Monat: September 2016

Statische Analyse und die Sicherheit von IIot Geräten

Im Industrial Internet of Things (IIoT) sind Geräte, die industrielle Steuerungssysteme bilden, oft wegen Einschränkungen bei Design und Kapazität nicht sicher. Das gilt auch für die eingesetzten Protokolle, so dass das blinde Vertrauen in die physische Sicherheit ziemlich gewagt ist…

Jedes dritte Unternehmen hat mehr als eine Datenschutzerklärung

Anzahl der Erklärungen steigt mit der Größe der Unternehmen + Hoher Anpassungsbedarf: Bitkom veröffentlicht FAQ zur Umsetzung der Datenschutz-Grundverordnung + Internationale Privacy Conference am 22. September 2016 in Berlin   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

LightCyber bietet ab sofort verhaltensbasierte Angriffserkennung in Amazon Web Services und schließt so Erkennungslücken in Cloud-Rechenzentren

Neue Magna-Produkte ermöglichen die Erkennung von Sicherheitsverletzungen in Public Cloud-Rechenzentren sowie die Ausweitung der Erkennung auf Workloads in Linux-Rechenzentren.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: LightCyber bietet ab sofort verhaltensbasierte Angriffserkennung in Amazon Web Services…

2016-09-20 IT Sicherheitsnews taegliche Zusammenfassung

[Wort] TW-T16/0102 – Sicherheitsupdate für Symantec Antivirus Decomposer Engine VDQ/Logpro: All-In-Paket für Sicherheitsdienstleister TOA: Sprachalarmierung in Prosound-Qualität Schraner: Sortiment für die Feuerwehrperipherie Orfix International: Unternehmenswerte sichern

VDQ/Logpro: All-In-Paket für Sicherheitsdienstleister

Mobile Applikationen für das Smartphone liegen im Trend, auch der Sicherheitsdienstleister kann seine Prozesse in Form von Apps über das Smartphone steuern.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: VDQ/Logpro: All-In-Paket für Sicherheitsdienstleister

TOA: Sprachalarmierung in Prosound-Qualität

Mit dem VX-3000 stellt die TOA Electronics Europe GmbH auf der Security in Essen ein neues, hochintegriertes Beschallungs- und Sprachalarmierungssystem in Prosound-Qualität vor. Das Unternehmen setzt auf technische Expertise und Qualität des Sprachalarm-Portfolios.   IT Security News mobile apps. Lesen…

Schraner: Sortiment für die Feuerwehrperipherie

Die Schraner-Gruppe ist nach eigenen Angaben seit Jahrzehnten Trendsetter für Innovationen der Brandmeldetechnik. Dabei sieht das Unternehmen Brandschutz als seine Mission und Technik als seine Leidenschaft.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Schraner: Sortiment für…

Orfix International: Unternehmenswerte sichern

Orfix International ist branchenübergreifend für Unternehmen tätig, in denen der Umgang mit Geld- und Wertgegenständen höchste Priorität besitzt. Dafür steht das Unternehmen seit 1910.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Orfix International: Unternehmenswerte sichern

2016-09-19 IT Sicherheitsnews taegliche Zusammenfassung

l+f: Wenn klar ist, wo das Bild geknipst wurde, schlagen die Fahnder zu Forscher demonstriert erfolgreichen Angriff auf iPhone-Sperre Autorisierung soll einfach sein Inoffizielles Let’s-Encrypt-Tool wechselt vorsichtshalber den Namen Lücke in Ciscos IOS-Systemen kann geheime Schlüssel offenlegen Datentausch mit Facebook:…

Autorisierung soll einfach sein

Kurz den Daumen auf den Scanner gelegt, schon ist die Freigabe erteilt: Was heute zum Entsperren von Smartphones oder Tablets üblich ist, wird künftig auch beim Bezahlen verbreitet sein.   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Datentausch mit Facebook: Verbraucherschützer mahnen Whatsapp ab

Die aktualisierten AGB von Whatsapp könnten unangenehme Konsequenzen für das Unternehmen haben. Der Bundesverband der Verbraucherzentralen hat die Facebook-Tochter abgemahnt. (Whatsapp, Soziales Netz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Datentausch mit Facebook: Verbraucherschützer mahnen Whatsapp…

Web Apps in drei Schritten besser absichern

Schwachstellen in Web-Anwendungen dienen als Einfallstor in IT-Systeme und sind Ausgangspunkt für viele Datenabflüsse. Drei Tipps, um Fehler in Web Apps zu vermeiden, hat der Anwendungssicherheits-Spezialist Veracode zusammengefasst.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Web…

Dahua Technology: Distributionsvertrag mit Mayflex unterzeichnet

Der Anbieter von Videoüberwachungs-Equipment Dahua Technology hat eine Distributions-Vereinbarung mit Mayflex für UK & Irland unterzeichnet. Mayflex ist ein Distributor mit Hautsitz im englischen Birmingham, der sich auf den Vertrieb von übegreifenden IP- und Videoüberwachungslösungen spezialisiert hat.   IT Security…

UTC: Geballte Brandschutz- und Sicherheitslösungen

Auch in diesem Jahr werden Chubb Deutschland, Gloria, Kidde und Marioff ihre umfassenden Lösungen aus dem Bereich Brandschutz und Sicherheitstechnik auf der Security 2016 in Essen präsentieren. Die Marken gehören zu UTC Climate, Controls & Security, einer Einheit der United…

Benzing: Smarte Wächterkontrolle

Die Benzing Technische Uhren GmbH präsentiert auf der Security 2016 in Essen ihr umfassendes Angebot an modernen Wächterkontrolllösungen, darunter auch ein System auf NFC-Basis.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Benzing: Smarte Wächterkontrolle

Telenot: Smarter Gebäudeschutz

Die Hightech-Gefahrenmeldezentrale Hiplex vonTelenot basiert auf einer völlig neuen Systemarchitektur und Hardwareplattform. Mit bis zu 250 Sicherungsbereichen, integrierter Zutrittskontrolle und erweiterter com2BUS-Komponenten zielt die Zentrale auf gewerbliche Objekte ab.   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

IT Sicherheitsnews wochentliche Zusammenfassung

2016-09-18 IT Sicherheitsnews taegliche Zusammenfassung Sicherheitsforscher: Immer noch Schwachstellen durch 64-Bit-Portierung 2016-09-17 IT Sicherheitsnews taegliche Zusammenfassung Bruce Schneier warnt vor mysteriösen DDoS-Angriffen auf Netzinfrastruktur Sicherere Apps: Googles Safe Browsing API für Android verfügbar 2016-09-16 IT Sicherheitsnews taegliche Zusammenfassung Foto, 3D-Drucker,…

2016-09-16 IT Sicherheitsnews taegliche Zusammenfassung

Foto, 3D-Drucker, fertig: So einfach kopiert man Schlüssel Britischer Hacker Lauri Love soll an die USA ausgeliefert werden Sammelklage: US-Amerikanerin verklagt smarten Vibratorhersteller Störerhaftung: Auf Wiedersehen vor dem EuGH Erpressungstrojaner: Stampado verschlüsselt von Ransomware verschlüsselte Dateien Erste Sicherheitslücken im Krypto-Messenger…

Störerhaftung: Auf Wiedersehen vor dem EuGH

Mit seinem zweischneidigen Urteil zur Störerhaftung hat der EuGH die Rechtsunsicherheit für WLAN-Betreiber nicht beseitigt. Da sich die Koalition mit der Entscheidung bestätigt sieht, kommt es nun auf die Gerichte oder die EU an, wie mit Unterlassungsforderungen umgegangen wird. (Störerhaftung,…

Erste Sicherheitslücken im Krypto-Messenger Signal entdeckt

Ein Programmierfehler in Signal erlaubt die Manipulation von Dateianhängen. Über einen zweiten hätten Angreifer Schadcode aus der Ferne einschleusen können, hätte ein dritter Bug diesen Angriff nicht verhindert.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Erste…

Pokémon GO Guide entpuppt sich als Trojaner

Die Pokémon GO Euphorie scheint zwar inzwischen Ihren Höhepunkt überschritten zu haben, dennoch gibt es immer noch genug Fans und Spielwillige, die zu potenziellen Opfer von Cyberkriminellen werden könnten. So bringen Kriminelle weiterhin immer wieder gefälschte Apps in Umlauf, wie…

Diese Star-Trek-Technologien existieren schon heute

Am 5. April 2063 findet der erste überlichtschnelle Flug durchs All statt – zumindest, wenn es nach den Erzählungen des Raumschiffs Enterprise geht. Während manche Technologien der SciFi-Serie noch ferne Zukunftsmusik sind, sind aber andere Errungenschaften des Star-Trek-Alltags bereits heute…

So funktioniert Open-Source-Sicherheit

Open-Source Software, kurz OSS, hat in den letzten Jahren einen beeindruckenden Reifegrad erreicht. Wie sicher kann quelloffene Software aber wirklich sein, insbesondere wenn es um den Einsatz im Unternehmen geht? Dieser Artikel soll Licht ins Dunkel bringen.   IT Security…

Webcams und Router im Fadenkreuz von Cyber-Kriminellen

Genauso wie viele Ihre Webcams durch abkleben schützen, sollte auch der Router zu Hause etwas Aufmerksamkeit erfahren. Viele sind unzureichend geschützt. […]   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Webcams und Router im Fadenkreuz von Cyber-Kriminellen

Malware-Schutz und Sprachverschlüsselung

Die Telekom bietet einen Rundumschutz für Mobilgeräte in Unternehmen an. „Mobile Protect Pro“ hätte laut Hersteller bspw. die vom iPhone-Trojaner Pegasus provozierte Sicherheitslücke erkannt. Die Lösung scannt kontinuierlich auf Sicherheitsbedrohungen und soll installierten Schadcode auch nachträglich entfernen.   IT Security…

Identa: Standort-unabhängig Ausweise drucken

Als Kartenhersteller zeigt die Identa Ausweissysteme GmbH auf ihrem Messestand ihr Produktangebot an hochwertig bedruckbaren RFID-Schlüsselanhängern wie den neuen Loxx Mini Key Tag.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Identa: Standort-unabhängig Ausweise drucken

BSS: Elektromechanisches Verriegelungselement

Mit dem Heavy Duty Lock (HD-Lock) hat die BSS Baumann Sicherheitssysteme GmbH ein elektromechanisches Verriegelungselement für Türen, Luken, Garagen-, Lammellen- und Rolltore konzipiert und umgesetzt.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: BSS: Elektromechanisches Verriegelungselement

2016-09-15 IT Sicherheitsnews taegliche Zusammenfassung

Messenger: Sicherheitslücken in Signal entdeckt [Wort] NL-T16/0019 – SICHER • INFORMIERT vom 15.09.2016 Messenger: Sicherheitslücken in Signal Android-Trojaner tarnt sich als Pokémon-GO-Anleitung Project Zero Price: Google zahlt 200.000 Dollar für kritische Android-Lücke Bundesnetzagentur: Provider sollen Vorratsdaten komplett auslagern dürfen Israelische…

Messenger: Sicherheitslücken in Signal entdeckt

Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar. (Sicherheitslücke, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Messenger: Sicherheitslücken in Signal entdeckt

Messenger: Sicherheitslücken in Signal

Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar. (Sicherheitslücke, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Messenger: Sicherheitslücken in Signal

Bundesnetzagentur: Provider sollen Vorratsdaten komplett auslagern dürfen

Die Auflagen für die Speicherung von Vorratsdaten für die Provider bleiben hoch. Allerdings sollen Anbieter nicht verpflichtet werden, die aufwendige Infrastruktur selbst aufzubauen. (Vorratsdatenspeicherung, Datenschutz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Bundesnetzagentur: Provider sollen Vorratsdaten…

Erpressungs-Trojaner Locky nun mit Autopilot

Sicherheitsforschern zufolge kann Locky sein Schadenswerk jetzt auch offline ohne Kontakt zum Command-and-Control-Server der Kriminellen verrichten.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Erpressungs-Trojaner Locky nun mit Autopilot

Ein Schlüssel für mehr Sicherheit

In modernen Automatisierungsarchitekturen wird das Zusammenspiel von Maschinensicherheit (Safety) und Betriebssicherheit (Security) immer mehr zum Schlüssel für praktikable Konzepte. Dabei gilt es aber, nicht nur die technische und normative Ebene der Sicherheit zu betrachten.   IT Security News mobile apps.…

Embedded-Markt: Langzeit-Kernel verfehlen Ziele der Community

Hersteller nehmen die Linux-Kernel mit Langzeitpflege nicht so an, wie sich das deren Entwickler wünschen, was zu massiven Sicherheitslücken führt, auch in vielen Android-Smartphones. Die Community erwägt deshalb teils radikale Lösungen. (Linux-Kernel, Embedded Systems)   IT Security News mobile apps.…

Ransomware Locky setzt auf Autopilot

Die Ransomware Locky ist uns kein Unbekannter und hat in diesem Jahr schon ordentlich für Wirbel gesorgt. mehr …   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Ransomware Locky setzt auf Autopilot

Geldautomaten: Secret Service warnt vor Poseidon-Skimming

Manipulierte PIN-Pads und Kameras sind out, Skimmer nutzen neue Technologien. Der Secret Service warnt in den USA vor Skimming-Hardware, die direkt an die internen Komponenten von Geldautomaten angeschlossen wird. (Skimming, Politik/Recht)   IT Security News mobile apps. Lesen Sie den…

Malware – kriminelle Geschäftsmodelle

Rüdiger Trost von der Firma F-Secure kennt sich aus im Internet of Things. Über die Gefahren von vernetzten Systemen im Alltag hat er als Referent auch die Besucher der IT-Security Management & Technology Conference 2016 aufgeklärt.   IT Security News…

Microsoft schließt am letzten Patchday 14 Sicherheitslücken

Zum September-Patchday liefert Microsoft 14 Sicherheits-Bulletins. Zehn als „kritisch“ eingestufte Lücken ermöglichen Remotecodeausführung. Weitere Updates schließen schwerwiegenden Lücken in Internet Explorer, Edge sowie Silverlight. Ab Oktober liefert Microsoft dann sogennnante Patch-Rollups.   IT Security News mobile apps. Lesen Sie den…

Big-Data-Analysen stärken die Cyber-Sicherheit

IT-Sicherheitsexperten brauchen moderne Analyse-Tools zur Erkennung von Insider-Bedrohungen und Advanced Persistent Threats. Das ist das Ergebnis einer Studie, in der erstmals der Einsatz von Big-Data-Analysen zur Stärkung der Cyber-Sicherheit von Unternehmen untersucht wurde.   IT Security News mobile apps. Lesen…

Virtueller Schiffsdiebstahl bei Star Citizen

Im bisher noch unfertigen Weltraumepos Star Citizen kann man für hunderte Euros virtuelle Raumschiffe kaufen. Nun häufen sich anscheinend Angriffe auf die Konten der Spieler, mit dem Ziel, diese Schiffe zu klauen.   IT Security News mobile apps. Lesen Sie…

2016-09-14 IT Sicherheitsnews taegliche Zusammenfassung

iOS 10 schließt Sicherheitslücken in Tastatur und Sandbox VMware-Sicherheitslücken: Virtuelle Drucker führen Schadcode aus VW gründet Auto-Sicherheitsfirma mit israelischem Ex-Geheimdienstchef Britischer Hacker wegen organisiertem Golddiebstahl verurteilt 5 vor 12 – interessante Links aus dem Web Der Trojaner „Guide für Pokémon…

iOS 10 schließt Sicherheitslücken in Tastatur und Sandbox

Das Update auf iOS 10.0.1 räumt sieben Schwachpunkte aus, darunter eine mögliche Preisgabe "sensibler Informationen" durch die Autokorrektur des Keyboards. watchOS 3 stopft eine Lücke.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: iOS 10 schließt Sicherheitslücken…

Britischer Hacker wegen organisiertem Golddiebstahl verurteilt

Ein 25-jähriger Brite konnte sich Zugang zu Rechnern einer Edelmetall-Handelsfirma verschaffen. Informationen über deren Goldlieferungen an Privatkunden gab er an Komplizen weiter, die sich dann vor Ort als Empfänger ausgaben.   IT Security News mobile apps. Lesen Sie den ganzen…

5 vor 12 – interessante Links aus dem Web

5 vor 12 – Stickermania im Vormarsch, Computer-Bugs und Programmiersprache, Adblock Plus verkauft Werbebanner, kritische Lücke bei MySQL-Servern und kühlem Nass mehr …   IT Security News mobile apps. Lesen Sie den ganzen Artikel: 5 vor 12 – interessante Links…

Microsoft warnt vor Rechteausweitung durch ASP.NET-Schwachstellen

Entwickler, die Web-Apps mit dem ASP.NET-Core-Framework bauen, sollten checken, ob sie verwundbare Module verwenden. Diese sollten gegen neuere Versionen ausgetauscht werden, um Missbrauch durch Angreifer zu verhindern.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Microsoft warnt…

Panasonic: Videoüberwachung im Basler Leichtathletikstadion

Die Erwartungen in Basel sind hoch; nicht nur an den Fußballverein, sondern auch an die Sicherheit des neuen Leichtathletikstadion. Das Basler Leichtathletikstadion St. Jakob ist mit Panasonic-Videoüberwachung auf dem neusten Stand der Sicherheitstechnik.   IT Security News mobile apps. Lesen…

Google patcht neue Stagefright-Lücke

Stagefright ist nicht totzukriegen: Mit dem September-Update veröffentlicht Google erneut einen Patch für das berüchtigte Android-Leck.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Google patcht neue Stagefright-Lücke

Filesharing im Unternehmen: Strategie gesucht

E-Mail, FTP und Dropbox bilden gemeinsam noch keine Strategie für das Filesharing. Unternehmen, die endlich Sicherheit beim Dateintransfer möchten, benötigen eine zeitgemäße Lösung – diese zeichnet sich durch sieben Funktionen und charakteristische Merkmale aus.   IT Security News mobile apps.…

WLAN-Hotspots ohne Wagnis

Die MeinHotspot GmbH rät Hotspot-Betreibern, sich gegen Schadsoftware, Hackerangriffe und unberechtigte Zugriffe auf sensible Daten zu wappnen. Um Abmahnungen zu vermeiden, sollte zudem die IP-Adresse des Betreiberanschlusses nach außen hin nicht sichtbar sein.   IT Security News mobile apps. Lesen…

Adobe-Patchday: Flash jetzt patchen!

Kritische Lücken im Flash Player erlauben das Kapern von Rechnern. Adobe hat Updates veröffentlicht, um diese zu stopfen. Ebenso erhalten die eBook-Software Digital Editions und die Entwicklungswerkzeuge von AIR Patches.   IT Security News mobile apps. Lesen Sie den ganzen…

Rio 2016: Fancybear veröffentlicht medizinische Daten von US-Sportlern

Vertrauliche medizinische Daten von US-Sportlern stehen im Netz. Angeblich russische Hacker haben mehrere Datensätze veröffentlicht, die Unregelmäßigkeiten bei Dopingkontrollen beweisen sollen. Die Wada ist entsetzt – und spricht von legalen Ausnahmegenehmigungen. (Security, Phishing)   IT Security News mobile apps. Lesen…

Schrittweise Umsetzung der VdS-3473-Richtlinie

Will man Security-Guidelines im Unternehmen einführen, sind die ersten Schritte bekanntlich am schwierigsten. Bei der Richtlinie VdS 3473 bekommt man aber ein wenig Hilfe. In diesem Beitrag verraten wir, welche Maßnahmen man vor der Einführung der Richtlinie ergreifen sollte und…