Monat: Oktober 2018

IT Sicherheitsnews taegliche Zusammenfassung 2018-10-31

Sind Blockchain und Privatsphäre kompatibel? Partnerangebot Deutor GmbH – Best Practices Conference 10 Anzeichen die Endpunkt-Sicherheit zu überdenken Microsoft: Windows Defender wird durch Sandbox sicherer Ohne Vorratsdatenspeicherung: Bundesregierung soll E-Privacy-Reform vorantreiben Was die IT-Security von Halloween lernen kann Betreiber des…

Sind Blockchain und Privatsphäre kompatibel?

Die Blockchain wurde entwickelt, um Daten für immer zuverlässig zu speichern. Leider steht dieses Konzept im Widerspruch zu den Trends der modernen Datenschutzgesetzgebung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sind Blockchain und Privatsphäre kompatibel?

Partnerangebot Deutor GmbH – Best Practices Conference

In hochkarätigen Vorträgen und Workshops werden am 12.12.2018 in Berlin Best Practices aus dem Bereich Cyber-Sicherheit beleuchtet. Für Teilnehmer der Allianz für Cyber-Sicherheit stehen 5 Freitickets bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Partnerangebot Deutor…

10 Anzeichen die Endpunkt-Sicherheit zu überdenken

Die nächste Generation von Lösungen zum Schutz der Endpunkte (EPP) vor codebasierten Angriffen ist bereits seit einigen Jahren auf dem Markt. Trotzdem bleiben viele Unternehmen bei ihrer traditionellen Lösung. Doch das ist unter Umständen alles andere als ein guter Weg.…

Microsoft: Windows Defender wird durch Sandbox sicherer

Microsoft bewirbt seine Antivirensoftware Windows Defender als erste kostenlose Software mit Sandbox. Dadurch ist sie vom Betriebssystem abgeschottet, was eine Ausnutzung von erhöhten Rechten erschwert, die ein solches Programm benötigt. Momentan befindet sich die Funktion noch in einer Testphase. (Virenscanner,…

Ohne Vorratsdatenspeicherung: Bundesregierung soll E-Privacy-Reform vorantreiben

16 zivilgesellschaftliche Organisationen und Verbände haben Wirtschaftsminister Peter Altmaier und mehrere seiner Kollegen aufgefordert, in Brüssel die geplante E-Privacy-Verordnung voranzutreiben und so gegen „aufdringliche und missbräuchliche Praktiken auf dem digitalen Markt vorzugehen“. (Vorratsdatenspeicherung, Datenschutz)   Advertise on IT Security News.…

Was die IT-Security von Halloween lernen kann

Der Brauch des Halloween ist inzwischen auch in Europa angekommen. Wenn beim Trick or Treat Kinder bei ihren Nachbarn vorbei schauen gibt fast jeder lieber Süßigkeiten, statt das Risiko einzugehen, die Streiche der kleinen Vampire, Mumien und Werwölfe abzube­kom­men. Dabei…

Polizei Berlin: Datenschutzbeauftragte mahnt schärfere Passwortvorschrift an

Nach Beschwerden über eine Sicherheitslücke in der Berliner Polizeidatenbank Poliks hat die Berliner Datenschutzbeauftragte Maja Smoltczyk das System überprüft und die interne Passwortrichtlinie beanstandet. (Polizei, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Polizei Berlin: Datenschutzbeauftragte…

Die beliebtesten Enterprise Network Firewalls 2018

Wenn es um die effektive Absicherung des Firmennetzwerks geht, sorgen Enterprise Network Firewalls für umfassenden Schutz. Die Appliances bieten nicht nur vielfältige Firewall-Funktionen, sondern stellen auch Intrusion-Prevention-Systeme (IPS) und andere Sicherheits­features bereit. Sie dienen somit als leistungsfähiger zentraler Kontrollpunkt für…

Siedle: App für smarte Türkommunikation

Die Siedle App ist jetzt auch für Android-Smartphones erhältlich und ermöglicht sichere und komfortable Türkommunikation von unterwegs. Voraussetzung für die Siedle App für Android sind die neuen Releases der Smart Gateways   Advertise on IT Security News. Lesen Sie den…

Security on Tour: Roadshow und Dialog-Platform

Die Roadshow der Security-Branche „Security on Tour“ geht Anfang 2019 erneut auf Deutschland-Tour mit Stopps in Hamburg, Leipzig, Frankfurt a.M. und den neuen Stationen Berlin und Ingolstadt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Security on…

IT Sicherheitsnews taegliche Zusammenfassung 2018-10-30

Privacy: Signal-Messenger verbirgt Absender Vivy: Gravierende Sicherheitsmängel in Krankenkassen-App aufgedeckt Diese 5 Dinge nerven Admins am meisten Nominierungen für BigBrotherAwards 2019 gesucht! Ansible orchestriert Sicherheitsprodukte Dritter Metadaten: Signal-Messenger verbirgt Absender Das bedeutet die E-Privacy-Verordnung für Endgeräte Systemd: DHCPv6-Pakete können Linux-Rechner…

Privacy: Signal-Messenger verbirgt Absender

Signal will die Privatsphäre weiter verbessern. Die nächste Messenger-Version kann Nachrichten verschicken, deren Absender der Dienstbetreiber nicht sieht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Privacy: Signal-Messenger verbirgt Absender

Vivy: Gravierende Sicherheitsmängel in Krankenkassen-App aufgedeckt

Die App, die bei Millionen von Versicherten und 16 Kassen im Einsatz ist, hatte schwerwiegende Sicherheitsmängel. Die Verantwortlichen sehen das anders.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vivy: Gravierende Sicherheitsmängel in Krankenkassen-App aufgedeckt

Diese 5 Dinge nerven Admins am meisten

Admins müssen ganz schön was aushalten und sind sowieso an allem Schuld, wenn mal etwas schiefgeht. Wir haben unser Team an G DATA Super-Admins gefragt, was ihre größten Probleme im Arbeitsalltag sind. Ihre 5 Favoriten findet ihr hier.        …

Nominierungen für BigBrotherAwards 2019 gesucht!

Bis 31. Dezember 2018 Unternehmen, Behörden, Politiker.innen und andere Spione, Schnüffler und Überwacher für die BigBrotherAwards 2019 nominieren!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nominierungen für BigBrotherAwards 2019 gesucht!

Ansible orchestriert Sicherheitsprodukte Dritter

Red Hat hat für Anfang kommenden Jahres Erweiterungen für Ansible angekündigt, mit denen Unternehmen Enterprise-Security-Lösungen besser automatisieren und orchestrieren können sollen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ansible orchestriert Sicherheitsprodukte Dritter

Metadaten: Signal-Messenger verbirgt Absender

Der verschlüsselte Messenger Signal unterstützt in der Betaversion ein Feature, bei dem Nachrichten so verschickt werden, dass der Server nicht weiß, von wem die Nachricht stammt. Wer der Absender ist, sieht nur der Empfänger. (Signal, Instant Messenger)   Advertise on…

Das bedeutet die E-Privacy-Verordnung für Endgeräte

Auch wenn sich das Gesetz­gebungs­verfahren zur E-Privacy-Verordnung auf EU-Ebene weiter verzögert, reißen die Diskussionen und die Kritik zu den Konsequenzen der ePVO in Deutschland nicht ab. Die Folgen für den Endgeräteschutz sollten dabei aber nicht vergessen werden. Wir geben einen…

Systemd: DHCPv6-Pakete können Linux-Rechner kapern

Eine Systemd-Komponente in vielen modernen Linux-Systemen kann missbraucht werden, um den Rechner übers Netz zu kapern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Systemd: DHCPv6-Pakete können Linux-Rechner kapern

Krankenkassen: Vivy-App gibt Daten preis

Sicherheitsforscher haben einige gravierende Lücken in der Krankenkassen-App Vivy gefunden. Unter anderem konnte auf Dokumente, die man mit dem Arzt teilte, unberechtigt zugegriffen werden. (Medizin, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krankenkassen: Vivy-App gibt…

Sicherheitsupdates: Multifunktionsgeräte von Lexmark anfällig für „böse“ Faxe

Sicherheitspatches für Drucker-Fax-Kopier-Kombinationen von Lexmark schließen zwei Lücken. Eine davon gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Multifunktionsgeräte von Lexmark anfällig für „böse“ Faxe

43 Mrd. Euro Schaden für die deutsche Industrie

Kriminelle Attacken treffen Industrieunterneh­men besonders hart: Durch Sabotage, Daten­diebstahl oder Spionage ist der deutschen Industrie in den vergangenen beiden Jahren ein Gesamtschaden von insgesamt 43,4 Milliarden Euro entstanden. Fast 70 Prozent der deutschen Industrieunternehmen wurden in den vergangenen zwei Jahren…

Newtec: Zug-Protokoll echtzeitfähig machen

Newtec arbeitet im Rahmen des EU-geförderten Projektes Safe4rail daran mit, TRDP (Train Realtime Data Protocol) mit Echtzeitfähigkeiten (Time-sensitive Networking, TSN) auszustatten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Newtec: Zug-Protokoll echtzeitfähig machen

Brandschutz als integraler Bestandteil des Gebäudes: Sichere Arbeitswelt 4.0

Die Haufe Group hat am Hauptstandort in Freiburg ein modernes Gebäude errichtet, das sich über zehn Stockwerke erstreckt und eine Arbeitswelt 4.0 ermöglicht. Doch die Bauherren legten nicht nur Wert auf eine ansprechende Arbeitsplatzumgebung, sondern auch auf modernen Brandschutz als…

Barox: Daniel Wölfer verstärkt Support-Team

Daniel Wölfer ist neuer Mitarbeiter bei Barox und dort als System Engineer unter anderem für den technischen Support und Produktevaluierung verantwortlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Barox: Daniel Wölfer verstärkt Support-Team

IT Sicherheitsnews taegliche Zusammenfassung 2018-10-29

Linux: Sicherheitslücke in Systemd IHK NRW lädt zum IT-Sicherheitstag Sicherheitslücke: Steuerung von Bau-Kran lässt sich übernehmen Schlecht konfigurierte Container für Kryptowährungs-Mining Malware ausgenutzt CryptoParty in Wilhelmshaven am 3. November 2018 Aufgesperrt: Root-Rechte mit X.Org Quantenverschlüsselung beginnt im Weltraum Oracle schließt…

Linux: Sicherheitslücke in Systemd

Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung. (Systemd, Ubuntu)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux: Sicherheitslücke in Systemd

IHK NRW lädt zum IT-Sicherheitstag

Die Industrie- und Handelskammern in Nordrhein-Westfalen e.V. führt zum sechsten Mal den IT-Sicherheitstag NRW durch, der am 4. Dezember 2018 von 09.00 Uhr bis 17.00 Uhr in der Historischen Stadthalle Wuppertal stattfindet.   Advertise on IT Security News. Lesen Sie…

Sicherheitslücke: Steuerung von Bau-Kran lässt sich übernehmen

Eine Sicherheitslücke in der kabellosen Kransteuerung Telecrane F25 ermöglicht es, Signale mitzuschneiden und mit diesen anschließend den Kran fernzusteuern. Ein Sicherheitsupdate steht bereit. (Sicherheitslücke, Mobil)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Steuerung von Bau-Kran…

Schlecht konfigurierte Container für Kryptowährungs-Mining Malware ausgenutzt

Originalartikel von Hubert Lin, Fyodor Yarochkin und Alfredo Oliveira Trend Micro entdeckte mehrere Fälle des Missbrauchs von Systemen mit schlecht konfigurierten Docker Engine Community und mit exponierten Docker API-Ports. Die bösartigen Aktivitäten konzentrierten sich auf das Scannen nach offenen Ports…

CryptoParty in Wilhelmshaven am 3. November 2018

Wie bewege ich mich spurenarm und anonym durchs Internet? Wie verschlüssel ich meine Festplatte, zum Beispiel für den Fall, dass der Laptop verloren geht? Diese und weitere Fragen zur sicheren Kommunikation beantworten die Digitalcourage-Hochschulgruppe und die Ortsgruppe Bremen gemeinsam auf…

Aufgesperrt: Root-Rechte mit X.Org

Ein Fehler eines alten Patches entfernt eine Sicherheitsabfrage beim Start von X.Org. So kann jeder Nutzer alle Systemdateien überschreiben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aufgesperrt: Root-Rechte mit X.Org

Quantenverschlüsselung beginnt im Weltraum

Das Fraunhofer-Institut für Angewandte Optik und Feinmechanik arbeitet an einer, auf ­physikalischer (nicht mathematischer) Ebene unknackbaren Kommunikationsverschlüsselung auf Basis verschränkter Photonen. Schon in ein paar Jahren könnte die Technik marktreif sein.   Advertise on IT Security News. Lesen Sie den…

Oracle schließt 45 kritische Schwachstellen

Im Oracle Critical Patch Update Oktober 2018 veröffentlicht der Softwareanbieter eine große Anzahl Patches für eine Vielzahl Produkte, auch seine Datenbank-Lösungen, inklusive MySQL. Ein großer Teil der Patches schließt gefährliche Sicherheitslücken. Admins sollten sich mit den Patches auseinandersetzen und diese…

Patch Management in der industriellen Produktion

Patch Management hat sich zu einem der wichtigsten Bestandteile des modernen Security Management entwickelt. Der Prozess rund um Patch Management und IT-Security in Produktions­anlagen birgt seine Tücken. Bei der Vernetzung haben mit den standardisierten Protokollen und Betriebssystemen nicht nur die…

Eks Engel: Schmale Gigabit-Switches sparen Platz

KS Engel zeigt auf der diesjährigen SPS IPC Drives die neue „e-light 4G“-Familie, die aus vier robusten Switches besteht, die Gigabit-Ethernet unterstützen und nur 30 Millimeter breit sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eks…

BHE: Seminar zur Rechtssicherheit von Videosystemen

Der BHE bietet mit einem Seminar am 22.11.2018 in Gießen Hilfestellung bei m Einsatz von Videosicherheitssystemen an. Es zielt auch konkret auf die Anforderungen der EU-DSGVO ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BHE: Seminar…

Unterschiedliche Nutzungsarten in einem Gebäude: Jederzeit einsatzbereit

Moderne Büroarchitektur ist oftmals als Standardlösung konzipiert, mit Möglichkeiten zur individuellen Ausgestaltung durch den Nutzer. Unter Beachtung brandschutzrechtlicher Vorgaben lassen sich meist flexible Lösungen realisieren, die je nach Bedarf durch sicherheitstechnische Maßnahmen wie Zutrittskontrolle flankiert werden. Sonderbauten sind dagegen speziell…

IT Sicherheitsnews taegliche Zusammenfassung 2018-10-27

Kommentar: Vom DNS, aktuellen Hypes, Überwachung und Zensur Der Security-RückKlick 2018 KW 43 IT Sicherheitsnews taegliche Zusammenfassung 2018-10-26 Linux und BSD: Sicherheitslücke in X.org ermöglicht Root-Rechte Saarland und BSI vertiefen Zusammenarbeit Protekt 2018: Expertenwissen zu kritischen Infrastrukturen Magento-Shops: Verwundbare Add-ons…

Kommentar: Vom DNS, aktuellen Hypes, Überwachung und Zensur

Das DNS ist gereift, es kann mit den Bedrohungen der Überwachung und Zensur umgehen. Eine Antwort von Lutz Donnerhacke auf „Die Gruft DNS gehört ausgelüftet“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Vom DNS, aktuellen…

Der Security-RückKlick 2018 KW 43

von Trend Micro             Quelle: CartoonStock Sicherheitslücken etwa bei TLS-Verschlüsselung und D-Link-Routern gefährden Nutzer, APT-Gruppe spioniert unbemerkt drei Jahre lang und Facebook mit hoher Strafe in UK wegen Datenschutzfehlern. Sicherheitslücken in D-Link-Router Ein Sicherheitsforscher kombiniert…

IT Sicherheitsnews taegliche Zusammenfassung 2018-10-26

Linux und BSD: Sicherheitslücke in X.org ermöglicht Root-Rechte Saarland und BSI vertiefen Zusammenarbeit Protekt 2018: Expertenwissen zu kritischen Infrastrukturen Magento-Shops: Verwundbare Add-ons als Schlupfloch für Kreditkarten-Skimmer DigiCert, Gemalto und Isara starten Kooperation Sicherheitslücke: Daten von 185.000 weiteren British-Airways-Kunden betroffen Kalenderwoche…

Linux und BSD: Sicherheitslücke in X.org ermöglicht Root-Rechte

Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet. (Sicherheitslücke, OpenBSD)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux und…

Saarland und BSI vertiefen Zusammenarbeit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Saarland haben sich auf eine vertiefte Kooperation zu Fragen der Cyber-Sicherheit verständigt. Eine entsprechende Absichtserklärung unterzeichneten der saarländische Finanzstaatssekreträr und Chief Information Officer (CIO) Prof. Dr. Ulli Meyer, gemeinsam mit…

Protekt 2018: Expertenwissen zu kritischen Infrastrukturen

Die Protekt 2018 zeigt vom 13. bis 14. November 2018 in Leipzig umfangreiches Fachwissen zur physischen Sicherheit von kritischen Infrastrukturen (Kritis).   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Protekt 2018: Expertenwissen zu kritischen Infrastrukturen

Magento-Shops: Verwundbare Add-ons als Schlupfloch für Kreditkarten-Skimmer

Ein Sicherheitsforscher warnt vor knapp über 20 Add-ons, die Onlineshops basierend auf der Magento-Software angreifbar machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Magento-Shops: Verwundbare Add-ons als Schlupfloch für Kreditkarten-Skimmer

DigiCert, Gemalto und Isara starten Kooperation

Die drei Sicherheitsspezialisten DigiCert, Gemalto und Isara haben eine Partnerschaft geschlossen. Ziel ist eine sichere Zukunft für das Internet der Dinge (IoT), wenn das Zeitalter der Quantencomputer anbricht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DigiCert,…

Sicherheitslücke: Daten von 185.000 weiteren British-Airways-Kunden betroffen

Von dem Datenleck im Buchungssystem von British Airways waren deutlich mehr Kunden betroffen als bisher bekannt. Die Fluggesellschaft rät betroffenen Kunden, ihre Bank zu kontaktieren. Kreditkarten werden in diesem Fall häufig komplett ausgetauscht. (Sicherheitslücke, Datenschutz)   Advertise on IT Security…

Kalenderwoche 43/2018 für IT-Experten im Rückblick: Exchange Server 2019, SharePoint Server 2019, PowerShell und mehr

Was hat sich in der vergangenen Woche für IT-Professionals getan? Gab es wichtige Ankündigungen oder neue Wissensressourcen? Unser TechNet Blog-Team hat zehn interessante Links für Sie zusammengestellt. Viel Spaß beim Stöbern! Exchange Server 2019 ab sofort verfügbar (engl.) Offiziell verfügbar:…

Protekt 2018: Gebündeltes Fachwissen zu kritischen Infrastrukturen

Die Protekt 2018 zeigt vom 13. bis 14. November 2018 in Leipzig umfangreiches Fachwissen zur physischen Sicherheit von kritischen Infrastrukturen (Kritis).   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Protekt 2018: Gebündeltes Fachwissen zu kritischen Infrastrukturen

Freiwillige Zertifizierung löst das Sicherheitsproblem nicht

Hersteller von IoT-Geräten wie Überwachungskameras können sich nach dem Willen der EU-Kommission bald selbst Sicherheit bescheinigen. Verbesserungen beim Thema Sicherheit dürfte das kaum bringen.         Advertise on IT Security News. Lesen Sie den ganzen Artikel: Freiwillige Zertifizierung löst das…

Sichere Kommunikation für moderne Unternehmen

Die private Kommunikation ist heute geprägt durch Messenger wie WhatsApp oder Skype. Im geschäftlichen Umfeld sind die meisten Firmen davon aber noch weit entfernt. Statt auf Chat- und Messenger-Dienste zu setzen, nutzen die meisten Unternehmen das über 30 Jahre alte…

Rückblicke/Ausblicke: Unheilige Taten

Heute befasst sich unsere Archiv-Rubrik mit besonderen Tatorten: Kirchen. Gotteshäuser sind aufgrund der darin befindlichen Kunstschätze und Werte ein häufiges Ziel von Dieben und Einbrechern. Das war schon in den 70er-Jahren so, wie ein Blick in die September-Ausgabe 1979 zeigt.…

Studie: Silicon Valley dient als rechte Hand des großen Bruders

Die US-Hightech-Branche verdingt sich zunehmend als technischer Dienstleister für staatliche Big-Brother-Projekte wie die Überwachung und Abschiebung von Immigranten, heißt es in einem Bericht von Bürgerrechtlern. Amazon und Palantir verdienten damit am meisten. (Datenschutz, IBM)   Advertise on IT Security News.…

Nationale Identitätslösungen brauchen offene Plattformen

Statische Standards für Identitätslösungen, wie sie zurzeit von verschiedenen Unternehmens-Konglomeraten wie Verimi oder NET-ID im Markt platziert werden, sind für die vielfältigen Anforderungen an Authentifizierung und Identitäts-Management nicht ausreichend gerüstet, sagt Maximilian C. Möhring, CEO des Münchner Start-ups „Keyp“.  …

British-Airways-Hack: 185.000 weitere Kunden betroffen

Die Fluggesellschaft hat nun bekanntgegeben, dass bis dato Unbekannte Kreditkartendaten von noch mehr Kunden als bislang bekannt kopiert haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: British-Airways-Hack: 185.000 weitere Kunden betroffen

Nach Hackerangriff: Ergebnis der DSGVO-Selbstauskunft bei Domainfactory

Nachdem Kundendaten in den Händen eines Hackers landeten, stellten wir eine Anfrage zur Speicherung beim Hoster Domainfactory – hier das Ergebnis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Hackerangriff: Ergebnis der DSGVO-Selbstauskunft bei Domainfactory

Sigfox: Flächendeckendes IoT-Netz gestartet

Regenburg verfügt über ein öffentlich zugängliches Netz für das Internet der Dinge (IoT), das stadtweit verfügbar ist und von Sigfox implementiert worden ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sigfox: Flächendeckendes IoT-Netz gestartet

Nuki: Smartes Türschloss mobil kontrollieren

Mit dem neuen Nuki Smart Lock 2.0 macht Nuki sein smartes Türschloss Apple „HomeKit“-fähig. Auch die neue Generation verfügt über die beliebten Features wie Auto Unlock, „Lock’n‘Go“ und die Möglichkeit Zutrittsberechtigungen zu vergeben.   Advertise on IT Security News. Lesen…

IT Sicherheitsnews taegliche Zusammenfassung 2018-10-25

Der ideale CISO: Erfolg und Führung in der IT-Sicherheit von Unternehmen iPhone-Daten: Apple-Chef will Schlüssel zu iCloud loswerden Datenskandal: Britische Datenschutzbehörde verurteilt Facebook Stellungnahme zu den Empfehlungen der Kohlekommission Gandcrab: Aktualisiertes Entschlüsselungstool für Erpressungstrojaner Cambridge-Analytica-Skandal: EU-Parlament fordert schärfere Kontrolle von…

iPhone-Daten: Apple-Chef will Schlüssel zu iCloud loswerden

Auf richterliche Anordnung rückt Apple bislang iCloud-Daten heraus, darunter komplette iPhone-Backups. Dies solle künftig nicht mehr möglich sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone-Daten: Apple-Chef will Schlüssel zu iCloud loswerden

Datenskandal: Britische Datenschutzbehörde verurteilt Facebook

Im Skandal um Cambridge Analytica hat die britische Datenschutzbehörde die Höchststrafe von 500.000 Pfund verhängt. Facebook habe einen schweren Verstoß gegen geltendes Recht zugelassen. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenskandal: Britische…

Cambridge-Analytica-Skandal: EU-Parlament fordert schärfere Kontrolle von Facebook

Die EU-Abgeordneten haben als Reaktion auf die Datenschutzverstöße von Facebook und Cambridge Analytica Behörden angehalten, ihre Aktivitäten auf dem Netzwerk zu überdenken. Profiling zu politischen Zwecken wollen sie verbieten. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie…

Wolf Intelligence: Trojanerfirma aus Deutschland lässt interne Daten im Netz

Wolf Intelligence verkauft Schadsoftware an Staaten. Eine Sicherheitsfirma hat sensible Daten des Unternehmens öffentlich zugänglich im Internet gefunden. In einer Präsentation wurden die Funde gezeigt. (Trojaner, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wolf Intelligence:…

Linux-Kernel: Mit Machine Learning auf der Suche nach Bug-Fixes

Wichtige Patches, die in stabilen Kernel-Versionen landen sollten, werden von der Linux-Community oft vergessen oder übersehen. Abhilfe schaffen soll offenbar Machine Learning, wie die Entwickler Sasha Levin und Julia Lawall erklären. (Linux-Kernel, Linux)   Advertise on IT Security News. Lesen…

Fujitsu erneuert Eternus Snapshot Manager

Fujitsu hat mit „Eternus Snapshot Manager“ (ESM) ein neues Disaster-Recovery-Tool vorgestellt. Es erstellt und katalogisiert anwendungskonforme, Array-basierte Snapshots von laufenden Speichersystemen des Herstellers.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fujitsu erneuert Eternus Snapshot Manager

CVE-2018-3211: Fehler in Java Usage Tracker führt zu Angriffen

Originalbeitrag von William Gamazo Sanchez, Vulnerability Research Ein Fehler im Java Usage Tracker ermöglicht es Hackern, beliebige Dateien zu erstellen, Parameter einzufügen und lokale Privilegien zu erhöhen. Diese lassen sich verketten und dafür verwenden, um Privilegien so zu eskalieren, dass…

Dahua Technology: Hochentwickelte KI-Technologie

Unter dem Motto „KI schafft Mehrwert“ stellte Dahua Technology auf der Security 2018 neue Produkte und Anwendungen vor, die auf Künstlicher Intelligenz (KI) basieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dahua Technology: Hochentwickelte KI-Technologie

RMA: Neue Vorstandsmitglieder gewählt

Die Risk Management Association e.V. (RMA), die unabhängige Interessenvertretung für das Thema Risikomanagement im deutschsprachigen Raum, hat im Rahmen der Mitgliederversammlung am 15. Oktober 2018 in Köln mit Prof. Wolfgang Biegert und Michael Jahn-Kozma zwei neue Mitglieder in den Vorstand…

Unternehmen brauchen klare Datenschutzvorgaben

Im Gespräch mit Peter Schaar, Bundesdatenschutzbeauftragter a.D., wird deutlich: Die Aufsichtsbehörden und die zuständigen Ministerien müssen eine einheitliche, klare Linie verfolgen, damit die Unternehmen in Deutschland eine bessere Umsetzung der DSGVO (Datenschutz-Grundverordnung) erreichen können. Das entstehende Standard-Datenschutzmodell (SDM) kann dabei…

Bericht: iOS 12 hebelt „GrayKey“-Knackwerkzeug aus

Polizeibehörden können mit dem Forensikgerät seit dem Update auf iPhone und iPad offenbar keine Passcodes mehr überwinden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: iOS 12 hebelt „GrayKey“-Knackwerkzeug aus

Die beliebtesten Web Application Firewalls 2018

Wer seine Webanwendungen wirksam vor unerwünschten Zugriffen schützen will, nutzt eine Web Application Firewall (WAF). Moderne Web Application Firewalls überwachen den Datenverkehr auf Anwen­dungs­ebene direkt auf dem jeweiligen Webserver und greifen ein, sobald verdächtige Aktivitäten im Traffic auffallen.   Advertise…

Sicherheitsupdate: Gefährliche Lücke in Cisco Webex Meetings

Angreifer könnten den Update-Mechanismus von Webex missbrauchen, um eigenen Code auszuführen. Ein Sicherheitsupdate schließt die Schwachstelle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Gefährliche Lücke in Cisco Webex Meetings

Websicherheit: Onlineshops mit nutzlosem TÜV-Siegel

Ein Siegel des TÜV Süd soll sichere Shopping-Webseiten garantieren. Ein falsches Versprechen: Wir fanden mit geringem Aufwand auf mehreren Seiten mit Safer-Shopping-Siegel – und auf der TÜV-Webseite selbst – sehr banale Sicherheitslücken. (TÜV, Onlineshop)   Advertise on IT Security News.…

Android: Google schreibt Sicherheitsupdates für zwei Jahre vor

Um zu erreichen, dass Hersteller von Android-Smartphones Googles monatliche Sicherheitsupdates auch auf ihre Geräte bringen, soll Google eine neue Vorgabe machen: Die Updates müssen zwei Jahre lang regelmäßig verteilt werden, sonst droht Google mit Problemen bei der Veröffentlichung künftiger Geräte.…

6. Branchenbarometer Sicherheitstechnik, Teil 2: Blick in die Zukunft: Positiv!

Auch der zweite Teil des 6. Branchenbarometers von PROTECOR & WIK und der Unternehmensberatung Dr. Wieselhuber & Partner liefert exklusive Einblicke in die Branche. Die Teilnehmer rechnen unter anderem mit Preissteigerungen und einem hohen Investitionsniveau. Zudem werden Veränderungen in der…

EU-Kommission will Zertifizierung für sichere Internetgeräte schaffen

Die EU arbeitet an einer Verordnung zur Sicherheitszertifizierung, die insbesondere die Geräte im Internet of Things in den Blick nimmt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU-Kommission will Zertifizierung für sichere Internetgeräte schaffen

Salto: Installation einfach gemacht

Salto Systems bringt mit dem XS4 One DIN eine neue Version seines elektronischen Langschildbeschlags auf den Markt, die durch vielseitige Vernetzung besticht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Salto: Installation einfach gemacht

IT Sicherheitsnews taegliche Zusammenfassung 2018-10-24

Kaspersky Lab warnt Universitäten und Studenten vor aktueller Phishing-Welle 51 Prozent mehr mobile Malware in Deutschland seit September 2017 Sicherheitsupdates: Backup-Software von Arcserve kann Daten leaken Neue Modelle für WANs und Endpoint Security Abzocke auf Facebook: Betrüger nehmen Freundesliste ins…

Kaspersky Lab warnt Universitäten und Studenten vor aktueller Phishing-Welle

Zugangsdaten zu Uni-Netzwerken im Visier; die meisten Attacken im englischsprachigen Raum, aber auch Europa betroffen – etwa die Schweiz   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky Lab warnt Universitäten und Studenten vor aktueller Phishing-Welle

Sicherheitsupdates: Backup-Software von Arcserve kann Daten leaken

Angreifer könnten unberechtigt auf Daten von Host-Systemen, auf denen die Backup-Lösung Arcserve Unified Data Protection läuft, zugreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Backup-Software von Arcserve kann Daten leaken

Neue Modelle für WANs und Endpoint Security

Multi-Clouds, IoT und Mobile Computing haben die Anforderungen an die Netzwerk- und Endpunkt-Sicherheit deutlich erhöht. Auf der Konferenz NetEvents EMEA Press Spotlight in Portugal wurden neue Lösungen und Konzepte vorgestellt, die auch für Service Provider in Deutschland spannend sind.  …

Abzocke auf Facebook: Betrüger nehmen Freundesliste ins Visier

Sie sind stolz auf Ihren Facebook-Freundeskreis und zeigen diesen öffentlich? Vorsicht: Sie spielen Betrügern in die Hände!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abzocke auf Facebook: Betrüger nehmen Freundesliste ins Visier

Russisches Forschungsinstitut hackte angeblich Gaskraftwerk in Saudi-Arabien

Ein staatliches russisches Forschungsinstitut soll bei den Angriffen auf ein saudisches Gaskraftwerk im Dezember zumindest geholfen haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Russisches Forschungsinstitut hackte angeblich Gaskraftwerk in Saudi-Arabien

Glückwunsch zu 30 Jahren Innovation!

von Trend Micro Der 24. Oktober stellt für Trend Micro einen Meilenstein dar — 30 Jahre Innovation. 1988 waren die Gründer von Trend Micro von der Vision getrieben, den weltweiten Austausch digitaler Informationen und die zunehmend vernetztere Arbeitswelt sicherer zu…

Kriminelle verteilen mittels Online-Werbung Malware

Durch das Internet stehen viele Informationen scheinbar gratis zu Verfügung. Im Gegensatz zu klassischen Medien gibt es kaum direkte Bezahlung mehr. Aber auch im Onlinezeitalter ist Content meist nicht kostenlos, sondern wird oft durch Werbeeinnahmen gegenfinanziert. Jetzt haben Cyberkriminelle Wege…

Kernel: Security-Entwickler fühlt sich von Linux-Community zermalmt

Der Security-Entwickler Alexander Popov berichtet auf dem Open Source Summit von seiner Zusammenarbeit mit der Linux-Kernel-Community. Er fühle sich dabei wie zwischen Mühlsteinen zermalmt. Das liege wohl auch daran, dass die Community zwischen normalen Menschen und Security-Leuten trenne. (Linux-Kernel, Linux)…