Die Light + Building 2018, veranstaltet vom 18. bis 23. März von der Messe Frankfurt, verkündet neue Rekorde. Über 220.000 Fachbesucher und mehr als 2.700 Aussteller verhalfen dem Branchentreff der Gebäudeautomation zu einem vollen Erfolg. Advertise on IT Security…
Monat: März 2018
Logdateien: Facebook sichert sich Anrufmetadaten von Androidnutzern
Das soziale Netzwerk Facebook ist weiter massiver Kritik ausgesetzt. Das sorgt dafür, dass einzelne Nutzer sich sehr genau anschauen, was im Netzwerk passiert. Einer entdeckte dabei, dass die App sich Daten der Telefonhistorie über Jahre sicherte. Ars Technica bestätigt dies…
Logdateien: Facebook sicherte sich Anrufmetadaten von Androidnutzern
Das soziale Netzwerk Facebook ist weiter massiver Kritik ausgesetzt. Das sorgt dafür, dass einzelne Nutzer sich sehr genau anschauen, was im Netzwerk passiert. Einer entdeckte dabei, dass die App sich Daten der Telefonhistorie über Jahre sicherte. Ars Technica bestätigt dies…
Der Security-RückKlick 2018 KW 12
von Trend Micro Quelle: CartoonStock Erfolg bei Pwn2Own zeigt Wirkung, Coin Miner entdecken die Cloud und Firmen geben mehr Geld für IoT-Sicherheit aus – ein Auszug aus den Schlagzeilen der Woche. Nach Pwn2Own…
IT Sicherheitsnews taegliche Zusammenfassung
IP-Adresse: Guccifer 2.0 arbeitet beim GRU IT Sicherheitsnews taegliche Zusammenfassung Netflix: 15.000 US-Dollar Belohnung für Hacker Teure Herstellung – Samung Galaxy S9+ schlägt iPhone X Securitas: Übung real gestalten VfS-Kongress 2018: Mit Sicherheit in die Zukunft Was ist OpenSSL? Sicherheitslücke:…
IP-Adresse: Guccifer 2.0 arbeitet beim GRU
Ein Mitarbeiter des russischen Geheimdienstes hat offenbar einmal vergessen, sein VPN zu aktivieren. Der Fehler liefert neue Hinweise auf die russische Urheberschaft des Hacks der Demokratischen Partei in den USA im Jahr 2016. (Hacker, Datenschutz) Advertise on IT Security…
IT Sicherheitsnews taegliche Zusammenfassung
Netflix: 15.000 US-Dollar Belohnung für Hacker Teure Herstellung – Samung Galaxy S9+ schlägt iPhone X Securitas: Übung real gestalten VfS-Kongress 2018: Mit Sicherheit in die Zukunft Was ist OpenSSL? Sicherheitslücke: Gitlab-Lücke ermöglicht Code-Ausführung Datenskandal: Bundestag unzufrieden mit Facebooks Antworten Blockchain-Entwicklungen…
Netflix: 15.000 US-Dollar Belohnung für Hacker
Der Streaming-Dienst Netflix startete vor Kurzem ein Bug-Bounty-Programm: Findern von Sicherheitslücken winken satte Belohnungen! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netflix: 15.000 US-Dollar Belohnung für Hacker
Teure Herstellung – Samung Galaxy S9+ schlägt iPhone X
IHS Markit ermittelt 375,80 Dollar für das Galaxy S9+. Das sind 5,55 Dollar mehr als beim iPhone X. Gegenüber dem Galaxy S8+ verteuern sich die Materialkosten um 43 Dollar. Dafür sind vor allem gestiegene Preise für DRAM und NAND-Flash und…
Securitas: Übung real gestalten
Der zweite Teil des Securitas Sicherheitstags 2018 hat rund 250 Besucher nach Bitterfeld gebracht. Dort konnten Sicherheitsexperten, Kunden aus Wirtschaft, Industrie und Handel sowie Vertreter von Politik, Kommunen und wissenschaftlichen Einrichtungen drei reale Übungen der Securitas Werkfeuerwehr im Chemiepark Bitterfeld…
VfS-Kongress 2018: Mit Sicherheit in die Zukunft
Der Verband für Sicherheitstechnik (VfS) lädt am 10. und 11. April 2018 wieder zu seinem Kongress nach Potsdam ein. Die Teilnehmer erwarten wie gewohnt zahlreiche Expertenvorträge aus allen Bereichen der Sicherheitstechnik. Advertise on IT Security News. Lesen Sie den…
Was ist OpenSSL?
OpenSSL ist eine frei verfügbare Implementierung der Verschlüsselungsprotokolle SSL und TLS auf Basis von Open Source Software. Die OpenSSL-Bibliothek umfasst verschiedene Tools und ist in der Programmiersprache C geschrieben. Sie ist auf Webservern weit verbreitet. Advertise on IT Security…
Sicherheitslücke: Gitlab-Lücke ermöglicht Code-Ausführung
Das Entwicklerteam der freien Code-Hosting-Software Gitlab warnt vor Sicherheitslücken in der Community- und Enterprise Edition. Angreifer können die Authentifizierung umgehen oder auch Schadcode ausführen. Updates stehen bereit. (Gitlab, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Datenskandal: Bundestag unzufrieden mit Facebooks Antworten
Kann Facebook überhaupt kontrollieren, was mit den Nutzerdaten geschieht, die über die API abfließen? Der Bundestagsausschuss Digitale Agenda will das von dem Netzwerk wissen und wundert sich über fehlende Antworten. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen…
Blockchain-Entwicklungen im Jahr 2018
Das Thema Blockchain hat massiv an Fahrt gewonnen, nicht zuletzt wegen der irrwitzigen Kurschwankungen des Bitcoin. Die Emanzipation von der Kryptowährung ist in der IT-Branche einer der großen Wünsche für das Jahr 2018. Advertise on IT Security News. Lesen…
Dropbox unterstützt unabhängige Sicherheitsforscher
Mit einer verbesserten Vulnerability Disclosure Policy will Dropbox die Security Community ermutigen, ihre Produkte zu testen. Insbesondere erklären sie, dass solch externe Tests willkommen sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dropbox unterstützt unabhängige Sicherheitsforscher
Krypto-Miner nutzt alte Linux-Schwachstelle
Linux-Server können über das Network-Weathermap-Plug-in angegriffen werden. Ein Patch liegt seit rund fünf Jahren vor. Forscher schätzen die Beute auf rund 3 Millionen Dollar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krypto-Miner nutzt alte Linux-Schwachstelle
Atlanta: Kryptotrojaner trifft Stadtverwaltung
Die US-Metropole Atlanta wurde von einem Kryptotrojaner getroffen, der Teile des Computernetzes der Stadtregierung lahmgelegt hat. Derzeit versuchen das FBI und das Heimatschutzministerium, das Problem zu beheben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Atlanta: Kryptotrojaner…
Chrome 66 verhindert automatische Videowiedergabe
Die Sperre gilt nur für Videos mit Ton. Ausnahmen gelten auch für Seiten, auf denen ein Nutzer bereits Medien wiedergegeben hat. Google will vor allem verhindern, dass erstmals geöffnete Seiten „unerwartet“ Videos mit Ton abspielen. Advertise on IT Security…
IoT – Deutsche Unternehmen entdecken die Potentiale
Eine aktuelle Studie aus Deutschland zeigt: Immer mehr Unternehmen planen den Einstieg in IoT, doch die Umsetzung hinkt der Planung noch hinterher. Es gibt ausgeprägte Vorreiterbranchen wie Finanzen und Versicherungen oder die produzierende Industrie. Advertise on IT Security News.…
Was man vor der Entscheidung für ein SOC wissen sollte
Security Operation Center (SOC) sind die Einsatzzentralen für die Security im Unternehmen. Die Vorteile von SOCs liegen auf der Hand, doch nicht jedes Unternehmen kann sich ein eigenes SOC leisten. Wie das neue eBook zeigt, muss man das auch gar…
Wichtige Updates sichern GitLab ab
Wer Software-Projekte über GitLab verwaltet, sollte zügig die aktuellen Sicherheitspatches installieren. Sonst könnten Angreifer eventuell Schadcode ausführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Updates sichern GitLab ab
Toshiba SSDs mit 64-Layer 3D Flash Memory für Rechenzentren vorgestellt
Workloads wie NoSQL-Datenbanken, Automatisierung oder Software-defined Storage sollen mit den neuen Flash-SSDs von Toshiba ermöglicht werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Toshiba SSDs mit 64-Layer 3D Flash Memory für Rechenzentren vorgestellt
Telekom: Diese Rechnung sollten Sie nicht öffnen!
Niemand öffnet gerne Rechnungen. Im Fall einer aktuellen Telekom-Abrechung sollten Nutzer das aus Sicherheitsgründen unbedingt bleiben lassen! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telekom: Diese Rechnung sollten Sie nicht öffnen!
Mehr Bewusstsein für IT-Sicherheit in Unternehmen
Obwohl Cyber-Risiken als immer bedrohlicher wahrgenommen werden und beinahe jede fünfte Firma in den letzten 12 Monaten mindestens einen schweren Sicherheitsvorfall hatte, sind die meisten Unternehmen zuversichtlich: 62 Prozent der Befragten empfinden sich als sehr gut oder zumindest gut abgesichert.…
Nachrichten-Vorlesen: Siri soll bald schweigen
Apple will die Siri-Sicherheitslücke mit einem Update schließen. Dann sollen Benachrichtigungen von Apps nicht mehr bei gesperrtem iPhone per Sprachassistent vorgelesen werden können. (Siri, Smartphone) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nachrichten-Vorlesen: Siri soll bald…
IT Sicherheitsnews taegliche Zusammenfassung
Vivaldi setzt ab sofort auf DuckDuckGo im privaten Modus!
Der auf Poweruser ausgelegte Vivaldi Browser sucht, sobald man in den privaten Modus wechselt, mit der Suchmaschine DuckDuckGo. Dabei werden weniger Daten erhoben als bei den anderen großen Giganten üblich. Der Schritt, die Suchmaschine als generelle Standardsuchmaschine einzustellen, ist DDG…
8500 Prozent Wachstum bei Cryptojacking
Bewährte Methoden aber auch neue Trends wie die Kompromittierung über legitime Software-Updates setzen sich aktuell durch. Bei Ransomware setzt inzwischen ein Preisverfall ein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 8500 Prozent Wachstum bei Cryptojacking
Siri plaudert vertrauliche Nachrichten aus
Der Assistent liest die auf dem Sperrbildschirm ausgeblendete Nachrichtenvorschau vor. Der Fehler betrifft allerdings nur Messaging-Apps von Drittanbietern. Er tritt offenbar auch unter der aktuellen Beta von iOS 11.3 auf. Advertise on IT Security News. Lesen Sie den ganzen…
Malware: Kaspersky veröffentlicht US-Malware und will in die Schweiz
Kaspersky soll mit der Veröffentlichung der Slingshot-Malware Antiterroroperationen der USA behindert haben. Das Unternehmen sagt, den Urheber der Malware nicht zu kennen – und alle Nutzer schützen zu wollen. Ausserdem will Kaspersky Schweizer Server anmieten. (Kaspersky, Virus) Advertise on…
Transport-Verschlüsselung: TLS 1.3 auf der Zielgeraden zum Standard
Das neue TLS-Protokoll hat die nächste Hürde auf dem Weg zum Standard genommen. Der Widerstand von Sicherheitsbehörden und zahlreichen US-Unternehmen, vor allem aus dem Bankensektor, gegen die harte Verschlüsselung wächst. Advertise on IT Security News. Lesen Sie den ganzen…
In 90 Tagen zur DSGVO-Compliance
Microsoft hat den Compliance Manager für Azure, Dynamics 365 und Office 365 Business and Enterprise in Public Clouds, den Compliance Score für Office 365 sowie den Azure Information Protection Scanner generell verfügbar gemacht. Advertise on IT Security News. Lesen…
Sicherheitsupdates: Citrix XenServer für mehrere Angriffsarten anfällig
Im XenServer von Citrix klaffen Sicherheitslücken. Fehlerbereinigte Versionen stehen zum Download bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Citrix XenServer für mehrere Angriffsarten anfällig
Windows-Rechner vor Spectre und Meltdown schützen
Betriebssysteme sind anfällig für die Sicherheitslücken Spectre und Meltdown. Aus diesem Grund liefern die verschiedenen Betriebssystemlieferanten Patches, um das jeweilige Betriebssystem zu schützen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Rechner vor Spectre und Meltdown schützen
Kaspersky will Spionage-Vorwürfe mit Schweizer Rechenzentrum kontern
Es soll ab 2020 die Verarbeitung von Dateien von Kunden aus den USA und Europa übernehmen. Für die manuelle Prüfung gefährlicher Dateien soll jedoch weiterhin die Zentrale in Moskau verantwortlich sein. Advertise on IT Security News. Lesen Sie den…
Zusatztermin Partnerangebot: Praxis-Workshop Schwachstellen-Management
Aufgrund der starken Nachfrage veranstaltet unser Partner Greenbone Networks am 15.06.2018 einen zweiten Workshop zum Thema Schwachstellen-Management mit OpenVAS für Teilnehmer der Allianz für Cyber-Sicherheit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zusatztermin Partnerangebot: Praxis-Workshop Schwachstellen-Management
Internet der Dinge: Hightech durch Low Power
Das Internet of Things (IoT) wird in absehbarer Zeit unser Leben verändern – im professionellen Bereich und im Privaten. Damit sich die Daten, die Sensoren in unterschiedlichsten Anwendungen erfassen, auswerten lassen, müssen sie zunächst an zentraler Stelle zusammengeführt werden. Low-Power-Netzwerke…
Das SIEM als Feuermelder der IT
Ein Security Information and Event Management (SIEM) ist wie ein Feuermelder in der IT: Es schlägt bei verdächtigen Vorfällen Alarm. So können Sicherheitsverantwortliche Maßnahmen ergreifen, bevor großer Schaden entsteht. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Drupal stellt Sicherheitsupdate für extrem kritische Lücke in Aussicht
Wer das CMS Drupal einsetzt, sollte sich den 28. März im Kalender markieren, um wichtige Sicherheitsupdates für verschiedene Versionen zu installieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupal stellt Sicherheitsupdate für extrem kritische Lücke in…
So verhindern Sie, dass Sie Teil eines Botnets werden
Next-Gen-Technologien wie Sandboxing oder Deep Learning halten auch in Firewall-Lösungen Einzug – und liefern so die Antwort auf immer komplexere Cyberattacken und Zero-Day-Angriffe. Advertise on IT Security News. Lesen Sie den ganzen Artikel: So verhindern Sie, dass Sie Teil…
G Suite und Cloud Platform – Google optimiert Sicherheit
Neue Phishing-Filter und ein optimiertes Mobile Device Management. Die Google Cloud Platform erhält neue Features, darunter eine Art Firewall für API-Daten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: G Suite und Cloud Platform – Google optimiert…
Angriffe über Meltdown und Spectre entdecken mithilfe von Performance Counter
Originalbeitrag von David Fiser und William Gamazo Sanchez Obwohl die Exploits für die berüchtigten Meltdown- und Spectre-Sicherheitslücken derzeit nur als Proof of Concept (PoC) oder als Experiment vorkommen, ist es nur eine Frage der Zeit, bis Bedrohungsakteure sie als Waffe…
Xilinx präsentiert FPGA-Nachfolger
Der Hersteller spricht von einer neuen Generation der Field Programmable Gate Arrays (FPGA). Die Chips sollen selbst während des laufenden Betriebes mit Python oder C++ an einen Workload angepasst werden können. Advertise on IT Security News. Lesen Sie den…
IBM will mit mikroskopischen Computer Produktfälscher entlarven
Als Crypto-Anchors sollen die neuen Mini-Recher die Herkunft von Waren fälschungssicher nachweisen. Teure Uhren, Weine oder Medikamente sollen damit vor Produkpiraterie geschützt werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: IBM will mit mikroskopischen Computer Produktfälscher…
Dr. Hahn: Türbandbefestigung für Holz-Aluminium-Elemente
Die Nachfrage nach Holz-Aluminium-Elementen ist seit 2016 um mehr als zwölf Prozent gestiegen. Die Dr. Hahn GmbH aus Mönchengladbach, Spezialist für Türbänder aller Art, hat für sein Türband 4 mit der Hahn Anker-Schraube eine Befestigungsvariante entwickelt, die auch für Holz-Aluminium-Türen…
Software-Lizenzaudits – Verteidigungslinien des Anwenders
Wie können Anwender einen Software-Audit möglichst gut überstehen. Im zweiten Teil unserer Serie schildert Rechtsanwalt Robert Fleuter, was Unternehmen im Prüfungsfall beachten müssen und welche Schritte nun nötig sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
AMD will 13 CPU-Sicherheitslücken beheben
Die Fehler sollen in den nächsten Wochen per BIOS-Update behoben werden. Das Unternehmen erneuert seine Kritik an der vorzeitigen Offenlegung der Schwachstellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: AMD will 13 CPU-Sicherheitslücken beheben
WiFi4EU – Kostenloses WLAN der EU für Städten und Gemeinden startet Registrierung
In einer ersten Welle werden insgesamt 1000 Gutscheine im Wert von 15.000 Euro vergeben. Städte und Gemeinden können sich ab sofort für EU-finanzierte Internet-Hotspots registrieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WiFi4EU – Kostenloses WLAN…
Mehr auf die Security-Experten hören!
Unternehmen schlafen bei der Sicherheit, Hacker dagegen nicht, warnt Andreas Riepen, Vice President DACH bei F5 Networks. Noch immer sind viele Firmen nicht auf die wachsende Bedrohungslage vorbereitet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mehr…
Salesforce kauft mit MuleSoft Data-Integration zu
Die bislang teuerste Salesforce-Übernahme kostet rund 6,5 Milliarden Dollar. Die Technologie soll die Salesforce Integration Cloud erweitern und auch neue Kunden im Enterprise-Segment erschließen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Salesforce kauft mit MuleSoft Data-Integration…
Live Hacking – Mein Job beim Institut für Internet-Sicherheit!
Einen Live Hacking Vortrag beginne ich nicht selten mit den Worten: „Ihr könnt euch gar nicht vorstellen, wie sehr ich meinen Job liebe!“ Und genau so ist es. Der Mix aus Informatik, dem Austesten von Grenzen und dem Umgang mit…
Blackberry sichert Microsofts Office-Apps auf mobilen Geräten
Blackberry Enterprise Bridge integriert Word, Excel und PowerPoint in die Container-Software Blackberry Dynamics. Außerdem steht Blackberry Secure nun auch auf Microsoft Azure zur Verfügung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blackberry sichert Microsofts Office-Apps auf…
HPE zeigt neue Deep-Learning-Hardware und KI-Services
Mit neuen Lösungen und einem optimierten HPC-System will HPE die Umsetzung von Projekten rund um Deep Learning und künstliche Intelligenz beschleunigen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: HPE zeigt neue Deep-Learning-Hardware und KI-Services
Windows Server 2019 – Microsoft zeigt erste Preview
Sie integriert Windows Defender Advanced Threat Protection und das Windows-Subsystem für Linux. Windows Server 2019 ist das nächste Release im Long Term Servicing Channel. Die finale Version soll in der zweiten Jahreshälfte erscheinen. Advertise on IT Security News. Lesen…
IMSI Privacy: 5G macht IMSI-Catcher wertlos
Weil die IMSI-Nummer verschlüsselt wird, kann künftig nur noch der Netzbetreiber wissen, wer gerade im Netz eingeloggt ist. Das wird Folgen haben für umstrittene Ermittlungsmethoden wie den IMSI-Catcher. (5G, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
Siemens: Vergütungsgarantie bei Fehlauslösungen gewährt
Die Siemens-Division Building Technologies stellt auf der Secure! 2018 in Frankfurt am Main die Vergütungsgarantie bei Fehlauslösungen von Brandmeldern und den Wirksamkeitsnachweis im Brandschutz als Service vor. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Siemens: Vergütungsgarantie…
Sicherheitsproblem: Siri verrät Inhalte gesperrter Benachrichtigungen
Apples Sprachassistent Siri kann die Inhalte von Benachrichtigungen vorlesen – leider auch solche, die erst nach Entsperrung des Smartphones freigegeben werden sollten. (Siri, Smartphone) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsproblem: Siri verrät Inhalte gesperrter…
Vernetzte Yachten: Auch schwimmende IoT-Systeme sind nicht sicher
Ein Hersteller von Yacht-Vernetzungssystemen hat offenbar nicht auf die Sicherheit geachtet. So wurden Konfigurationsdateien mit Passwörtern über eine unverschlüsselte FTP-Verbindung übertragen. (Sicherheitslücke, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vernetzte Yachten: Auch schwimmende IoT-Systeme sind…
IT Sicherheitsnews taegliche Zusammenfassung
Ohne Virenscanner keine Updates bei Windows 7 Mining-Trojaner lauern auf Github Industrial Security – Cyber-Sicherheit auch im Mittelstand Industriespionage 4.0 – Sicherheit wird immer wichtiger IETF 101: TLS 1.3 ist jetzt wirklich fertig Sicherheitsupdates: Leicht ausnutzbare Lücken in IP-Kameras von…
Ohne Virenscanner keine Updates bei Windows 7
Wenn auf einem Windows 7-Rechner oder Server mit Windows Server 2012 R2 kein Virenscanner installiert ist, besteht die Gefahr, dass das Betriebssystem keine Sicherheits-Updates mehr herunterlädt und installiert. Mit etwas Nacharbeit lässt sich der Fehler aber beheben. Advertise on…
Mining-Trojaner lauern auf Github
Sicherheitsforscher beobachten einen neuen Trend, bei dem Malware-Autoren ihre Werke auf Github hochladen und von dort aus verbreiten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mining-Trojaner lauern auf Github
Industrial Security – Cyber-Sicherheit auch im Mittelstand
Hochgradig vernetzte Produktionsabläufe, intelligente Maschinen, eine sich selbst steuernde Fertigung: Industrie 4.0 ist längst keine Zukunftsvision mehr. Dieses Erfolgsmodell der Digitalisierung kann nur dauerhaft gewinnbringend sein, wenn die vernetzten Abläufe gegen Angriffe aus dem Cyber-Raum geschützt sind. Auf dem 21.…
Industriespionage 4.0 – Sicherheit wird immer wichtiger
Die Deliktzahlen im Bereich der Wirtschaftskriminalität sind in den letzten Jahren rapide angestiegen, was für viele Unternehmen ein ernsthafter Grund zur Sorge ist. Vor allem die zunehmende Digitalisierung im Geschäftsbereich macht Kriminellen die Beschaffung von Daten dabei besonders leicht. …
IETF 101: TLS 1.3 ist jetzt wirklich fertig
Auf der IETF-Tagung in London ist TLS 1.3 beschlossen worden. In wenigen Wochen dürfte der Standard für Verschlüsselung im Web dann auch als RFC erscheinen. (Security, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: IETF 101:…
Sicherheitsupdates: Leicht ausnutzbare Lücken in IP-Kameras von Geutebrück
Der deutsche Hersteller Geutebrück hat wichtige Sicherheitspatches für zwei IP-Kameras veröffentlicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Leicht ausnutzbare Lücken in IP-Kameras von Geutebrück
Kleine Hacks: kostenloser Kaffee, Taxi-Spionage und ein Flughafen mit fataler Schwachstelle
Auf dem diesjährigen Security Analyst Summit zeigte Inbar Raz, wie er es geschafft hat, das Kundenkartenprogramm einer Café-Kette, einen Taxi-Dienst und den primären Router eines Flughafens zu knacken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kleine…
Umstrittene Sicherheitslücken: AMD kündigt Ryzenfall-Patches an
Der Prozessorhersteller AMD will Schwachstellen in Ryzen- und Epyc-CPUs beheben. Die Veröffentlichung der Bugs hatte in der Sicherheitsszene für Diskussionen gesorgt. (AMD, Prozessor) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Umstrittene Sicherheitslücken: AMD kündigt Ryzenfall-Patches an
Ryzenfall, Fallout & Co: AMD bestätigt Sicherheitslücken in Ryzen- und Epyc-Prozessoren
Der Chiphersteller AMD konnte die Sicherheitslücken in Epyc- und Ryzen-CPUs sowie Promontory-Chipsätzen nachvollziehen und kündigt Sicherheitspatches für die betroffenen Systeme an. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ryzenfall, Fallout & Co: AMD bestätigt Sicherheitslücken in…
Messenger: Telegram soll in Russland geheime Schlüssel offenlegen
Der umstrittene Messenger Telegram soll den russischen Behörden seine Verschlüsselung offenlegen. Experten warnen allerdings ohnehin vor der Nutzung der Software. (Telegram, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messenger: Telegram soll in Russland geheime Schlüssel…
10 Schritte zum Schutz vor Hacker-Angriffen
Schlagzeilen über verheerende Cyberangriffe waren in der letzten Zeit keine Seltenheit – und sie scheinen immer häufiger zu werden: Sowohl die Zahl der Sicherheitsverletzungen als auch deren Schweregrad nehmen weiter zu. Dabei zeigt sich, dass viele der Angriffe vermeidbar wären.…
Ryzenfall, Fallout & Co: AMD bestätigt Sicherheitslücken in Ryzen- und Eypc-Prozessoren
Der Chiphersteller AMD konnte die Sicherheitslücken in Eypc- und Ryzen-CPUs sowie Promontory-Chipsätzen nachvollziehen und kündigt Sicherheitspatches für die betroffenen Systeme an. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ryzenfall, Fallout & Co: AMD bestätigt Sicherheitslücken in…
Braucht die IT-Sicherheit auch „böse“ Hacker?
Der Begriff Hacker ist in der IT-Security tendenziell eher negativ besetzt, dabei ist es längst nicht nur einfach schwarz und weiß. Viele Security-Experten sind sogar der Meinung, dass man auch die „bösen“ Hacker braucht. Advertise on IT Security News.…
Telegram: Höchstes russisches Gericht ordnet Hilfe bei Entschlüsselung an
In Russland ist Telegram auch vor dem höchsten Gericht mit dem Versuch gescheietert, sich gegen eine Aufforderung des Inlandsgeheimdienstes FSB zu wehren, bei der Entschlüsselung zu helfen. Nun droht die Sperrung des Messengers. Advertise on IT Security News. Lesen…
Salto: Bundesschülerheim erhält Zutrittslösung
Um die Sicherheit zu verbessern und Abläufe zu optimieren, haben sich die Verantwortlichen des Bundesschülerheims Fred Sinowatz Haus Eisenstadt zur Einführung einer elektronischen Zutrittskontrolle entschieden. Diese wurde von der Essecca GmbH, dem Exklusivdistributor von Salto in Österreich, geliefert. Advertise…
IT Sicherheitsnews taegliche Zusammenfassung
Informationsworkshop für Anbieter Digitaler Dienste Mobile Malware im Jahr 2017: Mehr als doppelt so viel mobile Ransomware Kryptografie muss dringend flexibler werden Optimierte Hardware für Open-Source-Firewall Datenschutz: Caspar warnt Whatsapp vor Datenweitergabe an Facebook TLS-Standardisierung: Behörden und Banken wollen Verschlüsselung…
Informationsworkshop für Anbieter Digitaler Dienste
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Informationsworkshop für Anbieter Digitaler Dienste
Mobile Malware im Jahr 2017: Mehr als doppelt so viel mobile Ransomware
Zwar sank die Anzahl der einzelnen entdeckten Installationspakete im Jahr 2017 um 32,8 Prozent gegenüber dem Vorjahr, dennoch bereitete mobile Malware Nutzern weltweit große Probleme. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mobile Malware im Jahr…
Kryptografie muss dringend flexibler werden
IT-Sicherheitsmechanismen beruhen meist auf Kryptografie. Quantencomputer und neue Angriffsmöglichkeiten bedrohen nun die etablierten Verfahren. Experten befürchten einen Supergau. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptografie muss dringend flexibler werden
Optimierte Hardware für Open-Source-Firewall
Der Server-Hersteller Thomas-Krenn AG aus Freyung wird Partner des Open-Source-Projekts „OPNsense“. Im Zuge dieser Partnerschaft bietet der Hardwarehersteller eine Reihe von Servern an, die für den Betrieb der Firewall optimiert und getestet sind. Advertise on IT Security News. Lesen…
Datenschutz: Caspar warnt Whatsapp vor Datenweitergabe an Facebook
Whatsapp könnte bald einen neuen Versuch starten, massenhaft Nutzerdaten an Facebook weiterzuleiten. Der Hamburger Datenschützer Johannes Caspar will sich in der Debatte nicht ausbooten lassen. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz:…
TLS-Standardisierung: Behörden und Banken wollen Verschlüsselung aushöhlen
Trotz klaren Widerstands vieler Entwickler landet ein Thema wieder und wieder auf der Tagesordnung der Internet Engineering Task Force: Banken und Behörden fordern einen Zugang zu verschlüsselten Verbindungen – angeblich der Fehlersuche wegen. Advertise on IT Security News. Lesen…
TLS-Standardisierung: Behörden und Banken wollen Verschüsselung aushöhlen
Trotz klaren Widerstands vieler Entwickler landet ein Thema wieder und wieder auf der Tagesordnung der Internet Engineering Task Force: Banken und Behörden fordern einen Zugang zu verschlüsselten Verbindungen – angeblich der Fehlersuche wegen. Advertise on IT Security News. Lesen…
WSUS-Tipps zu Optimierung, Troubleshooting und Scripting
Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig.Die wichtigsten Tipps und Schritte zeigen wir in diesem Video-Tipp. Advertise on IT Security…
Was ist eine PKI (Public-Key-Infrastruktur)?
Bei einer Public-Key-Infrastruktur (PKI) handelt es sich um eine Sicherheitsinfrastruktur, die Services für den sicheren Austausch von Daten zwischen Kommunikationspartnern bereitstellt. Mit Hilfe der PKI lassen sich Zertifikate und die Zugehörigkeit von öffentlichen Schlüsseln prüfen. Advertise on IT Security…
Mozilla schließt Sicherheitslücke aus Hacking-Wettbewerb in Firefox
Es gibt Sicherheitsupdates für die Webbrowser Firefox, Firefox ESR und Tor. Die Updates schließen zum Teil kritische Lücken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla schließt Sicherheitslücke aus Hacking-Wettbewerb in Firefox
Verschlüsselung beim beA: GFF will gegen Bundesrechtsanwaltskammer klagen
Das besondere elektronische Anwaltspostfach (beA) ist derzeit wegen Sicherheitsproblemen offline. Die Klage der GFF hebt auf die beA-Architektur ab: Die Schlüssel zu vertraulichen Nachrichten werden zentral umgeschlüsselt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung beim…
Risiken im Internet der Dinge und industriellen Internet
Für Industrieunternehmen bleibt das Thema Sicherheit eine dauernde Sorge. In einem Bericht des IBM Institute for Business Value gaben 36 Prozent der Führungskräfte an, dass die Sicherung einer IoT-Plattform und ihrer Geräte eine der größten Herausforderungen für ihr Unternehmen darstellt.…
Datenschutz bei Domains: Wattislos bei Whois?
Die Datenschutzgrundverordnung sorgt nicht nur bei vielen Unternehmen für rege Betriebsamkeit, sondern auch bei Registraren und Icann. Die geplanten Neuregelungen könnten für Sicherheitsforscher und Journalisten zum Problem werden. (Icann, Spam) Advertise on IT Security News. Lesen Sie den ganzen…
Verschlüsselung: Apple entdeckt und entschärft HSTS-Supercookies
Die Erweiterung HSTS soll eigentlich die Privatsphäre der Internet-Nutzer durch Verschlüsselung verbessern. Doch offenbar wird sie jetzt missbraucht, um Anwender zu tracken. Apple verändert deshalb die Umsetzung des Standards in WebKit. Advertise on IT Security News. Lesen Sie den…
BeA: Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen
Das besondere elektronische Anwaltspostfach (BeA) lässt weiter auf sich warten. Jetzt fordern Anwälte, dass das System nur mit einer Ende-zu-Ende-Verschlüsselung online gehen darf – und wollen das auch einklagen. (BeA, Verschlüsselung) Advertise on IT Security News. Lesen Sie den…
Primion: Hardware und Software genügen hohen Sicherheitsansprüchen
Besucher der Messe SicherheitsExpo München am 27. und 28. Juni können sich von individuell angepassten und sicheren Lösungen mit modernen Technologien von Primion überzeugen. Primion-Produkte und -Dienstleistungen sind vom TüV Süd gem. ISO und vom VdS gem. DIN EN 50518-2…
Axis Communications: Roadshow startet im April
Vom 10. April bis 14. Juni ist Axis Communications mit seiner Roadshow wieder in Deutschland, Österreich und der Schweiz unterwegs. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Axis Communications: Roadshow startet im April
IT Sicherheitsnews taegliche Zusammenfassung
Smart-Kameras sind nicht sicher Passwort-Tresor Webbrowser: Firefox pfuscht seit neun Jahren beim Master-Kennwort Wimmelbild-Gewinnspiel Yachten sind für Hacker leichte Beute Blockchain: Vielseitig? Aber sicher! Cambridge Analytica: Wahlkampf für Trump mit 50 Millionen Facebook-Profilen Was ändert sich bei der Datenschutz-Zertifizierung Pwn2Own:…
Smart-Kameras sind nicht sicher
IoT-Geräte sind nach wie vor nicht sicher: Unsere Experten haben eine Smart-Kamera analysiert und zahlreiche Schwachstellen gefunden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart-Kameras sind nicht sicher
Passwort-Tresor Webbrowser: Firefox pfuscht seit neun Jahren beim Master-Kennwort
Ein Sicherheitsforscher warnt erneut: In Firefox und Thunderbird gespeicherte Passwörter sind nicht effektiv vor Datendiebstahl geschützt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwort-Tresor Webbrowser: Firefox pfuscht seit neun Jahren beim Master-Kennwort
Wimmelbild-Gewinnspiel
Nimm jetzt an unserem Gewinnspiel teil und gewinne mit etwas Glück eine von drei Kaspersky Internet Security für ein Gerät. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wimmelbild-Gewinnspiel
Yachten sind für Hacker leichte Beute
Yachten sind jetzt Internet-freundlich – leider haben die Hersteller nur wenig für das Thema IT-Sicherheit übrig. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Yachten sind für Hacker leichte Beute
Blockchain: Vielseitig? Aber sicher!
Blockchain ist mehr als Bitcoin. Jetzt revolutionieren Unternehmen ihre Prozesse mit der innovativen Technologie. Trotz aller Unterschiede in den Details geht es immer um die Übertragung von Werten auf digitalem Wege – und dabei hat die Blockchain ihre Tauglichkeit bereits…
Cambridge Analytica: Wahlkampf für Trump mit 50 Millionen Facebook-Profilen
Über eine bezahlte Studie haben Nutzer eine App installiert, welche die Daten ihrer Facebook-Profile die der Facebook-Kontakte sammelte. Ein Analysetool konnte dann ihre Vorlieben und Ängste vorhersehen. Trump konnte das wohl zu seinem Vorteil nutzen. Ein Gründer von Cambridge Analytica…