Das Plug-in überwacht browserseitig die sichere Ausführung von Webprotokollen. Besonderen Schutz bietet es beim Einloggen mit Social-Media-Konten. Entwickelt wurde die Erweiterung von Forschern der TU Wien und einer italienischen Universität. Advertise on IT Security News. Lesen Sie den ganzen…
Monat: August 2018
Sichere ADFS-Verbundanmeldung für LastPass
LogMeIn führt bei seinem Passwort-Manager LastPass Enterprise für Neukunden die sichere Verbundanmeldung mit Microsoft Active Directory mittels Active Directory Federation Services (ADFS) ein. Die Integration bietet Passwortsicherheit für Mitarbeiter ohne die Notwendigkeit eines separaten Master-Passworts. Advertise on IT Security…
Neues zu Digitalcourage auf Radio LORA
Alan Levine, Public domain Pilotsendung vom 6. August 2018 verpasst? Jetzt online hören. Die nächste Sendung läuft am 3. Oktober 2018. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues zu Digitalcourage auf Radio LORA
Bericht: Apple-CEO Tim Cook steht Bonus von 120 Millionen Dollar zu
Am heutigen Freitag wird er insgesamt 560.000 Apple-Aktien erhalten. Damit belohnt Apple seine Leistungen als CEO. Sein Vertrag sieht denselben-Bonus auch in den kommenden drei Jahr vor. Für 2017 erhält Cook zudem ein Gehalt von 3 Millionen Dollar. Advertise…
Gamescom vs. die dunkle Seite der Macht
Abtauchen in virtuelle Welten, schillernde Rüstungen und mächtige Avatare gebündelt mit spannenden Kämpfen. All diese beeindruckenden Videospiele erwarteten uns bei der Gamescom 2018. Nur eins darf bei dem ganzen Spaß nicht zu kurz kommen – der Aspekt der Sicherheit. mehr…
Botnetz: Mirai-Malware gefährdet durch Cross-Compiling noch mehr Systeme
Eine neue Mirai-Variante kann mittels Aboriginal Linux nun u.a. auch Android- und Debian-Systeme infizieren und in ein Botnetz einspannen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Botnetz: Mirai-Malware gefährdet durch Cross-Compiling noch mehr Systeme
HackerOne lobt Nextclouds Reaktionszeit
In Zusammenarbeit mit der Security-Plattform HackerOne hat Nextcloud seit 2016 über hundert Sicherheitslücken behoben – und soll sich dabei mit einer beeindruckenden Reaktionszeit hervorgetan haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: HackerOne lobt Nextclouds Reaktionszeit
Automatic Systems: Fachvortrag auf der Securiy 2018
Parallel zum Messestand beteiligt sich Automatic Systems auch mit einem Fachvortrag an der Security Essen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Automatic Systems: Fachvortrag auf der Securiy 2018
Bird Home: Das eigene Heim smart sichern
Das Unternehmen Bird Home erweitert sein Produktportfolio um eine neue IP-Video-Türsprechanlage „DoorBird“ D2101KV. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bird Home: Das eigene Heim smart sichern
Rückblicke/Ausblicke: Heißes Eisen von damals
Heute blicken wir in unserer Archiv-Rubrik in die Ausgabe 3 des Jahres 1998, als die Mobilfunktechnologie quasi noch in den Kinderschuhen steckte, aber dennoch schon für Sicherheitsanwendungen in Betracht gezogen wurde. Advertise on IT Security News. Lesen Sie den…
IT Sicherheitsnews taegliche Zusammenfassung 2018-08-23
Ärger über Intels Lizenzbedingungen für Sicherheits-Updates l+f: Shopping-Center für Bot-Netz-Betreiber enttarnt Studie: Android sammelt zehnmal mehr Daten als iOS Intel erklärt Hardware-Schutz gegen Spectre- & Meltdown-Lücken AppleJeus: Neuer Trojaner will auch Mac-Nutzern Kryptogeld klauen Jedes dritte Unternehmen kämpft mit Erpressungs-Trojanern…
Ärger über Intels Lizenzbedingungen für Sicherheits-Updates
Debian-Entwickler sind über eine Lizenzbedingung gestolpert, die die Verbreitung von Microcode-Updates mit Patches gegen CPU-Sicherheitslücken untersagt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ärger über Intels Lizenzbedingungen für Sicherheits-Updates
l+f: Shopping-Center für Bot-Netz-Betreiber enttarnt
Eine dubiose Firma verkauft alles, was man für den Betrieb eines eigenen Bot-Netzes so braucht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Shopping-Center für Bot-Netz-Betreiber enttarnt
Studie: Android sammelt zehnmal mehr Daten als iOS
Google fragt täglich 40-mal Daten von Android-Smartphones ab. Apple kommt bei seinen iPhones nur auf 4,2 Anfragen pro Tag. Schon nach einem Tag identifiziert Google die Interessen eines neuen Nutzers „mit bemerkenswerter Genauigkeit“. Advertise on IT Security News. Lesen…
Intel erklärt Hardware-Schutz gegen Spectre- & Meltdown-Lücken
Kommende „Cascade Lake“-Xeons sind gegen Meltdown-Attacken unempfindlich und auch gegen viele Spectre-Attacken – aber Software-Patches bleiben nötig. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel erklärt Hardware-Schutz gegen Spectre- & Meltdown-Lücken
AppleJeus: Neuer Trojaner will auch Mac-Nutzern Kryptogeld klauen
Eine Hacker-Gruppe hat ihre Windows-Malware zum Abgreifen von Kryptowährungen auf macOS portiert, warnt eine Sicherheitsfirma. Advertise on IT Security News. Lesen Sie den ganzen Artikel: AppleJeus: Neuer Trojaner will auch Mac-Nutzern Kryptogeld klauen
Jedes dritte Unternehmen kämpft mit Erpressungs-Trojanern
Die Angst der Unternehmen, Opfer eines Erpressungs-Trojaners oder einer DDoS-Attacke zu werden, herrscht bei 64 Prozent der befragten Unternehmen vor, so eine Netscout-Studie. Im Visier der Cyberkriminellen stehen kundenzentrierte Anwendungen und Dienste sowie IT-Infrastrukturen. Advertise on IT Security News.…
Workspace Windows 10: Microsoft veröffentlicht neue Patches für Spectre und Foreshadow
Die Updates stehen für Windows 10 Version 1803, 1709 und 1703 zur Verfügung. Microsoft patcht zudem die nicht mehr unterstützten Versionen 1607 und 1507. Allerdings gibt es den neuen Microcode bisher nur für Skylake-, Coffee-Lake- und Kaby-Lake-CPUs. Advertise on…
Canvasblocker sorgt für Trackingschutz beim Firefox-Browser
Berlin (dpa/tmn) – Das Nachverfolgen des Surfverhaltens im Browser (Tracking) verbindet man meist mit Cookies. Doch selbst wenn diese komplett blockiert werden, können Rechner oft recht leicht identifiziert werden – zum Beispiel per Browser-Fingerprinting. Dabei wird etwa der Effekt ausgenutzt,…
Updates schließen 19 Jahre alte Sicherheitslücke in Remote-Tool OpenSSH
Verschiedene Software und Geräte mit OpenSSH sind verwundbar. Die Schwachstelle gilt aber nicht als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates schließen 19 Jahre alte Sicherheitslücke in Remote-Tool OpenSSH
BSI erteilt Common Criteria Zertifikat für DERMALOG Fingerabdruckscanner
BSI erteilt Common Criteria Zertifikat für DERMALOG Fingerabdruckscanner Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI erteilt Common Criteria Zertifikat für DERMALOG Fingerabdruckscanner
Mit PKI zum sicheren IoT
Das Internet der Dinge (IoT) ist praktisch nicht geschützt – Hacker nutzen bereits Toaster, Drucker und Babyphones für ihre Zwecke. Und diese besorgniserregende Entwicklung erhält eine ganz neue Dimension, wenn wir sie auf das Gesundheitswesen übertragen. Es gibt nur wenige…
Braunschweig: Aktionstag gegen das niedersächsische Polizeigesetz
Stephan, CC-BY-SA Advertise on IT Security News. Lesen Sie den ganzen Artikel: Braunschweig: Aktionstag gegen das niedersächsische Polizeigesetz
Onavo Protect: Apple drängt Facebook zur Löschung von Schnüffel-VPN-App
Die „Sicherheitsanwendung“ leitete den gesamten iOS-Datenverkehr über Facebooks Server um und sammelte ihn dort auch zu Analysezwecken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Onavo Protect: Apple drängt Facebook zur Löschung von Schnüffel-VPN-App
IoT ohne „Internet“
Das Internet der Dinge (IoT) bietet für Unternehmen jeder Branche großes Potenzial, birgt aber auch gewaltige Risiken. Die IoT-Plattform von Thingstream ermöglicht IoT-Konnektivität mittels MQTT (Message Queuing Telemetry Transport) ohne Einsatz von TCP/IP. Damit steigt nach Ansicht des Herstellers die…
Fujitsu bietet Quick-Check für Blockchain-Projekte
Die Überprüfung soll innerhalb einer Woche die Machbarkeit und Wirtschaftlichkeit überprüfen. Das Programm wurde in Fujitsus Blockchain Center in Brüssel ausgearbeitet. Ein Blockchain Platform Service verspricht sofort einsetzbaren „Blockchain as a Service“. Advertise on IT Security News. Lesen Sie…
BHE: Haftungsrisiken vermeiden
Für Facherrichter von Videosicherheitssystemen (VSS) findet am 13. September 2018 in Fulda das BHE-Seminar „Cyber-Security bei Videoanlagen“ statt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BHE: Haftungsrisiken vermeiden
Emka: Flächenbündiger Dreh-Spann-Verschluss für Züge
Emka Beschlagteile erweitert sein Produktportfolio um einen flächenbündigen Dreh-Spann-Verschluss, der vor allem für den Einsatz in Zügen konzipiert wurde. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emka: Flächenbündiger Dreh-Spann-Verschluss für Züge
IT Sicherheitsnews taegliche Zusammenfassung 2018-08-22
Ryuk: Neue Ransomware-Kampagne nimmt Unternehmen ins Visier Microsoft aktualisiert Vorabversionen von Windows Server 2019 und Windows 10 Gratis-Funkschutz für EC-Karten & Co.: Jetzt in COMPUTER BILD! Gratis-Firewall für die Brieftasche: Jetzt bei COMPUTER BILD Google wegen Tracking trotz deaktiviertem Standortverlauf…
Ryuk: Neue Ransomware-Kampagne nimmt Unternehmen ins Visier
Die Hintermänner sammeln in nur zwei Wochen mehr als 640.000 Dollar ein. Ein Opfer soll bis zu 320.000 Dollar Lösegeld gezahlt haben. Ähnlichkeiten im Code legen eine Verbindung zu der aus Nordkorea aus agierenden Lazarus-Gruppe nahe. Advertise on IT…
Microsoft aktualisiert Vorabversionen von Windows Server 2019 und Windows 10
Windows Server 2019 erhält neue Funktionen. Sie verbessern unter anderem den Netzwerkdurchsatz in hybriden Cloud-Szenarien. Windows 10 Version 1809 plagt ein neuer schwerwiegender Bug: Das System stürzt möglicherweise beim Abmelden des Nutzer oder Ausschalten des PCs ab. Advertise on…
Gratis-Funkschutz für EC-Karten & Co.: Jetzt in COMPUTER BILD!
Kontaktloses Bezahlen mit EC und Kreditkarte ist komfortabel, aber ohne die Schutzhülle von COMPUTER BILD auch nicht ungefährlich! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gratis-Funkschutz für EC-Karten & Co.: Jetzt in COMPUTER BILD!
Gratis-Firewall für die Brieftasche: Jetzt bei COMPUTER BILD
Kontaktloses Bezahlen mit EC und Kreditkarte ist komfortabel, aber ohne die Schutzhülle von COMPUTER BILD auch nicht ungefährlich! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gratis-Firewall für die Brieftasche: Jetzt bei COMPUTER BILD
Google wegen Tracking trotz deaktiviertem Standortverlauf verklagt
Die Sammelklage beschäftigt ein Gericht in San Francisco. Google soll die Folgen der Deaktivierung des Standortverlaufs falsch dargestellt haben. Auch die vor wenigen Tagen eingeführte neue Erklärung der Funktion bezeichnet die Klage als vage und irreführend. Advertise on IT…
Neue Lücke in Apache Struts – jetzt patchen
Ein Sicherheits-Update für Apache Struts beseitigt eine höchst gefährliche Lücke, die das Einschleusen und Ausführen von bösartigem Code erlaubt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Lücke in Apache Struts – jetzt patchen
Der große Gehaltsreport
Die IT-Branche kann zufrieden sein: Laut unserem großen „Gehaltsreport der IT und Industrie“, bei dem wir insgesamt 8.700 Leser aus unterschiedlichen Branchen befragt haben, kam heraus, dass sich besonders bei den IT-Herstellern das Gehalt sehen lassen kann. Advertise on…
Gamescom 2018 – The Heart of Gaming
Köln im Glanz der Gamescom 2018 – Vom 22. bis zum 25. August trifft sich in diesem Jahr wieder die Gamerszene zur weltgrößten Messe für interaktive Unterhaltung in Köln. mehr … Advertise on IT Security News. Lesen Sie den…
ownCloud 10.0.9 bringt „Pending Shares“
Mit dem Sommer-Release von ownCloud können nun auch Community-Nutzer S3 Object Storage betreiben und die Password Policy Extension verwenden. Als wichtigste Neuerung von Version 10.0.9 beschreibt der Anbieter jedoch die „Pending Shares“-Funktion. Advertise on IT Security News. Lesen Sie…
Copyright Action Day am 26.8.2018 #SaveYourInternet
Am 26. August 2018 ist EU-weiter #SaveYourInternet-Aktionstag. Protest in Deutschland gibt es unter anderem in Berlin. Mitmachen: Nein zu Uploadfiltern und Leistungsschutzrecht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Copyright Action Day am 26.8.2018 #SaveYourInternet
Discounter investieren in Schnellladesäulen – Wer gestaltet die Zukunft der Elektromobilität?
Seit langem gibt es die Warnung, die Investition in die Elektromobilität nicht komplett zu verschlafen. Der Appell ist vor allem an die Automobilindustrie, den Energiesektor und die öffentliche Hand gerichtet. Jetzt kommt ein Vorstoß von einer anderen Richtung. Der Deutsche…
Copyright Action Day am 26.8.2018 – #SaveYourInternet
Am 26. August 2018 ist EU-weiter #SaveYourInternet-Aktionstag. Protest in Deutschland gibt es unter anderem in Berlin. Mitmachen: Nein zu Uploadfiltern und Leistungsschutzrecht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Copyright Action Day am 26.8.2018 – #SaveYourInternet
Ein Torwächter für Ihr Netzwerk
Schützen Sie Ihr Netzwerk, indem Sie potenzielle Bedrohungen stoppen, bevor sie Ihnen zu nahe kommen – auf der Ebene des Internet-Gateways. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ein Torwächter für Ihr Netzwerk
Cybersecurity für hybride IT- und OT-Netze
Netzwerke für Operational Technology (OT) waren lange strikt getrennt von IT-Netzen und durch proprietäre Protokolle und veraltete Technologien vergleichsweise sicher vor Cyberangriffen. Seit einigen Jahren sind OT-Netzwerke aber zunehmend externen Risiken ausgesetzt und Unternehmen wird bewusst, dass sie auch OT-Netze…
Notfall-Patch: Photoshop CC ist für Schadcode anfällig
Adobe hat außer der Reihe wichtige Sicherheitsupdates für Photoshop CC 2017 und 2018 veröffentlicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfall-Patch: Photoshop CC ist für Schadcode anfällig
Skype: Ende-zu-Ende-Verschlüsselung für Chats und Anrufe
Teilnehmer des Insider-Programms erprobten die Funktion seit Jahresanfang. Jetzt ist das Feature „Private Unterhaltungen“ für alle Nutzer mit einer aktuellen Skype-Version verfügbar. Unterstützung finden Windows, Mac, Linux, Android und iOS. Advertise on IT Security News. Lesen Sie den ganzen…
Bislang kein Patch: Gefährliche Sicherheitslücken im PDF/Postscript-Interpreter Ghostscript
Angreifer könnten über Schwachstellen im weit verbreiteten Ghostscript-Interpreter Schadcode ausführen. Derzeit gibt es nur einen Workaround zum Schutz. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bislang kein Patch: Gefährliche Sicherheitslücken im PDF/Postscript-Interpreter Ghostscript
Sicherheitslücken in „IPsec“ identifiziert
Forscher der Ruhr-Universität Bochum (RUB) und der polnischen Opole-Universität konnten nachweisen, dass das Internetprotokoll „IPsec“ angreifbar ist. Das in der Protokollfamilie enthaltene Internet-Key-Exchange-Protokoll „IKEv1“ birgt Sicherheitslücken, die es Angreifern potenziell ermöglichen, sich in einen Kommunikationsprozess zwischenzuschalten und gezielt Informationen abzugreifen.…
DGWZ: Instandhaltung von Feststellanlagen neu erschienen
Die deutsche Gesellschaft für wirtschaftliche Zusammenarbeit (DGWZ) weist auf die jüngst erschienene Neufassung der DIN 14677 hin. Advertise on IT Security News. Lesen Sie den ganzen Artikel: DGWZ: Instandhaltung von Feststellanlagen neu erschienen
Hikvision: Thermalkamera für Brandfrüherkennung
Hikvision hat eine Bi-Spektrum Thermal-Kamera entwickelt, die neben verbesserten Möglichkeiten für den Perimeterschutz auch eine Brandfrüherkennung als Funktion beinhaltet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hikvision: Thermalkamera für Brandfrüherkennung
Axis Communications: Sicherheitskonzepte auf die Spur bringen
Axis Communications präsentiert auf der diesjährigen Innotrans in Berlin vom 18. bis 21. September seine aktuellen Produkte und Lösungen speziell für den öffentlichen Personennahverkehr Advertise on IT Security News. Lesen Sie den ganzen Artikel: Axis Communications: Sicherheitskonzepte auf die…
IT Sicherheitsnews taegliche Zusammenfassung 2018-08-21
4 Tipps für die sichere Arbeit im Urlaub
Urlaub bedeutet Abschalten vom Büroalltag. Doch viele Berufstätige lassen es sich nicht nehmen, auch am Ferienort hin und wieder Geschäftliches zu erledigen. Für die Cybersicherheit ist dies eine Herausforderung: ungeschützte Laptops und öffentliche WLANs werden schnell zum Risiko. Advertise…
Suse entwickelt Linux-Kernel für Microsoft Azure
Er soll mehr Leistung und Geschwindigkeit bieten. Vorteile ergeben sich unter anderem beim Datendurchsatz im Netzwerk und dem Speicherbedarf. Auch die Latenzzeiten sollen um 23 Prozent sinken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Suse entwickelt…
l+f: Spam-Mail mit verräterischem Inhalt
Spammer schneiden sich ins eigene Fleisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Spam-Mail mit verräterischem Inhalt
Achtung: Betrugs-Mail gefährdet Ihr PayPal-Konto!
PayPal-Nutzer lassen Vorsicht walten: Nur wenige Tage nach dem letzten Phishing-Alarm warnt der Verbraucherschutz vor einer neuen Betrugsmasche. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Betrugs-Mail gefährdet Ihr PayPal-Konto!
Skype verschlüsselt Chats und Anrufe
Skype-Nutzer können ab sofort ihre Chats und Anrufe verschlüsseln. Das Protokoll kommt von Signal. Allerdings ist die Funktion nicht standardmäßig aktiviert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Skype verschlüsselt Chats und Anrufe
Sicherheitstests mit Office 365 Threat Intelligence
Microsoft bietet Admins die Möglichkeit Sicherheitstests für Office 365 über den Attack Simulator for Office 365 aus dem Office 365 Threat Intelligence-Programm durchzuführen. Im Fokus steht die Anmeldesicherheit der Anwender. Mit den Tests lässt sich auch überprüfen, welche Benutzer unsichere…
Daten im ERP löschen mit Anonymisierungsassistent
Der ERP-Cloud-Hersteller Myfactory hat für seine Cloud-Lösung ein Löschkonzept entwickelt, mit dem sich Daten anonymisieren lassen. Der Anonymisierungsassistent überschreibt und löscht dabei Kundendaten unwiederbringlich. Verfügbar ist die Funktion ab sofort mit Myfactory Cloud ERP, Version 6.1 ab Servicepack 860. …
USBHarpoon: USB-Ladekabel als Gefahr
Sicherheitsforscher haben den BadUSB-Ansatz von Speichersticks losgelöst und in USB-Ladekabel implementiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: USBHarpoon: USB-Ladekabel als Gefahr
Redstone 5: Kommendes Windows-10-Update heißt Version 1809
Microsoft bestätigt damit die Fertigstellung des Updates im September. Nutzer müssen aber möglicherweise noch bis Oktober auf die Aktualisierung warten. Das aktuelle Build 17741 enthält dementsprechend keine neue Funktionen und nur Fehlerkorrekturen. Advertise on IT Security News. Lesen Sie…
Microsoft: Russische Hacker nehmen Trump-kritische Republikaner ins Visier
Im Kampf gegen mutmaßlich russische Hacker hat Microsoft weitere Erfolge verkündet: Für Phising-Angriffe auf Republikaner nutzbare Domains wurden entschärft. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: Russische Hacker nehmen Trump-kritische Republikaner ins Visier
Wie sich Spectre und Meltdown auf künftige CPU-Designs auswirken
Hardware- und Software-Entwickler diskutierten auf dem Symposium Hot Chips, wie sich Sicherheitslücken in Prozessoren künftig vermeiden lassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wie sich Spectre und Meltdown auf künftige CPU-Designs auswirken
Hanwha Techwin: Zutrittsintegration in VMS erweitert Funktionen
Die Wisenet „WAVE“ Videomanagement-Software von Hanwha Techwin unterstützt auch die Paxton N2 Zutrittskontroll- und „COLDSTORE“ Videospeicherlösungen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hanwha Techwin: Zutrittsintegration in VMS erweitert Funktionen
PCS: Zeitwirtschaft intelligent managen
PCS Systemtechnik stellt auf der Zukunft Personal Europe im SAP-Partnerumfeld die Hard- und Softwaretools für Zeitwirtschaft und Besuchermanagement aus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: PCS: Zeitwirtschaft intelligent managen
Roto: Mehrfach mechanisch verriegelt
Mechanische Mehrfachverriegelungen sind laut Roto auch dann eine gute Wahl, wenn es um die Erfüllung besonders hoher Sicherheitsanforderungen geht. Ein konkretes Beispiel dafür sei die Schlossgeneration Safe C600. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Roto:…
Errichter im Fokus: Über Digitalisierung und Individualisierung
Dienstags kommen auf Sicherheit.info regelmäßig die Errichter zu Wort. Diese Woche beantwortet Christian Kühn, Geschäftsführer von Schlentzek & Kühn, einige Fragen aus unserem Katalog. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Errichter im Fokus: Über Digitalisierung…
IT Sicherheitsnews taegliche Zusammenfassung 2018-08-20
Freiheit statt Angst – Stoppt die Polizeigesetze am 29. September 2018, Berlin
Advertise on IT Security News. Lesen Sie den ganzen Artikel: Freiheit statt Angst – Stoppt die Polizeigesetze am 29. September 2018, Berlin
Microsoft reduziert Größe von Windows-10-Updates für Enterprise-Kunden
Ab Windows 10 Version 1809 gibt es nur noch das „Quality Update“ per WSUS und SCCM. Dabei handelt es sich um ein vollständiges Update mit deutlich reduzierter Größe. Es soll nicht viel größer sein als das bisherige Express-Update, das es…
Was ist WPS?
Wi-Fi Protected Setup (WPS) ist ein Standard der Wi-Fi Alliance, der den Anmeldevorgang der Endgeräte in einem verschlüsselten WLAN vereinfacht. Dank WPS muss das WLAN-Passwort auf dem Client nicht konfiguriert werden. Es existieren vier verschiedene WPS-Methoden. Advertise on IT…
DSGVO selbst umsetzen
Insbesondere bei kleinen Unternehmen kommt es bei der Umsetzung der DSGVO zu Ressourcenengpässen. Mithilfe von Datenschutz-Management-Software können Anforderungen schrittweise geprüft, angepasst und dokumentiert werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO selbst umsetzen
BSI bei der Free and Open Source Software Conference (FrOSCon)
BSI bei der Free and Open Source Software Conference (FrOSCon) Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI bei der Free and Open Source Software Conference (FrOSCon)
Firefox-Alarm: Dieses Add-on spioniert Nutzer aus
Eigentlich ist es ein Sicherheits-Add-on und Mozilla hatte es sogar empfohlen. Diese Empfehlung ziehen die Firefox-Macher nun zurück – wohl zu spät. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox-Alarm: Dieses Add-on spioniert Nutzer aus
So funktioniert das Hijacking von Online-Konten via Mailbox
Für Online-Konten kann die Mailbox eine bedeutende Sicherheitslücke darstellen. Wir erklären Ihnen wieso. Advertise on IT Security News. Lesen Sie den ganzen Artikel: So funktioniert das Hijacking von Online-Konten via Mailbox
US-Regierung will mit Facebooks Hilfe Messenger-Nutzer abhören
Es geht um Ende-zu-Ende verschlüsselte Sprachnachrichten. Facebook weigert sich bisher, den Ermittlern bestimmte Konversationen zugänglich zu machen. Dem Social Network zufolge müsste dafür der Code für alle Messenger-Nutzer neu geschrieben werden. Advertise on IT Security News. Lesen Sie den…
Firefox-Add-on „Web Security“: Entwickler räumen Fehler ein
Das Firefox-Add-on „Web Security“ sammelte zu viele Daten und übertrug sie unverschlüsselt. Das war ein Fehler, räumen die Entwickler ein und geloben Besserung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox-Add-on „Web Security“: Entwickler räumen Fehler…
Kostenloser Service HackNotice erkennt gehackte Accounts und Seiten
HackNotice listet Nutzern übersichtlich auf, ob eigene Accounts oder genutzte Webseiten in Hacks und Datenleaks verwickelt waren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kostenloser Service HackNotice erkennt gehackte Accounts und Seiten
DDoS-Erpresser wer sind sie und wie gehen sie vor?
Jedes vierte Unternehmen in Deutschland war schon von DDoS-Erpressungen betroffen. Statt nur per E-Mails zu drohen, übermitteln die Täter ihre Schutzgeldforderungen neuerdings auch in Tweets und versteckt im DDoS-Angriffstraffic. Die Erpresser selbst lassen sich grundlegend in zwei Gruppen einteilen: in…
Auf Carrier zugeschnittene Sicherheit
Originalartikel von Greg Young, Vice President for Cybersecurity Viele Unternehmen machen den Fehler, die Sicherheitslösungen anderer Organisationen Eins-zu-Eins auf sich zu übertragen. Zwar lassen sich Strategien wiederverwenden, doch auch sehr ähnliche Unternehmen haben immer verschiedene IT- und Sicherheitsanforderungen. Jede Firma…
Mangelhafte IT-Sicherheit wird immer teurer
Investitionen in IT-Sicherheit sind für viele Unternehmen abschreckend – und deren betriebswirtschaftlicher Nutzen nicht immer einfach zu kalkulieren. Aktuelle Beispiele zeigen, dass das schnell teuer werden kann wie der Produzent der iPhone-Chips am eigenen Leib erfahren musste. Advertise…
Google-Mitarbeiter protestieren gegen zensierte Suchmaschine für China
Sie werfen dem Konzern die geheime Entwicklung und die Verletzung eigener moralischen Prinzipien vor. 1400 Mitarbeiter unterzeichnen einen Protestbrief. In einer Mitarbeiterversammlung muss sich Google-Chef Sundar Pichai kritischen Fragen stellen. Advertise on IT Security News. Lesen Sie den ganzen…
Fax-Lücke in HP-Druckern: Mac-Nutzer weiter angreifbar
Firmware-Updates für eine schwere Lücke in seinen Multifunktionsdruckern liefert Hewlett-Packard zum Teil nur für Windows. Es gibt aber Abhilfe. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fax-Lücke in HP-Druckern: Mac-Nutzer weiter angreifbar
Cybercrime Risiko richtig absichern
Eine Cyberschutz-Versicherung kann die finanziellen Risiken eines Hacker-Angriffs und gezielter Wirtschaftskriminalität abmildern. Doch nur rund fünf Prozent der Unternehmen haben eine solche Versicherung für den Fall eines Cyber-Angriffs abgeschlossen. Das zeigt die aktuelle Studie „IT-Sicherheit 2018“ des eco – Verbands…
Securitas: Heimspiele im Aachener Stadion abgesichert
Für die Alemannia Aachen übernimmt die Securitas Sport & Event künftig verschiedene Aufgaben der Stadionabsicherung im „Aachener Tivoli“. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Securitas: Heimspiele im Aachener Stadion abgesichert
IT-Risiko der Woche: Mobile Kartenlesegeräte stehlen die PIN
Kleine, handliche, mobile und günstige mobile Kartenlesegeräte sind die beste Voraussetzung fürs Bezahlen bei Food Trucks, Lieferservices, Pop-Up-Restaurants und Marktständen. Leider scheint es, als ob sie auch mit einigen Sicherheitslücken bestückt sind, die es Hackern erlauben, Kreditkarteninformationen zu stehlen oder…
Dias: Wärmebild-Messkamera für kleine Öffnungen
Dias Infrared hat sein Sortiment an speziellen, robusten Wärmebildkameras zur Messung hoher Temperaturen in Feuerräumen mit einer Spezialkamera erweitert, die durch besonders kleine Öffnungen messen kann. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dias: Wärmebild-Messkamera für…
IT Sicherheitsnews taegliche Zusammenfassung 2018-08-19
Der Security-RückKlick 2018 KW 33
von Trend Micro Quelle: CartoonStock Vor allem neue Arten von Bedrohungen bestimmten die News: Angriffe auf Flugzeuge über Satelliten, PhishPoint-Angriffe über Sharepoint-Doks, Sicherheits-Plugin sammelt Nutzerdaten und und … Gebäudeautomatisierung wird zur Wanze Büros, Unis,…
IT Sicherheitsnews taegliche Zusammenfassung 2018-08-18
IT Sicherheitsnews taegliche Zusammenfassung 2018-08-17 Australischer Teenager hackt Apples Server Schwerwiegende Sicherheitslücke macht WordPress-Websites angreifbar Google bestätigt Datensammlung trotz deaktiviertem Standortverlauf Mozilla sperrt das Add-On „Web Security“ Messe Frankfurt: Light + Building stärkt Ausstellungsbereich Sicherheitstechnik Erstaunlich: Nur 78 Prozent der…
IT Sicherheitsnews taegliche Zusammenfassung 2018-08-17
Australischer Teenager hackt Apples Server Schwerwiegende Sicherheitslücke macht WordPress-Websites angreifbar Google bestätigt Datensammlung trotz deaktiviertem Standortverlauf Mozilla sperrt das Add-On „Web Security“ Messe Frankfurt: Light + Building stärkt Ausstellungsbereich Sicherheitstechnik Erstaunlich: Nur 78 Prozent der deutschen Unternehmen betrachten Daten als…
Australischer Teenager hackt Apples Server
Angeblich erbeutet er 90 GByte Daten. Apple dementiert eine Kompromittierung von Kundendaten. Seine Taten bescheren dem Jugendlichen angeblich einen gewissen Bekanntheitsgrad in der internationalen Hacker-Community. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Australischer Teenager hackt Apples…
Schwerwiegende Sicherheitslücke macht WordPress-Websites angreifbar
WordPress kennt die Schwachstelle schon seit Anfang 2017. Ein erster Patch bringt nicht den gewünschten Erfolg. Hacker können weiterhin mithilfe von speziell präparierten Thumbnail-Dateien Schadcode einschleusen und ausführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwerwiegende…
Google bestätigt Datensammlung trotz deaktiviertem Standortverlauf
Ein Support-Dokument weist nun ausdrücklich darauf hin. Die aktualisierte Fassung liegt bisher aber nicht in deutscher Sprache vor. Google spricht nun ausdrücklich davon, dass Suche und Karten-App Maps Standortdaten auch ohne aktiven Standortverlauf speichern. Advertise on IT Security News.…
Mozilla sperrt das Add-On „Web Security“
Das von Mozilla empfohlene Firefox-Add-on „Web Security“ sammelt mehr Daten als nötig und verschickt sie auch noch unsicher. Jetzt wurde es gesperrt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla sperrt das Add-On „Web Security“
Messe Frankfurt: Light + Building stärkt Ausstellungsbereich Sicherheitstechnik
Im März 2018 widmete die Messe Frankfurt dem Bereich Sicherheitstechnik auf der Light + Building erstmals eine eigne Halle. Offenbar mit Erfolg. Unter dem Begriff „Intersec Building“ soll der Ausstellungsbereich 2020 eine noch größere Rolle spielen. Advertise on IT…
Erstaunlich: Nur 78 Prozent der deutschen Unternehmen betrachten Daten als kritisch,
Die jüngste Studie des Datenmanagementanbieters NetApp zeigt, dass IT-Entscheider in Deutschland Daten nicht so geschäftskritisch sehen wie im weltweiten Vergleich. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erstaunlich: Nur 78 Prozent der deutschen Unternehmen betrachten Daten…
Von Mozilla empfohlenes Add-On späht Firefox-Nutzer aus
Es stammt vom deutschen Entwickler Creative Software Solutions. Die Erweiterung soll Nutzer eigentlich vor Überwachung im Internet schützen. Stattdessen übermittelt sie unverschlüsselt alle besuchten Websites an den Anbieter. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Von…
Kontrollierte Zerstörung
Im Automobilbau gehört ein Crashtest inzwischen zum Standardrepertoire bei der Entwicklung neuer Fahrzeuge. Beim Betrieb von Webanwendungen empfiehlt das Münchner Startup-Unternehmen Crashtest Security einen ähnlichen Ansatz: Anwendung einem Penetrationstest zu unterziehen und Schwachstellen aufdecken, bevor ein Hacker sie zu bösartigen…
Wachsender PC-Markt: Lenovo meldet Umsatzplus von 19 Prozent
Ein Umsatz von 11,9 Milliarden Dollar beschert Lenovo einen Nettogewinn von 77 Millionen Dollar. Im Vorjahreszeitraum wies die Bilanz einen Verlust in nahezu gleicher Höhe aus. Die PC-Sparte erzielt ebenfalls ein Plus von 19 Prozent. Advertise on IT Security…
Jetzt noch vergünstigte Tickets für die heise devSec sichern
Der Frühbucherrabatt für die zweite Auflage der Konferenz zur sicheren Softwareentwicklung läuft nur noch bis zum 24. August. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt noch vergünstigte Tickets für die heise devSec sichern