Monat: Februar 2017

2017-02-28 IT Sicherheitsnews taegliche Zusammenfassung

16. Cyber-Sicherheits-Tag: Erste Vortragsfolien zum Download verfügbar MongoDB: Sprechender Teddy teilte alle Daten mit dem Internet Phishing: Spam-Mail lockt mit Saturn-Gewinn E2EMail: Google veröffentlicht PGP für GMail als Open-Source-Projekt Cloudpets: 2,2 Millionen Sprachdateien von Kinderspielzeug offen im Netz Störerhaftung: Regierung…

MongoDB: Sprechender Teddy teilte alle Daten mit dem Internet

Spielzeug aus der Cloudpets-Reihe zeichnet die Stimmen der Kinder auf. Wem das nicht schon zu creepy ist, der dürfte sich spätestens über die offene MongoDB-Datenbank aufregen. 800.000 Nutzer mit über 2 Millionen Sprachsamples sind betroffen. (Spielzeug, Datenschutz) [AdSense-A]  Advertise on…

Phishing: Spam-Mail lockt mit Saturn-Gewinn

Derzeit verspricht eine Spam-Mail Saturn-Gutscheine. Achtung: Hinter dem Gewinnspiel lauert eine Telefon-Abzocke mit 0900-Rufnummer! [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing: Spam-Mail lockt mit Saturn-Gewinn

E2EMail: Google veröffentlicht PGP für GMail als Open-Source-Projekt

Die Chrome-Extension erlaubt das Ende-zu-Ende-Verschlüsseln von Mails in GMail. Allerdings nur mit einigen Einschränkungen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: E2EMail: Google veröffentlicht PGP für GMail als Open-Source-Projekt

Cloudpets: 2,2 Millionen Sprachdateien von Kinderspielzeug offen im Netz

800.000 Nutzer der Spielzeugfirma Spiral Toys, die einen ans Internet der Dinge angeschlossenen Teddybären gekauft haben, sind von einem großen Datenleck betroffen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloudpets: 2,2 Millionen Sprachdateien von Kinderspielzeug offen…

Störerhaftung: Regierung will Netzsperren statt Abmahnkosten

Das Bundeswirtschaftsministerium hat einen durchaus brauchbaren Vorschlag für mehr Rechtssicherheit bei offenen WLANs vorgelegt. Allerdings ist zweifelhaft, ob die Union die Pläne trotz des vorgesehenen Anspruchs auf Netzsperren mittragen wird. (Störerhaftung, WLAN) [AdSense-A]  Advertise on IT Security News. Lesen Sie…

Skyhigh Networks erweitert CASB

Der Cloud Access Security Broker (CASB) von Skyhigh Networks sichert nun auch kundenspezifische Anwendungen sowie IaaS-Plattformen, wie Amazon Web Services (AWS), Google Cloud Platform und Microsoft Azure. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Skyhigh Networks…

Windows 10 mit neuen Sicherheitsfunktionen

Das „Creators Update“ für Windows steht kurz bevor und wie immer, ereilen uns im voraus schon diverse Informationen zahlreicher neuen Funktionen. mehr … [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 mit neuen Sicherheitsfunktionen

Chrome: Bluecoat bremst Einführung von besserem TLS-Protokoll

Die Entwickler von Chrome wollten eine Vorabversion von TLS 1.3 ausliefern – und mussten sie kurz danach wieder deaktivieren. Schuld daran sind fehlerhafte Bluecoat-Geräte. (Symantec, Browser) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome: Bluecoat bremst…

Gebäudesteuerung: Luxusklinik vergaß IT im Netz

Eine Luxusklinik im idyllischen Schweizer Bergpanorama, die Ausstattung ist nur vom Feinsten. Doch ein wichtiger Punkt hatte beim Neubau offenbar keine Priorität: die Absicherung der eigenen Gebäudesteuerung. (Security, Virus) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Windows-Passwörter mit Gruppenrichtlinien schützen

In Windows 10 und auch für Rechner im Active Directory, lassen sich mit Gruppenrichtlinien Sicherheitseinstellungen für Benutzeranmeldungen und Passwörter vorgeben. Durch das Festlegen von sicheren Kennwörtern, oder der Verhinderung zur Speicherung von Anmeldedaten lässt sich Windows im Netzwerk so wesentlich…

Bereits jedes dritte Unternehmen entwickelt eigene Software

Laut einer repräsentativen Umfrage zur fortschreitenden Digitalisierung entwickelt bereits jedes dritte Unternehmen eigene Software. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bereits jedes dritte Unternehmen entwickelt eigene Software

l+f: Security-Konferenz BSidesHN findet am 19. März statt

Einen Tag vor der CeBIT steht die hannoveranische Ausgabe der BSides auf dem Programm. Bis zum 10. März kann man noch Vorträge einreichen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Security-Konferenz BSidesHN findet am 19.…

Wanzl: Reibungsloser Zugang zum Eisstadion Burgau gewährleistet

Das neue Eisstadion im schwäbischen Burgau setzt das Einlasssystem Galaxy Gate von Wanzl ein. Von der Planung über die Lieferung bis zum Einbau hat alles reibungslos funktioniert, freuen sich die Betreiber. [AdSense-A]  Advertise on IT Security News. Lesen Sie den…

Mobile World Congress: Panasonic zeigt Technik für Connected Airport

Panasonic Business präsentiert auf dem Mobile World Congress in Barcelona zum ersten Mal in Europa sein Konzept des Connected Airport mit mehreren intelligenten Technologielösungen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mobile World Congress: Panasonic zeigt…

Milestone Systems: Schulungen für Videomanagement angeboten

Milestone Systems bietet verschiedene Schulungen für seine Videomanagement-Software Xprotect an. Die Kurse sind mehrtägig und orientieren sich an praktischen Erfordernissen. [AdSense-B]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Milestone Systems: Schulungen für Videomanagement angeboten

Allianz für Sicherheit im Zeitalter des Quanten-Computing

Mit Quantencomputern lassen sich vielleicht bald aktuell noch als sicher geltende Verschlüsselungs-Algorithmen knacken. Damit wären heute gebräuchliche kryptografische Verfahren quasi unbrauchbar. SK Telecom und Deutsche Telekom haben die „Quantum Alliance“ gegründet, um sichere Kommunikation in Zeiten des Quantencomputers zu ermöglichen.…

Wanzl: Zugang zum Eisstadion Burgau

Das neue Eisstadion im schwäbischen Burgau setzt das Einlasssystem Galaxy Gate von Wanzl ein. Von der Planung über die Lieferung bis zum Einbau hat alles reibungslos funktioniert, freuen sich die Betreiber. [AdSense-A]  Advertise on IT Security News. Lesen Sie den…

Milestone Systems: Schulungen angeboten

Milestone Systems bietet verschiedene Schulungen für seine Videomanagement-Software Xprotect an. Die Kurse sind mehrtägig und orientieren sich an praktischen Erfordernissen. [AdSense-B]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Milestone Systems: Schulungen angeboten

Feig Electronic: Neuer UHF-Reader bietet mehr Sicherheit

Feig Electronic stellt eine neue Version des erfolgreichen UHF-Long-Range-Readers ID ISC.LRU1002 vor. Die Hardware-Lösung auf Basis eines Secure Elements erfüllt vor allem Kundenanforderungen für Fahrzeugidentifikationssysteme. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Feig Electronic: Neuer UHF-Reader…

2017-02-27 IT Sicherheitsnews taegliche Zusammenfassung

Google lässt noch eine Microsoft-Lücke vom Stapel Project Zero: Erneut ungepatchter Microsoft-Bug veröffentlicht Cloudbleed: Tonnenweise Nutzerdaten im Netz? BMI: Der neue deutsche Reisepass kommt Fortinet erweitert Security Fabric fürs Internet der Dinge BGH verhandelt über Surfprotokolle Indonesien: Marktpotential für die…

Google lässt noch eine Microsoft-Lücke vom Stapel

Oops, they did it again: Erneut hat Google detaillierte Informationen über eine Sicherheitslücke in einem Microsoft-Produkt veröffentlicht, bevor die Lücke geschlossen wurde. Dieses Mal trifft es Internet Explorer und Edge. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen…

Project Zero: Erneut ungepatchter Microsoft-Bug veröffentlicht

Project Zero meint es ernst: Zum dritten Mal innerhalb weniger Monate gibt es einen Bugreport ohne Patch von Microsoft. Dieses Mal handelt es sich um einen Type-Confusion-Fehler in Internet Explorer und Edge. (Project Zero, Google) [AdSense-A]  Advertise on IT Security…

Cloudbleed: Tonnenweise Nutzerdaten im Netz?

Eine Sicherheitslücke bei Cloudflare legte kürzlich sensible Nutzerdaten frei. Die Hintergründe und was jetzt zu tun ist, nennt COMPUTER BILD. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloudbleed: Tonnenweise Nutzerdaten im Netz?

BMI: Der neue deutsche Reisepass kommt

Ab 1. März 2017 wird der Reisepass in einer modernisierten Version ausgegeben. Insbesondere die neuen Sicherheitsmerkmale sollen das hohe internationale Ansehen des deutschen Reisepasses auch in den kommenden zehn Jahren sichern. [AdSense-A]  Advertise on IT Security News. Lesen Sie den…

Fortinet erweitert Security Fabric fürs Internet der Dinge

Der Cybersecurity-Spezialist Fortinet erweitert seine Security Fabric, um Unternehmen künftig auch vor Bedrohungen aus dem Internet der Dinge (IoT) zu schützen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fortinet erweitert Security Fabric fürs Internet der Dinge

BGH verhandelt über Surfprotokolle

Wer sich im Internet über eine Krankheit informiert oder in einer Krise mit dem Partner nach Beratung sucht, wird kaum wollen, dass ihm dabei jemand über die Schulter lugt. Was aber, wenn jeder Schritt im Netz einen digitalen Fußabdruck hinterlässt…

Indonesien: Marktpotential für die Sicherheitsbranche entdecken

Die Deutsch-Indonesische Industrie- und Handelskammer (AHK/Ekonid) organisiert vom 14. bis 18. Mai 2017 im Rahmen des BMWi-Markterschließungsprogramms für die Exportinitiative Zivile Sicherheitstechnolgien und -dienstleistungen eine Geschäftsanbahnungsreise nach Indonesien. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Indonesien:…

Der Security-Anbieter Endian schützt Maschinen

Als der Begriff „Industrie 4.0“ aufkam, entwickelte der Südtiroler UTM-Spezialist Endian bereits Lösungen dafür. Jetzt will der Hersteller das Wachstum in Deutschland über Partner vorantreiben. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Der Security-Anbieter Endian schützt…

Sicherheitslücke in Cloudflare betrifft Millionen Webseiten

Der CDN-Anbieter Cloudflare hatte einen massiven Bug, der Zugriff auf sensible Informationen wie Passwörter, API-Keys und ähnliches lieferte. Betroffen sind über 4,5 Millionen Domains, darunter viele namhafte Webseiten. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke…

Drohnendetektion: ÖWD-Informationstag mit Live-Vorführung

Die Nachfrage nach effektiven Drohnen-Detektionssystemen steigt weiter an. Besonders Firmen, Organisationen und öffentliche Einrichtungen sehen in den kleinen ferngesteuerten Flugobjekten eine zunehmende Bedrohung. Deshalb veranstaltete ÖWD Security Systems einen Informationstag im Congresspark Igls. [AdSense-A]  Advertise on IT Security News. Lesen…

Sicherheitsrichtlinien für hybride IT-Strukturen

Die hybride IT ist in ihrem Kern komplex – IT-Infrastruktur und Anwendungen werden lokal ausgeführt – im eigenen oder einem gehosteten Rechenzentrum in Verbindung mit den Komponenten in der Cloud. Es ist eine Mischung aus Diensten, die komplett dem internen…

Security: Bluetooth-Skimming an der Supermarktkasse

Mit Teilen aus einem alten Smartphone und einem echt aussehenden Gehäuse gelang es Fälschern in den USA offenbar, Daten von Kartenzahlungen abzugreifen. Es gibt ein paar Hinweise, wie Kunden gefälschte Terminals erkennen können. (Skimming, Internet) [AdSense-A]  Advertise on IT Security…

Windows 10 Creators Update: Optionale Einstellung erlaubt nur noch Apps aus dem Store

Mit dem kommenden Update für Windows 10 wird es voraussichtlich möglich sein, unbekannte Quellen für die Installation von Anwendungen per Option zu sperren. Nur eine Quelle wird dabei als sicher und zuverlässig eingestuft. (Windows 10, Microsoft) [AdSense-A]  Advertise on IT…

Immer mehr DDoS-Attacken

Die Zahl der DDoS-Attacken erreichte mit 11.575 Angriffen im 4. Quartal 2016 laut Link11 Security Operation Center (LSOC) erneut einen Rekordwert in der DACH-Region. Das entspricht ca. 126 Attacken pro Tag. Dabei haben sich die Angreifer am 27.10. mit 405…

Aumüller: Azubis unterstützen Augsburger Tafel

Die Auszubildenden von Aumüller Aumatic haben mit einer Spendenaktion in einem Einkaufsmarkt in Gersthofen im vergangenen Dezember für die Augsburger Tafel geworben. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aumüller: Azubis unterstützen Augsburger Tafel

IT Sicherheitsnews wochentliche Zusammenfassung

2017-02-26 IT Sicherheitsnews taegliche Zusammenfassung Stewart International Airport: New Yorker Flughafen wohl ein Jahr schutzlos am Netz 2017-02-25 IT Sicherheitsnews taegliche Zusammenfassung Sicherheitspanne an New Yorker Flughafen besteht fast ein Jahr 2017-02-24 IT Sicherheitsnews taegliche Zusammenfassung Gemalto bringt das erste…

Stewart International Airport: New Yorker Flughafen wohl ein Jahr schutzlos am Netz

Ein Flughafen bei New York lagerte seine Backups offenbar ungewollt in einer öffentlichen Cloud. Unter den Daten sollen sich E-Mails, Passwortlisten für Flughafensysteme und Personalakten befinden. (Security, Datenschutz) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Stewart…

Sicherheitspanne an New Yorker Flughafen besteht fast ein Jahr

Ein gravierender Konfigurationsfehler erlaubte freien Zugriff auf die Server-Backups des Stewart International Airport. Sogar Zugangsdaten zum Passagiermanagementsystem waren öffentlich einsehbar. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspanne an New Yorker Flughafen besteht fast ein Jahr

2017-02-24 IT Sicherheitsnews taegliche Zusammenfassung

Gemalto bringt das erste Internet-Auto von Banma online Kursanstieg: Bitcoin auf neuem Rekordhoch Microsoft bringt Notfall-Update für Flash unter Windows Verbraucherschutz contra unternehmerische Interessen BSI erteilt Zertifikate im Rahmen der RSA Conference2017 Hintergrund: Warum SHAttered wichtig ist „Locky“ verursacht eine…

Gemalto bringt das erste Internet-Auto von Banma online

Gemalto gibt bekannt, dass die für seine Lösung On-Demand Connectivity (ODC) strengen, von der GSMA durchgeführten Tests abgeschlossen wurden. Mit den Tests beweist die Lösung, dass sie die Remote-Provisionierung einer Vielzahl von eSIM-Anbietern (embedded SIM), Mobilfunknetzbetreibern und Teilnehmermanagement-Plattformen in M2M-Anwendungen…

Kursanstieg: Bitcoin auf neuem Rekordhoch

Wessen Rechner gerade per Ransomware verschlüsselt wurde, der hat Pech gehabt: Bitcoin ist derzeit teuer wie nie. Für ein Bitcoin waren zeitweise mehr als 1.200 US-Dollar fällig. (Bitcoin, Soziales Netz) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen…

Microsoft bringt Notfall-Update für Flash unter Windows

Das jetzt veröffentlichte Notfall-Update von Microsoft für den Flash-Player unter Windows sollten User zeitnah installieren. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft bringt Notfall-Update für Flash unter Windows

Verbraucherschutz contra unternehmerische Interessen

Das Bundeskabinett hat den nunmehr vierten Entwurf zur Umsetzung des neuen EU-Datenschutzgesetzes in Deutschland abgesegnet. Dieser Entwurf schreibt ein hohes Datenschutzniveau fest, lässt aber im Rahmen der Europäischen Datenschutz Grundverordnung noch genug Spielraum für innovative Geschäftsmodelle. Dies stößt auf Zustimmung,…

BSI erteilt Zertifikate im Rahmen der RSA Conference2017

This post doesn’t have enough text content, please click on the link below to view the original article. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI erteilt Zertifikate im Rahmen der RSA Conference2017

Hintergrund: Warum SHAttered wichtig ist

Die SHAttered benannten Kollisionen zum SHA-1-Verfahren sind ein wichtiger Meilenstein. Sie zeigen klar und deutlich, dass SHA-1 für den Einsatz als kryptographische Hash-Funktion nicht mehr geeignet ist. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Warum…

„Locky“ verursacht eine Million Euro Schaden – in einer einzigen Klinik

Lahmgelegte Rechner im Operationssaal oder in der Zulassungsstelle: Immer wieder sind im vergangenen Jahr Krankenhäuser und Stadtverwaltungen Opfer von Hackerangriffen geworden, die Schäden gehen in die Millionenhöhe. Was hat sich seitdem getan? [AdSense-A]  Advertise on IT Security News. Lesen Sie…

Überwachungsfirma Cellebrite kann angeblich neuere iPhones knacken

Die israelische Firma ist nach eigener Angabe nun in der Lage, auf die Daten eines verschlüsselten iPhone 6 und iPhone 5s zuzugreifen. Cellebrite war jüngst selbst Opfer eines Hacker-Angriffs. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Forensische Software: Cellebrite entsperrt iPhone 6 und 6 Plus

Nur neue iPhones sind noch sicher: Das israelische Unternehmen Cellebrite kann nach eigenen Angaben jetzt auch die Zugangssperren zum iPhone 6 und iPhone 6 Plus umgehen. (Security, Technologie) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forensische…

6 Einstellungen die man beim Edge-Browser betrachten sollte

Mit Windows 10 bekommen Anwender den Microsoft Edge-Browser als sicheren Ersatz für den altgedienten Internet Explorer. Aber um die verbesserte Sicherheit des neuen Microsoft-Browser auch wirklich zu erhalten, sollte man ein paar wichtige Einstellungen beachten. [AdSense-A]  Advertise on IT Security…

Verdächtige Kontoaktivitäten – Google beruhigt

In der Nacht auf Freitag hat Google viele Anwender mit Meldungen auf "verdächtige Kontoaktivitäten" verunsichert. Scheinbar handelt es sich um einen Fehlalarm. [AdSense-B]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verdächtige Kontoaktivitäten – Google beruhigt

Speicherleck: Cloudflare verteilt private Daten übers Internet

Durch einen Bug im HTML-Parser des CDN-Anbieters Cloudflare verteilte dieser private Nachrichten von Datingbörsen, Passwörter und interne Keys über unzählige Webseiten. Vieles davon fand sich in den Caches von Suchmaschinen wieder. (Cloudflare, Technologie) [AdSense-B]  Advertise on IT Security News. Lesen…

Studie: Weltweiter Fachkräftemangel im Cybersicherheitsbereich soll in fünf Jahren 1,8 Millionen-Marke knacken

Die bisher größte Befragung von über 19.000 Fachleuten aus der Cybersicherheit zeigt ein großes Qualifikationsdefizit in Deutschland aufgrund anhaltender Versäumnisse bei der Rekrutierung von Millennials + Die „Global Information Security Workforce Study 2015“ prognostizierte ein Fehlen von 1,5 Millionen Cybersicherheitsmitarbeitern…

Cloudbleed: Geheime Inhalte von Millionen Webseiten durch Cloudflare öffentlich

Durch Fehler in der Serversoftware von Cloudflare wurden monatelang sensible Informationen von Webseiten im Netz verteilt. Webseiten, die das CDN nutzen, schickten bei Anfragen den Speicherinhalt anderer Cloudflare-Seiten mit. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Dropbox zeigt Open Source Securitybot

Mehr Sicherheit, mehr Effizienz, weniger Falschmeldungen – das sind die Vorteile des Securitybots von Dropbox, den das Unternehmen vorgestellt hat. Der Securitybot hilft dem Dropbox-Sicherheitsteam, Alarmsignale schneller als jemals zuvor zu analysieren, indem er mit den betroffenen Mitarbeitern kommuniziert und…

IT-Architektur: Die wachsenden technologischen Defizite belasten Unternehmen

Die IT-Architektur steht für den Erfolg jeder Digitalisierungsstrategie. Allerdings weisen laut einer aktuellen Studie Banken, Versicherungen, Einzelhandels- und Konsumgüterunternehmen Defizite in ihrer IT-Architektur auf. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Architektur: Die wachsenden technologischen Defizite…

Sicherheitsexpo 2017: Ausstellungsfläche wird deutlich vergrößert

Wegen der großen Nachfrage wird die Ausstellungsfläche der Sicherheitsexpo München 2017 um 2.000 Quadratmeter vergrößert. Die Messe steht 2017 unter der Schirmherrschaft des Bayerischen Innenministers Joachim Herrmann. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsexpo 2017:…

Axis Communications: Mehr Standards erleichtern die Planung

Axis präsentiert die Trends für Planer, Errichter und Architekten für 2017. Standards gewinnen weiterhin an Bedeutung und lassen Gewerke immer mehr zusammenwachsen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Axis Communications: Mehr Standards erleichtern die Planung

2017-02-23 IT Sicherheitsnews taegliche Zusammenfassung

Eucamp: Erfolgreiche Premiere für Security on Tour Todesstoß: Forscher zerschmettern SHA-1 Firepower 2100: Cisco stellt Firewall für KMU-Bereich vor Was ist ein Passwort-Manager? Kollisionsangriff: Hashfunktion SHA-1 gebrochen Lokaler Root-Exploit im Linux-Kernel geschlossen 5 Schritte, mit denen Sie Ihren Hadoop Cluster…

Eucamp: Erfolgreiche Premiere für Security on Tour

Mehr als 100 Teilnehmer konnte die SOT Security on Tour 2017 heute in München verzeichnen. Deutschlands erste Sicherheits-Roadshow für Multi-Brands lockte nicht nur mit hochkarätigen Ausstellern, sondern auch mit einem offenen Vortragskonzept der kurzen Wege. [AdSense-A]  Advertise on IT Security…

Todesstoß: Forscher zerschmettern SHA-1

Totgesagte sterben manchmal auch schneller. In einer Kooperation zwischen der CWI Amsterdam und Google gelang es, dem bereits angeschlagenen Hash-Verfahren SHA-1 mit einer echten Kollision den praktischen Todesstoß zu versetzen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen…

Firepower 2100: Cisco stellt Firewall für KMU-Bereich vor

Die neu vorgestellte Firepower-Serie bekämpft Malware und Netzwerkeindringlinge mit einem Prozessor-Duo und Cisco-Webapplikationen. Trotzdem soll die Netzwerkgeschwindigkeit nicht beeinträchtigt werden. (Cisco, Netzwerk) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firepower 2100: Cisco stellt Firewall für KMU-Bereich…

Was ist ein Passwort-Manager?

Komplexe Passwörter kann sich kein Anwender merken, Systeme zur Kennwortverwaltung können aber einfach viele Kombinationen aus beliebigen Buchstaben, Zahlen und Sonderzeichen aufnehmen. Passwort-Manager zur Verwaltung von Zugangsdaten und Kennwörtern sind deshalb in der Online-Welt eine wichtige Sicherheitsmaßnahme. [AdSense-A]  Advertise on…

Kollisionsangriff: Hashfunktion SHA-1 gebrochen

Forscher von Google und der Universität Amsterdam ist es gelungen, zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash zu erzeugen. Dass SHA-1 unsicher ist, war bereits seit 2005 bekannt. (SHA-1, Google) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Lokaler Root-Exploit im Linux-Kernel geschlossen

Ein Speicherverarbeitungsfehler führt dazu, dass lokale Benutzer sich Admin-Rechte erschleichen können. Die großen Linux-Distributionen sind momentan dabei, das Update an ihre Nutzer zu verteilen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lokaler Root-Exploit im Linux-Kernel geschlossen

5 Schritte, mit denen Sie Ihren Hadoop Cluster sicherer machen

Hadoop-Anwender müssen sich derzeit vor Hacker-Angriffen in Acht nehmen: Laut den Sicherheitsforschern von Threat Geek werden Nutzer von Hadoop-Distributed-File-System-Installationen (HDFS) angegriffen. Die Kriminellen „leeren“ die Hadoop-Datenbank und bieten dann den Opfern an, die gestohlenen Daten gegen Zahlung eines Lösegeldes wieder…

Mac-Ransomware stümpert in Swift

Derzeit kursiert ein Datenschädling, der Teile der Mac-Festplatte unwiederbringlich zu verschlüsseln scheint. Die Malware enthält mehrere Bugs. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Ransomware stümpert in Swift

Managed Security Services in der Praxis

Ausgerechnet das Absichern der IT-Infrastruktur des eigenen Unternehmens soll von einem externen Dienstleister als Managed Service erledigt werden? Ja. Denn kaum ein kleines oder mittelständisches Unternehmen hat die nötigen Ressourcen für eine effektive Cyber-Abwehr in den eigenen Reihen. Je nach…

Nach der Telekom-Großstörung: Mutmaßlicher Hacker wegen Angriff auf Deutsche Telekom festgenommen

Dem Verhafteten wird Computersabotage vorgeworfen. Dafür droht ihm eine Freiheitsstrafe von 6 Monaten bis 10 Jahren. Dem BKA zufolge sollten während des Angriffs vor drei Monaten Telekom-Router Teil eines Botnetzes werden. [AdSense-A]  Advertise on IT Security News. Lesen Sie den…

Neue Crypto-Ransomware für Mac OS

Crypto-Ransomware ist bei den Cyber-Kriminellen derzeit sehr beliebt. Jetzt gibt es eine neue Verschlüsselungsmalware für Mac Betriebssysteme. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Crypto-Ransomware für Mac OS

BSA – The Software Alliance veröffentlicht neue Grundsätze zur Datenverschlüsselung

Die Leitsätze bieten Regierungen einen Rahmen für die Bewertung von Gesetzgebungsvorschlägen zur Verschlüsselung + Im Bemühen um die Unterstützung der EU-Minister bei ihren Beratungen über die Ausgewogenheit zwischen Verbraucherdatenschutz und Netzwerksicherheit veröffentlichte die BSA | The Software Alliance neue Verschlüsselungsgrundsätze…

Gemalto und Microsoft werden Partner – Ziel der Kooperation: Nahtlose Konnektivität für Windows-10-Geräte

Gemalto stellt in Kooperation mit Microsoft die neueste Version seiner On Demand Connectivity- und eSIM-Technologie für Windows-10-Geräte vor. Durch das Update ist man jetzt mit den neuen Richtlinien für die Remote-SIM-Bereitstellung kompatibel. Diese wurden von der GSM Association (GSMA), einer…

Erpressung online

Die Erpressung von Lösegeld war im abgelaufenen Jahr weltweit das häufigste Motiv für Angriffe auf Netzwerke, Server und Anwendungen von Unternehmen und Organisationen. Das geht aus dem jetzt veröffentlichten Global Application and Network Security Report 2016-2017 von Radware hervor, in…

Endpunktschutz-Plattform „Traps“ von Palo Alto Networks in Gartners Magic Quadrant als visionäre Lösung eingestuft

Palo Alto Networks wird für seine Endpunkschutz-Lösung Traps im von Gartner veröffentlichten Magic Quadrant 2017 for Endpoint Protection Platforms (EPP)* als Visionär eingestuft. Dies ist zudem das erste Jahr, in dem Palo Alto Networks in den EPP-Report von Gartner aufgenommen…

Flex Tap VHD kombiniert 36 Netzwerk-Taps in 1 HE

Mit dem Flex Tap VHD hat Ixia einen hochgradig modularen Netzwerk-Tap für Glasfasernetze vorgestellt. Das neueste Mitglied der Flex Tap-Familie bietet die derzeit höchste Portdichte auf dem Markt und ermöglich die Installation von 36 Taps in nur einer Höheneinheit. [AdSense-B] …

KasperskyOS ab sofort verfügbar

KasperskyOS ist ein Betriebssystem, das für Embedded-Systeme mit strikten Cybersicherheitsanforderungen entwickelt wurde. KasperskyOS reduziert die Wahrscheinlichkeit nicht dokumentierter Funktionalität und vermindert so das Risiko von Cyberattacken. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: KasperskyOS ab sofort…

Qualys hebt die Automatisierung der Webanwendungssicherheit auf ein neues Level – durch unerreichte Skalierbarkeit und One-Click-Patching

Die nahtlose Integration von Web Application Scanning (WAS) 5.0 mit Web Application Firewall (WAF) 2.0 ermöglicht skalierbares Scannen, Verminderung von Falses Positives und One-Click-Bereitstellung von Patches für Webanwendungen, einschließlich mobiler Apps und IoT-Dienste [AdSense-A]  Advertise on IT Security News. Lesen…

Europäischer Haftbefehl: Britische Polizei nimmt mutmaßlichen Telekom-Hacker fest

Wer steckte hinter dem Telekom-Routerhack? In Großbritannien wurde jetzt ein Mann festgenommen, ihm drohen bis zu 10 Jahre Haft. Unklar ist, ob er nach Deutschland ausgeliefert wird. (Telekom, Netzwerk) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Data Center Group: Was Unternehmen bei der Digitalisierung beachten sollten

Securisk, ein Unternehmen der Data Center Group, verzeichnet auf Basis einer gestiegenen Nachfrage nach IT-Sicherheit, eine Zunahme von Cyber-Attacken. Markus Schäfer, Geschäftsführer der Securisk, warnt, bei der Digitalisierung nicht den erforderlichen Schutz von Daten, Anwendungen und Prozessen zu vergessen. [AdSense-A] …

Eltefa 2017: Gretsch-Unitas mit umfassendem Portfolio

Die Unternehmensgruppe Gretsch-Unitas wird auf der Eltefa in Stuttgart unter anderem Lösungen für Flucht- und Rettungswege, Zutrittskontrolle und RWA ausstellen. [AdSense-B]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eltefa 2017: Gretsch-Unitas mit umfassendem Portfolio

DDoS-Untersuchung: Angriffe werden zum Problem für die Allgemeinheit

Angriffe, die darauf abzielen, Webseiten lahmzulegen, werden seit Jahren häufiger. Die vergangenen Monate zeigen allerdings, dass diese Attacken viel weitreichendere Folgen haben können. Das geht aus einer Untersuchung der Sicherheitsfirma Link 11 hervor. [AdSense-B]  Advertise on IT Security News. Lesen…

Nexus: Certificate Authority-Lösung weiterentwickelt

Nexus hat eine neue Version seines Certificate Managers veröffentlicht. Diese punktet mit zahlreichen neuen Funktionen, einer verbesserten Bedienung sowie der Integration mit anderen Nexus-Lösungen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nexus: Certificate Authority-Lösung weiterentwickelt

Vivotek: Videoüberwachungsprodukte erhalten Award

Sechs der intelligenten IP-Überwachungsprodukte von Vivotek sind mit dem Taiwan Excellence Awards 2017 ausgezeichnet worden. Darunter sind je drei Kameras mit H.264 und H.265. [AdSense-B]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vivotek: Videoüberwachungsprodukte erhalten Award

BDSW: Erfahrungsaustausch in Sachsen

Rund 40 Führungskräfte sächsischer Sicherheitsdienstleister und der Polizei trafen sich zum Informations- und Erfahrungsaustausch im Landeskriminalamt. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: BDSW: Erfahrungsaustausch in Sachsen

Netflix Stethoscope: Sicherheit per Selbstanalyse

Mit Stethoscope hat Netflix ein freies Werkzeug vorgestellt, mit dem Nutzer ihre Endgeräte selbst analysieren und Schritte für mehr Sicherheit vornehmen können. Es unterstützt Windows, macOS und Android sowie iOS. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen…

2017-02-22 IT Sicherheitsnews taegliche Zusammenfassung

Lücken in Java und Python umgehen die Firewall Tex-Lock: Hightech-Fahrradschloss auf Kickstarter Microsoft: EU noch immer unzufrieden mit Datenschutz SystemGuard: iOS-App deckt heimliche Jailbreaks auf Demo: Was bieten die neuen Shielded VMs unter Windows Server 2016? Kaspersky Lab: Deutschland ist…

Lücken in Java und Python umgehen die Firewall

Fehler in den FTP-Umsetzungen der Programmiersprachen Java und Python können dazu missbraucht werden, aus dem Netz Angriffe auf die Systeme auszuführen. Sicherheitsforscher empfehlen, Java zu deinstallieren, bis es ein Update gibt. [AdSense-A]  Advertise on IT Security News. Lesen Sie den…

Tex-Lock: Hightech-Fahrradschloss auf Kickstarter

Auf Kickstarter gibt es ein Fahrradschloss, das Dieben keine Chance lässt. Dafür sorgt eine spezielle Textil-Mischung. [AdSense-B]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tex-Lock: Hightech-Fahrradschloss auf Kickstarter

Microsoft: EU noch immer unzufrieden mit Datenschutz

In Redmond flatterte kürzlich ein blauer Brief in die Mailbox. Darin rügt die EU-Arbeitsgruppe Microsoft erneut wegen dem Sammeln von Daten. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: EU noch immer unzufrieden mit Datenschutz

SystemGuard: iOS-App deckt heimliche Jailbreaks auf

Hat jemand heimlich Ihr iPhone gehakt? Mit der App SystemGuard finden Sie es heraus und spüren heimliche Jailbreaks auf. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: SystemGuard: iOS-App deckt heimliche Jailbreaks auf

Demo: Was bieten die neuen Shielded VMs unter Windows Server 2016?

Windows Server 2016 bringt jede Menge spannender Funktionen und Features mit sich. Insbesondere im Bereich Sicherheit gibt es viele neue Möglichkeiten, zum Beispiel Shielded VMs. Sie können virtuelle Maschinen nicht wegsperren Virtualisierung ist inzwischen eine gängige Deployment-Methode. Wenn die Möglichkeit…

Kaspersky Lab: Deutschland ist Spam-Weltmeister

Eine Sicherheitsstudie belegt: Jede siebte Spam-Mail geht an deutsche Nutzer. Besonders gefährlich ist die sogenannte Ransomware. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky Lab: Deutschland ist Spam-Weltmeister

Tex-Lock: Fahrradschloss auf Kickstarter

Auf Kickstarter gibt es ein neues Fahrradschloss, das Dieben keine Chance gibt. Dafür sorgt eine spezielle Textil-Mischung. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tex-Lock: Fahrradschloss auf Kickstarter

App Security dank Cloud-Entwicklungsplattformen

Applikationen werden vermehrt in der und für die Cloud entwickelt. Die App-Sicherheit hängt somit stark von den Development-Plattformen führender Cloud-Provider ab, denn die App-Entwicklung in der Cloud hat deutlich zugenommen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen…