ESET Forscher haben einen neuen USB-basierten Datendieb entdeckt, der verdeckte Angriffe gegen „Air Gap“-Systeme ausführen kann. Gleichzeitig ist die Malware selbst gut vor Erkennung und Reverse Engineering geschützt. The post ESET entdeckt USB-basierte datenklauende Malware appeared first on We Live…
Monat: März 2016
Volksverschlüsselung: Das seltsame Open-Source-Verständnis des Fraunhofer SIT
Die vom Fraunhofer SIT initiierte sogenannte Volksverschlüsselung soll Open Source werden, sagt das Institut. Wir haben nach Details zur Offenlegung des Codes gefragt und verblüffende Antworten erhalten. (Open Source, Urheberrecht) Der ganze Artikel: Volksverschlüsselung: Das seltsame Open-Source-Verständnis des Fraunhofer SIT
Kommentar zu den Anschlägen in Brüssel: Sicherheit in den Städten stärken
Welches sind die technischen und wirtschaftlichen Einflüsse, die bestimmen, wie Europas Städte trotz Terrorgefahr sicher bleiben? Edward Marsh, Director of Strategic Accounts bei Frost & Sullivan Aerospace, Defense and Security, kommentiert die Ereignisse in Brüssel. Der ganze Artikel: Kommentar zu…
Erpressungs-Trojaner Petya riegelt den gesamten Rechner ab
Eine neue Ransomware hat es aktuell auf deutschsprachige Windows-Nutzer abgesehen. Petya wird über Dropbox verteilt und manipuliert die Festplatte, wodurch das Betriebssystem nicht mehr ausgeführt werden kann. Der ganze Artikel: Erpressungs-Trojaner Petya riegelt den gesamten Rechner ab
Nach Locky-Attacken im Februar bleibt die Bedrohungslage laut BSI ernst
Check Point stellt für Februar 2016 eine akute Gefahr durch Malware in Deutschland fest. Trotz des Aufschreis durch die Ransomware „Locky“ konnte die Bedrohung durch Top Schädlinge wie Ponmocup, Conficker oder das Angler Exploit Kit nicht gebrochen werden. Die Anzahl…
Schnupperstudium mit Live Hacks
Die Hochschule für Telekommunikation Leipzig (HfTL) lädt zum Schnupperstudium. Am 31. März und 1. April können Interessierte zahlreiche Lehrveranstaltungen besuchen, Gastvorträgen lauschen und auf einer Campusparty mitgrillen. Der ganze Artikel: Schnupperstudium mit Live Hacks
Neue Security-Härtetests von FireEye
Die Mandiant Red Team Operations und Penetrationstests für Menschen, Prozesse und Technologien imitieren die ausgefeiltesten Angriffe auf Netzwerke, IoT Geräte und ICS Der ganze Artikel: Neue Security-Härtetests von FireEye
Rechteverwaltung, Whitelists und Sandboxing zur Prävantion
Malware-Angriffe durch Ransomware wie Locky, TeslaCrypt oder Ransom32 werden heiß diskutiert. Für den privaten Nutzer ist die Verschlüsselung ihrer Daten ein GAU, für Unternehmen ist sie existenzbedrohend. Welche Mechanismen können vor einer solchen Attacke schützen? Der ganze Artikel: Rechteverwaltung, Whitelists…
Decryptor für die Nemucod Ransomware
Endlich auch gute Nachrichten zum Thema Ransomware. Es steht ein Decryptor für die Nemucod Ransomware bereit. mehr … Der ganze Artikel: Decryptor für die Nemucod Ransomware
Facebook warnt vor Identitätsdiebstahl
Facebook will gefälschte Profile automatisch erkennen und Betroffene informieren. Opfer von Identitätsdiebstahl können die betroffenen Profile überprüfen und sperren lassen. Der ganze Artikel: Facebook warnt vor Identitätsdiebstahl
Jetzt patchen: Kritische Lücke in Java SE
Wenn Java SE im Webbrowser auf einem Desktop-Computer läuft, können Angreifer Computer kompromittieren. Ein Sicherheitspatch steht bereit. Der ganze Artikel: Jetzt patchen: Kritische Lücke in Java SE
Industrie 4.0 – aber sicher
Unter dem Schlagwort Industrie 4.0 startete 2011 eines der ehrgeizigsten, aber auch innovativsten und interessantesten deutschen IT-Projekte der letzten Jahre. Doch auch nach fünf Jahren steckt die digitale Vernetzung der Industrie immer noch in den Kinderschuhen. Befragt nach den Gründen,…
Sextortion und Cyberstalking: US-Botschaftsmitarbeiter zu 57 Monaten Haft verurteilt
Ein ehemaliger Mitarbeiter der US-Botschaft in London hat tausenden Frauen Phishingsmails geschickt, hunderte Mailkonten geknackt und mindestens 75 Frauen mit expliziten Fotos erpresst. Der ganze Artikel: Sextortion und Cyberstalking: US-Botschaftsmitarbeiter zu 57 Monaten Haft verurteilt
Unternehmen fühlen sich vor Cyberangriffen geschützt
57 Prozent der Befragten einer Studie von Palo Alto Networks bewerten die IT-Sicherheit in ihren Unternehmen als mindestens gut und lediglich drei Prozent bewerten ihren Schutzlevel als minimal. Trotzdem fürchten Unternehmen die Cloud, Cyberkriminelle und die eigenen Mitarbeiter. Der ganze…
[Wort] TW-T16/0028 Update 1 – Sicherheitsupdate für Mozilla Firefox
Technische Warnung des Bürger-CERT
Balabit erweitert Blindspotter um biometrische Sicherheitsverfahren
Balabit hat auf der RSA-Konferenz in San Francisco die Version 2016.03 von Blindspotter angekündigt. Die neue Ausgabe der Lösung für die Analyse der Aktionen von IT-Nutzern (User Behavior Analytics, UBA) verfügt über eine Reihe neuer, einzigartiger Algorithmen aus dem Bereich…
20 Prozent der neu entdeckten schädlichen Domains werden in Deutschland gehostet
20 Prozent aller neu entdeckten schädlichen Domains werden in Deutschland gehostet. Das geht aus dem DNS Threat Index hervor, den Infoblox, Spezialist für Netzwerksteuerung und DNS-Sicherheit, entwickelt hat. Der Infoblox Threat Index zeigt, dass die für die Ausführung der Attacken…
Bundes-Anschub für De-Mail? Eine Bestandsaufnahme
Der 24. März ist der Stichtag, an dem jede obere Bundesbehörde nach den Vorgaben des e-Government-Gesetzes verpflichtet ist, im De-Mail-System erreichbar zu sein. Das sind längst nicht alle. Der ganze Artikel: Bundes-Anschub für De-Mail? Eine Bestandsaufnahme
Neue EVB-IT: „No backdoors“-Klausel für Hardware-Beschaffung der öffentlichen Hand
TeleTrusT – Bundesverband IT-Sicherheit e.V. begrüßt neues IT-Vergaberecht ++ Der IT-Planungsrat, das zentrale Gremium für die föderale Zusammenarbeit in der Informationstechnik, hat neue "Ergänzende Vertragsbedingungen" (EVB-IT) für die Beschaffung von Hardware beschlossen. Kernelement der neuen EVB-IT ist eine verpflichtende "No…
Das entgeht den Analyse-Tools
Code Security in Open Source Software ++ Fällt das Thema Sicherheit in Open Source Software (OSS), glauben sich viele Unternehmen auf der sicheren Seite. Statische und dynamische Analyse-Tools haben sich in den letzten Jahren als Standardinstrumente durchgesetzt. Finden sie also…
28. Meet Swiss Infosec: Durchweg geschärfte Sichten
Wie sensibel und eminent der Schutz kritischer Infrastrukturen (SKI) ist, hat sich in den vergangenen Monaten gezeigt. Für die Swiss Infosec AG ist SKI ein bedeutender Teilbereich der integralen Sicherheit. Aus diesem Grund lud das Unternehmen zum 27. Januar 2016…
PPG: Zutrittslösung für „Bekannten Versender“ Ebm-Papst
Wego Projekt von PPG hat ein umfassendes Sicherheitskonzept für das Unternehmen Ebm-Papst implementiert. Dieses besteht aus Komponenten der Perimetersicherung, Zutrittskontrolle und Videotechnik. Der ganze Artikel: PPG: Zutrittslösung für „Bekannten Versender“ Ebm-Papst
VdS: Fachtagung zum Einbruchdiebstahlschutz
Auf der 29. Fachtagung „Einbruchdiebstahlschutz“ vom 10. bis 11. Mai 2016 in Köln präsentiert der VdS zahlreiche Praxislösungen zur vernetzten Sicherheit entlang der gesamten Sicherungskette. Der zweitägige Branchentreff wird wie immer von einer Fachausstellung begleitet, unterstützt vom LKA NRW. Der…
Apple: Neue Zwei-Faktor-Authentifizierung jetzt für alle
Die in iOS 9 und OS X 10.11 integrierte Schutzfunktion soll verhindern, dass sich Nutzer unwiederbringlich aus ihrem eigenen Account aussperren können – wie bei der bisherigen "zweistufigen Authentifizierung" möglich. Der ganze Artikel: Apple: Neue Zwei-Faktor-Authentifizierung jetzt für alle
Terroristen-iPhone: Israelische Firma hilft FBI angeblich beim Entsperren
Nachdem Apple der gerichtlichen Anordnung zur Beihilfe beim Entsperren eines iPhones widersprochen hat, setzt das FBI jetzt offenbar auf eine Firma, die auf die Datenextraktion von Mobilgeräten spezialisiert ist. Der ganze Artikel: Terroristen-iPhone: Israelische Firma hilft FBI angeblich beim Entsperren
Cerber, der sprechende Erpresser-Trojaner
Cerber ist eine weitere fiese Ransomware, die Daten zwangsverschlüsselt. Neu ist, dass die Erpresser-Software ihre Opfer anspricht. Der ganze Artikel: Cerber, der sprechende Erpresser-Trojaner
PROTECTOR-Forum Smart-Home-Security: Effizienz und Konnektivität
Das Wort „Home“ in Smart-Home-Security lässt vermuten, es handele sich nur um Lösungen für Heimanwender. Dabei bieten die smarten Systeme auch für kleine und mittlere Unternehmen einiges an Potenzial. Wie sich dieses nutzen lässt und welche Rolle Errichter und Integratoren…
l+f: Googles List of Shame für CAs
Google sammelt Zertifizierungsstellen, denen man nicht vertrauen sollte. Der ganze Artikel: l+f: Googles List of Shame für CAs
SMTP STS: Bessere Transportverschlüsselung zwischen Mailservern
Ein Entwurf für einen neuen Standard soll die Kommunikation zwischen Mailservern auf SMTP-Ebene besser absichern. Zwar kann man die auch jetzt schon verschlüsseln, aber für aktive Angreifer ist es einfach, die Verschlüsselung auszuschalten. (E-Mail, DNS) Der ganze Artikel: SMTP STS:…
Antiviren-Software als Keylogger missbraucht
Comodos Antiviren-Software enthält einen Emulator, der bösartiges Verhalten von verdächtiger Software aufdecken soll. Dummerweise reichte der viele Funktionsaufrufe ans echte Windows durch – mit Systemrechten! Der ganze Artikel: Antiviren-Software als Keylogger missbraucht
Erpressungs-Trojaner fernhalten: Mit Windows-Bordmittel Makros in Office 2016 global verbieten
Ab sofort können Admins die Makro-Funktion von Office 2016 in einem Unternehmen allumfassend blockieren, um so ein beliebtes Einfallstor für Schädlinge zu verbarrikadieren. Der ganze Artikel: Erpressungs-Trojaner fernhalten: Mit Windows-Bordmittel Makros in Office 2016 global verbieten
Einzigartiger Datendieb versteckt sich in USB-Sticks
Die Entdeckung eines exotischen Trojaners auf USB-Sticks löst unter Sicherheitsexperten große Verwirrung aus. Denn er unterscheidet sich ganz und gar von typischer Datenklau-Malware. The post Einzigartiger Datendieb versteckt sich in USB-Sticks appeared first on We Live Security. Der ganze Artikel:…
Böse Überraschung: Surprise Ransomware per Teamviewer
Eine neue Ransomware mit dem Namen Surprise verschlüsselt derzeit die Festplatten von Nutzern der Fernwartungssoftware TeamViewer. mehr … Der ganze Artikel: Böse Überraschung: Surprise Ransomware per Teamviewer
Uber: Hacker verdienen bis zu 10.000 Dollar
Der Fahrdienst-Vermittler Uber bietet Hackern für das Auffinden von Schwachstellen im eigenen System bis zu 10.000 US-Dollar. Der ganze Artikel: Uber: Hacker verdienen bis zu 10.000 Dollar
Security Intelligence betrifft alle Phasen der IT-Sicherheit
Big Data Security Analytics kann nicht nur zur Erkennung und Vorhersage von Angriffen genutzt werden. Auch Abwehrmaßnahmen können besser auf die dynamischen Bedrohungen reagieren. Viele Unternehmen haben jedoch bisher Schwierigkeiten, Security Intelligence umfassend einzusetzen. Das neue eBook „Big Data Security“…
Siemens AG: Brandschutzschalter für höhere Ströme
Siemens erweitert das Angebot von Brandschutzschaltern aus der Reihe 5SM6 um eine Variante für Bemessungsströme bis 40 Ampere. Die neuen Geräte werden in die Elektroinstallation eingesetzt und schützen vor elektrisch verursachten Bränden. Der ganze Artikel: Siemens AG: Brandschutzschalter für höhere…
Milestone: Rekordzahl unterstützter Geräte
Das Device Pack 8.4 für die Milestone Xprotect Videomanagementsoftware bringt eine rekordverdächtige Zahl an unterstützten Kameras, NVRs und anderen Videogeräten mit sich – mehr als 5.000 sind aktuell integriert. Der ganze Artikel: Milestone: Rekordzahl unterstützter Geräte
StartSSL: Fehler öffnete Tür und Tor für Zertifikats-Missbrauch
Die Zertifizierungsstelle StartSSL vergibt kostenlose SSL-Zertifikate für Web-Sites. Der Check, ob man auch deren Inhaber ist, ließ sich jedoch ganz einfach austricksen, berichtet ein Sicherheitsforscher. Der ganze Artikel: StartSSL: Fehler öffnete Tür und Tor für Zertifikats-Missbrauch
Open Source Initiative wählt neuen Vorstand
Der Vorstand der Open Source Initiative (OSI) hat mit Molly de Blanc (Open edX), Italo Vignoli (LibreOffice) und Joshua Simmons (O’Reilly Media) drei neue Mitglieder. Der ganze Artikel: Open Source Initiative wählt neuen Vorstand
5 vor 12 – interessante Links aus dem Web
5 vor 12 – heute mit Biohacking, Facebooks‘ Safety Check, der Do-it-yourself-NSA, goldenen Aluhüten und den Stars der deutschen Podcast Szene. mehr … Der ganze Artikel: 5 vor 12 – interessante Links aus dem Web
Windows 10: Dateiversionsverlauf
Der Dateiversionsverlauf in Windows 10 ist eine Backup Funktion für Dateien und Ordner, welche in regelmäßigen Abständen die ausgewählten Ordner auf eine zweite Festplatte ermöglicht, und so die Wiederherstellung älterer Dateien erlaubt, zum Beispiel, wenn Opfer einer Ransomware-Attacke wurde. mehr…
Android-Tablet als hochsichere Government-Lösung
Ein Android-Tablet schafft es dank der Blackberry-Tochter Secusmart in den Bundestag: Das „Secutablet“ wurde vorläufig für die Geheimhaltungsstufe VS-NfD zugelassen, die endgültige Zertifizierung obliegt dem BSI (Bundesamt für Sicherheit in der Informationstechnik). Der ganze Artikel: Android-Tablet als hochsichere Government-Lösung
Erpressungs-Trojaner Surprise verbreitet sich anscheinend über TeamViewer
Die neu gesichtete Ransomware Surprise soll Windows-Computer nicht per Drive-by-Download oder E-Mail-Anhang infizieren, sondern über die Fernwartungssoftware TeamViewer. Dafür missbrauchen die Kriminellen offensichtlich gekaperte Accounts. Der ganze Artikel: Erpressungs-Trojaner Surprise verbreitet sich anscheinend über TeamViewer
Partnerlizenz von gpg4o kostenlos verschenken
Beim barrierefreien Versand verschlüsselter E-Mails muss sichergestellt sein, dass beide Kommunikationspartner die gleiche Software nutzen. Das Outlook-Add-in gpg4o gibt es deshalb vorübergehend als Partnerlizenz, die vierwöchige Sonderaktion wurde gestern von Giegerich & Partner lanciert. Der ganze Artikel: Partnerlizenz von gpg4o…
Milestone Systems: Verbesserte Bildverarbeitung eingeführt
Der Xprotect Smart Client von Milestone Systems nutzt die Intel Quick Sync Video Technologie, um bei der Dekodierung von H.264 Videoströmen die Prozessorleistung zu optimieren. Hierdurch wird die Prozessorlast um bis zu 80 Prozent reduziert. Der ganze Artikel: Milestone Systems:…
Tyco: Skalierbare Videoüberwachung für Flughafen Izmir
Tyco Security Products hat den türkischen Flughafen in Izmir mit einem neuen Videoüberwachungssystem ausgestattet. Das alte System stammte aus 2001 und musste im Zuge von der Erweiterung des Flughafens modernisiert werden. Der ganze Artikel: Tyco: Skalierbare Videoüberwachung für Flughafen Izmir
2016-03-22 IT Sicherheitsnews tägliche Zusammenfassung
Böse Drucker – neue Malware vom Kopierer Apple Sicherheitsupdates für Mac OS X Apple veröffentlicht ein Sicherheitsupdate auf iOS 9.3 Apple veröffentlicht Sicherheitsupdates für den Safari Webbrowser Samba-Entwickler warnen vor Lücke auch in Windows OSPA-Preisträger 2015: RWE: Herausragendes In-House-Sicherheitsteam iMessage:…
Böse Drucker – neue Malware vom Kopierer
Neue Spam-Welle setzt auf die Namen von Drucker-Herstellern und versendet unter dem Email-Namen Schadsoftware mehr … Der ganze Artikel: Böse Drucker – neue Malware vom Kopierer
Apple Sicherheitsupdates für Mac OS X
Das Betriebssystem Mac OS X ist der Standard auf Apple Laptops und Desktop-Geräten. Apple hat Mac OS X El Capitan 10.11.4 und Sicherheitsupdates für die Mac OS X Vorgängerversionen Yosemite und Mavericks veröffentlicht. Es werden Sicherheitslücken geschlossen, durch die ein…
Apple veröffentlicht ein Sicherheitsupdate auf iOS 9.3
iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems Mac OS X entwickelt. Apple veröffentlicht iOS 9.3, durch welches zahlreiche kritische Sicherheitslücken geschlossen werden. Die Schwachstellen in der Vorgängerversion ermöglichen einem…
Apple veröffentlicht Sicherheitsupdates für den Safari Webbrowser
Der Webbrowser Safari wurde von Apple für MAC OS X entwickelt. Apple schließt mit der neuen Safari Version für OS X Mavericks, OS X Yosemite und OS X El Capitan mehrere Sicherheitslücken, durch die ein Angreifer aus dem Internet unter…
Samba-Entwickler warnen vor Lücke auch in Windows
Badlock heißt eine kritische Sicherheitslücke, die Samba-Entwickler in ihrer eigenen Software, aber auch in Windows entdeckt haben. Sie warnen die Betreiber solcher Server eindringlich, am 12. April Zeit für das Einspielen von Patches einzuplanen. Der ganze Artikel: Samba-Entwickler warnen vor…
OSPA-Preisträger 2015: RWE: Herausragendes In-House-Sicherheitsteam
Die RWE Konzernsicherheit hat „Mission: Possible“ erfüllt. Bei der erstmaligen Vergabe der deutschen Outstanding Security Performance Award (OSPA) wurde die Konzernsicherheit der RWE AG als „Herausragendes In-House-Sicherheitsteam“ ausgezeichnet. Der ganze Artikel: OSPA-Preisträger 2015: RWE: Herausragendes In-House-Sicherheitsteam
iMessage: Schwachstelle in der Verschlüsselung
Sicherheitsforscher haben einen Weg gefunden, die Verschlüsselung von Apples iMessage auszuhebeln. iOS 9.3 schließt die Lücke. Der ganze Artikel: iMessage: Schwachstelle in der Verschlüsselung
Neue Ransomware: TeslaCrypt 4.0 gesichtet
Es gibt eine neue Version der Erpressersoftware TeslaCrypt: Version 4.0 verschlüsselt private Daten noch besser und ist daher noch gefährlicher. Der ganze Artikel: Neue Ransomware: TeslaCrypt 4.0 gesichtet
[Wort] TW-T16/0034 – Apple Sicherheitsupdates für Mac OS X
Technische Warnung des Bürger-CERT
[Wort] TW-T16/0035 – Apple veröffentlicht ein Sicherheitsupdate auf iOS 9.3
Technische Warnung des Bürger-CERT
l+f: Guck mal, wer da verschlüsselt und spricht
Ein Krypto-Trojaner bringt Windows dazu, den Erpresserbrief vorzulesen. Der ganze Artikel: l+f: Guck mal, wer da verschlüsselt und spricht
Apple: Lückenhafte iMessage-Verschlüsselung
Kryptographen haben eine Sicherheitslücke bei der Verschlüsselung des iMessage-Protokolls entdeckt. In der Praxis dürfte diese nur sehr schwer ausnutzbar sein, doch sie zeigt, dass das dahinterstehende Protokoll äußerst fragwürdig ist. (Apple, Packer) Der ganze Artikel: Apple: Lückenhafte iMessage-Verschlüsselung
[Wort] TW-T16/0033 – Apple veröffentlicht Sicherheitsupdates für den Safari Webbrowser
Technische Warnung des Bürger-CERT
Ebertlang: Backup und Restore in Sekunden
Der US-amerikanische Anbieter für Business Continuity Datto kommt mit Ebertlang als Exklusiv-Distributor in die DACH-Region. Neben einem extrem schnellen Restore stehen Resellern mit Datto umfangreiche Testmöglichkeiten zur Verfügung. Der ganze Artikel: Ebertlang: Backup und Restore in Sekunden
Opertis: Knaufzylinder trifft EMA
Mit dem neuen Elock Express Knaufzylinder EMA von Opertis lassen sich Schließbereiche bequem und schnell absichern. Direkt beim Öffnen und Schließen der Tür kann er eine Einbruchmeldeanlage scharf oder unscharf schalten. Der ganze Artikel: Opertis: Knaufzylinder trifft EMA
Synology: NAS für Multimedia
Synology hat mit der Diskstation DS216j ein leistungsstarkes und zugleich preiswertes NAS für Home-Multimedia-Center im Angebot. Es eignet sich als Server für Zuhause, für Streaming, File-Sharing oder für Backups. Der ganze Artikel: Synology: NAS für Multimedia
iMessage-Sicherheitslücke offenbart Fehler in Apples Krypto-Infrastruktur
Professor Matt Green von der Johns-Hopkins-Universität hat Details zu dem von ihm entdeckten Angriff auf Apples Messenger vorgestellt. Er empfiehlt Apple, die eigene Krypto aufzugeben und Moxie Marlinspikes Signal-Verschlüsselung zu verwenden. Der ganze Artikel: iMessage-Sicherheitslücke offenbart Fehler in Apples Krypto-Infrastruktur
Forschungsergebnisse zeigen akute Gefahr durch Malware in Deutschland
Check Point stellt für Februar 2016 eine akute Gefahr durch Malware in Deutschland fest. Trotz des… Der ganze Artikel: Forschungsergebnisse zeigen akute Gefahr durch Malware in Deutschland
Wenn der Hacker auf dem CAN-Bus sitzt
Die Auto-IT hat ein Problem: Forscher der Allianz-Versicherungsgruppe haben unzulängliche Wegfahrsperren und Netzwerke ohne ausreichenden Schutz aufgespürt. Viele Fehler kommen Sicherheitsexperten bekannt vor – aus der Büro-IT vor 20 Jahren. Die Folgen können dramatisch sein. Der Fahrer verliert die Kontrolle…
Mehr Sicherheit im Autohaus: Schlüssel sichern – Risiko senken
Die Anzahl der Diebstähle von Fahrzeugen sowie Autoteilen nimmt nach wie vor zu. Mit einer Kooperation ihrer Systeme wollen Kemas und das Institut Neuscheler diese Entwicklung stoppen. Der ganze Artikel: Mehr Sicherheit im Autohaus: Schlüssel sichern – Risiko senken
5 vor 12 – interessante Links aus dem Web
5 vor 12 – heute mit Futurama, Captain Kirk, Clickbaiting, Shirts für Nerds und den Weltmeistern im Pornogucken. mehr … Der ganze Artikel: 5 vor 12 – interessante Links aus dem Web
Account Key: Yahoo baut Passwort-Alternative aus
Ab sofort können sich Nutzer ohne Passwort in verschiedene Yahoo-Dienste einloggen. Damit das gelingt, ist ein Smartphone verbindlich. Der ganze Artikel: Account Key: Yahoo baut Passwort-Alternative aus
SAP-Sicherheit schützt Geschäftsprozesse
SAP-Anwendungen regeln alle relevanten Geschäftsprozesse und ermöglichen den Zugriff auf geschäftskritische Daten. Eine umso größere Rolle spielt daher deren Absicherung. Denn Angriffe auf unsicher konfigurierte und implementierte SAP-Strukturen wirken sich unmittelbar auf unternehmenskritische Geschäftsprozesse aus. Abhilfe bieten lediglich Lösungen, die…
Rechtsstreit mit Apple: FBI kann iPhone möglicherweise ohne Apple entsperren
Das FBI hat möglicherweise einen Weg gefunden, doch ohne Hilfe von Apple das iPhone zweier Attentäter zu entsperren. Die Hilfe Apples sei nicht mehr nötig, eine weitere Anhörung im Prozess wurde abgesagt. (Apple vs. FBI, Apple) Der ganze Artikel: Rechtsstreit…
Dell baut Angebot an Data-Protection-Lösungen aus
Dell hat sein Angebot an Data-Protection-Lösungen umfangreich erweitert. Der Hersteller will damit seinen Kunden mehr Flexibilität bei Backup und Recovery bieten, insbesondere im Hinblick auf die Verlagerung von Daten und Anwendungen in die Cloud. Der ganze Artikel: Dell baut Angebot…
Institut Neuscheler: Prävention im Autohaus zahlt sich aus
Institut-Neuscheler erweitert sein Dienstleistungsportfolio durch Analysen von Risiken und Schwachstellen bei Autohäusern. Ziel ist es, individuell zugeschnittene, ganzheitliche Lösungen zu finden. Der ganze Artikel: Institut Neuscheler: Prävention im Autohaus zahlt sich aus
Mehr Sicherheit im Internet der Dinge
Immer mehr Geräte des täglichen Gebrauchs sind permanent mit dem Internet verbunden. Das Internet der Dinge ist zwar extrem praktich, birgt aber auch Risiken und Gefahren. Sophos empfiehlt 7 einfache Maßnahmen, mit denen die Nutzung von IoT-Geräten sicherer wird. Der…
Microsoft, Google & Co. bringen neuen Standard für E-Mail-Sicherheit
Der Versand von E-Mails gilt bekanntlich als nicht gerade sichere Form der Nachrichtenübermittlung. Doch das soll sich nun endlich ändern, ohne, dass zusätzliche Krypto-Technologien an das Protokoll angeflanscht werden müssen. Dafür will ein Zusammenschluss der größten Internet-Firmen sorgen. (Weiter lesen)…
Apple vs. FBI: Anhörung plötzlich vertagt
Der Showdown zwischen Apple und FBI vor Gericht ist kurzfristig vertagt worden. Denn das FBI möchte nun testen, ob es das iPhone aus San Bernardino auch ohne Apples Hilfe knacken kann. Der ganze Artikel: Apple vs. FBI: Anhörung plötzlich vertagt
2016-03-21 IT Sicherheitsnews tägliche Zusammenfassung
Openstack-Tage in Köln Malvertising: Jetzt hat es auch Zuerst denken – dann klicken erwischt Office für Mac: Microsoft veröffentlicht Sicherheits-Updates Polizeiportal gegen Viren, Phishing und Lösegeld-Erpresser Pwn2Own 2016: Hacker-Wettbewerb zahlt 460.000 US-Dollar aus Datenschutz und Security für die Cloud Securiton/IPS:…
Openstack-Tage in Köln
Am 21. und 22.06.2016 werden die Deutschen Openstack-Tage in Köln stattfinden. Der Call for Papers wurde gerade veröffentlicht. Der ganze Artikel: Openstack-Tage in Köln
Malvertising: Jetzt hat es auch Zuerst denken – dann klicken erwischt
wir haben KEINERLEI Einfluss darauf. Wenn man darauf Einfluss hätte, dann wäre dieser Missstand unlängst beendet worden. Ähnliche Sätze von anderen Webseiten hat man in den letzten Monaten sehr oft gehört – und zwar immer wenn die jeweilige Webseite Opfer…
Office für Mac: Microsoft veröffentlicht Sicherheits-Updates
Microsoft hat Updates für die OS-X-Versionen von Office 2011 und Office 2016 veröffentlicht, die eine kritische Schwachstelle schließen sollen. Die neue Version der Office-Suite baut die Sprachen-Unterstützung aus. Der ganze Artikel: Office für Mac: Microsoft veröffentlicht Sicherheits-Updates
Polizeiportal gegen Viren, Phishing und Lösegeld-Erpresser
Die niedersächsische Polizei bietet auf ihrer Website „polizei-praevention.de“ vielfältige Informationen zum Thema Internetkriminalität. Der ganze Artikel: Polizeiportal gegen Viren, Phishing und Lösegeld-Erpresser
Pwn2Own 2016: Hacker-Wettbewerb zahlt 460.000 US-Dollar aus
Sicherheitsforscher haben 21 Zero-Day-Lücken in OS X, Windows und verschiedenen Webbrowsern gefunden. Einmalig in der Geschichte des Pwn2Own-Wettstreits: Alle erfolgreichen Attacken statteten die Angreifer mit System-Rechten aus. Der ganze Artikel: Pwn2Own 2016: Hacker-Wettbewerb zahlt 460.000 US-Dollar aus
Datenschutz und Security für die Cloud
Robert Arandjelovic, Director of Security Strategy bei Blue Coat, erläutert, wie moderne Cloud Access Security Broker kritische Daten in Cloud-Anwendungen schützen – und der Schatten-IT einen Riegel vorschieben. Der ganze Artikel: Datenschutz und Security für die Cloud
Securiton/IPS: Videomanagement in Version 7
Das Videomanagementsystem IPS Videomanager bietet in der aktuellen Version 7 viele neue Funktionalitäten für eine praktischere Handhabung und bessere Performance. Auch die Videoanalyse wurde weiter optimiert. Der ganze Artikel: Securiton/IPS: Videomanagement in Version 7
Tyco Security Products: Günstige Variofokalkameras
Neue Mini-Dome- und Bullet-Modelle ergänzen die Produktreihe Illustra Essentials von Tyco Security Products. Diese günstigen Einsteigerkameras sind mit Variofokal-Objektiven ausgestattet und liefern Videos in HD-Qualität. Der ganze Artikel: Tyco Security Products: Günstige Variofokalkameras
Erpresser rüsten nach: Verschlüsselungs-Trojaner TeslaCrypt 4.0 gesichtet
Sicherheitsforscher warnen vor einer neuen Version der Ransomware TeslaCrypt, die Computer infiziert und Daten chiffriert. Für Opfer ist es nun noch schwerer herauszufinden, was mit ihren Dateien passiert ist. Der ganze Artikel: Erpresser rüsten nach: Verschlüsselungs-Trojaner TeslaCrypt 4.0 gesichtet
Gefährliche Webseiten, Adware, Banking-Trojaner und Überraschungen
Die Experten der G DATA SecurityLabs analysieren regelmäßig die Gefahrenlage für Computernutzer. Der Malware Report für das zweite Halbjahr 2015 wurde nun veröffentlicht. Hier die wichtigsten Erkenntnisse: Der ganze Artikel: Gefährliche Webseiten, Adware, Banking-Trojaner und Überraschungen
iOS: Sicherheitsforscher finden Lücke in iMessage-Verschlüsselung
Die Verschlüsselung von iMessage-Nachrichten kann mit einem Brute-Force-Angriff ausgehebelt werden, wie Forscher der Johns-Hopkins-Universität herausfanden. Die Lücke ist in aktuellen iOS-Versionen bereits teilweise gefixt. Der ganze Artikel: iOS: Sicherheitsforscher finden Lücke in iMessage-Verschlüsselung
Sonderschutzfahrzeuge: Gepanzerter Luxus
Sonderschutzfahrzeuge sind längst kein Privileg von hohen Staatsbediensteten und Sicherheitsdiensten mehr. In Zeiten zunehmender Gefahren durch terroristische Anschläge und regional steigender Kriminalität erfreuen sich die gepanzerten Limousinen einer wachsenden Beliebtheit bei privaten Nutzern, Geschäftsleuten und Persönlichkeiten des öffentlichen Lebens. Der…
5 vor 12 – interessante Links aus dem Web
5 vor 12 – heute mit Marty McFly’s Schuhen, 10 Jahren 140 Zeichen, Schlaflosigkeit, Ransomware & einem Quiz zu alter Hardware mehr … Der ganze Artikel: 5 vor 12 – interessante Links aus dem Web
Missbrauch von Remote Access verhindern
Lokale und Remote-Zugänge zum Netz müssen besonders gut vor Missbrauch geschützt werden. Ein optimal eingerichtetes und gewissenhaft gepflegtes Security Information und Event Management System (SIEM) kann Attacken frühzeitig erkennen und erhöht das Sicherheitsniveau des Unternehmens beträchtlich. Der ganze Artikel: Missbrauch…
Apples iMessage-Krypto brüchig – FBI-Backdoor macht’s noch schlimmer
Die aktuelle Debatte um einen Behörden-Zugang zu Apples verschlüsselten iPhones erhitzt derzeit die Gemüter. Nun haben Sicherheits-Forscher einen Fehler in der Krypto des Nachrichtenversands via iMessage gefunden, der ihrer Ansicht nach eine sehr klare Botschaft sendet. (Weiter lesen) Der ganze…
Amazon: Ältere Kindle-Reader ohne Update bleiben ab Dienstag offline
Amazon drängt Nutzer älterer Kindle-Reader dazu, ein Software-Update anzustoßen, damit ihr Geräte ab Dienstag noch ins Internet gehen. Wer das nicht macht, müsse das Update danach manuell installieren, um wieder auf Online-Dienste zugreifen zu können.. Der ganze Artikel: Amazon: Ältere…
Sicherheitsbewertung für Industrial Control Systems
Die industriellen Steuerungssysteme wurden im vergangenen Jahr zunehmend von Cyber-Attacken bedroht. Mit dem neuen Mandiant ICS HealthCheck Service bietet der Cybersecurity-Spezialist FireEye eine minimal-invasive Cyber-Sicherheitseinschätzung für die Betreiber dieser unternehmenskritischen Industrial Control Systeme (ICS). Der ganze Artikel: Sicherheitsbewertung für Industrial…
Nedap: Zutrittskontrolle mit RFID-Fernerkennung in Schulen
Nedap hat für die Schulen des Hollister Missouri School District eine Zutrittskontrolllösung mit RFID-Technologie implementiert. Damit sollen vor allem ungebetene Gäste am Betreten der Schulgelände oder der Schulbusse gehindert werden. Der ganze Artikel: Nedap: Zutrittskontrolle mit RFID-Fernerkennung in Schulen
ISA-Studiengang: Zertifizierter Fachplaner Brandschutz
Die International Security Academy (ISA) bietet im Sommersemester den berufsbegleitenden Weiterbildungsstudiengang Zertifizierter Fachplaner Brandschutz kompakt an. Der Studiengang kann auch in einzelnen Modulen über mehrere Semester verteilt absolviert werden. Der ganze Artikel: ISA-Studiengang: Zertifizierter Fachplaner Brandschutz
Shirts für Nerds
Wer in Geek-Kreisen etwas auf sich hält, trägt seine Überzeugungen und Werte öffentlich zur Schau. Wir haben einige tollkühne Mode-Empfehlungen für IT’ler zusammengetragen. Der ganze Artikel: Shirts für Nerds
2016-03-20 IT Sicherheitsnews tägliche Zusammenfassung
Webseiten schwedischer Zeitungen nach DDoS-Angriffen wieder online „Los, Hacker, brecht mir das Herz!“: Sicherheit von vernetzter Medizintechnik auf dem Prüfstand ProtonMail hat Betastatus verlassen FBI warnt Autofahrer in den USA jetzt offiziell vor „Car-Hacking“ Die Passwörter der Hacker Jedes zweite…
Webseiten schwedischer Zeitungen nach DDoS-Angriffen wieder online
Eine Attacke gegen die Regierung und Medien, die "falsche Propaganda verbreiten" würden, hatte ein anonymer User auf Twitter angekündigt. Der ganze Artikel: Webseiten schwedischer Zeitungen nach DDoS-Angriffen wieder online
„Los, Hacker, brecht mir das Herz!“: Sicherheit von vernetzter Medizintechnik auf dem Prüfstand
Implantierbare Medizintechnik wie Herzschrittmacher schließt Patienten ans Internet der Dinge an – mit allen zusätzlichen Sicherheitsproblemen. Sicherheitsforscherin Marie Moe will, dass sich die Hacker-Community mehr um die Sicherheit der Geräte kümmert. Der ganze Artikel: „Los, Hacker, brecht mir das Herz!“:…