Mirantis und SUSE wollen in Zukunft zusammen an einem Enterprise-Linux-Support für Mirantis-OpenStack-Kunden arbeiten. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Mirantis kooperiert mit SUSE: Umfassender Linux-Support für Unternehmen geplant
Monat: August 2016
No Man’s Sky: Onlinedienste wegen Überlastung offline
Die Entwickler Hello Games haben offenbar die Nachfrage nach ihrem Spiel No Man’s Sky unterschätzt. Seit dem offiziellen Start des Titels fallen regelmäßig die Server aus. Auch Abstürze plagen das Science-fiction-Abenteuer. (No Man's Sky, Spieletest) IT Security News mobile…
Smart Home: Bluetooth-Schlösser senden Passwort im Klartext
Hacking-Spaß mit dem "smarten" Haushalt: Auf der Defcon 24 in Las Vegas haben Sicherheitsexperten gezeigt, mit welchen verhältnismäßig einfachen Mitteln so ein Smart Lock auszutricksen geht. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Smart Home: Bluetooth-Schlösser…
Predictive Policing: Berliner Polizei testet selbst entwickelte Prognosesoftware
Der Nutzen von Predictive Policing ist umstritten. Die Berliner Polizei hofft dennoch darauf, mit einer neuen Software Einbrüche besser bekämpfen zu können. (Data-Mining, Vorratsdatenspeicherung) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Predictive Policing: Berliner Polizei testet…
Sicherheitslücke im Forum: Daten von 1,9 Millionen Dota-2-Spielern kopiert
Wer im Dota-2-Forum aktiv ist, muss kreativ werden und sich ein neues Passwort ausdenken. Ein Fehler in der Datenbanksoftware ermöglichte den Zugriff auf die Datenbank. (Dota 2, Verschlüsselung) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sicherheitslücke…
Kardinalfehler: Microsoft setzt aus Versehen Secure Boot Schachmatt
Durch eine vergessene Debug-Funktion hat Microsoft jedem Administrator die Möglichkeit gegeben, Secure Boot auch aus der Ferne abzuschalten. Damit aber nicht genug der Peinlichkeiten: Zwei Versuche, die Lücke zu stopfen, scheiterten bereits. IT Security News mobile apps. Lesen Sie…
Patchday: PDF-Sicherheitslücke betrifft Microsoft-Browser
Das mittlerweile im Browser übliche direkte Anzeigen von PDF-Dokumenten kann zu einem Sicherheitsproblem werden, wie ein aktueller Fall zeigt. Der Anwender muss bei Microsofts Edge-Browser auch ohne Adobe Reader auf Schad-PDFs achten. (Windows 10, PDF) IT Security News mobile…
Paxton: Besucherverwaltung in Net2 integriert
Paxton hat die Integration seines vernetzten Zutrittskontrollsystem Net2 mit Intrebas Besucherverwaltungslösung Arke angekündigt. Unterschiedliche Besucheranforderungen an verschiedenen Standorten sollen damit erfüllt werden können. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Paxton: Besucherverwaltung in Net2 integriert
Zu viele Sicherheitslücken: Microsoft entledigt sich des Windows Journals
Microsoft hat eine nützliche, wenn auch selten genutzte Anwendung für Stiftbenutzer gestrichen. Angeblich wegen zu vieler Sicherheitslücken muss das Windows Journal für Tablet-PCs aus Windows 10, 8.1 und 7 entfernt werden. Der Anwender bemerkt das allerdings nicht unbedingt. (Tablet-PC, Windows…
Paketbox für die Tür: Telekom beginnt Verkauf des Paketbutlers
Ein Stoffsack für die Haustür mit SIM-Karte kommt von der Deutschen Telekom. Nach zwei Jahren stehen Preise und Zugang fest. (Packstation, RFID) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Paketbox für die Tür: Telekom beginnt Verkauf…
NFC-Chip nur für Apple Pay: Apple verweist auf iPhone-Sicherheit
Die Freigabe von NFC für andere Banking-Apps würde die Sicherheit des Systems "grundlegend mindern", argumentiert Apple. Nur Apple Pay darf die Nahfunk-Technik des iPhones nutzen, Banken und Verbraucherschützer fordern die Öffnung. IT Security News mobile apps. Lesen Sie den…
[Wort] TW-T16/0088 – Microsoft Sicherheitsupdates im August 2016
Technische Warnung des Bürger-CERT
Offizielles Dota-2-Forum gehackt: Daten von 1,9 Millionen Mitgliedern kopiert
Die Betreiber des Dota-Dev-Forums haben einen Einbruch in ihre Server bekanntgeben. Dabei sei die komplette Datenbank abgezogen worden. 80 Prozent der Passwörter sollen bereits geknackt sein. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Offizielles Dota-2-Forum gehackt:…
FVSB: Schloss- und Beschlagbranche wächst
Im 1. Quartal 2016 liegt der Wert der in Deutschland produzierten Schlösser und Beschläge laut Statistischem Bundesamt mit insgesamt rund 1,84 Milliarden Euro über dem Vorjahresquartal. Dies bedeutet ein Plus von 1,5 Prozent im Vergleich zum Vorjahr. IT Security…
Cloud-Zertifizierung – eine Suche im Dschungel der Angebote
Will ein neuer Cloud Service Provider seine Kompetenz und Vertrauenswürdigkeit nachweisen, so sucht er nach geeigneten Verfahren für die Zertifizierung. Die Vielfalt von Cloud-Zertifikaten, Gütesiegeln und Normen verwirrt aber auf den ersten Blick. Erst die mühsame Analyse der Angebote trennt…
Fvsb: Schloss- und Beschlagbranche wächst
Im 1. Quartal 2016 liegt der Wert der in Deutschland produzierten Schlösser und Beschläge laut Statistischem Bundesamt mit insgesamt rund 1,84 Milliarden Euro über dem Vorjahresquartal. Dies bedeutet ein Plus von 1,5 Prozent im Vergleich zum Vorjahr. IT Security…
Rekordumsatz für Pokémon Go: So lief der erste Monat für Entwickler Niantic
Der Produzent des Hype-Spiels hat im ersten Monat 200 Millionen US-Dollar generiert. Dank des laufenden Rollouts hält der Hype um Pokémon Go an. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Rekordumsatz für Pokémon Go: So lief der erste Monat für…
August-Patchday: Microsoft schließt Sicherheitslücken in Internet Explorer, Edge und Windows
Betroffen sind alle unterstützten Windows- und Office-Versionen. Insgesamt bringt der August-Patchday neun Sicherheitsupdates. Sie beseitigen 34 Schwachstellen, von denen Microsoft 20 als kritisch einstuft. IT Security News mobile apps. Lesen Sie den ganzen Artikel: August-Patchday: Microsoft schließt Sicherheitslücken in…
Fachverband Schloss- und Beschlagindustrie e. V.: Branche verzeichnet Zuwachs
Im 1. Quartal 2016 liegt der Wert der in Deutschland produzierten Schlösser und Beschläge laut Statistischem Bundesamt mit insgesamt rund 1,84 Milliarden Euro über dem Vorjahresquartal. Dies bedeutet ein Plus von 1,5 Prozent im Vergleich zum Vorjahr. IT Security…
Samsung Pay: Mit kopierten Tokens einkaufen
Auf der Defcon hat ein Hacker verschiedene Angriffsszenarien gegen den Bezahldienst Samsung Pay vorgestellt, mit denen auf fremde Rechnung eingekauft werden kann. Samsung widerspricht einigen der Darstellungen, räumt aber Schwächen ein. (Defcon, Zahlungssysteme) IT Security News mobile apps. Lesen…
Verflixte Primzahlen: Eine subtile Hintertür im Diffie-Hellman-Schlüsselaustausch
Benutzt der Diffie-Hellman-Schlüsselaustausch an der richtigen Stelle die falschen Primzahlen, kann ein Angreifer unter Umständen an die geheimen Schlüssel kommen. Das würde ihm erlauben etwa SSL-Verbindungen aufzubrechen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verflixte Primzahlen:…
Oracles Kassensystem Micros gehackt
Hacker infizierten Oracles Kassensystem Micros und übernahmen Teile der Support-Plattform. Es sind mehr als 330.000 Kassen weltweit betroffen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Oracles Kassensystem Micros gehackt
Es gibt jetzt auch die Hitler-Ransomware
Eine neue Ransomware-Variante nennt sich Hitler-Ransonware; statt Daten zu verschlüsseln, löscht diese jedoch die Benutzer-Daten im Anschluss. mehr … IT Security News mobile apps. Lesen Sie den ganzen Artikel: Es gibt jetzt auch die Hitler-Ransomware
Nemucod ist zurück – Aber nicht mit Ransomware
Der Download-Trojaner Nemucod ist mit einer neuen Masche zurück. Nun bürgt er seinen Opfern nicht mehr Ransomware auf, sondern konzentriert sich auf das Generieren von Klicks auf Online-Werbeanzeigen. […] IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
Microsoft Patchday im August
Auch in diesem Monat rollte Microsoft am gestrigen Dienstag seinen Patchday aus. Dabei wurden insgesamt 34 Sicherheitslücken über neun Sicherheitspatches geschlossen. mehr … IT Security News mobile apps. Lesen Sie den ganzen Artikel: Microsoft Patchday im August
Drei-Phasen-Plan für mehr Software-Sicherheit
Jede Schwachstelle kann behoben werden – Unternehmen müssen nur wissen, wo sie zu finden sind. Das Software Vulnerability Management entwickelt sich daher zu einem wesentlichen Bestandteil innerhalb von Sicherheitskonzepten. IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
Patchday: Nur ein Update von Adobe, Microsoft flickt IE, Edge und Office
Ein Monat ohne Flash-Patch ist ungewöhnlich, diesmal liefert Adobe nur ein Update für sein Enterprise-CMS. Immerhin bleibt Microsoft sich treu und schließt Lücken in Windows, Office und seinen beiden Web-Browsern. IT Security News mobile apps. Lesen Sie den ganzen…
Verschlüsselung: Microsofts Edge und Internet Explorer 11 werfen RC4 über Bord
Ab sofort öffnen die Webbrowser Edge und Internet Explorer 11 keine Webseiten mehr, die auf das RC4-Verschlüsselungsverfahren setzen. Das dafür nötige Update verteilt Microsoft aktuell. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verschlüsselung: Microsofts Edge und…
Neue EU-Richtlinie zur Netz- und Informationssicherheit (NIS) verabschiedet
Palo Alto Networks sieht umgehenden Handlungsbedarf in Unternehmen und zeigt sechs Maßnahmen auf + Am 19. Juli wurde die viel diskutierte und lang erwartete EU-Richtlinie zur Netz- und Informationssicherheit (NIS) im Amtsblatt der Europäischen Union veröffentlicht. Die Richtlinie wurde entwickelt,…
Studie: Schatten-IT führt zu Angriffen – in Deutschland öfter als in GB
Konstruktionsabteilung, F&E und Finanzabteilung verursachen am häufigsten Schatten-IT am Arbeitsplatz + Aus einer aktuellen Befragung von Tenable Network Security geht hervor, dass sowohl deutsche als auch britische Unternehmen Shadow-IT als großes Sicherheitsproblem wahrnehmen. Deutsche Unternehmen vermelden jedoch mehr Cyberattacken durch…
Twitter-Gewinnspiele automatisch abräumen – mit Python
Ein Hacker schrieb ein Python-Skript, um an zahlreichen auf Twitter kursierenden Gewinnspielen teilzunehmen – und gewann. In neun Monaten nahm er an über 165.000 Gewinnspielen teil und räumte im Schnitt pro Tag vier Preise ab. Jeden Tag. IT Security…
ProSoft positioniert sich verstärkt als Spezialist für verschlüsselte USB-Sticks
Security-VAD schließt weitere Distributionsvereinbarung mit Kingston + Der Security-Distributor ProSoft (www.prosoft.de) baut seine Position als Spezialist für verschlüsselte USB-Sticks weiter aus. Zusätzlich zum bereits bestehenden Produktportfolio ist der Value-Added-Distributor (VAD) aus Geretsried bei München jetzt Distributionspartner für alle USB-Sticks von…
Gartner: Die weltweiten Ausgaben für Informationssicherheit werden 2016 um 7,9 Prozent auf 81,6 Milliarden US-Dollar ansteigen
Gartner-Analysten präsentieren die IT-Sicherheitstrends auf dem Gartner Security & Risk Management Summit 2016, der vom 12. bis 13. September in London stattfindet. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Gartner: Die weltweiten Ausgaben für Informationssicherheit werden…
Mit Netz und doppeltem Boden
Ganzheitliches IT-Sicherheitsmanagement + Die Bestandteile einer Industrie-4.0-Umgebung, die in der Regel geschäftskritische Systeme mit sehr hohen Verfügbarkeitsanforderungen umfassen, müssen sehr sorgfältig abgesichert werden. Denn wie eine Untersuchung der Marktforschungsgesellschaft IDC ergab, verzeichneten 54 Prozent der deutschen Fertigungsunternehmen zwischen Mitte 2014…
Trello und Github in der Inbox: Google öffnet seine E-Mail-App für externe Dienste
Google plant für seine Inbox-App Integrationen zu anderen Services und holt sich mit Trello und Github die ersten Partner. Auch weitere Google-Dienste sind in der E-Mail-Anwendung neuerdings zu … IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
Embedded Fonts, Office und PDF-Bibliothek als Einfallstor
Fünf kritische Security Bulletins beschließen den achten Microsoft Patchday 2016. Neben Edge-Browser und Internet Explorer bereiten Dokumentbibliotheken und eingebettete Schriftarten, wie sie von Windows, Office, Skype und Lync genutzt werden, große Probleme. IT Security News mobile apps. Lesen Sie…
Browser-Updates: Chrome ohne Flash, Edge ohne RC4
Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und Firefox. (Browser, Internet Explorer) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Browser-Updates: Chrome ohne Flash,…
Trello und Github in der Inbox: Google öffnet seine Email-App für externe Dienste
Google plant für seine Inbox-App Integrationen zu anderen Services und holt sich mit Trello und Github die ersten Partner. Auch weitere Google-Dienste sind in der Email-Anwendung neuerdings zu … IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
BHE: Neue Zeichensymbole für präventive Sicherungstechnik
Bei der Planung und Projektierung von sicherheitstechnischen Anlagen ist die fachgerechte Dokumentation besonders wichtig. Mit branchenspezifischen Symbolen können Fachunternehmen selbst hochkomplexe technische Systeme einfach in Plänen darstellen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: BHE: Neue…
2016-08-09 IT Sicherheitsnews taegliche Zusammenfassung
Smart Home: Hacker übernehmen Kontrolle über Thermostat Hackerangriff auf Oracles Kassensystem-Tochter Micros Ransomware in der Heizung: 300 Dollar oder Dauerhitze! Warum Flugtickets gefährlich sein können MariaDB Virtual Training Portal: Online zum DBA-Experten [Wort] TW-T16/0087 – Sicherheitsupdates für Foxit Reader und…
Smart Home: Hacker übernehmen Kontrolle über Thermostat
Die Sicherheitsexperten Andrew Tierney und Ken Munro haben auf der Hacker-Konferenz Def Con gezeigt, wie sie ein "smartes" Thermostat kapern können. Wirklich schwer hat es ihnen die Hardware dabei nicht gemacht. IT Security News mobile apps. Lesen Sie den…
Hackerangriff auf Oracles Kassensystem-Tochter Micros
Unbekannte sollen sowohl mehrere hundert Rechner als auch ein Kundenportal der Oracles-Tochter Micros mit Malware infiziert haben. Als Hersteller von Kassensystemen ist das Unternehmen ein lohnendes Ziel. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Hackerangriff auf…
Ransomware in der Heizung: 300 Dollar oder Dauerhitze!
Sicherherheitsexperten konnten kinderleicht Hausvernetzungs-Geräte kapern. Damit droht eine neue Generation von Erpresser-Schädlingen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Ransomware in der Heizung: 300 Dollar oder Dauerhitze!
Warum Flugtickets gefährlich sein können
Es ist Urlaubszeit und viele können es kaum erwarten, in ihr lang erwartetes Urlaubsparadies zu kommen. Oder Geschäftsleute sind in Eile in ihrem ständigen Wechsel zwischen den verschiedenen Standorten. Und da hat es bestimmt schon mal der ein oder andere…
MariaDB Virtual Training Portal: Online zum DBA-Experten
MariaDB bietet auf seinem Virtual Training Portal Kurse an, um DBA-Fähigkeiten zu erlernen, auszubauen oder zu vertiefen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: MariaDB Virtual Training Portal: Online zum DBA-Experten
[Wort] TW-T16/0087 – Sicherheitsupdates für Foxit Reader und PhantomPDF
Technische Warnung des Bürger-CERT
United Airlines Bug-Bounty-Programm: 19-jähriger Hacker ist Meilenmillionär
Das Bug-Bounty-Programm von United wird offenbar viel genutzt: Ein niederländischer Hacker konnte sich über eine enorme Flugmeilenauszahlung freuen. Er nutzt sie zur Weiterbildung – und nimmt an Sicherheitskonferenzen teil. (Security, Defcon) IT Security News mobile apps. Lesen Sie den…
Sollte uns Smart-City-Technologie stärker beunruhigen?
Wie besorgt sollten wir um unsere industrielle Sicherheit sein? IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sollte uns Smart-City-Technologie stärker beunruhigen?
6 Tipps zur IT-Sicherheit nach dem Urlaub
Der Urlaub ist schon wieder vorbei. Nun warten einige Dinge darauf, erledigt zu werden. Dabei sollte man auch auf die eigene IT-Sicherheit achten. […] IT Security News mobile apps. Lesen Sie den ganzen Artikel: 6 Tipps zur IT-Sicherheit nach…
In fünf Schritten zu OPSEC
„Operational Security“ – das ist weit mehr als nur Betriebssicherheit. Der ursprünglich aus dem US-Militär stammende Begriff beschreibt Strategien, die potenzielle Angreifer daran hindern sollen, kritische Informationen aufzuspüren und sie in böswilliger Absicht zu nutzen. IT Security News mobile…
Großbritannien: O2 verschickt Malware als Werbegeschenk
Es sollte eine nette Überraschung sein, doch die ist gründlich misslungen: Ein Werbegeschenk für Geschäftskunden von O2 enthält Malware. Das Unternehmen selbst warnt vor dem Einsatz des USB-Stiftes. (O2, Virus) IT Security News mobile apps. Lesen Sie den ganzen…
ProjectSauron realisiert maßgeschneiderte staatliche Spionage-Kampagnen
Die Hintermänner von ProjectSauron haben sich professionelle Spionage-Software wie Duqu & Co. als Vorbild genommen und noch weiter perfektioniert, erläutern Sicherheitsforscher. IT Security News mobile apps. Lesen Sie den ganzen Artikel: ProjectSauron realisiert maßgeschneiderte staatliche Spionage-Kampagnen
Pokémon Go: Neues Nearby-System nur für wenige Nutzer
Niantic hat neue Versionen von Pokémon Go veröffentlicht. Neben dem Batteriesparmodus gibt es wieder eine Art Tracking-System für Monster in der Nähe – allerdings dürfen es bislang nur einige Nutzer ausprobieren. (Pokémon Go, Nintendo) IT Security News mobile apps.…
900 Millionen Android-Geräte anfällig gegen Hackerattacken
Experten von Check Point haben herausgefunden, dass rund 900 Millionen Mobile-Geräte mit dem Betriebssystem Android in Kombination mit dem Chipsatz Qualcomm, leicht Opfer von Kriminellen werden können. mehr … IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
Sicherheit: Hacker knacken 12 von 16 Smartlocks
Zwei Hacker haben drei Viertel der von ihnen untersuchten Bluetooth-Smartlocks knacken können – mit stellenweise haarsträubend einfachen Mitteln. Die Reaktion der Hersteller zeugt nicht von großem Interesse, an den Problemen etwas ändern zu wollen. (Smartlock, Bluetooth) IT Security News…
Blockchains – wichtig aber bald kaum noch im Gespräch
Blockchain hat sicher das Potenzial zum IT-Schlagwort des Jahres. Es wird sehr viel darüber geredet, geschrieben und getweetet. Manches davon ist richtig, manches nicht, wie es immer bei neuen Themen der Fall ist. IT Security News mobile apps. Lesen…
Whatsapp: iOS-Update bringt Anrufbeantworter mit
Gute Nachrichten für iPhone-Besitzer: Der Whatsapp-Messenger verfügt jetzt auch über eine Art Anrufbeantworter. Damit könnt ihr euren Kontakten eine Nachricht hinterlassen, wenn sie euren Anruf … IT Security News mobile apps. Lesen Sie den ganzen Artikel: Whatsapp: iOS-Update bringt…
Bitfinex: 36 Prozent weniger Bitcoin für alle
Ein Blick ins Bitcoin-Depot dürfte für Nutzer von Bitfinex unangenehm sein – denn alle Einlagen sind rund ein Drittel weniger wert als vor dem Hack. Möglicherweise gibt es zu einem späteren Zeitpunkt eine volle Entschädigung. (Bitcoin, Sicherheitslücke) IT Security…
VMware: Über Sicherheitslücke Code im Gast-System ausführbar
Verschiedene Anwendungen von VMware für den Umgang mit virtuellen Maschinen sind verwundbar. Sicherheits-Patches stehen bereit. IT Security News mobile apps. Lesen Sie den ganzen Artikel: VMware: Über Sicherheitslücke Code im Gast-System ausführbar
Def-Con-Hackerwettbewerb: Menschen lassen die Maschinen alt aussehen
Der Capture the Flag-Wettbewerb der Konferenz Def Con gilt als inoffizielle Hacker-Weltmeisterschaft. Erstmals nahmen auch Maschinen am Wettbewerb teil. Aber wir können durchatmen: Noch haben die Maschinen keine Chance. Skynet noch mal abgewendet. IT Security News mobile apps. Lesen…
Risiken für SAP und Oracle
Sicherheits-Experten des Onapsis Research Lab beobachten eine kontinuierliche Ausweitung der Risiken sowohl für SAP- als auch Oracle-Implementierungen. Neue und kritische Schwachstellen gefährden Kernsysteme vieler Unternehmen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Risiken für SAP und…
Anonymes Dokument: Angriffe auf den FreeBSD-Update-Prozess
Ein anonymes Dokument beschreibt detailliert Sicherheitslücken im FreeBSD-Update-System. Betroffen sind Portsnap, Libarchive und Bspatch. Fixes gibt es bislang nur für wenige der Bugs. Möglicherweise existieren ähnliche Angriffe auch auf Linux-Systemen. (FreeBSD, Linux) IT Security News mobile apps. Lesen Sie…
Hanwha Techwin: Personenzählung und Heat-Mapping
Die Technologiepartnerschaft zwischen Hanwha Techwin Europe und Facit führte zur Markteinführung der neuen Wisenet Heat-Map-Kameras und Kameras mit Personenzählung. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Hanwha Techwin: Personenzählung und Heat-Mapping
2016-08-08 IT Sicherheitsnews taegliche Zusammenfassung
Wie werde ich unerwünschte “Freunde” in sozialen Netzwerken los? Malware mit Barcodes und Excel in abgeschottete Netze einschleusen Datenweitergabe: Facebook muss Ermittlungsbehörden Nachhilfe geben Nach Hack gegen Bitcoin-Börse: Bitfinex-Nutzer sollen für Verluste einstehen Windows 10 mit neuen Sicherheitsfunktionen Ingram Micro:…
Wie werde ich unerwünschte “Freunde” in sozialen Netzwerken los?
Wir haben 4 Facebook-Typen ausfindig gemacht, die jeder kennt, weil sie mit ihren vielen Posts für so manches Kopfschütteln sorgen. […] IT Security News mobile apps. Lesen Sie den ganzen Artikel: Wie werde ich unerwünschte “Freunde” in sozialen Netzwerken…
Malware mit Barcodes und Excel in abgeschottete Netze einschleusen
Ein Hacker bringt Malware auf einem Umweg in Netzwerke, bei denen weder USB noch optische Laufwerke oder Netzwerktransfers funktionieren. Er verwandelt die Software in 2D-Barcodes, die er dann mit Excel wieder in ausführbaren Code verwandelt. IT Security News mobile…
Datenweitergabe: Facebook muss Ermittlungsbehörden Nachhilfe geben
Facebook kontert die Forderung nach schnellerer Datenweitergabe im Terrorfall – Schuld für Ablehnungen seien oft fehlerhafte Anfragen von den Behörden. In Workshops will das soziale Netzwerk den Institutionen zeigen, wie erfolgreiche Ersuchen aussehen. (Facebook, Soziales Netz) IT Security News…
Nach Hack gegen Bitcoin-Börse: Bitfinex-Nutzer sollen für Verluste einstehen
Um fast 120.000 Bitcoin konnten Unbekannte die Kryptogeld-Börse Bitfinex erleichtern. Für den Schaden müssen nun alle Nutzer bluten: Die Börsenbetreiber ziehen 36 Prozent von jedem Guthaben ab. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Nach Hack…
Windows 10 mit neuen Sicherheitsfunktionen
Mit dem zweiten großen Update für Windows 10 seit Verfügbarkeit des Betriebssystems profitieren Anwender und Unternehmen unter anderem von neuen und verbesserten Sicherheitsfunktionen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Windows 10 mit neuen Sicherheitsfunktionen
Ingram Micro: Zahlen für das zweite Quartal veröffentlicht
Ingram Micro Inc. hat seine Geschäftszahlen für das zweite Quartal 2016 bekannt gegeben, das am 2. Juli 2016 endete. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Ingram Micro: Zahlen für das zweite Quartal veröffentlicht
Meldepflichten für Unternehmen bei Online-Attacken
Unternehmen gehen oft davon aus, dass Hacker-Attacken auf ihre Daten nur sie allein betreffen. Vielleicht ist manchen zwar bewusst, dass es eine Meldepflicht gibt. Doch lieber vertuschen sie den Vorfall aus Angst vor einem Reputations- und Vertrauensverlust bei ihren Kunden.…
Tausende Amiga-Programme im Browser nutzen: Internet Archive macht’s möglich
Das Internet Archive lässt euch jetzt tausende Amiga-Programme direkt im Browser starten. Darunter befinden sich auch viele Computerspielklassiker. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Tausende Amiga-Programme im Browser nutzen: Internet Archive macht’s möglich
Let’s Encrypt: Firefox soll Root-Zertifikat bald von Haus aus vertrauen
Die Zertifizierungsstelle Let's Encrypt baut ihre Unabhängigkeit weiter aus: Gegen Ende dieses Jahres soll Firefox die Root-CA der Initiative ohne Umwege als vertrauenswürdig einstufen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Let’s Encrypt: Firefox soll Root-Zertifikat…
Asecos GmbH: Gefahrstoffschrank für den Brandfall
Im Brandfall kann die unsachgemäße Lagerung von Gefahrstoffen schwerwiegende Folgen haben. Asecos Sicherheitsschränke schützen die eingelagerten Chemikalien bei Feuerausbruch bis zu 90 Minuten. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Asecos GmbH: Gefahrstoffschrank für den Brandfall
Flüge gecancelt: Delta Airlines weltweit durch Computerpanne lahmgelegt
Kunden der US-Fluglinie Delta brauchen derzeit offenbar Geduld. Wegen einer Computerpanne sind Flüge weltweit verspätet, Kunden können weder einchecken noch abheben. Wer bereits in der Luft ist, soll aber planmäßig ankommen. (Computer, Internet) IT Security News mobile apps. Lesen…
Rettung via Sprachalarmierung: Klare Ansage
Sprachalarmierung als Bestandteil einer Brandmeldeanlage ist ein noch vergleichsweise neues Thema bei der Evakuierung von Gebäuden. Dabei müssen sich Fachplaner und Facherrichter zwingend an Normen und Regelwerke halten. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Rettung…
QuadRooter: 900 Millionen Android-Geräte in Gefahr
Achtung: Schwere Sicherheitslücken bedrohen Android-Smartphones mit Qualcomm-Prozessoren. Testen Sie, ob Ihr Handy betroffen ist. IT Security News mobile apps. Lesen Sie den ganzen Artikel: QuadRooter: 900 Millionen Android-Geräte in Gefahr
Einsatz im Smart Home: Keine Kompromisse
Bei der Integration von Sicherheitsprodukten in Smart-Home-Systeme dürfen keine Kompromisse eingegangen werden. Deren lebensrettende Grundfunktion muss auf jeden Fall sichergestellt sein. Eine einfache und robuste Lösung bietet die Anbindung autarker Systeme über potenzialfreie Kontakte, wie am Beispiel funkvernetzter Rauchwarnmelder gezeigt…
Quadrooter: Qualcomm-Schwachstelle bedroht 900 Millionen Android-Geräte
Mehrere Schwachstellen in den Qualcomm-Treibern ermöglichen es Angreifern, per Rechteeskalation Android-Geräte zu übernehmen. Drei von vier Lücken sind gepatcht, doch zahlreiche Android-Nutzer müssen noch auf die Updates warten. (Android, Dateisystem) IT Security News mobile apps. Lesen Sie den ganzen…
Data Protection by Design durch DevOps erreichen
Ein wichtiger Teil der neuen EU-Datenschutzgrundverordnung, kurz DSGVO oder GDPR, ist das Prinzip von „Data Protection by Design“. Datenschutz soll also von Grund auf in Software-Lösungen eingebaut werden. Ist Verschlüsselung vor diesem Hintergrund ein Hemmschuh? IT Security News mobile…
Quadrooter: Qualcomm-Schwachstelle gefährdet 900.000 Android-Geräte
Mehrere Schwachstellen in den Qualcomm-Treibern ermöglichen es Angreifern, per Rechteeskalation Android-Geräte zu übernehmen. Drei von vier Lücken sind gepatcht, doch zahlreiche Android-Nutzer müssen noch auf die Updates warten. (Android, Dateisystem) IT Security News mobile apps. Lesen Sie den ganzen…
Hello Games: No Man’s Sky bekommt Raumstationsbau
Kurz vor der Veröffentlichung des Weltraumspiels No Man’s Sky hat Entwickler Hello Games einen sehr umfangreichen Patch fertiggestellt – und über die weiteren Pläne gesprochen. (No Man's Sky, Sony) IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
[Wort] TW-T16/0086 – Sicherheitsupdate für VMware Workstation, Player, Fusion und ESXi
Technische Warnung des Bürger-CERT
Samsung Pay durch Fehler für Zahlungsbetrug anfällig
Ein Sicherheitsforscher kann die von Samsung Pay generierten Sicherheitstoken erraten. Mit spezieller Hardware kann er die Token entwenden und auf einem anderen Smartphone benutzen. Das funktioniert sogar in Ländern, in denen Samsung Pay nicht angeboten wird. IT Security News…
Über 900 Mio. mobile Geräte betroffen
Vier neue Schwachstellen in Android ermöglichen Angreifern die Kontrolle des gesamten Geräts und den Zugang zu sensiblen persönlichen und geschäftskritischen Daten IT Security News mobile apps. Lesen Sie den ganzen Artikel: Über 900 Mio. mobile Geräte betroffen
QuadRooter: Verwundbare LTE-Chips sollen über 900 Millionen Android-Geräte gefährden
In Qualcomm-Chips für den Mobilfunk-Empfang von unzähligen Android-Geräten klaffen vier Schwachstellen. Im schlimmsten Fall könnten Angreifer Geräte kapern, warnt Check Point. IT Security News mobile apps. Lesen Sie den ganzen Artikel: QuadRooter: Verwundbare LTE-Chips sollen über 900 Millionen Android-Geräte…
Hello Games: No Man’s Sky bekommt Basen- und Transportschiffbau
Kurz vor der Veröffentlichung des Weltraumspiels No Man’s Sky hat Entwickler Hello Games einen sehr umfangreichen Patch fertiggestellt – und über die weiteren Pläne gesprochen. (No Man's Sky, Sony) IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
Apple startet Bug-Bounty-Programm
Apple wird künftig ausgewählte Sicherheitsexperten und Hacker für die Entdeckung von Sicherheitslücken mit einer Prämien von bis zu 200 000 Dollar belohnen. Das kündigte der Sicherheitschef des Unternehmens, Ivan Krstic, am Donnerstag (Ortszeit) auf der Konferenz „Black Hat“ in Las…
Nach Anniversary-Update: Neue Windows-10-Features erst 2017
Nach dem Anniversary-Update ist für dieses Jahr Schluss mit neuen Funktionen für Microsofts Betriebssystem Windows 10. Für 2017 sind dafür gleich zwei große Updates geplant. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Nach Anniversary-Update: Neue Windows-10-Features…
Windows 10: Microsoft plant zwei große Updates für 2017
Nach dem Anniversary-Update ist für dieses Jahr Schluss mit neuen Funktionen für Microsofts Betriebssystem Windows 10 mehr geben. Für 2017 sind dafür gleich zwei große Updates geplant. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Windows 10:…
IT Sicherheitsnews wochentliche Zusammenfassung
2016-08-07 IT Sicherheitsnews taegliche Zusammenfassung Externe Festplatten mit Verschlüsselung knackbar Smartwatch mit Gesten steuern: Dieses Konzept erkennt auch unauffällige Bewegungen Hacker-Spaß mit Hue-Leuchten Soziale Netzwerke: Deutsche Minister wollen Deutschpflicht und mehr Daten Microsoft: 2017 gibt es zwei große Windows-10-Updates Angriff…
2016-08-07 IT Sicherheitsnews taegliche Zusammenfassung
Externe Festplatten mit Verschlüsselung knackbar Smartwatch mit Gesten steuern: Dieses Konzept erkennt auch unauffällige Bewegungen Hacker-Spaß mit Hue-Leuchten Soziale Netzwerke: Deutsche Minister wollen Deutschpflicht und mehr Daten Microsoft: 2017 gibt es zwei große Windows-10-Updates Angriff auf Geldautomaten mit Fernsteuerung HTTPS:…
Externe Festplatten mit Verschlüsselung knackbar
Viele USB-Festplatten mit Vollverschlüsselung und PIN-Tastatur lassen sich vermutlich entschlüsseln, wenn man die Firmware des USB-SATA-Bridge-Chips austauscht. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Externe Festplatten mit Verschlüsselung knackbar
Smartwatch mit Gesten steuern: Dieses Konzept erkennt auch unauffällige Bewegungen
Das Bedienen einer Smartwatch kann recht umständlich sein. US-Forscher wollen das jetzt ändern. Ihr Bedienkonzept setzt auf Gestenerkennung und erfasst auch unauffällige Bewegungen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Smartwatch mit Gesten steuern: Dieses Konzept…
Hacker-Spaß mit Hue-Leuchten
Zwei Hacker haben sich das Hue-System von Philips genauer angeschaut und dabei eine derzeit noch nicht geschlossene Schwachstelle und einen Designfehler gefunden. Letzterer eignet sich, um größere Mengen Hue-Leuchten per Wurm zu infizieren. IT Security News mobile apps. Lesen…
Soziale Netzwerke: Deutsche Minister wollen Deutschpflicht und mehr Daten
Beim Thema Terrorbekämpfung und der Integration von Migranten gibt es immer wieder kuriose Vorschläge. Deutsche Landesminister waren mal wieder besonders kreativ. Es geht, natürlich, um Facebook. (Facebook, Soziales Netz) IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
Microsoft: 2017 gibt es zwei große Windows-10-Updates
Nach dem Anniversary-Update soll es in diesem Jahr keine größeren Feature-Pakete für Windows 10 mehr geben. Im kommenden Jahr sind dafür gleich zwei Releases mit neuen Funktionen zu erwarten. Noch in diesem Jahr wird aber eine neue Long-Term-Support Version erscheinen.…
Angriff auf Geldautomaten mit Fernsteuerung
Ein Sicherheitsforscher hat auf der Blackhat-Konferenz demonstriert, wie sich trotz PIN-Absicherung Bargeld von fremden Konten ziehen lässt. Angeblich lässt sich dabei auch an modernen Geldautomaten die PIN abgreifen, ohne Spuren zu hinterlassen. IT Security News mobile apps. Lesen Sie…
HTTPS: Mozilla spricht Let’s Encrypt das Vertrauen aus
Let’s Encrypt erreicht einen weiteren Meilenstein: Mozilla wird die freie CA in sein eigenes Root-Programm für Zertifikate aufnehmen. Weitere Browserhersteller sollen folgen. (Let's Encrypt, Firefox) IT Security News mobile apps. Lesen Sie den ganzen Artikel: HTTPS: Mozilla spricht Let’s…
2016-08-06 IT Sicherheitsnews taegliche Zusammenfassung
Messenger Telegram mit Hilfe von Mobilfunkprovider gehackt Mehr als 100 Fahrzeuge geklaut: Auto-Hacker in Texas festgenommen Siri wird smarter: Apple zahlt 200 Millionen Dollar für ein Artificial-Intelligence-Startup Flughafen: Mit 500 Zeilen Javascript in die Erste-Klasse-Lounge Heimliche Aufnahmen – Wenn die…