Monat: November 2015

Android: Textsecure + Redphone = Signal

Android-Nutzer können die Funktionen von Textsecure und Redphone jetzt in einer einzigen App nutzen: Signal für Android ist erschienen. (Verschlüsselung, iPhone) Der ganze Artikel: Android: Textsecure + Redphone = Signal

XcodeGhost: Neue Version von manipuliertem Apple-Entwicklungstool im Umlauf

Hacker haben erneut an Apples offiziellem Entwicklungstool geschraubt und eine aktualisierte, bösartige Version in Umlauf gebracht. Damit gebaute Apps werden automatisch mit Schadcode ausgestattet. Der ganze Artikel: XcodeGhost: Neue Version von manipuliertem Apple-Entwicklungstool im Umlauf

Energiewende: Kabinett macht Einbau elektronischer Stromzähler zur Pflicht

Die elektronische Auswertung des Stromverbrauchs soll die Energiewende möglich machen. Trotz heftiger Kritik von Verbraucherschützern hat das Kabinett eine mögliche Zwangsnutzung der Geräte durch Kleinverbraucher beschlossen. (Smart Grid, GreenIT) Der ganze Artikel: Energiewende: Kabinett macht Einbau elektronischer Stromzähler zur Pflicht

Inbetriebnahme: Schutzsuite einrichten: Avast Free Antivirus 2016: Installation meistern

Ein Antiviren-Programm sollte auf keinem PC fehlen. Mit dieser Anleitung ist die Einrichtung des neuen Avast 2016 ein Kinderspiel. Der ganze Artikel: Inbetriebnahme: Schutzsuite einrichten: Avast Free Antivirus 2016: Installation meistern

Viren und Schwachstellen aufspüren: Avast Free Antivirus 2016: Top-Tipps zum Einstieg

Das beliebte Avast Free Antivirus ist in einer neuen Version erschienen. COMPUTER BILD zeigt, wie Sie nach Viren und Schwachstellen fahnden. Der ganze Artikel: Viren und Schwachstellen aufspüren: Avast Free Antivirus 2016: Top-Tipps zum Einstieg

Drei Schritte für bessere Zusammenarbeit in der IT

In vielen Unternehmen sind Geschäftsführung, Anwendungsentwickler und das Infrastruktur-Team jeweils separate Einheiten. Während ihr Erfolg oft voneinander abhängt, können innerbetriebliche Politik – getarnt als Prozesse – sowie falsche Ausrichtungen schnell zu Chaos führen. Der ganze Artikel: Drei Schritte für bessere…

Vierter Verdächtiger im Fall TalkTalk festgenommen

Nun ist schon der vierte Verdächtige in Zusammenhang mit dem TalkTalk-Hack verhaftet worden. Auffällig ist: Fast alle Verdächtigen befinden sich im Teenageralter. Der ganze Artikel: Vierter Verdächtiger im Fall TalkTalk festgenommen

Samsung-Software auf Galaxy S6 Edge schafft Sicherheitslücken

Sicherheitsforscher von Googles Project Zero haben die Samsungs Zusatzsoftware untersucht, die der Hersteller mit der reinen Android-Version verrührt. Dabei kommt das Team zu einem besorgniserregenden Ergebnis. Der ganze Artikel: Samsung-Software auf Galaxy S6 Edge schafft Sicherheitslücken

Cyberangriffe aus Deutschland

Deutsche Nutzer und in Deutschland gehostete Webserver sind bei Cyberkriminellen sehr beliebt. Jeder zehnte weltweit durchgeführte Cyberangriff erfolgte über in Deutschland beherbergte Server. Cyberkriminelle haben es dabei vor allem auf Nutzer von Online-Banking-Diensten und mobilen Geräten abgesehen. Der ganze Artikel:…

Assa Abloy: Mehrfachriegel für dichte Türen

Die Mehrfachverriegelung Prodenso von Assa Abloy vereint Schloss, Schließleiste sowie drei Türöffner in nur einem Bauelement. Sie sorgt damit für eine hohe Dichtigkeit und Energieeffizienz an der Haustür. Der ganze Artikel: Assa Abloy: Mehrfachriegel für dichte Türen

Kötter: Konzeptlose Regierungen

Rund 150 Experten aus Politik, Wirtschaft und Wissenschaft trafen sich Anfang Oktober im Allianz Forum zur zweiten „Sicherheitskonferenz am Brandenburger Tor – State of Security“, einer Veranstaltung von Kötter Security und German Business Protection (GBP) in Kooperation mit der Allianz…

Editorial: Rollende Versuchung

Was haben Legobausteine, Parmesankäse und Flachbildfernseher gemeinsam? Sie werden gerne von LKW geklaut – und dann im Internet leicht weiterverkauft. Der ganze Artikel: Editorial: Rollende Versuchung

Dahua: Supermarktkette gesichert

Die Supermarktkette Lulu in der Hauptstadt des Oman, Muskat, setzt auf eine HDCVI Lösung von Dahua zur Sicherung ihrer Filialen. Die Kette verfügt über 115 Standorte in den Golfstaaten und über 30.000 Angestellte. Der ganze Artikel: Dahua: Supermarktkette gesichert

Nedap: Neues Büro eröffnet

Nedap Identification Systems hat Anfang September in Madrid, Spanien, ein neues Büro eröffnet. Damit soll die Expansion von Park- und Verkehrssystemen auf dem spanischen und portugiesischen Markt voran getrieben werden. Der ganze Artikel: Nedap: Neues Büro eröffnet

Axis: Explosionsgeschützte IP-Kameras

Axis präsentiert seine ersten explosionsgeschützten Netzwerk-Kameras. Die Fixed-Kamera XF40-Q1765 und die PTZ-Kamera XP40-Q1765 verfügen über ein Edelstahlgehäuse (316L), welches nach den Standards Atex, Iecex und Clcus zertifiziert ist. Der ganze Artikel: Axis: Explosionsgeschützte IP-Kameras

Ei Electronics: Neues Kompetenzzentrum eröffnet

Am 1. Oktober 2015 eröffnete Ei Electronics am Standort Düsseldorf ein neues Kompetenz- und Schulungszentrum. Die angebotenen Schulungen sollen Elektrikern und Errichtern komplexes Fachwissen rund um alle Themen zu Rauch- und Kohlenmonoxidwarnmeldern vermitteln. Der ganze Artikel: Ei Electronics: Neues Kompetenzzentrum…

Giesecke & Devrient: Partnerschaft mit Ericsson

Ericsson hat eine Partnerschaft mit Giesecke & Devrient (G&D) zur Bereitstellung einer kommerziellen Komplettlösung für das Subscription Management angekündigt. Mobilfunkbetreiber erhalten über einen hochsicheren Prozess damit die Möglichkeit, SIM-Profile und zugehörige Richtlinien aus der Ferne zu übermitteln und zu verwalten.…

Chimera Ransomware focuses on business computers

It’s been a couple of weeks since a new ransomware showed up, spreading through false job applications or business offers. This new ransomware with the mystic greek name „Chimera“ tries to infect computers in a business enviroment and to get…

Sparkassen-Terminal: Freier Zugang zu Kommando-Zeile und mehr

Die Sparkassen waren vor einiger Zeit ordentlich damit beschäftigt, ihre Geldautomaten und SB-Terminals mit einem Patch zu versehen. Zuvor hatte ein Sicherheitsforscher eher zufällig entdeckt, dass man sich im passenden Moment die Kommandozeile der Firmware auf das Display holen und…

Chemnitzer Linuxtage im März 2016

Am 19. und 20. März 2016 finden die Chemnitzer Linuxtage statt. Unter dem Motto "Es ist dein Projekt" wird es in erster Linie um Open Source und Linux gehen. Der ganze Artikel: Chemnitzer Linuxtage im März 2016

Ungeliebte Searchbars: Downloads von MacUpdate.com kommen jetzt mit Junkware.

Lange galt MacUpdate als eine vertrauenswürdige Quelle um Software für den Mac zu finden. Wie der Twitter-Benutzer curdaneta herausgefunden hat, sollte man darüber noch einmal Gründlich nachdenken. @MacUpdate not cool packing updates in a custom macupdate installer #fail — Ciro Urdaneta (@curdaneta) 30.…

Hacker sollen eine Million US-Dollar für iOS-9.1-Jailbreak bekommen

Der Besuch einer speziellen Webseite reiche aus, um die Sicherheit von iOS 9.1 aufzubrechen und einen Jailbreak auf iPads und iPhones auszuführen. Die Entdecker der Zero-Day-Lücke will das Start-up Zerodium nun mit einer Million US-Dollar belohnen. Der ganze Artikel: Hacker…

Gigamon und VMware erweitern GigaSECURE

Gigamon verkündet eine erweiterte Zusammenarbeit mit VMware. Kunden versprechen die Anbieter eine GigaSECURE Security Delivery Platform, die für NSX-basierte Rechenzentren optimiert ist. Der ganze Artikel: Gigamon und VMware erweitern GigaSECURE

Industrie 4.0 mit Sicherheit – Die Herausforderung der IT-Security

Das Konzept der Industrie 4.0 ist ein Zukunftsprojekt vom Bundesministerium für Bildung und Forschung, das mit 200 Millionen Euro von der deutschen Regierung gefördert wird. Welche Herausforderungen gibt es dabei für die IT-Security-Branche? The post Industrie 4.0 mit Sicherheit –…

Microsoft Security Essentials sind sehr viel besser als ihr Ruf

Die Microsoft Security Essentials (MSE) haben eigentlich den Ruf, nur einen grundlegenden Schutz anzubieten, bis ein richtiger Virenscanner installiert ist. Ein neuer Test kommt nun aber zu dem Ergebnis, dass das Windows-eigene Sicherheits-Tool ganz oben mitspielen kann. (Weiter lesen) Der…

Googles Project Zero testet das Galaxy S6 Edge – eine Katastrophe

Bei Google versucht man sich jetzt offenbar selbst ein Bild davon zu machen, wie schlimm es um die Sicherheit des Android-Ökosystems tatsächlich bestellt ist. Das hauseigene Project Zero, das sich auf die Fahndung nach Sicherheitslücken spezialisiert hat, nahm sich daher…

Anti-Adblocker-Dienst: 500 Websites über Pagefair gehackt

Über den Dienst Pagefair sollen Websitebetreiber die Adblocker-Rate messen und unaufdringliche Werbung ausspielen. Was passiert, wenn solche Dienste selbst gehackt werden, mussten zahlreiche Nutzer nun erleben. (AdBlocker, Virus) Der ganze Artikel: Anti-Adblocker-Dienst: 500 Websites über Pagefair gehackt

Wormhole-Schwachstelle: Backdoor in über 14.000 Android-Apps

Das Moplus SDK hält in zahlreichen Apps eine Hintertür für Angreifer auf, sodass diese etwa heimlich Dateien von Android-Gerät abziehen und SMS-Nachrichten versenden können. Der ganze Artikel: Wormhole-Schwachstelle: Backdoor in über 14.000 Android-Apps

Verschlüsselung: Riskanter Login bei E-Mail made in Germany

Alles wird verschlüsselt übertragen, behaupten GMX, Web.de, T-Online und Freenet in ihrer Kampagne "E-Mail made in Germany". Doch die Verschlüsselung hat eine Lücke. (E-Mail, Firefox) Der ganze Artikel: Verschlüsselung: Riskanter Login bei E-Mail made in Germany

Integrierte Sicherheit für Cloud-Apps

Abhängig von der Cloud-Plattform bieten Cloud-Apps bereits verschiedene, integrierte Sicherheitsfunktionen. Diese sollten Unternehmen kennen, um den zusätzlichen Bedarf an Cloud-Sicherheit zielgenau zu decken. Der ganze Artikel: Integrierte Sicherheit für Cloud-Apps

OTA-Patch: Google verteilt Sicherheitsupdate für Android 6.0

Die neue Android-Version 6.0 alias Marshmallow bekommt nach einem Monat ihre erste Sicherheitsaktualisierung. Grund sind insgesamt sieben Bedrohungen, von denen Google zwei als kritisch einstuft. (Android 6.0, Smartphone) Der ganze Artikel: OTA-Patch: Google verteilt Sicherheitsupdate für Android 6.0

Sicherheit in automobilen Bus-Systemen

„Mehr Möglichkeiten“ im Bereich der Fahrzeugassistenz, der Erweiterung des Komforts und der Unterstützung des Fahrbetriebs bis hin zum (teil-)autonomen Fahren, bieten auch „mehr Möglichkeiten“ eines Missbrauchs. Dieser Artikel gibt eine Übersicht über die eingesetzten Technologien und deren Schwachpunkte und zeigt…

Security: Kommandozeilen-Zugriff auf Bankterminal dokumentiert

Ein deutscher Sicherheitsforscher hat eine Sicherheitslücke in Geldautomaten-Software gefunden. Die Schwachstelle ermöglichte den Zugriff auf die Kommandozeile des Geräts und das Auslesen zahlreicher kritischer Daten. (Geldautomat, Sicherheitslücke) Der ganze Artikel: Security: Kommandozeilen-Zugriff auf Bankterminal dokumentiert

Kommandozeilen-Zugriff: Sicherheitslücke in Geldautomaten der Sparkasse

Geldautomaten der Firma Wincor Nixdorf sind falsch konfiguriert und erlauben Bankkunden mit einem einfachen Trick Zugriff auf eine Windows-Kommandozeile. Das bietet Potential für allerlei Unfug. Der ganze Artikel: Kommandozeilen-Zugriff: Sicherheitslücke in Geldautomaten der Sparkasse

MSI-Setups für Windows 10 richtig umsetzen

Windows 10 und neue Microsoft-Lösungen wie Office 2016 und Visual Studio 2015 stellen Entwickler von Software-Setups vor neue Herausforderungen. Als Anbieter von Software-Lösungen hat Giegerich & Partner sechs Fallstricke identifiziert, die Entwickler von aktuellen MSI-Setups meiden sollten. Der ganze Artikel:…

Zerodium: Jailbreak für iOS 9.1 für eine Million US-Dollar gekauft

Mit einem Jailbreak für iOS 9.1 und iOS 9.2 , der über den Browser ausgeführt werden kann, haben findige Hacker eine Million US-Dollar abgestaubt. Die Prämie hatte das IT-Sicherheitsunternehmen Zerodium ausgelobt. Veröffentlicht werden soll der Jailbreak nicht. (Security, Apple) Der…

E-Mail-Verschlüsselung PGP

Spätestens der NSA-Skandal sollte jedem Internet-Nutzer vor Augen geführt haben, dass nicht verschlüsselte Mails sträflicher Leichtsinn sind. Trotzdem verschlüsseln noch immer nur wenige Benutzer ihre … Der ganze Artikel: E-Mail-Verschlüsselung PGP

Wagner: Aktive Brandvermeidung für Supercomputer

Eine Brandvermeidungsanlage Oxyreduct von Wagner sichert einen Supercomputer an der Universität in Ostrava, Tschechische Republik. Er gehört zu den schnellsten Computern weltweit und belegt aktuell Platz 40 auf der Rangliste. Der ganze Artikel: Wagner: Aktive Brandvermeidung für Supercomputer

Shiny Flakes: Internet-Drogenhandel bringt „Kinderzimmer-Dealer“ lange Strafe

Als Schnapsidee hat ein 20-jähriger Leipziger seinen groß angelegten Online-Drogenhandel "Shiny Flakes" bezeichnet. Auf den kurzen Internet-Ruhm folgt jetzt eine lange Jugendstrafe. Der ganze Artikel: Shiny Flakes: Internet-Drogenhandel bringt „Kinderzimmer-Dealer“ lange Strafe

Open Source: Apple öffnet seine Kryptobibliotheken

Apple-Entwickler können künftig den Quellcode verschiedener sicherheitsrelevanter Komponenten von iOS und OS X überprüfen. Das Security-Framework und die Common-Crypto-Bibliothek stehen unter Open-Source-Lizenz. Eine weitere Komponente kann jedoch nur angesehen werden. (Open Source, Apple) Der ganze Artikel: Open Source: Apple öffnet…

Sicherheitsrisiken hemmen Industrie 4.0

Das Marktforschungsunternehmen IDC hat 201 deutsche Unternehmen zur aktuellen Entwicklung von Industrie 4.0 befragt. Das Ergebnis war, dass die Unternehmen bei der Umsetzung von entsprechenden Initiativen größtenteils noch am Anfang stehen. Warum das so ist, erfährt man einige Seiten weiter…

Drahtzieher hinter Verschlüsselungs-Trojaner geschnappt

In Vergangenheit gab es immer wieder mehr oder minder erfolgreiche Ansätze (Toolsammlung gegen Krypto-Trojaner) um verschlüsselte Daten nach einer Ransomware-Attacke wieder zu entschlüsseln – Opfer können nun aufatmen, denn der Polizei ist wieder ein empfindlicher Schlag gegen die Kriminellen dieser Erpresser-Attacken…

Apple gibt zwei Kryptographiebibliotheken als Open Source frei

Apple hat sein Security Framework und die Common-Crypto-Bibliothek als Open Source freigegeben. Bei der zugrunde liegenden corecrypto-Library hält sich das Unternehmen jedoch ein Hintertürchen offen. Der ganze Artikel: Apple gibt zwei Kryptographiebibliotheken als Open Source frei

Android – Infostealer getarnt als Word-Dokument

Experten von Zscaler haben in diversen App-Stores von chinesischen Drittanbietern wieder ein Stück Schadcode gefunden, dass die Kriminellen dem Aussehen nach dem von Microsoft eingesetzten Word, nachgebaut haben. Einmal heruntergeladen und gestartet, erscheint aber anders als erwartet, nur eine Fehlermeldung?! Wer jetzt glaubt, bzw. annimmt…

Das Ende von Bitcryptor und Coinvault: Alle Schlüssel in Tool verfügbar

Kaspersky hat seinem Ransomware Decryptor ein Update spendiert und alle Schlüssel von Bitcryptor und Coinvault hinzugefügt. Opfer der Ransomware können so wieder Zugriff auf verschlüsselte Daten erlangen. Der ganze Artikel: Das Ende von Bitcryptor und Coinvault: Alle Schlüssel in Tool…

Schlupfloch im Xen-Hypervisor abgedichtet

Xen hat neun Schwachstellen in seiner Virtualisierungsplattform geschlossen. Über eine Lücke könnte ein Angreifer aus dem Gastsystem ausbrechen und das Hostsystem übernehmen. Der ganze Artikel: Schlupfloch im Xen-Hypervisor abgedichtet

Das IT-Sicherheitsgesetz und der „Stand der Technik“

Mit dem IT-Sicherheitsgesetz (ITSiG) werden vom Gesetzgeber Mindeststandards für die IT-Sicherheit von Betreibern besonders gefährdeter Infrastrukturen gefordert. Doch kann Sicherheit angeordnet werden? Welche technischen Herausforderungen stehen betroffenen Unternehmen ins Haus? Der ganze Artikel: Das IT-Sicherheitsgesetz und der „Stand der Technik“

Neue Welle der Verschlüsselungstrojaner zielt auf Firmen ab

Die neue, aktuell laufende Welle mit Verschlüsselungstrojanern, sucht sich zielgerichtet kleinere Firmen als Opfer aus. Um dieses Ziel zu erreichen, greifen die Täter zu ziemlich fiesen Tricks. Der ganze Artikel: Neue Welle der Verschlüsselungstrojaner zielt auf Firmen ab

Windows 10 und Office – das neue TecChannel Compact ist da!

Praxis-Workshops, Ratgeber und Hintergrundwissen zu Windows 10, Office und Exchange bietet Ihnen das neue TecChannel Compact. Die Ausgabe ist als gedrucktes Buch oder eBook verfügbar. Premium-Leser von … Der ganze Artikel: Windows 10 und Office – das neue TecChannel Compact…

DDoS unter Kontrolle

Denial-of-Service- und Distributed-Denial-of-Service-Attacken legen ganze Unternehmensnetze lahm. Die Auswirkungen derartiger Angriffe sind mitunter verheerend – sowohl für das Image als auch monetär. Die Wirksamkeit der eigenen DDoS-Abwehrmechanismen lässt sich nun mit einem neuen Service des deutschen Sicherheitsspezialisten 8ack checken. Der…

Gemeinsamer Schlag der Cyber Threat Alliance gegen das 325 Millionen US-Dollar schwere kriminelle Geschäft von CryptoWall

Fortinet, Intel Security, Palo Alto Networks und Symantec Corp., Mitbegründer der Cyber Threat Alliance (CTA), haben heute ihre Forschungsergebnisse zur Untersuchung der Entwicklung und globalen Auswirkungen der aggressiven Ransomware CryptoWall veröffentlicht. Der Bericht mit dem Titel „Lucrative Ransomware Attacks: Analysis…

Wie Ransomware entwickelt und verbreitet wird

Betrügerische Erpresser-Software, kurz Ransomware, ist mittlerweile ein recht verbreitetes Problem. Doch wer sperrt im Namen von FBI oder GVU Computer und verschlüsselt die darauf gespeicherten Daten? In jedem Fall sind es Kriminelle, die sich zumindest ein kleines Lösegeld erhoffen, für…

Linux 4.3 freigegeben: Neue Grafiktreiber und IPv6 für jeden

Der Linux-Kernel unterstützt jetzt die neuesten Grafikprozessoren von AMD und Intel. Neu ist auch eine Funktion, um Amok laufende Prozesse einzudämmen. Der Ext3-Dateisystemcode musste weichen und IPv6 wird jetzt standardmäßig eingebaut. Der ganze Artikel: Linux 4.3 freigegeben: Neue Grafiktreiber und…

Cartes 2015: Heyden-Securit mit neuen Druckern

Die Heyden-Securit GmbH ist in diesem Jahr Co-Aussteller ihres englischen Partners Ultraid auf der Messe Cartes 2015 in Paris. Die Hersteller der Magicard-Drucker präsentieren am Stand neue Drucker, Systeme und Lösungen im Bereich der Identifikationssysteme. Der ganze Artikel: Cartes 2015:…

Dirak: RFID-Leser für außen

Der gegen Witterungseinflüsse geschützte RFID-Leser MLE5000 von Dirak ist robust gefertigt und kann mit den mechatronischen Schwenkhebeln des Unternehmens vernetzt werden. Eine zentrale Software dient zur Steuerung. Der ganze Artikel: Dirak: RFID-Leser für außen

Salto Systems: Bester Fachhandelspartner 2015

Salto ist von den Mitgliedern des Bundesverbands Sicherungstechnik Deutschland e.V. (BSD) zum besten Fachhandelspartner 2015 gewählt worden. Der ganze Artikel: Salto Systems: Bester Fachhandelspartner 2015

BDSW: Fast fünf Prozent mehr Beschäftigte

Das Statistische Bundesamt bestätigt mit den Zahlen der Konjunkturstatistik für das 1. Halbjahr den wahrgenommen Zuwachs von Beschäftigten in der Sicherheitswirtschaft. Der ganze Artikel: BDSW: Fast fünf Prozent mehr Beschäftigte

Windows 10 und Office – das neue TecChannel Compact ist da!

Praxis-Workshops, Ratgeber und Hintergrundwissen zu Windows 10, Office und Exchange bietet Ihnen das neue TecChannel Compact. Die Ausgabe ist als gedrucktes Buch oder eBook verfügbar. Premium-Leser von … Der ganze Artikel: Windows 10 und Office – das neue TecChannel Compact…

Dritte Festnahme wegen des TalkTalk-Hacks

Bei der Fahndung zum Hacker-Angriff auf den britischen Provider TalkTalk hat die Polizei einen weiteren Verdächtigen ins Visier genommen. Der ganze Artikel: Dritte Festnahme wegen des TalkTalk-Hacks