Monat: August 2016

No Man’s Sky: Onlinedienste wegen Überlastung offline

Die Entwickler Hello Games haben offenbar die Nachfrage nach ihrem Spiel No Man’s Sky unterschätzt. Seit dem offiziellen Start des Titels fallen regelmäßig die Server aus. Auch Abstürze plagen das Science-fiction-Abenteuer. (No Man's Sky, Spieletest)   IT Security News mobile…

Smart Home: Bluetooth-Schlösser senden Passwort im Klartext

Hacking-Spaß mit dem "smarten" Haushalt: Auf der Defcon 24 in Las Vegas haben Sicherheitsexperten gezeigt, mit welchen verhältnismäßig einfachen Mitteln so ein Smart Lock auszutricksen geht.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Smart Home: Bluetooth-Schlösser…

Patchday: PDF-Sicherheitslücke betrifft Microsoft-Browser

Das mittlerweile im Browser übliche direkte Anzeigen von PDF-Dokumenten kann zu einem Sicherheitsproblem werden, wie ein aktueller Fall zeigt. Der Anwender muss bei Microsofts Edge-Browser auch ohne Adobe Reader auf Schad-PDFs achten. (Windows 10, PDF)   IT Security News mobile…

Paxton: Besucherverwaltung in Net2 integriert

Paxton hat die Integration seines vernetzten Zutrittskontrollsystem Net2 mit Intrebas Besucherverwaltungslösung Arke angekündigt. Unterschiedliche Besucheranforderungen an verschiedenen Standorten sollen damit erfüllt werden können.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Paxton: Besucherverwaltung in Net2 integriert

FVSB: Schloss- und Beschlagbranche wächst

Im 1. Quartal 2016 liegt der Wert der in Deutschland produzierten Schlösser und Beschläge laut Statistischem Bundesamt mit insgesamt rund 1,84 Milliarden Euro über dem Vorjahresquartal. Dies bedeutet ein Plus von 1,5 Prozent im Vergleich zum Vorjahr.   IT Security…

Cloud-Zertifizierung – eine Suche im Dschungel der Angebote

Will ein neuer Cloud Service Provider seine Kompetenz und Vertrauenswürdigkeit nachweisen, so sucht er nach geeigneten Verfahren für die Zertifizierung. Die Vielfalt von Cloud-Zertifikaten, Gütesiegeln und Normen verwirrt aber auf den ersten Blick. Erst die mühsame Analyse der Angebote trennt…

Fvsb: Schloss- und Beschlagbranche wächst

Im 1. Quartal 2016 liegt der Wert der in Deutschland produzierten Schlösser und Beschläge laut Statistischem Bundesamt mit insgesamt rund 1,84 Milliarden Euro über dem Vorjahresquartal. Dies bedeutet ein Plus von 1,5 Prozent im Vergleich zum Vorjahr.   IT Security…

Samsung Pay: Mit kopierten Tokens einkaufen

Auf der Defcon hat ein Hacker verschiedene Angriffsszenarien gegen den Bezahldienst Samsung Pay vorgestellt, mit denen auf fremde Rechnung eingekauft werden kann. Samsung widerspricht einigen der Darstellungen, räumt aber Schwächen ein. (Defcon, Zahlungssysteme)   IT Security News mobile apps. Lesen…

Oracles Kassensystem Micros gehackt

Hacker infizierten Oracles Kassensystem Micros und übernahmen Teile der Support-Plattform. Es sind mehr als 330.000 Kassen weltweit betroffen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Oracles Kassensystem Micros gehackt

Es gibt jetzt auch die Hitler-Ransomware

Eine neue Ransomware-Variante nennt sich Hitler-Ransonware; statt Daten zu verschlüsseln, löscht diese jedoch die Benutzer-Daten im Anschluss. mehr …   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Es gibt jetzt auch die Hitler-Ransomware

Nemucod ist zurück – Aber nicht mit Ransomware

Der Download-Trojaner Nemucod ist mit einer neuen Masche zurück. Nun bürgt er seinen Opfern nicht mehr Ransomware auf, sondern konzentriert sich auf das Generieren von Klicks auf Online-Werbeanzeigen. […]   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Microsoft Patchday im August

Auch in diesem Monat rollte Microsoft am gestrigen Dienstag seinen Patchday aus. Dabei wurden insgesamt 34 Sicherheitslücken über neun Sicherheitspatches geschlossen. mehr …   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Microsoft Patchday im August

Drei-Phasen-Plan für mehr Software-Sicherheit

Jede Schwachstelle kann behoben werden – Unternehmen müssen nur wissen, wo sie zu finden sind. Das Software Vulnerability Management entwickelt sich daher zu einem wesentlichen Bestandteil innerhalb von Sicherheitskonzepten.   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Studie: Schatten-IT führt zu Angriffen – in Deutschland öfter als in GB

Konstruktionsabteilung, F&E und Finanzabteilung verursachen am häufigsten Schatten-IT am Arbeitsplatz + Aus einer aktuellen Befragung von Tenable Network Security geht hervor, dass sowohl deutsche als auch britische Unternehmen Shadow-IT als großes Sicherheitsproblem wahrnehmen. Deutsche Unternehmen vermelden jedoch mehr Cyberattacken durch…

Twitter-Gewinnspiele automatisch abräumen – mit Python

Ein Hacker schrieb ein Python-Skript, um an zahlreichen auf Twitter kursierenden Gewinnspielen teilzunehmen – und gewann. In neun Monaten nahm er an über 165.000 Gewinnspielen teil und räumte im Schnitt pro Tag vier Preise ab. Jeden Tag.   IT Security…

ProSoft positioniert sich verstärkt als Spezialist für verschlüsselte USB-Sticks

Security-VAD schließt weitere Distributionsvereinbarung mit Kingston + Der Security-Distributor ProSoft (www.prosoft.de) baut seine Position als Spezialist für verschlüsselte USB-Sticks weiter aus. Zusätzlich zum bereits bestehenden Produktportfolio ist der Value-Added-Distributor (VAD) aus Geretsried bei München jetzt Distributionspartner für alle USB-Sticks von…

Mit Netz und doppeltem Boden

Ganzheitliches IT-Sicherheitsmanagement + Die Bestandteile einer Industrie-4.0-Umgebung, die in der Regel geschäftskritische Systeme mit sehr hohen Verfügbarkeitsanforderungen umfassen, müssen sehr sorgfältig abgesichert werden. Denn wie eine Untersuchung der Marktforschungsgesellschaft IDC ergab, verzeichneten 54 Prozent der deutschen Fertigungsunternehmen zwischen Mitte 2014…

Embedded Fonts, Office und PDF-Bibliothek als Einfallstor

Fünf kritische Security Bulletins beschließen den achten Microsoft Patchday 2016. Neben Edge-Browser und Internet Explorer bereiten Dokumentbibliotheken und eingebettete Schriftarten, wie sie von Windows, Office, Skype und Lync genutzt werden, große Probleme.   IT Security News mobile apps. Lesen Sie…

Browser-Updates: Chrome ohne Flash, Edge ohne RC4

Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und Firefox. (Browser, Internet Explorer)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Browser-Updates: Chrome ohne Flash,…

BHE: Neue Zeichensymbole für präventive Sicherungstechnik

Bei der Planung und Projektierung von sicherheitstechnischen Anlagen ist die fachgerechte Dokumentation besonders wichtig. Mit branchenspezifischen Symbolen können Fachunternehmen selbst hochkomplexe technische Systeme einfach in Plänen darstellen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: BHE: Neue…

2016-08-09 IT Sicherheitsnews taegliche Zusammenfassung

Smart Home: Hacker übernehmen Kontrolle über Thermostat Hackerangriff auf Oracles Kassensystem-Tochter Micros Ransomware in der Heizung: 300 Dollar oder Dauerhitze! Warum Flugtickets gefährlich sein können MariaDB Virtual Training Portal: Online zum DBA-Experten [Wort] TW-T16/0087 – Sicherheitsupdates für Foxit Reader und…

Smart Home: Hacker übernehmen Kontrolle über Thermostat

Die Sicherheitsexperten Andrew Tierney und Ken Munro haben auf der Hacker-Konferenz Def Con gezeigt, wie sie ein "smartes" Thermostat kapern können. Wirklich schwer hat es ihnen die Hardware dabei nicht gemacht.   IT Security News mobile apps. Lesen Sie den…

Hackerangriff auf Oracles Kassensystem-Tochter Micros

Unbekannte sollen sowohl mehrere hundert Rechner als auch ein Kundenportal der Oracles-Tochter Micros mit Malware infiziert haben. Als Hersteller von Kassensystemen ist das Unternehmen ein lohnendes Ziel.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Hackerangriff auf…

Ransomware in der Heizung: 300 Dollar oder Dauerhitze!

Sicherherheitsexperten konnten kinderleicht Hausvernetzungs-Geräte kapern. Damit droht eine neue Generation von Erpresser-Schädlingen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Ransomware in der Heizung: 300 Dollar oder Dauerhitze!

Warum Flugtickets gefährlich sein können

Es ist Urlaubszeit und viele können es kaum erwarten, in ihr lang erwartetes Urlaubsparadies zu kommen. Oder Geschäftsleute sind in Eile in ihrem ständigen Wechsel zwischen den verschiedenen Standorten. Und da hat es bestimmt schon mal der ein oder andere…

6 Tipps zur IT-Sicherheit nach dem Urlaub

Der Urlaub ist schon wieder vorbei. Nun warten einige Dinge darauf, erledigt zu werden. Dabei sollte man auch auf die eigene IT-Sicherheit achten. […]   IT Security News mobile apps. Lesen Sie den ganzen Artikel: 6 Tipps zur IT-Sicherheit nach…

In fünf Schritten zu OPSEC

„Operational Security“ – das ist weit mehr als nur Betriebssicherheit. Der ursprünglich aus dem US-Militär stammende Begriff beschreibt Strategien, die potenzielle Angreifer daran hindern sollen, kritische Informationen aufzuspüren und sie in böswilliger Absicht zu nutzen.   IT Security News mobile…

Großbritannien: O2 verschickt Malware als Werbegeschenk

Es sollte eine nette Überraschung sein, doch die ist gründlich misslungen: Ein Werbegeschenk für Geschäftskunden von O2 enthält Malware. Das Unternehmen selbst warnt vor dem Einsatz des USB-Stiftes. (O2, Virus)   IT Security News mobile apps. Lesen Sie den ganzen…

Pokémon Go: Neues Nearby-System nur für wenige Nutzer

Niantic hat neue Versionen von Pokémon Go veröffentlicht. Neben dem Batteriesparmodus gibt es wieder eine Art Tracking-System für Monster in der Nähe – allerdings dürfen es bislang nur einige Nutzer ausprobieren. (Pokémon Go, Nintendo)   IT Security News mobile apps.…

900 Millionen Android-Geräte anfällig gegen Hackerattacken

Experten von Check Point haben herausgefunden, dass rund 900 Millionen Mobile-Geräte mit dem Betriebssystem Android in Kombination mit dem Chipsatz Qualcomm, leicht Opfer von Kriminellen werden können. mehr …   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Sicherheit: Hacker knacken 12 von 16 Smartlocks

Zwei Hacker haben drei Viertel der von ihnen untersuchten Bluetooth-Smartlocks knacken können – mit stellenweise haarsträubend einfachen Mitteln. Die Reaktion der Hersteller zeugt nicht von großem Interesse, an den Problemen etwas ändern zu wollen. (Smartlock, Bluetooth)   IT Security News…

Blockchains – wichtig aber bald kaum noch im Gespräch

Blockchain hat sicher das Potenzial zum IT-Schlagwort des Jahres. Es wird sehr viel darüber geredet, geschrieben und getweetet. Manches davon ist richtig, manches nicht, wie es immer bei neuen Themen der Fall ist.   IT Security News mobile apps. Lesen…

Whatsapp: iOS-Update bringt Anrufbeantworter mit

Gute Nachrichten für iPhone-Besitzer: Der Whatsapp-Messenger verfügt jetzt auch über eine Art Anrufbeantworter. Damit könnt ihr euren Kontakten eine Nachricht hinterlassen, wenn sie euren Anruf …   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Whatsapp: iOS-Update bringt…

Bitfinex: 36 Prozent weniger Bitcoin für alle

Ein Blick ins Bitcoin-Depot dürfte für Nutzer von Bitfinex unangenehm sein – denn alle Einlagen sind rund ein Drittel weniger wert als vor dem Hack. Möglicherweise gibt es zu einem späteren Zeitpunkt eine volle Entschädigung. (Bitcoin, Sicherheitslücke)   IT Security…

Risiken für SAP und Oracle

Sicherheits-Experten des Onapsis Research Lab beobachten eine kontinuierliche Ausweitung der Risiken sowohl für SAP- als auch Oracle-Implementierungen. Neue und kritische Schwachstellen gefährden Kernsysteme vieler Unternehmen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Risiken für SAP und…

Anonymes Dokument: Angriffe auf den FreeBSD-Update-Prozess

Ein anonymes Dokument beschreibt detailliert Sicherheitslücken im FreeBSD-Update-System. Betroffen sind Portsnap, Libarchive und Bspatch. Fixes gibt es bislang nur für wenige der Bugs. Möglicherweise existieren ähnliche Angriffe auch auf Linux-Systemen. (FreeBSD, Linux)   IT Security News mobile apps. Lesen Sie…

Hanwha Techwin: Personenzählung und Heat-Mapping

Die Technologiepartnerschaft zwischen Hanwha Techwin Europe und Facit führte zur Markteinführung der neuen Wisenet Heat-Map-Kameras und Kameras mit Personenzählung.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Hanwha Techwin: Personenzählung und Heat-Mapping

2016-08-08 IT Sicherheitsnews taegliche Zusammenfassung

Wie werde ich unerwünschte “Freunde” in sozialen Netzwerken los? Malware mit Barcodes und Excel in abgeschottete Netze einschleusen Datenweitergabe: Facebook muss Ermittlungsbehörden Nachhilfe geben Nach Hack gegen Bitcoin-Börse: Bitfinex-Nutzer sollen für Verluste einstehen Windows 10 mit neuen Sicherheitsfunktionen Ingram Micro:…

Datenweitergabe: Facebook muss Ermittlungsbehörden Nachhilfe geben

Facebook kontert die Forderung nach schnellerer Datenweitergabe im Terrorfall – Schuld für Ablehnungen seien oft fehlerhafte Anfragen von den Behörden. In Workshops will das soziale Netzwerk den Institutionen zeigen, wie erfolgreiche Ersuchen aussehen. (Facebook, Soziales Netz)   IT Security News…

Windows 10 mit neuen Sicherheitsfunktionen

Mit dem zweiten großen Update für Windows 10 seit Verfügbarkeit des Betriebssystems profitieren Anwender und Unternehmen unter anderem von neuen und verbesserten Sicherheitsfunktionen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Windows 10 mit neuen Sicherheitsfunktionen

Meldepflichten für Unternehmen bei Online-Attacken

Unternehmen gehen oft davon aus, dass Hacker-Attacken auf ihre Daten nur sie allein betreffen. Vielleicht ist manchen zwar bewusst, dass es eine Meldepflicht gibt. Doch lieber vertuschen sie den Vorfall aus Angst vor einem Reputations- und Vertrauensverlust bei ihren Kunden.…

Asecos GmbH: Gefahrstoffschrank für den Brandfall

Im Brandfall kann die unsachgemäße Lagerung von Gefahrstoffen schwerwiegende Folgen haben. Asecos Sicherheitsschränke schützen die eingelagerten Chemikalien bei Feuerausbruch bis zu 90 Minuten.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Asecos GmbH: Gefahrstoffschrank für den Brandfall

Rettung via Sprachalarmierung: Klare Ansage

Sprachalarmierung als Bestandteil einer Brandmeldeanlage ist ein noch vergleichsweise neues Thema bei der Evakuierung von Gebäuden. Dabei müssen sich Fachplaner und Facherrichter zwingend an Normen und Regelwerke halten.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Rettung…

QuadRooter: 900 Millionen Android-Geräte in Gefahr

Achtung: Schwere Sicherheitslücken bedrohen Android-Smartphones mit Qualcomm-Prozessoren. Testen Sie, ob Ihr Handy betroffen ist.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: QuadRooter: 900 Millionen Android-Geräte in Gefahr

Einsatz im Smart Home: Keine Kompromisse

Bei der Integration von Sicherheitsprodukten in Smart-Home-Systeme dürfen keine Kompromisse eingegangen werden. Deren lebensrettende Grundfunktion muss auf jeden Fall sichergestellt sein. Eine einfache und robuste Lösung bietet die Anbindung autarker Systeme über potenzialfreie Kontakte, wie am Beispiel funkvernetzter Rauchwarnmelder gezeigt…

Data Protection by Design durch DevOps erreichen

Ein wichtiger Teil der neuen EU-Datenschutzgrundverordnung, kurz DSGVO oder GDPR, ist das Prinzip von „Data Protection by Design“. Datenschutz soll also von Grund auf in Software-Lösungen eingebaut werden. Ist Verschlüsselung vor diesem Hintergrund ein Hemmschuh?   IT Security News mobile…

Quadrooter: Qualcomm-Schwachstelle gefährdet 900.000 Android-Geräte

Mehrere Schwachstellen in den Qualcomm-Treibern ermöglichen es Angreifern, per Rechteeskalation Android-Geräte zu übernehmen. Drei von vier Lücken sind gepatcht, doch zahlreiche Android-Nutzer müssen noch auf die Updates warten. (Android, Dateisystem)   IT Security News mobile apps. Lesen Sie den ganzen…

Hello Games: No Man’s Sky bekommt Raumstationsbau

Kurz vor der Veröffentlichung des Weltraumspiels No Man’s Sky hat Entwickler Hello Games einen sehr umfangreichen Patch fertiggestellt – und über die weiteren Pläne gesprochen. (No Man's Sky, Sony)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Samsung Pay durch Fehler für Zahlungsbetrug anfällig

Ein Sicherheitsforscher kann die von Samsung Pay generierten Sicherheitstoken erraten. Mit spezieller Hardware kann er die Token entwenden und auf einem anderen Smartphone benutzen. Das funktioniert sogar in Ländern, in denen Samsung Pay nicht angeboten wird.   IT Security News…

Über 900 Mio. mobile Geräte betroffen

Vier neue Schwachstellen in Android ermöglichen Angreifern die Kontrolle des gesamten Geräts und den Zugang zu sensiblen persönlichen und geschäftskritischen Daten   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Über 900 Mio. mobile Geräte betroffen

Apple startet Bug-Bounty-Programm

Apple wird künftig ausgewählte Sicherheitsexperten und Hacker für die Entdeckung von Sicherheitslücken mit einer Prämien von bis zu 200 000 Dollar belohnen. Das kündigte der Sicherheitschef des Unternehmens, Ivan Krstic, am Donnerstag (Ortszeit) auf der Konferenz „Black Hat“ in Las…

Nach Anniversary-Update: Neue Windows-10-Features erst 2017

Nach dem Anniversary-Update ist für dieses Jahr Schluss mit neuen Funktionen für Microsofts Betriebssystem Windows 10. Für 2017 sind dafür gleich zwei große Updates geplant.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Nach Anniversary-Update: Neue Windows-10-Features…

Windows 10: Microsoft plant zwei große Updates für 2017

Nach dem Anniversary-Update ist für dieses Jahr Schluss mit neuen Funktionen für Microsofts Betriebssystem Windows 10 mehr geben. Für 2017 sind dafür gleich zwei große Updates geplant.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Windows 10:…

IT Sicherheitsnews wochentliche Zusammenfassung

2016-08-07 IT Sicherheitsnews taegliche Zusammenfassung Externe Festplatten mit Verschlüsselung knackbar Smartwatch mit Gesten steuern: Dieses Konzept erkennt auch unauffällige Bewegungen Hacker-Spaß mit Hue-Leuchten Soziale Netzwerke: Deutsche Minister wollen Deutschpflicht und mehr Daten Microsoft: 2017 gibt es zwei große Windows-10-Updates Angriff…

2016-08-07 IT Sicherheitsnews taegliche Zusammenfassung

Externe Festplatten mit Verschlüsselung knackbar Smartwatch mit Gesten steuern: Dieses Konzept erkennt auch unauffällige Bewegungen Hacker-Spaß mit Hue-Leuchten Soziale Netzwerke: Deutsche Minister wollen Deutschpflicht und mehr Daten Microsoft: 2017 gibt es zwei große Windows-10-Updates Angriff auf Geldautomaten mit Fernsteuerung HTTPS:…

Externe Festplatten mit Verschlüsselung knackbar

Viele USB-Festplatten mit Vollverschlüsselung und PIN-Tastatur lassen sich vermutlich entschlüsseln, wenn man die Firmware des USB-SATA-Bridge-Chips austauscht.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Externe Festplatten mit Verschlüsselung knackbar

Hacker-Spaß mit Hue-Leuchten

Zwei Hacker haben sich das Hue-System von Philips genauer angeschaut und dabei eine derzeit noch nicht geschlossene Schwachstelle und einen Designfehler gefunden. Letzterer eignet sich, um größere Mengen Hue-Leuchten per Wurm zu infizieren.   IT Security News mobile apps. Lesen…

Microsoft: 2017 gibt es zwei große Windows-10-Updates

Nach dem Anniversary-Update soll es in diesem Jahr keine größeren Feature-Pakete für Windows 10 mehr geben. Im kommenden Jahr sind dafür gleich zwei Releases mit neuen Funktionen zu erwarten. Noch in diesem Jahr wird aber eine neue Long-Term-Support Version erscheinen.…

Angriff auf Geldautomaten mit Fernsteuerung

Ein Sicherheitsforscher hat auf der Blackhat-Konferenz demonstriert, wie sich trotz PIN-Absicherung Bargeld von fremden Konten ziehen lässt. Angeblich lässt sich dabei auch an modernen Geldautomaten die PIN abgreifen, ohne Spuren zu hinterlassen.   IT Security News mobile apps. Lesen Sie…

HTTPS: Mozilla spricht Let’s Encrypt das Vertrauen aus

Let’s Encrypt erreicht einen weiteren Meilenstein: Mozilla wird die freie CA in sein eigenes Root-Programm für Zertifikate aufnehmen. Weitere Browserhersteller sollen folgen. (Let's Encrypt, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: HTTPS: Mozilla spricht Let’s…

2016-08-06 IT Sicherheitsnews taegliche Zusammenfassung

Messenger Telegram mit Hilfe von Mobilfunkprovider gehackt Mehr als 100 Fahrzeuge geklaut: Auto-Hacker in Texas festgenommen Siri wird smarter: Apple zahlt 200 Millionen Dollar für ein Artificial-Intelligence-Startup Flughafen: Mit 500 Zeilen Javascript in die Erste-Klasse-Lounge Heimliche Aufnahmen – Wenn die…