
ThreatExchange: Facebook gründet Sicherheitsplattform für Unternehmen
Facebook hat mit ThreatExchange eine Online-Plattform gegründet, auf der Sicherheitsexperten von Unternehmen Informationen und Erfahrungen über sicherheitsrelevante Themen wie Malware, Phishing und Viren austauschen können. from heise Security
Gegen Viren-„False Positives“: Microsoft verbündet sich mit Google
Als so genannte "False Positives" werden von Virenscannern erkannte angebliche Schadprogramme bezeichnet, die aber keine sind. Diese "falschen Viren" sorgen immer wieder für Kopfzerbrechen bei Nutzern wie Software-Anbietern. Google und Microsoft wollen nun gemeinsam die Anzahl derartiger Falschmeldungen verringern. (Weiter…
Youcard Kartensysteme: Mac-kompatible HID-Kartendrucker
Die Firma Youcard Kartensysteme meldet, dass die aktuellen HID Fargo Kartendrucker C50, DTC1000Me, DTC1250e, DTC4250e und DTC4500e ab sofort auch Mac OS X 10.6 bis 10.9. unterstützen. from sicherheit.info – neue Beiträge
GFOS: Workforce Management laut Mindestlohngesetz
Am 1. Januar 2015 ist das Mindestlohngesetz in Kraft getreten. Das Workforce Management „gfos.Workforce“ der Essener Firma GFOS, unterstützt Unternehmen bei der Erfüllung der neuen Reglungen und Pflichten. from sicherheit.info – neue Beiträge
Kostengünstige Einsteiger-Firewall
Clavister hat seine neue W20 Firewall-Appliance der Wolf-Serie veröffentlicht. Die Firewall ist als kosteneffiziente Entry Level-Appliance konzipiert und eignet sich als Sicherheitslösung für Außenstellen und Zweigniederlassungen sowie als Einsteiger-Gateway für Unternehmen. from Security-Insider – News
Millionen Kundendaten sind offen zugänglich
Laut einer Meldung des Kompetenzzentrums für IT-Sicherheit (CISPA) in Saarbrücken haben drei seiner Studenten rund 40.000 ungeschützte, auf MongoDB basierende Online-Datenbanken in Deutschland und Frankreich ausfindig gemacht. from Security-Insider – News
Windows-Firewall: Protokollierung aktivieren
Wer sich intensiver mit der Firewall beschäftigt, möchte auch gerne sehen, welche Anfragen und Pakete dieser Schutzschild passieren lässt beziehungsweise abweist. Diese Informationen werden standardmäßig … from TecChannel | Sicherheit
Eltefa 2015: Themenpark Sicherheit lädt zum Besuch
Auf der 18. Fachmesse für Elektrotechnik und Elektronik vom 18. bis 20. März 2015 in Stuttgart präsentiert die Branche unter anderem Lösungen rund um die Gebäude- und Grundstückssicherung. from sicherheit.info – neue Beiträge
Geutebrück-Interview: Flexibel, offen, zuverlässig
Geutebrück weitet sein Videomanagementsystem G-Scope weiter aus und hat Ende vergangenen Jahres mit einer Roadshow begonnen. PROTECTOR befragte Geschäftsführerin Katharina Geutebrück zu ihren Erwartungen und Zielen. from sicherheit.info – neue Beiträge
Alkohol und Drogen am Arbeitsplatz: Nicht wegschauen
Im Gegensatz zu den Risiken gesteigerten Alkoholkonsums und seine teilweise fatale Auswirkung auf die Sicherheit im Straßenverkehr und am Arbeitsplatz, wird das Problem der illegalen Drogen in der Arbeitswelt im Allgemeinen nicht oder noch sehr selten thematisiert. from sicherheit.info –…
Milestone: Videomanagement bei US-Chemieunternehmen
Milestone Systems hat das Chemieunternehmen Taminco in den USA mit der Videomanagement-Software Xprotect ausgestattet, um die Sicherheit der Angestellten und der Arbeitsprozesse zu erhöhen. from sicherheit.info – neue Beiträge
Cyber-Risiko schon auf Platz 5
Auf dem Allianz Risk Barometer rangiert IT-Sicherheit inzwischen ganz weit oben. Die Versicherung befragte dafür weltweit Risk-Manager in Unternehmen. from TecChannel | Sicherheit
Adobe Flash Player sicher auf PC, Notebook oder Tablet nutzen
Der Adobe Flash Player arbeitet als Wiedergabeplattform von Multimedia-Inhalten in Webbrowsern wie Internet Explorer, Google Chrome oder Mozilla Firefox. Umstritten ist dieses Tool wegen der häufig gemeldeten … from TecChannel | Sicherheit
Erneute DDoS-Attacke auf niederländische Regierungs-Websites
In den Niederlanden gibt es derzeit vermehrt DDoS-Attacken auf Websites öffentlicher Träger. Besonders betroffen war der gemeinsame Auftritt von elf Ministerien, der gestern fast den ganzen Tag offline war. Wer diese Angriffe initiiert und was dahintersteckt ist noch nicht bekannt.…
Adobe Flash Player sicher auf PC, Notebook oder Tablet nutzen
Der Adobe Flash Player arbeitet als Wiedergabeplattform von Multimedia-Inhalten in Webbrowsern wie Internet Explorer, Google Chrome oder Mozilla Firefox. Umstritten ist dieses Tool wegen der häufig gemeldeten … from TecChannel | Sicherheit
CERT Sicherheit TW-T15/0015 – Sicherheitsupdate für Microsoft Office
Technische Warnung des Bürger-CERT
E-world energy & water 2015 in Essen: BSI Messebeteiligung und Zertifikatsübergaben
Vom 10. bis 12. Februar 2015 findet zum 15. Mal in Essen die Messe E-world energy & water statt. Mit mehr als 22.100 Besuchern und 620 Ausstellern positioniert sich die E-world als die europäische Leitmesse der Energie- und Wasserwirtschaft. Das…
Neuer Partnerbeitrag: Kostenlose Teilnahme an opus i Seminar von kronsoft
Tool hilft bei der Realisierung von IT-Grundschutz-Sicherheitsprojekten from Aktuelle Meldungen der Allianz für Cyber-Sicherheit
Hilfe gegen klemmendes Windows-Update
Angeblich wurde die Ursache der Patch-Panne gefunden: Der Patch KB3001652 hing fest, weil er auf die Bestätigung eines EULA-Dialogs wartete – den Nutzer von Windows Update aber gar nicht zu Gesicht bekommen haben. from heise Security
Aktualisierungen für Windows & Co.: Patchday im Februar: Microsoft zieht Problem-Update zurück
Im Februar bringt Microsoft neun Sicherheits-Updates für Windows, Office und den Internet Explorer – diese Updates sind Pflicht. from News – COMPUTER BILD
Microsoft-Patch lässt Rechner einfrieren
Microsoft hat im Rahmen des aktuellen Patch-Day auch ein Update veröffentlicht, das Rechner einfrieren lassen kann. Mittlerweile hat Microsoft den Patch zurückgezogen. from TecChannel | Sicherheit
Winkhaus: Tagesfalle bietet Alternative zum Türöffner
Ein Fingerdruck genügt, und die Haustür ist auf Durchgangsfunktion eingestellt und lässt sich ohne Schlüssel von außen öffnen. Das ermöglicht die neue Tagesfalle Tafa von Winkhaus. from sicherheit.info – neue Beiträge
Sicherheit geht nur über Hardware
Industrie 4.0 birgt viele Vorteile. Dabei entstehen durch die zunehmende Vernetzung von Industrieprozessen aber auch gravierende Sicherheitsrisiken. Produzierende Unternehmen sollten deshalb wirksame Maßnahmen zum Schutz ihrer Anlagen ergreifen. Ein Security-Experte wirbt für hardwarebasierte Lösungen. from Security-Insider – News
Nachrichtenseite Forbes für Angriffe auf US-Rüstungsfirmen genutzt
Chinesische Hacker haben einem Bericht zufolge US-amerikanische Großunternehmen angegriffen. Dafür unterwanderten Sie die Nachrichtenseite Forbes mittels zweier Zero-Day-Sicherheitslücken und verteilten Malware an die Besucher. from heise Security