Apple hat eine EFI-Schwachstelle in Mac OS X geschlossen, die einem Angreifer die Modifikation der Firmware ermöglicht. Das Update ist auch für Mountain Lion und Mavericks erhältlich. Der ganze Artikel: EFI: Mac-Sicherheits-Update soll Firmware-Manipulation verhindern
Monat: Juni 2015
Amazon stellt mit s2n eigene SSL-Bibliothek vor
Amazon hat eine eigene Umsetzung des SSL/TLS-Protokolls vorgestellt. Durch eine Beschränkung aufs Wesentliche soll der Quellcode der Bibliothek übersichtlicher und sicherer sein. Der ganze Artikel: Amazon stellt mit s2n eigene SSL-Bibliothek vor
EU-Kompromiss zu Meldepflichten bei Cyberangriffen steht
Betreiber "wesentlicher" Infrastrukturen und Dienste in der EU müssen bald Cyberangriffe melden, für Digitalplattformen wie soziale Netzwerke sollen abgestufte Regeln gelten. Darauf haben sich EU-Rat und Parlament geeinigt. Der ganze Artikel: EU-Kompromiss zu Meldepflichten bei Cyberangriffen steht
Privatsphäre und Anonymität bei vielen VPN-Diensten nicht gewährleistet
Sicherheitsforscher zeigen auf, dass viele kommerzielle VPN-Dienste Verbindungen nicht ausreichend absichern und Nutzer teilweise sogar unwissentlich außerhalb eines VPN-Tunnels surfen. Der ganze Artikel: Privatsphäre und Anonymität bei vielen VPN-Diensten nicht gewährleistet
Hello Marit Hansen: Bye-bye, Thilo Weichert
Dem renommierten Datenschützer Thilo Weichert bleibt eine dritte Amtszeit endgültig verwehrt. Obwohl eigens für ihn ein Gesetz geändert wurde, gibt es nun eine Mehrheit für eine andere Kandidatin – eine Informatikerin. (Facebook, Vorratsdatenspeicherung) Der ganze Artikel: Hello Marit Hansen: Bye-bye,…
Kryptogeld: Geldstrafe für Macher von Mining-Malware
US-Behörden haben sich einen Entwickler vorgeknöpft, dessen App Nutzer-Smartphones ungefragt als Mining-Hardware für Kryptogeld missbrauchte. Das Schürftool tarnte sich als App, die Rabatte und Belohnungen versprach. Der ganze Artikel: Kryptogeld: Geldstrafe für Macher von Mining-Malware
Viele Android-Geräte über Debugger angreifbar
Über eine Schwachstelle im Debugger können Angreifer den Inhalt des Hauptspeichers von über 90 Prozent aller Android-Geräte auslesen und so weitere Attacken fahren. Der ganze Artikel: Viele Android-Geräte über Debugger angreifbar
Anteil verschlüsselter E-Mails zu gering
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat eine umfangreiche Informationsbroschüre zu… Der ganze Artikel: Anteil verschlüsselter E-Mails zu gering
NIST beerdigt umstrittenen Zufallszahlengenerator Dual_EC_DRBG
Die US-Standardisierungsbehörde reagiert auf die heftige Kritik an dem Algorithmus. Krypto-Experten befürchten, dieser sei von der NSA mit einer Hintertür versehen worden. Der ganze Artikel: NIST beerdigt umstrittenen Zufallszahlengenerator Dual_EC_DRBG
G DATA EU Ransomware Cleaner für das Botfrei-Projekt
Im Kampf gegen Ransomware – auch bekannt als UKASH Erpressungs-Trojaner -, ist uns jedes erdenklich Mittel recht, die Infektion schnellst möglich vom Rechner zu entfernen. Leider kommt es immer wieder vor, dass der Computer derart verseucht ist, dass sich weder…
DHPG bietet Sicherheitstests für Rechenzentren
Der mittelständische IT-Dienstleister DHPG bietet über seine IT-Services interessierten Unternehmen ab sofort IT-Sicherheitsprüfungen für deren IT-Betrieb und Rechenzentren an. Bei diesen Prüfungen werden Schwachstellen in Prozessen, Infrastruktur, Anwendungen und Systemen aufgedeckt. Der ganze Artikel: DHPG bietet Sicherheitstests für Rechenzentren
Dino-Malware – Analyse eines weiteren Spionage-Cartoons
Nach Casper, Bunny und Babar haben wir einen weiteren Spionage-Cartoon entdeckt, der von seinen Entwicklern Dino genannt wird. Hierbei handelt es sich um einen ausgeklügelten Backdoor-Trojaner, der vermutlich von der bereits bekannten Hacker-Gruppe „Animal Farm“ entwickelt wurde, die auch hinter…
DNSSEC-Day: Videostream beginnt um 14 Uhr
Die Sicherheitstechnik DNSSEC, die Manipulationen an DNS-Auskünften verhindern kann, ist in Deutschland noch wenig verbreitet. Das BSI, DENIC und heise online stellen die Vorteile der Technik vor und diskutieren kritische Fragen. Der ganze Artikel: DNSSEC-Day: Videostream beginnt um 14 Uhr
Wikileaks: NSA spionierte offenbar Frankreichs Wirtschaft aus
Wikileaks legt nach: Nicht nur die Politik, auch die französische Wirtschaft soll von der NSA in großem Stil ausspioniert worden sein. Der tatsächliche Umfang der Spionage bleibt aber unklar. (Wikileaks, Sony) Der ganze Artikel: Wikileaks: NSA spionierte offenbar Frankreichs Wirtschaft…
Google Nogotofail und andere Security-Testing-Tools
Google nutzt ein Tool namens „Nogotofail“, um das eigene Netzwerk auf bekannte Schwachstellen zu testen. Das Werkzeug bekämpft vor allem Sicherheitslücken wie Heartbleed. Vor diesem Hintergrund gibt es aber noch andere Tools, mit denen sich Administratoren auseinandersetzen sollten. Der ganze…
Lausch-Modul von Google Chrome und Chromium erhitzt Gemüter
Chrome versteht schon seit längerer Zeit Sprachbefehle. Dazu erhält der Webbrowser während der Installation ein Modul, über das er dauerhaft lauschen kann. Das sorgte vor allem bei der Open-Source-Variante Chromium für Diskussionen. Der ganze Artikel: Lausch-Modul von Google Chrome und…
IMHO: DNSSEC ist gescheitert
PR für ein totes Protokoll: Am heutigen 30. Juni wird der DNSSEC-Day begangen. Dabei ist das Protokoll in seiner heutigen Form nahezu nutzlos – und wird es wohl auch bleiben. (DNS, Server-Applikationen) Der ganze Artikel: IMHO: DNSSEC ist gescheitert
Malware mißbraucht PowerShell
Die Windows PowerShell wird zunehmend als Einfallstor für Schadsoftware genutzt. Die Gründe dafür liegen einerseits im großen Funktionsumfang der PowerShell, andererseits in der engen Verknüpfung zum Windows-Betriebssystem. Auf diesen gefährlichen Trend macht jetzt der Security-Software-Hersteller Eset aufmerksam. Der ganze Artikel:…
Sicherheitsexpo 2015: Winkhaus zeigt smarte Türtechnik
Rund 120 Aussteller werden im MOC Veranstaltungscenter auf der Sicherheitsexpo 2015 neueste technische Entwicklungen der Sicherheitstechnik präsentieren. Die Leitthemen am Winkhaus Messestand sind intelligente Zutrittsorganisationen, sichere Raumlüftung und hoher Komfort. Der ganze Artikel: Sicherheitsexpo 2015: Winkhaus zeigt smarte Türtechnik
Milestone Systems: Neuen Support-Dienst vorgestellt
Milestone hat mit Milestone Care einen neuen Support-Dienst bekannt gegeben. Der Service umfasst eine Reihe von technischen Dienstleistungen für Kunden, Um Störungen und Probleme schnellstmöglich beheben zu können. Der ganze Artikel: Milestone Systems: Neuen Support-Dienst vorgestellt
Systemintegration in einer Plattform: Harmonie der Funktionen
Die Nachfrage nach Zutrittskontrollsystemen, die gemeinsam mit Kamera-, Brandmelde- und Einbruchmeldesystemen in einer Plattform integriert sind, über die sie gesteuert und verwaltet werden können, nimmt laut einer Marktanalyse ständig zu. Doch nur wenige Unternehmen sind in der Lage, solche Komplettsysteme…
Mobotix: Analyse-Update für Single-Lens-Modelle
Die neuen MxAnalytics-Funktionen sind ab sofort in allen Single-Lens-Modellen von Mobotix verfügbar. Es können Personen gezählt werden, die sich in unterschiedlicher Richtung durch Korridore bewegen. Zusätzlich können Heatmaps erzeugt werden. Der ganze Artikel: Mobotix: Analyse-Update für Single-Lens-Modelle
Securiton: Brandmelder müssen fristgerecht erneuert werden
In diesem Jahr müssen bestimmte Typen von Brandmeldern nach acht Jahren ausgetauscht werden. Neben regelmäßiger Wartung und Instandhaltung durch qualifiziertes Fachpersonal sieht nämlich die DIN 14675 seit 2006 auch den kompletten Austausch von Brandmeldern nach acht Jahren vor. Der ganze…
Elektronisches Schließsystem für Campus: Individueller Zugang
Mitten im Herzen Hamburgs, einer der beliebtesten Städte bei vielen Studenten, und direkt an der Elbe liegt der Campus der Kühne Logistics University (KLU) für Logistik und Unternehmensführung. Im Rahmen einer neu geplanten IT-Infrastruktur wurde auch ein elektronisches Schließsystem eingeführt.…
Viele Urlaubs-Selfies bald verboten? Was Sie zur Panoramafreiheit wissen müssen
Erst das Selfie, dann die Abmahnung: Bestimmte BIlder könnten bald teuer werden – das Europäische Parlament arbeitet an einer Abschaffung der Panoramafreiheit. BIld: Ekaterina Pokrovsky/fotolia.com Viele Urlaubs-Selfies könnten bald verboten sein und teure Abmahnungen nach sich ziehen – wenn es…
USA wollen Flugverkehr nach Angriffen gegen Hacker absichern
Die US-Flugaufsichtsbehörde FAA hat ein hochrangiges Kommittee zusammengestellt, das nach den jüngsten Vorfällen Wege finden soll, wie der internationale Flugverkehr besser gegen Angriffe aus dem Internet gesichert werden kann. (Weiter lesen) Der ganze Artikel: USA wollen Flugverkehr nach Angriffen gegen…
l+f: Wenn es riecht wie ein Phish …
Gut gemeint ist nicht noch lange nicht gut gemacht. Vor allem, wenn es um geklaute Passwörter geht. Der ganze Artikel: l+f: Wenn es riecht wie ein Phish …
ICANN: Streit um Anonymisierung bei Domain-Registrierung
Die Internetverwaltungsorganisation ICANN hat mit beunruhigten Datenschutz-Verfechtern zu kämpfen, nachdem eine neue Arbeitsgruppe Änderungsvorschläge für die Richtlinien zur Nutzung von Proxy-Diensten bei Domain-Registrierungen veröffentlicht hat. The post ICANN: Streit um Anonymisierung bei Domain-Registrierung appeared first on We Live Security. Der…
Hacker-Angriff vermutet: Apache Build-Server offline
Momentan können die Projekte, welche die Build-Server der Apache Software Foundation verwenden, keine neuen Software-Pakete bauen. Das Admin-Team der ASF untersucht, ob es einen Hackerangriff gegeben hat. Der ganze Artikel: Hacker-Angriff vermutet: Apache Build-Server offline
Öffentliche Hand hinkt bei IT-Sicherheit hinterher
Der erfolgreiche Hacker-Angriff auf das IT-Netz des Deutschen Bundestags ist kein Einzelfall. Staatliche Organisationen erfüllen mit ihren Web- und mobilen Anwendungen deutlich seltener Standard-Sicherheitsrichtlinien als andere Branchen. So lautet zumindest das Fazit eines Berichts zum Zustand der Softwaresicherheit 2015 (“State…
Unterschätzte Gefahr: Digitales Säbelrasseln
Die Sicherheitsproblematik wird noch viel zu oft unterschätzt. Markus Härtner, Senior Director Sales DACH bei F5 Networks, erläutert, was passieren kann, wenn das Ganze entgleist. Der ganze Artikel: Unterschätzte Gefahr: Digitales Säbelrasseln
Flash-Lücke ermöglicht Zugang für jedermann
Wie bereits letzte Woche von uns berichtet, wird weiterhin eine Sicherheitslücke CVE-2015-3113 in Adobes Flash Player aktiv ausgenutzt, obwohl bereits das entsprechende Notfall-Patch von Adobe für den Flash Player zu Verfügung gestellt wurde! Unachtsamkeit und Unwissenheit über die Gefahren ein System mit ungeschlossenen Sicherheitslücken…
Allegion: Schließsystem-Hersteller Simonsvoss erworben
Der Anbieter von Sicherheitsprodukten und -lösungen Allegion hat über seine Tochtergesellschaft Allegion Luxembourg Holding & Financing S.à r.l, einen Vertrag zum Erwerb der Simonsvoss Technologies GmbH von HgCapital unterzeichnet. Der ganze Artikel: Allegion: Schließsystem-Hersteller Simonsvoss erworben
Problematische Lizenzschlüssel: Malwarebytes vergibt Raubkopierern
Der Algorithmus, mit dem Malwarebytes seine Lizenzschlüssel erstellt, führt dazu, dass legitime Nutzer auf Kosten von Raubkopierern in die Röhre schauen. Jetzt schenkt die Firma Nutzern mit gefälschten Schlüsseln deswegen Lizenzen. Der ganze Artikel: Problematische Lizenzschlüssel: Malwarebytes vergibt Raubkopierern
Samsung lässt die Finger von Windows Update
Samsungs Tool "Disable_Windowsupdate.exe" macht zwar nicht das, was der Namen vermuten lässt, die Einstellungen von Windows Update verändert es dennoch. Das will Samsung künftig mit einem Patch richtigstellen. Der ganze Artikel: Samsung lässt die Finger von Windows Update
BSI veröffentlicht Cyber-Sicherheitsempfehlung zu DNSSEC
Dokument begleitet DNSSEC-Tag am 30. Juni 2015 Der ganze Artikel: BSI veröffentlicht Cyber-Sicherheitsempfehlung zu DNSSEC
BSI veröffentlicht Cyber-Sicherheitsempfehlung zu DNSSEC
Anlässlich des am 30. Juni 2015 stattfindenden DNSSEC-Tages hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Cyber-Sicherheitsempfehlung zum Thema DNSSEC veröffentlicht. Unter dem Titel "Umsetzung von DNSSEC" richtet sich die Empfehlung sowohl an Inhaber von Domains als auch…
Die richtige Firewall-Strategie entscheidet
Der Einsatz von Firewalls erfordert eine individuelle Risikoanalyse durch den Anwender und ein genaues Verständnis, was ein bestimmter Firewall-Typ leisten kann und was nicht. Das neue eBook gibt Orientierung. Der ganze Artikel: Die richtige Firewall-Strategie entscheidet
Lücke im Flash Player: Exploit Kit erhöht Angriffs-Risiko
Bisher haben Angreifer die in der letzten Woche bekanntgewordene Schwachstelle in Adobes Flash Player nur vereinzelt und gezielt attackiert. Aktuell nutzt jedoch auch das Magnitude Exploit Kit die Lücke aus und vergrößert den Angriffsradius. Der ganze Artikel: Lücke im Flash…
Compliance as a Service für Deutschland
Mit CloudSOC verspricht Elastica ein Security Operation Center für gängige Clouddienste. Unternehmen verfolgen mit der Plattform den Verbleib kritischer Daten. Jetzt wird das Cloud-Security-Framework in Deutschland von der Exclusive Group vertrieben. Der ganze Artikel: Compliance as a Service für Deutschland
BSI untersucht Betrieb und Sicherheit von ownCloud
Die Open-Source-Lösung ownCloud wird immer häufiger in Unternehmen eingesetzt, um sicher und transparent firmenintern und -übergreifend Dokumente zu teilen und zu synchronisieren. Anlass für das Bundesamt für Sicherheit in der Informationstechnik (BSI), sich ownCloud genauer anzusehen. Der ganze Artikel: BSI…
Sicherheitsexpo 2015: Legic stellt Produktentwicklungen vor
Vom 1. bis 2. Juli 2015 zeigt Legic auf der Sicherheitsexpo in München seine neusten Produktentwicklungen rund um Identifikation und Zutrittskontrolle. Der ganze Artikel: Sicherheitsexpo 2015: Legic stellt Produktentwicklungen vor
Sicherheitsexpo 2015: Simonsvoss überwacht Türen intelligent
Die Simonsvoss Technologies GmbH stellt auf der diesjährigen Sicherheitsexpo erstmalig in Deutschland intelligente Türüberwachung im digitalen Türbeschlag der Smartintego Linie vor. Der ganze Artikel: Sicherheitsexpo 2015: Simonsvoss überwacht Türen intelligent
Siemens: Verkauf der Sparte „Security Products“ abgeschlossen
Die Siemens-Division Building Technologies hat zum 1. Juni 2015 den Verkauf ihrer Sicherheits-Produktsparte „Security Products“ abgeschlossen. Die Produktsparte, die Hardware für Einbruchsicherung, Zutrittskontrolle und Videoüberwachung anbietet, wurde an das renommierte amerikanische Sicherheitsunternehmen Vanderbilt übergeben. Der ganze Artikel: Siemens: Verkauf der…
Planung und Systemdesign: Beziehungen voll Harmonie?
Wenn es um die Konzeption und Projektabwicklung von Zutrittssystemen und gewerkeübergreifenden Anlagen geht, stellt sich immer wieder die Frage nach der Beratung und Planung: unabhängig, herstellerseitig oder beides zugleich? Wie sich die Bedürfnisse der Kunden mit den Ansätzen der Anbieter…
TBS: Swisscom integriert 3D-Touchless-Technologie
Der Schweizer Telekommunikationsanbieter Swisscom integriert die 3D-Touchless-Technologie von TBS für seine neuste und modernste Datenzentrale. Insgesamt 14 3D-Touchless-Systeme gewährleisten nun den sichern Zugang zum Herz des Datacenters. Der ganze Artikel: TBS: Swisscom integriert 3D-Touchless-Technologie
Schlüsselmanagement in Justizvollzugsanstalt: Geordnet verwahrt
Sicherheit ist oberstes Gebot in einer Justizvollzugsanstalt (JVA). Zum Schutz der Bevölkerung, des Personals und der Gefangenen selbst sind daher bauliche und sicherheitstechnische Vorkehrungen gegen Ausbrüche, Angriffe auf das Personal und Übergriffe der Gefangenen untereinander zu treffen. Der ganze Artikel:…
VPN-Dienstleister – eigener Tunnel – oder zur Miete?
VPN-Verbindungen erfordern gemeinhin eine gewisse Infrastruktur an Gerätschaften. Möglicherweise ist eine gemietete Lösung kostengünstiger und vor allem schneller eingerichtet. Der ganze Artikel: VPN-Dienstleister – eigener Tunnel – oder zur Miete?
So schützen Sie Ihr Smartphone im Urlaub
Mit diesen Tricks schützen Sie Ihr Smartphone oder Notebook auch auf der Urlaubsreise perfekt gegen Diebstahl und Kostenfallen. Der ganze Artikel: So schützen Sie Ihr Smartphone im Urlaub
WordPress-Sicherheitslücken schließen – so geht’s
Eines der beliebtesten PHP-Projekte ist WordPress. Die enorme Popularität macht WordPress und besonders seine Plug-ins zu lohnenden Angriffszielen. Wer WordPress betreibt, sollte es regelmäßig auf Lücken … Der ganze Artikel: WordPress-Sicherheitslücken schließen – so geht’s
Virenlexikon6: Vienna – Wer war der Autor?
Schwarzer Peter für Virenautoren: 1988 zieht der Vienna-Virus um die Welt und infiziert Dateien mit der Endung “com”. Mittlerweile ist ein Computervirus für Medien und Unternehmen interessant, in den Zeitungen wird über “Vienna” berichtet. Franz Swoboda, der erste, der auf…
Sicherheitsrisiko: Samsung will automatische Windows-Updates wieder zulassen
Offenbar hat Samsung ein Einsehen: Die Blockade der automatischen Windows-Updates auf den Laptops des Herstellers soll aufgehoben werden. Das Samsung-Tool SW Update verhinderte auf einigen Rechnern die automatische Aktualisierung. (Samsung, Windows) Der ganze Artikel: Sicherheitsrisiko: Samsung will automatische Windows-Updates wieder…
Managed Security Services – Trend oder echte Alternative?
Die Verlagerung des IT-Risikomanagements an einen externen Spezialisten in Form von Managed Security Services wird derzeit heiß diskutiert. Doch wie unterscheiden sich die Anbieter voneinander? Wir geben … Der ganze Artikel: Managed Security Services – Trend oder echte Alternative?
Großschlag gegen Banking-Trojaner-Drahtzieher: Europol meldet Erfolg
Bereits seit 2011 ermitteln die Behörden im Falle von sogenannten Banking-Trojanern wie "Spyeye","Citadel" und "ICE IX". Nun ist einer gemeinsamen Ermittlungsgruppe unter der Führung von Europol und Eurojust ein großer Schlag gegen die Drahtzieher diverser Schadsoftware-Entwickler gelungen. (Weiter lesen) Der…
Sicherheitslücke: Ciscos virtuelle Gateways haben einen Generalschlüssel
Wer virtuelle Sicherheitsgateways von Cisco betreibt, sollte schleunigst die bereitgestellten Patches einspielen. Denn alle haben dieselben SSH- und Host-Schlüssel. Wer sie besitzt, erhält nicht nur vollen Zugriff auf die Gateways, sondern kann auch den darüberlaufenden Datenverkehr mitschneiden. (Security, Netzwerk) Der…
Security: Datenklau im E-Commerce-System Magneto
Aus dem E-Commerce-System Magneto schöpfen Unbekannte offenbar massenhaft Kreditkarteninformationen ab. Magneto kommt unter anderem bei Ebay zum Einsatz. (Security, Server-Applikationen) Der ganze Artikel: Security: Datenklau im E-Commerce-System Magneto
l+f: Britische Geheimdienste spionieren sich aus Versehen selbst aus
GCHQ, MI5 und MI6 wissen manchmal offensichtlich nicht, was genau ihre Spionagesoftware da tut. Ab und zu geraten auch die Daten der eigenen Kollegen ins Visier. Der ganze Artikel: l+f: Britische Geheimdienste spionieren sich aus Versehen selbst aus
Cisco-Gateways durch Standard-SSH-Schlüssel angreifbar
Die virtuellen Sicherheits-Gateways von Cisco sind gar nicht so sicher, wie man annehmen würde: Da überall die selben SSH-Schlüssel verwendet werden, kann sich jeder aus der Ferne einloggen und die komplette Kontrolle übernehmen. Der ganze Artikel: Cisco-Gateways durch Standard-SSH-Schlüssel angreifbar
Bundestag in Quarantäne: Netzzugang nur noch über Filter-Software
Die Abgeordneten des Deutschen Bundestages werden sich jetzt erst einmal damit abfinden müssen, dass ihr Zugang zum Web stark eingeschränkt wird. Dabei handelt es sich um eine Reaktion auf den aktuellen Angriff auf das Bundestags-Netz, bei dem Malware Daten in…
Bug-Bounty-Plattform HackerOne wächst und gedeiht
Immer mehr namenhafte Firmen investieren in das Projekt HackerOne, das als Meldestelle für von Hackern entdeckten Schwachstellen fungiert. Für die nächste Stufe des Programms stehen nun rund 25 Millionen US-Dollar bereit. Der ganze Artikel: Bug-Bounty-Plattform HackerOne wächst und gedeiht
Krypto-Trojaner – Schäden gehen in die Millarden
Diverse Erpressungs-Trojaner bzw. Ransomware-Bedrohungen sind uns allen keine Unbekannten mehr, einerseits sperren und verschlüsseln sie die Rechner, so dass kein Arbeiten mehr möglich ist, andererseits verlangen die kriminellen Drahtzieher saftige Lösegelder zwischen 200 bis 10.000 US-Dollar für dessen Freigabe – Solange hierzu…
Aufholjagd bei der Cyber-Sicherheit
Zwei Dritteln der IT-Entscheider in US-Bundesbehörden bereitet die Cyber-Sicherheit vor dem Hintergrund der Modernisierung von Rechenzentren Kopfschmerzen. Wie werden Sicherheitsvorfälle in der Bundesverwaltung in Deutschland gehandhabt, wie sieht die Abwehrstrategie aus? Der ganze Artikel: Aufholjagd bei der Cyber-Sicherheit
Bundestags-Hack: Zehntausende Internetseiten für Abgeordnete gesperrt
Als Reaktion auf den Hackerangriff hat die Bundestagsverwaltung den Parlamentscomputern nun angeblich den Zugriff auf Zehntausende Internetseiten gesperrt. Das soll weitere Trojaner-Infizierungen verhindern. Der ganze Artikel: Bundestags-Hack: Zehntausende Internetseiten für Abgeordnete gesperrt
Verschlüsselung: SSL Version 3 soll endgültig verschwinden
Seit der Poodle-Attacke ist klar, dass das uralte Protokoll SSL 3 nicht mehr sicher ist. Mit RFC 7568 gibt es jetzt ein offizielles Dokument, das den Einsatz des ursprünglich von Netscape entwickelten Verschlüsselungsprotokolls verbietet. (SSL, Google) Der ganze Artikel: Verschlüsselung:…
Magento-Lücke: Angreifer können gezielt Kreditkarten-Daten abgreifen
Auf bisher unbekanntem Weg können Angreifer Code in das Shop-System Magento einschleusen und alle Daten mitschneiden, die Nutzer an die Plattform senden. Dabei sind vor allem Kreditkarten-Daten gefährdet. Der ganze Artikel: Magento-Lücke: Angreifer können gezielt Kreditkarten-Daten abgreifen
Notebooks nur manuell geschützt: Samsung: Wirbel um Windows-Update-Abschaltung
Samsung-Notebooks erhalten offenbar keine automatischen Windows-Updates. Schuld ist ein spezielles Programm der Koreaner. Der ganze Artikel: Notebooks nur manuell geschützt: Samsung: Wirbel um Windows-Update-Abschaltung
Die Chancen und Risiken von Big Data
Welche Chancen ergeben sich durch Big Data und wie sieht es bei der Analyse der Datenmengen mit dem Schutz der Privatsphäre aus? Um die Datenschutz-Bedenken der Bürger besser verstehen zu können, hat das Fraunhofer SIT den „Bürgerdialog Big Data“ aus…
EU-Ermittler zerschlagen Ring von Online-Banking-Betrügern
Verschiedenen Behörden aus Europa haben eine erfolgreiche Operation gegen Cyber-Kriminelle durchgeführt, die im großen Stil über alle Kontinente verteilt Banking-Trojaner eingesetzt haben. Der ganze Artikel: EU-Ermittler zerschlagen Ring von Online-Banking-Betrügern
IT-Sicherheit in der Wirtschaft stärken
Der Bundesminister für Wirtschaft und Energie, Sigmar Gabriel hat sich im Fujitsu-Werk in Augsburg, einem der modernsten Computerwerke in Europa, über IT-Sicherheit, Industrie 4.0, Digitalisierung und IT „Made in Germany“ informiert. Die IT-Attacken auf den Bundestag zeigen, wie notwendig ein…
Besser mit Verschlüsselung
Dell erweitert seinen Hosted-E-Mail-Security-Dienst um neue Funktionen. Der Cloud-basierte Service von Dell SonicWall verschlüsselt jetzt E-Mails und überprüft Nachrichteninhalte auf Compliance-Verstöße. Außerdem bietet der Dienst mit DMARC eine Funktion zur Domain-basierten Authentifizierung von Absender-Adressen. Der ganze Artikel: Besser mit Verschlüsselung
Sicherheitsexpo 2015: Intercom-Lösungen von Schneider
Schneider Intercom ist wie gewohnt als Aussteller auf der Sicherheitsexpo 2015 vertreten. Das Unternehmen zeigt dort seine aktuellen Kommunikations- und Sicherheitslösungen. Der ganze Artikel: Sicherheitsexpo 2015: Intercom-Lösungen von Schneider
Winkhaus: Neuer Standort in Münster eingeweiht
Winkhaus hat in Münster Ende Mai seinen neuen Standort eingeweiht. Neben zahlreichen Kunden und Mitarbeitern begrüßte die Familie Winkhaus auch Oberbürgermeister Markus Lewe und Dr. Thomas Robbers, Geschäftsführer der Wirtschaftsförderung Münster GmbH. Der ganze Artikel: Winkhaus: Neuer Standort in Münster…
Sicherheitsexpo 2015: Sicherheit mit AZS System
Die AZS System AG präsentiert auf der Sicherheitsexpo 2015 vom 1. bis 2. Juli 2015 im MOC München neue Highlights zur Zutrittskontrolle. Auf der Fachmesse präsentiert das Unternehmen Systemlösungen zur Zutrittskontrolle für Kommunen, Industrie, Gewerbe und Rechenzentren. Der ganze Artikel:…
Löschansteuerung im Braunkohlekraftwerk: Bewährte Partnerschaft
Das vom europäischen Energiekonzern Vattenfall betriebene 1.840-Megawatt-Kraftwerk Lippendorf ist eines der modernsten Braunkohlekraftwerke Deutschlands. Die Kraftanlagen Gruppe tauschte jetzt die bestehenden Löschanlagensteuerungen gegen neue Steuerlöschzentralen aus. Dadurch wurde der anlagentechnische Brandschutz auf den neuesten Stand gebracht. Der ganze Artikel: Löschansteuerung…
Legic ID Networks: ICD ist neuer Partner in Asien
Das asiatische Unternehmen ICD Security Solutions wird Teil des Legic ID Networks. ICD ist ein Systemintegrator mit einem umfangreichen Portfolio an sicherheitsrelevanten Dienstleistungen. Der ganze Artikel: Legic ID Networks: ICD ist neuer Partner in Asien
Trojaner Cryptowall und Konsorten sind ein Millionengeschäft
Das FBI hat eine neue Warnung vor dem Erpressungs-Trojaner Cryptowall herausgegeben. Demnach sind Cryptowall und ähnlich gestrickte Lösegeld-Trojaner für Cyber-Kriminelle ein sehr gutes Geschäft – über 18 Millionen US-Dollar sollen sich die bösartigen Computerprogramme allein in den USA bereits ergaunert…
Auf dem Prüfstand: Dating-Portale: Datenschutzbehörden kündigen Überprüfung an
Verschiedene Datenschutzaufsichtsbehörden haben sich zusammengetan, um Dating-Portale in puncto Datenschutz genauer unter die Lupe zu nehmen. Der ganze Artikel: Auf dem Prüfstand: Dating-Portale: Datenschutzbehörden kündigen Überprüfung an
Samsung auf dem Holzweg?
Maßnahme gegen Sicherheitsproblem mangelhaft + Kommentatr von Tod Beardsley, Security Engineering Manager bei Rapid7 Der ganze Artikel: Samsung auf dem Holzweg?
Facebook heuert neuen Sicherheitschef an
Das soziale Netzwerk hat den ehemaligen Sicherheitschef von Yahoo abgeworben und künftig arbeitet dieser in gleicher Position für Facebook. Der ganze Artikel: Facebook heuert neuen Sicherheitschef an
iOS9: Apple will App-Scanning verbieten
Wie The Information berichtet, plant Apple eine Änderung der Richtlinien für Apps von Drittanbietern. Ziel ist es, zu verhindern, dass sie nach anderen Anwendungen suchen können, die auf einem iPhone oder iPad installiert sind. The post iOS9: Apple will App-Scanning…
Spione in der vernetzten Fabrik
Das Bundesforschungsministerium (BMBF) plant gemeinsam mit Vertretern der Wirtschaft den Start eines nationalen Referenzprojekts für IT-Sicherheit in der Industrie 4.0. Das Ziel der Zusammenarbeit besteht darin, die vernetzte Produktion effektiv vor Cyberangriffen und Spionage zu schützen. Der ganze Artikel: Spione…
Datenschützer nehmen Dating-Portale unter die Lupe
Das bayerische Landesamt für Datenschutzaufsicht nimmt Dating-Portale im Internet unter die Lupe. Der ganze Artikel: Datenschützer nehmen Dating-Portale unter die Lupe
Von wegen Schutz: NOD32 erlaubt das Kapern von Rechnern
Statt die Nutzer zu schützen erlaubte NOD32 von Eset es Angreifern, die Rechner der Opfer komplett zu übernehmen. Das Update, welches die Lücke schließt, sollte schleunigst eingespielt werden. Der ganze Artikel: Von wegen Schutz: NOD32 erlaubt das Kapern von Rechnern
Im Mittelpunkt stehen heißt, im Weg stehen
Neben mobiler Malware und Phishing kristallisiert sich das Verhalten der Anwender als eines der größten Sicherheitsrisiken heraus. Schulungen sind nach Meinung von IT-Entscheidern die mit Abstand wirksamste Maßnahme zur Sensibilisierung der Mitarbeiter. BYOD-Szenarien sind wider Erwarten nicht der primäre Grund…
Entwickler von Blackshades-Trojaner zu fünf Jahren Haft verurteilt
Ein schwedisches Mitglied der Entwickler des Spionage-Trojaners Blackshades wurde in den USA zu fünf Jahren Haft und einer Geldstrafe verurteilt. Der ganze Artikel: Entwickler von Blackshades-Trojaner zu fünf Jahren Haft verurteilt
FBI: Erpressungstrojaner bringen Millionen ein
Die Welle der Trojaner, die Daten ihrer Opfer verschlüsseln und nur gegen Lösegeld freigeben, ebbt nicht ab. Laut FBI gehen allein die gezahlten Lösegelder für den Trojaner Cryptowall und seine Varianten in die Millionen. Der ganze Artikel: FBI: Erpressungstrojaner bringen…
Samsung deaktiviert keine Sicherheitsupdates von Windows
PR-Desaster im Eigenbau: Samsung veröffentlicht ein Tool namens "disable_Windowsupdate.exe". Doch das macht gar nicht das, was der Name vermuten lässt. Der ganze Artikel: Samsung deaktiviert keine Sicherheitsupdates von Windows
Der „IT-Pass“ muss kommen
Im Zeitalter der Cloud und mobilen Geräte steigt unweigerlich die Zahl der Apps und Business-Anwendungen. Das führt zu einer unüberschaubare Menge von Login-Daten. Künftig gilt es, die Anzahl der unterschiedlichen Authentifizierungsmethoden zu reduzieren. Der ganze Artikel: Der „IT-Pass“ muss kommen
Initiative-S für Ihren sicheren Webauftritt!
Jeder Webseitenbetreiber ist dazu eingeladen, seine Webseite kostenfrei bei der Initiative-S einzutragen um diese regelmäßig auf Schadsoftware überprüfen zu lassen. Viele Webseitenbetreiber denken sich bei dem Thema “Angriffe auf Internetseiten“, dass Ihre Seite nicht betroffen sein kann. Warum sollte auch jemand…
E-Gesundheitskarte: Mangelnde Personenüberprüfung gefährdet Patientendaten
Mit einem einfachen Trick können Unbefugte an die Patientendaten auf der E-Gesundheitskarte gelangen. Grund dafür ist eine mangelnde Personenüberprüfung durch die AOK. (Datenschutz, Gesundheitskarte) Der ganze Artikel: E-Gesundheitskarte: Mangelnde Personenüberprüfung gefährdet Patientendaten
Neues Security-Bundle von Westcon
Die Firma Westcon bietet Facheinkäufern zwei Produkte im Paket an, die es IT-Abteilungen erleichtern soll, verschlüsselten Datenverkehr im Unternehmen besser zu analysieren um so Bedrohungen vorzubeugen. Der ganze Artikel: Neues Security-Bundle von Westcon
Neu: Sicherheit.info Online-Stellenmarkt: Mit einem Klick zum neuen Job
Auf Sicherheit.info, dem Online-Portal der Fachzeitschrift PROTECTOR, unterstützt nun die neue Rubrik „Stellenmarkt“ den Leser bei der zielgerichteten Jobsuche im Sicherheitsbereich. Mit einem Klick erscheinen aktuelle und relevante Stellenangebote aus der Security-Branche. Der ganze Artikel: Neu: Sicherheit.info Online-Stellenmarkt: Mit einem…
Sicherheitsexpo 2015: Panasonic zeigt integrierte Überwachung
Panasonic wird auf der Sicherheitsexpo 2015 seine integrierten Überwachungssysteme ausstellen. Gezeigt werden Lösungen aus den Sparten Video, Analyse, Brandmeldung, Zutritt und Intercom. Der ganze Artikel: Sicherheitsexpo 2015: Panasonic zeigt integrierte Überwachung
Prävention: Positive Erfahrungen des Precobs-Tests
Der Precobs-Test in München und Mittelfranken wird als positiv bewertet. Bayerns Innenminister Joachim Herrmann plant die dauerhafte Beschaffung der Prognosesoftware gegen Einbrecher: Festzustellen sind weniger Wohnungseinbrüche und mehr Täterfestnahmen. Der ganze Artikel: Prävention: Positive Erfahrungen des Precobs-Tests
Studie: 67 Prozent der IT-Kosten allein für Wartung und Compliance
Den größten Teil des IT-Budgets geben die Banken weltweit für Pflichtaufgaben aus: Regulatorische Anforderungen und technische Wartung verschlingen 67 Prozent der Kosten. Das Problem: 82 Prozent der Institute sehen dadurch die eigenen Innovations-Chancen beschränkt. Mehr als jede dritte Bank fürchtet…
Gesundheitskarte: Große Defizite bei Schutz vor Betrug
Stümperhafte Callcenter-Prozesse ruinieren das Image der elektronischen Gesundheitskarte (eGK). Ein TV-Bericht deckt Schwächen bei den Krankenkassen auf. Der ganze Artikel: Gesundheitskarte: Große Defizite bei Schutz vor Betrug
Anti-Viren-Software: Fehler in NOD32-Scanner erlaubte kompletten Systemzugriff
Über eine Schwachstelle im Virenscanner von Esets Anti-Viren-Programm NOD32 konnten sich Angreifer vollständigen Zugriff auf ein System verschaffen. Die Schwachstelle wurde inzwischen behoben. Ihr Entdecker hat jetzt Details dazu veröffentlicht. (Security, Virus) Der ganze Artikel: Anti-Viren-Software: Fehler in NOD32-Scanner erlaubte…
Technischer Fortschritt – Treiber oder Fallstrick der Gesellschaft?
Dient Industrie 4.0 allein der Rationalisierung? Dauert es nur noch zehn Jahre, bis Künstliche Intelligenz die Produktion übernimmt? Gleich zwei Keynote Speaker befassten sich auf der IT-SECURITY MANAGEMENT & TECHNOLOGY CONFERENCE 2015 mit den Risiken des digitalen Umbruchs. Der ganze…
Hack des Personalbüros der US-Regierung viel schlimmer als gedacht
Anfang Juni wurde ein erfolgreicher Hackerangriff auf Personaldaten der US-Regierung bekannt. Die Regierung verwaltet ihn in als zwei getrennte Ereignisse, um das ganze Ausmaß herunterspielen zu können. Der ganze Artikel: Hack des Personalbüros der US-Regierung viel schlimmer als gedacht
Assa Abloy: Dichte Türen senken Energiekosten
Das intelligente Schließleisten-System Prodenso der Assa Abloy Sicherheitstechnik GmbH sperrt Zugluft sowie Feuchtigkeit aus und sorgt für behaglichen Wohnkomfort. Es überzeugt durch hohe Dichtigkeit der Tür und einfache Montage. Der ganze Artikel: Assa Abloy: Dichte Türen senken Energiekosten