Monat: Februar 2019

Like: Kartellamt schränkt Datensammelei von Facebook ein

Facebook hat in Deutschland eine marktbeherrschende Stellung – und missbraucht sie: Das hat nun das Bundeskartellamt entschieden. Es untersagt das Zusammenführen von Daten, auch Whatsapp und Instagram sind betroffen. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie…

Die Rolle des Datenschutzbeauftragten in der DSGVO

In der EU-weit gültigen Datenschutz-Grundverordnung (DSGVO) hat der betriebliche Datenschutzbeauftragte (DSB) auch weiterhin eine besonders wichtige Position bei der Sicherstellung der Datenschutzkonformität inne. Seine Position und Aufgaben werden sowohl durch die EU-DSGVO formuliert, als auch durch die Konkretisierungen im neuen…

IT Sicherheitsnews taegliche Zusammenfassung 2019-02-06

Windows 7: Microsoft gibt Preise für Support-Verlängerung bekannt Patienten sorgen sich um Datensicherheit Google erweitert Login-Service um Cross Account Protection Microsoft: Windows Defender blockt Hochfahren von PCs mit Secure Boot Chrome-Add-on: Password Checkup übermittelt Domainname Schon kleine Schritte bringen viel…

Patienten sorgen sich um Datensicherheit

E-Health bietet Patienten eine Vielzahl neuer Behandlungs- und Versorgungsmöglichkeiten, öffnet jedoch auch Tür und Tor für Angriffe von außen. Eine aktuelle Studie von PwC zeigt: Patienten sind sich dessen durchaus bewusst.   Advertise on IT Security News. Lesen Sie den…

Chrome-Add-on: Password Checkup übermittelt Domainname

Google hat ein Add-on (Password Checkup) veröffentlicht, mit dem sich beim Login zu einem Account prüfen lässt, ob die Zugangsdaten kompromittiert sind. Die Nutzung von Chrome und einem Google-Konto reicht eigentlich schon aus, um aus Datenschutzperspektive zu sagen: Nein danke,…

Schon kleine Schritte bringen viel Cyber-Sicherheit

Cyber-Attacken aller Art stehen auch bei kleinen und mittleren Unternehmen (KMU) immer wieder auf der Tagesordnung. Ausmaß und Intensität der Bedrohungen nehmen weiter zu und überfordern die IT-Abteilungen zunehmend. KMU können aber bereits mit überschaubarem Aufwand eine Reihe von Vorkehrungen…

Dokumentation nach Vorgaben der DSGVO

Die DSGVO hat für viel Aufregung gesorgt, denn mit Inkrafttreten sind alle europäischen Unternehmen und Organisationen verpflichtet, ihre Datenschutz­dokumentation an die neuen Richtlinien anzupassen und zu vereinheitlichen. Das Beispiel der Stadtwerke Nettetal zeigt, wie dieser zeitintensive Vorgang mit spezieller Software…

Die heisec-Tour 2019: Cybercrime Next Generation abwehren

Wenn Angreifer aufrüsten, müssen auch die Verteidiger dazulernen. Erfahren Sie, wie Sie sich vor der neuen Generation der Cybercrime am besten schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die heisec-Tour 2019: Cybercrime Next Generation abwehren

IT Sicherheitsnews taegliche Zusammenfassung 2019-02-05

Oki erweitert Shinrai-Partnerprogramm um Smart Managed Page Services Bitcoin: Wie 137 Millionen US-Dollar sich durch einen Todesfall in Luft auflösten Karlsruhe: Verfassungsrichter stoppen Abgleich von Autokennzeichen Internet-Infrastruktur: Fehlerhafte Router stoppen BGP-Experiment Verschmelzung von SDN und Security Sicherheitsupdates: Gefährliche Makros für…

Oki erweitert Shinrai-Partnerprogramm um Smart Managed Page Services

Ein aktives Verbrauchsmaterialien-Monitoring soll die Lagerhaltung überflüssig machen und dafür sorgen, dass die Partner von Oki schneller und exakter auf Kundenbedürfnisse reagieren können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Oki erweitert Shinrai-Partnerprogramm um Smart Managed…

Karlsruhe: Verfassungsrichter stoppen Abgleich von Autokennzeichen

Ohne dass die Pkw-Insassen etwas mitbekommen, scannen Polizisten an manchen deutschen Straßen die Nummernschilder sämtlicher Autos. Das Bundesverfassungsgericht hat sich das lange angeschaut – und schreitet jetzt ein. (Datenschutz, Internet)   Advertise on IT Security News. Lesen Sie den ganzen…

Internet-Infrastruktur: Fehlerhafte Router stoppen BGP-Experiment

Ein Forscherteam hat die Nutzung bisher ungenutzter Flags aus dem BGP-Routingstandard getestet. Dabei haben reihenweise Router ihre Verbindungen abgebrochen. Das Experiment wurde nun gestoppt. (BGP, Netzwerk)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet-Infrastruktur: Fehlerhafte Router…

Verschmelzung von SDN und Security

Lancom Systems aktualisiert die Lancom Management Cloud (LMC) und stattet sie mit einem Dashboard für die Anzeige sicherheitsrelevanter Geräteinformationen in WAN, LAN und WLAN, einer neuen Alarmfunktion und einem Auto-Updater aus. Zudem seien ab sofort Bulk-Importe möglich.   Advertise on…

Sicherheitsupdates: Gefährliche Makros für LibreOffice

Manipulierte Office-Dokumente könnten für Nutzer von LibreOffice und OpenOffice gefährlich werden. Bislang gibt es nur für ein Office-Paket Patches.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Gefährliche Makros für LibreOffice

Dateien unter Windows verschlüsseln und schützen

Wer Daten auf einem Windows-Rechner so ablegen will, dass sicher keine Unbefugten darauf zugreifen können, hat mehrere Optionen. Er kann entweder mit Windows-Berechtigungen arbeiten, das verschlüsselte Dateisystem EFS nutzen, das Windows-Tool „cipher“ verwenden oder auf Drittanbieter-Tools zur Verschlüsselung setzen. Wir…

Wearable: EU warnt vor deutscher Kinder-Smartwatch

Die Smartwatch Enox Safe-Kid-One soll es Eltern ermöglichen, einfach mit ihrem Kind zu kommunizieren – und es im Notfall leicht orten zu können. Dummerweise können das auch externe Nutzer, weshalb die EU-Kommission nun einen Rückruf anordnet. (Smartwatch, Datenschutz)   Advertise…

E-Mails sind wichtigstes Einfallstor für Cyberangriffe

Cyberkriminelle zielen mehr und mehr auf solche Personen ab, die in einem Unternehmen privilegierten Zugang zu Unternehmensdaten haben oder mit besonders sensiblen Daten arbeiten. Für seinen fünften jährlichen „State of the Phish“-Report hat das Cybersecurity-Unternehmen Proofpoint die Daten von vielen…

Leserhinweis: Mastodon-Beiträge verfolgen

Meinen Mastodon-Account nutze ich regelmäßig für kleine Informationshäppchen. Es ist allerdings nicht notwendig, einen Mastodon-Account zu besitzen, um die Toots zu verfolgen – es sei denn, ihr möchtet mitdiskutieren. Ihr könnt dem Account auch ganz bequem mittels RSS-Feed folgen. Mitmachen:…

Leserheinweis: Mastodon-Beiträge verfolgen

Meinen Mastodon-Account nutze ich regelmäßig für kleine Informationshäppchen. Es ist allerdings nicht notwendig, einen Mastodon-Account zu besitzen, um die Toots zu verfolgen – es sei denn, ihr möchtet mitdiskutieren. Ihr könnt dem Account auch ganz bequem mittels RSS-Feed folgen. Mitmachen:…

Apple: Gravierende Sicherheitslücke in Facetime behoben

Cupertino (dpa) – Apple wird die nach einer Sicherheits-Lücke abgeschalteten Gruppen-Telefonate in seinem Dienst Facetime kommende Woche mit einem Software-Update wieder aktivieren. Der iPhone-Konzern entschuldigte sich bei den Nutzern und dankte der Familie eines Teenagers, der den Fehler entdeckt hatte.…

Kuketz-Blog: Aktuelle Spendeninfos Monat Februar 2019

Anbei die aktuellen Spendeninfos vom 05.02.2019: Spender mit Dauerauftrag: 415 Monatliches Spendenaufkommen: ca. 1610,- € Höchste monatliche Spende mit Dauerauftrag: 20,- € Häufigste monatliche Spendensumme: 5,- € Höchste einmalige Spende im vergangenen Monat (kein Dauerauftrag): 200,- € Bereits mit einer kleinen…

AWS wächst um 47 Prozent

Im viertel Quartal erzielte Amazon einen neuen Rekordgewinn und übertraf die Erwartungen. Erheblich zu den Gewinnen trägt die schnell wachsende Cloudsparte AWS bei.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AWS wächst um 47 Prozent

IT Sicherheitsnews taegliche Zusammenfassung 2019-02-04

Sicherheitsforscher: Kritische Lücke in macOS erlaubt Auslesen von Passwörtern Quadrigacx: Kryptomarktbesitzer tot, 137 Millionen Dollar unerreichbar Katwarn und Nina: Katastrophen-Warn-Apps kooperieren bei den Gefahrenmeldungen l+f: Gefährliche Gene Digital-Trends 2019 und die Folgen für die Cloud Security Update: Bundesregierung will weiter…

Quadrigacx: Kryptomarktbesitzer tot, 137 Millionen Dollar unerreichbar

Der Inhaber einer Kryptowährungsbörse ist plötzlich gestorben. Er hinterlässt verschlüsselte Festplatten mit Währung im Wert von 137 Millionen US-Dollar. Allerdings wusste nur er das Passwort. (Kryptomining, Börse)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Quadrigacx: Kryptomarktbesitzer…

l+f: Gefährliche Gene

Bio-Hacker erzeugten DNA, die in Computer einbrechen kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Gefährliche Gene

Digital-Trends 2019 und die Folgen für die Cloud Security

Die meisten Technology Trends betreffen direkt oder indirekt Cloud Computing. Die aktuellen Prognosen für 2019 sollten deshalb immer auf ihre Auswirkungen auf die Cloud und die Cloud Security hin betrachtet werden. Genau das hat Insider Research getan, um Cloud-Nutzer bei…

Update: Bundesregierung will weiter Fahrverbote mit Massenüberwachung

Die Bundesregierung erwägt eine punktuelle Abschwächung der geplanten Autofahrüberwachung – bleibt aber beim Überwachungsansatz: Gesichter und Kennzeichen sollen erfasst und automatisch abgeglichen werden. Das ist ein Problem, denn Überwachung wird stets ausgebaut, aber so gut wie nie zurückgefahren.   Advertise…

Apple entzieht Google und Facebook Rechte

Der Datenhunger von Facebook und Goolg zog vergangene Woche weite Kreise und führte schließlich dazu, dass Apple beiden Unternehmen zeitweilig die Developer Certificates für iOS deaktivierte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple entzieht Google…

Mit Apache Metron Big-Data-Projekte schützen

Big-Data-Projekte sind nicht nur für Firmen interessant, sondern auch für Cyberkriminelle. Apache Metron ist ein Open-Source-Projekt für ein Security-Analytics-Framework. Die Lösung besteht aus Modulen zum Parsen, Normalisie­ren und Anreichern von Daten mit internen und externen Bedrohungsinformationen und soll Big-Data-Projekte vor…

IT Sicherheitsnews wochentliche Zusammenfassung – Woche 05

IT Sicherheitsnews taegliche Zusammenfassung 2019-02-03 Daniel Stenberg: DNS über HTTPS ist für Endnutzer Hashfunktion: Gits langer Weg zu SHA-256 IT Sicherheitsnews taegliche Zusammenfassung 2019-02-02 Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert Der Security-RückKlick 2019 KW 05 Gute Passwörter erzeugen und sicher…

IT Sicherheitsnews taegliche Zusammenfassung 2019-02-03

Daniel Stenberg: DNS über HTTPS ist für Endnutzer Hashfunktion: Gits langer Weg zu SHA-256 IT Sicherheitsnews taegliche Zusammenfassung 2019-02-02 Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert Der Security-RückKlick 2019 KW 05 Gute Passwörter erzeugen und sicher verwenden Generated on 2019-02-03 23:45:22.623998

Daniel Stenberg: DNS über HTTPS ist für Endnutzer

Die Übertragung von DNS-Informationen über HTTPS sei nicht nur sicherer als Alternativen, sondern vor allem gut für den Endnutzer, sagt Curl-Entwickler Daniel Stenberg. Noch seien aber nicht alle Probleme mit der Technik gelöst. (DNS, Server-Applikationen)   Advertise on IT Security…

Hashfunktion: Gits langer Weg zu SHA-256

Die Entwickler des Versionskontrollsystems Git wollen und müssen von SHA-1 auf SHA-256 wechseln. Doch auch fast zwei Jahre nach ersten Plänen gibt es nur langsame Fortschritte in dieser Richtung und den Entwicklern steht noch viel Arbeit bevor. (Git, Versionsverwaltung)  …

IT Sicherheitsnews taegliche Zusammenfassung 2019-02-02

Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert Der Security-RückKlick 2019 KW 05 Gute Passwörter erzeugen und sicher verwenden IT Sicherheitsnews taegliche Zusammenfassung 2019-02-01 Posteo: E-Mail-Anbieter muss für Strafverfolger IP-Adressen speichern Das BSI auf der E-world: Smarte Energiewende erleben Pants down: Sicherheitslücke…

Der Security-RückKlick 2019 KW 05

von Trend Micro               Quelle: CartoonStock Angreifbare Cisco-Router und Exchange-Server sind im Visier der Kriminellen, neue Techniken etwa bei bösartigem TeamViewer-Tool oder bei PDF-Exploits zum Verbergen von Payloads. Trend Micro-Studie deckt zudem die Kommunikationsschwierigkeiten…

Gute Passwörter erzeugen und sicher verwenden

Momentan ist das Ändern von Passwörtern wieder in aller Munde. Aber wie erzeugt man gute Passwörter und wie verwahrt man sie sicher?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gute Passwörter erzeugen und sicher verwenden

IT Sicherheitsnews taegliche Zusammenfassung 2019-02-01

Posteo: E-Mail-Anbieter muss für Strafverfolger IP-Adressen speichern Das BSI auf der E-world: Smarte Energiewende erleben Pants down: Sicherheitslücke in Server-Fernwartung Entwurf der aktualisierten TR-03121 liegt zur Kommentierung vor Neue Version der IoT-Security-Plattform von Trend Micro Google Play: Millionenfach verbreitete Kamera-Apps…

Pants down: Sicherheitslücke in Server-Fernwartung

Server und Mainboards mit einigen Fernwartungschips von Aspeed sind angreifbar; auch die offene BMC-Firmware OpenBMC ist betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pants down: Sicherheitslücke in Server-Fernwartung

Neue Version der IoT-Security-Plattform von Trend Micro

Trend Micro hat die nächste Version seiner IoT-Security-Plattform vorgestellt. Trend Micro IoT Security (TMIS) 2.0 soll es Herstellern und MSPs ermöglichen, die Sicherheit ihrer Produkte und ganzer IoT-Ökosysteme zu verbessern.   Advertise on IT Security News. Lesen Sie den ganzen…

Spieleplattform Steam: E-Mail-Server können kein TLS

Ein Leser schrieb an den Steam-Support folgende E-Mail: Als ich meine E-Mail Adresse von @mailbox.org zu @secure.mailbox.org ändern wollte, war dies leider nicht möglich. Die Endung @secure.mailbox.org garantiert eine Transportverschlüsselung zwischen Ihrem und meinem E-Mail Server/Provider und verweigert ansonsten den…

Nutrigenomik – Genanalyse und Body Monitoring

Durch den Megatrend der Nutrigenomik, verändert sich die Definition der Gesundheit. Einerseits erlauben neue Methoden individualisierte Analysen der genetischen Ausstattung eines Menschen. Daraus können Rückschlüsse über bestimmte Krankheitswahrscheinlichkeiten im Lebensverlauf gezogen werden. Andererseits gibt es neue Erkenntnisse darüber, wie die…

Passwortfreie Authentifizierung mit Remme.io

Ein kleines Startup namens Remme.io hat sich für die vielen Unzulänglichkeiten der PKI eine innovative Lösung einfallen lassen. Die Vision der passwortfreien Authentifizierung soll durch private Schlüssel, verteilte Zertifikate und eine öffentliche Blockchain auf der Basis von Hyperledger Sawtooth Realität…

Herausforderung für das Sicherheitsmanagement

Operational Technology (OT) ist für Cyberkriminelle in vielerlei Hinsicht ein verlockendes Ziel. Zum einen ermöglicht der klassische Datenklau Einblicke in die Pläne von Unternehmen und somit die Basis für den Verkauf der Daten an Wettbewerber. Zum anderen werden Unternehmen erpressbar,…

Passwort-Wechseltag: Lasst es einfach!

Seit Jahren wird am 1. Februar dazu aufgerufen, die eigenen Passwörter zu ändern. Fakt ist: Das ständige Wechseln von Passwörtern bringt keinen messbaren Sicherheitsgewinn. Die Probleme liegen doch woanders: Viel zu wenig Menschen nutzen überhaupt »sichere« Passwörter bzw. nutzen für…

Ändere-dein-Passwort-Tag: Passwort – aber sicher!

1. Februar ist Ändere-dein-Passwort-Tag. Doch statt sich für jeden Online-Dienst ein neues Passwort auszudenken, sollten Sie lieber etwas anderes tun.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ändere-dein-Passwort-Tag: Passwort – aber sicher!