Monat: Februar 2019

Like: Kartellamt schränkt Datensammelei von Facebook ein

Facebook hat in Deutschland eine marktbeherrschende Stellung – und missbraucht sie: Das hat nun das Bundeskartellamt entschieden. Es untersagt das Zusammenführen von Daten, auch Whatsapp und Instagram sind betroffen. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie…

Die Rolle des Datenschutzbeauftragten in der DSGVO

In der EU-weit gültigen Datenschutz-Grundverordnung (DSGVO) hat der betriebliche Datenschutzbeauftragte (DSB) auch weiterhin eine besonders wichtige Position bei der Sicherstellung der Datenschutzkonformität inne. Seine Position und Aufgaben werden sowohl durch die EU-DSGVO formuliert, als auch durch die Konkretisierungen im neuen…

IT Sicherheitsnews taegliche Zusammenfassung 2019-02-06

Windows 7: Microsoft gibt Preise für Support-Verlängerung bekannt Patienten sorgen sich um Datensicherheit Google erweitert Login-Service um Cross Account Protection Microsoft: Windows Defender blockt Hochfahren von PCs mit Secure Boot Chrome-Add-on: Password Checkup übermittelt Domainname Schon kleine Schritte bringen viel…

Windows 7: Microsoft gibt Preise für Support-Verlängerung bekannt

Der Weiterbetrieb von Windows 7 nach Auslaufen des Extended Supports wird jährlich teurer. Die Kosten für die Extended Security Updates betragen bei Windows 7 Enterprise zwischen 25 Dollar und 100 Dollar. Extended Security Updates für Windows 7 Pro sind doppelt…

Patienten sorgen sich um Datensicherheit

E-Health bietet Patienten eine Vielzahl neuer Behandlungs- und Versorgungsmöglichkeiten, öffnet jedoch auch Tür und Tor für Angriffe von außen. Eine aktuelle Studie von PwC zeigt: Patienten sind sich dessen durchaus bewusst.   Advertise on IT Security News. Lesen Sie den…

Google erweitert Login-Service um Cross Account Protection

Die neue Funktion soll Entwicklern umfassendere Sicherheit bei der Integration von Google Sign In in ihren Apps ermöglichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google erweitert Login-Service um Cross Account Protection

Microsoft: Windows Defender blockt Hochfahren von PCs mit Secure Boot

Die neue Windows-Defender-Version bringt einen Fehler mit sich, der das Hochfahren einiger PCs verhindert. Microsoft hat einen Workaround parat, der jedoch zeitaufwendig und für Admins eine eher schlechte Alternative ist. (Anti-Virus, Microsoft)   Advertise on IT Security News. Lesen Sie…

Chrome-Add-on: Password Checkup übermittelt Domainname

Google hat ein Add-on (Password Checkup) veröffentlicht, mit dem sich beim Login zu einem Account prüfen lässt, ob die Zugangsdaten kompromittiert sind. Die Nutzung von Chrome und einem Google-Konto reicht eigentlich schon aus, um aus Datenschutzperspektive zu sagen: Nein danke,…

Schon kleine Schritte bringen viel Cyber-Sicherheit

Cyber-Attacken aller Art stehen auch bei kleinen und mittleren Unternehmen (KMU) immer wieder auf der Tagesordnung. Ausmaß und Intensität der Bedrohungen nehmen weiter zu und überfordern die IT-Abteilungen zunehmend. KMU können aber bereits mit überschaubarem Aufwand eine Reihe von Vorkehrungen…

So fangen Cyberkriminelle 2FA-Codes ab, um Ihr Bankkonto zu plündern

Das Telekommunikationsprotokoll SS7 wurde von Cyberkriminellen gehackt, um die 2FA-Codes Ihrer Online-Banking-Geschäfte zu entwenden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: So fangen Cyberkriminelle 2FA-Codes ab, um Ihr Bankkonto zu plündern

Neues Chrome-Add-on Password Checkup prüft 4 Milliarden geleakte Zugangsdaten

Eine kostenlose Erweiterung von Google für Chrome prüft während der Eingabe auf Websites, ob Zugangsdaten kompromittiert sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues Chrome-Add-on Password Checkup prüft 4 Milliarden geleakte Zugangsdaten

Password Checkup: Google warnt in Chrome vor gehackten Login-Daten

Nach einem ähnlichen Dienst in Mozillas Firefox will nun auch Google in seinem Chrome-Browser über gehackte Zugangsdaten aus dem Internet informieren. Das Unternehmen will außerdem seinen Login-Dienst besser absichern. (Google, Browser)   Advertise on IT Security News. Lesen Sie den…

Dokumentation nach Vorgaben der DSGVO

Die DSGVO hat für viel Aufregung gesorgt, denn mit Inkrafttreten sind alle europäischen Unternehmen und Organisationen verpflichtet, ihre Datenschutz­dokumentation an die neuen Richtlinien anzupassen und zu vereinheitlichen. Das Beispiel der Stadtwerke Nettetal zeigt, wie dieser zeitintensive Vorgang mit spezieller Software…

Android und iOS: Microsoft Authenticator sendet jetzt Sicherheitsnachrichten

Wer den Authenticator von Microsoft nutzt, der bekommt ab sofort mehr Mitteilungen, wenn es um die Sicherheit seiner Zugänge geht. Über Push-Benachrichtigungen soll der Anwender möglichst zeitnah informiert werden. (Microsoft, Applikationen)   Advertise on IT Security News. Lesen Sie den…

Die heisec-Tour 2019: Cybercrime Next Generation abwehren

Wenn Angreifer aufrüsten, müssen auch die Verteidiger dazulernen. Erfahren Sie, wie Sie sich vor der neuen Generation der Cybercrime am besten schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die heisec-Tour 2019: Cybercrime Next Generation abwehren

IT Sicherheitsnews taegliche Zusammenfassung 2019-02-05

Oki erweitert Shinrai-Partnerprogramm um Smart Managed Page Services Bitcoin: Wie 137 Millionen US-Dollar sich durch einen Todesfall in Luft auflösten Karlsruhe: Verfassungsrichter stoppen Abgleich von Autokennzeichen Internet-Infrastruktur: Fehlerhafte Router stoppen BGP-Experiment Verschmelzung von SDN und Security Sicherheitsupdates: Gefährliche Makros für…

Oki erweitert Shinrai-Partnerprogramm um Smart Managed Page Services

Ein aktives Verbrauchsmaterialien-Monitoring soll die Lagerhaltung überflüssig machen und dafür sorgen, dass die Partner von Oki schneller und exakter auf Kundenbedürfnisse reagieren können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Oki erweitert Shinrai-Partnerprogramm um Smart Managed…

Bitcoin: Wie 137 Millionen US-Dollar sich durch einen Todesfall in Luft auflösten

Der plötzliche Tod des Betreibers von Quadrigacx lässt rund 100.000 Kunden ohne ihre Kryptowährungen zurück. Ein Backup gibt es nicht und die Zugangsdaten zur einzigen Festplatte sind verschollen.         Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Karlsruhe: Verfassungsrichter stoppen Abgleich von Autokennzeichen

Ohne dass die Pkw-Insassen etwas mitbekommen, scannen Polizisten an manchen deutschen Straßen die Nummernschilder sämtlicher Autos. Das Bundesverfassungsgericht hat sich das lange angeschaut – und schreitet jetzt ein. (Datenschutz, Internet)   Advertise on IT Security News. Lesen Sie den ganzen…

Internet-Infrastruktur: Fehlerhafte Router stoppen BGP-Experiment

Ein Forscherteam hat die Nutzung bisher ungenutzter Flags aus dem BGP-Routingstandard getestet. Dabei haben reihenweise Router ihre Verbindungen abgebrochen. Das Experiment wurde nun gestoppt. (BGP, Netzwerk)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet-Infrastruktur: Fehlerhafte Router…

Verschmelzung von SDN und Security

Lancom Systems aktualisiert die Lancom Management Cloud (LMC) und stattet sie mit einem Dashboard für die Anzeige sicherheitsrelevanter Geräteinformationen in WAN, LAN und WLAN, einer neuen Alarmfunktion und einem Auto-Updater aus. Zudem seien ab sofort Bulk-Importe möglich.   Advertise on…

Sicherheitsupdates: Gefährliche Makros für LibreOffice

Manipulierte Office-Dokumente könnten für Nutzer von LibreOffice und OpenOffice gefährlich werden. Bislang gibt es nur für ein Office-Paket Patches.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Gefährliche Makros für LibreOffice

Dateien unter Windows verschlüsseln und schützen

Wer Daten auf einem Windows-Rechner so ablegen will, dass sicher keine Unbefugten darauf zugreifen können, hat mehrere Optionen. Er kann entweder mit Windows-Berechtigungen arbeiten, das verschlüsselte Dateisystem EFS nutzen, das Windows-Tool „cipher“ verwenden oder auf Drittanbieter-Tools zur Verschlüsselung setzen. Wir…

Wearable: EU warnt vor deutscher Kinder-Smartwatch

Die Smartwatch Enox Safe-Kid-One soll es Eltern ermöglichen, einfach mit ihrem Kind zu kommunizieren – und es im Notfall leicht orten zu können. Dummerweise können das auch externe Nutzer, weshalb die EU-Kommission nun einen Rückruf anordnet. (Smartwatch, Datenschutz)   Advertise…

E-Mails sind wichtigstes Einfallstor für Cyberangriffe

Cyberkriminelle zielen mehr und mehr auf solche Personen ab, die in einem Unternehmen privilegierten Zugang zu Unternehmensdaten haben oder mit besonders sensiblen Daten arbeiten. Für seinen fünften jährlichen „State of the Phish“-Report hat das Cybersecurity-Unternehmen Proofpoint die Daten von vielen…

Schwere FaceTime-Lücke: Apple will wohl Bug Bounty zahlen – als Ausnahme

Ein Teenager, der einen dicken Lausch-Bug in Apples Kommunikationssoftware entdeckt hat, soll dafür Geld sehen, obwohl er nicht als Fehlerjäger registriert ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwere FaceTime-Lücke: Apple will wohl Bug Bounty…

Leserhinweis: Mastodon-Beiträge verfolgen

Meinen Mastodon-Account nutze ich regelmäßig für kleine Informationshäppchen. Es ist allerdings nicht notwendig, einen Mastodon-Account zu besitzen, um die Toots zu verfolgen – es sei denn, ihr möchtet mitdiskutieren. Ihr könnt dem Account auch ganz bequem mittels RSS-Feed folgen. Mitmachen:…

Weshalb das regelmäßige Ändern von Passwörtern ist eher kontraproduktiv ist

Das regelmäßige Ändern von Passwörtern ist längst veraltet. Verwenden Sie stattdessen starke und einzigartige Kennwörter, die leicht zu merken sind. So geht’s:   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weshalb das regelmäßige Ändern von Passwörtern ist…

Leserheinweis: Mastodon-Beiträge verfolgen

Meinen Mastodon-Account nutze ich regelmäßig für kleine Informationshäppchen. Es ist allerdings nicht notwendig, einen Mastodon-Account zu besitzen, um die Toots zu verfolgen – es sei denn, ihr möchtet mitdiskutieren. Ihr könnt dem Account auch ganz bequem mittels RSS-Feed folgen. Mitmachen:…

Apple: Gravierende Sicherheitslücke in Facetime behoben

Cupertino (dpa) – Apple wird die nach einer Sicherheits-Lücke abgeschalteten Gruppen-Telefonate in seinem Dienst Facetime kommende Woche mit einem Software-Update wieder aktivieren. Der iPhone-Konzern entschuldigte sich bei den Nutzern und dankte der Familie eines Teenagers, der den Fehler entdeckt hatte.…

Kuketz-Blog: Aktuelle Spendeninfos Monat Februar 2019

Anbei die aktuellen Spendeninfos vom 05.02.2019: Spender mit Dauerauftrag: 415 Monatliches Spendenaufkommen: ca. 1610,- € Höchste monatliche Spende mit Dauerauftrag: 20,- € Häufigste monatliche Spendensumme: 5,- € Höchste einmalige Spende im vergangenen Monat (kein Dauerauftrag): 200,- € Bereits mit einer kleinen…

AWS wächst um 47 Prozent

Im viertel Quartal erzielte Amazon einen neuen Rekordgewinn und übertraf die Erwartungen. Erheblich zu den Gewinnen trägt die schnell wachsende Cloudsparte AWS bei.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AWS wächst um 47 Prozent

IT Sicherheitsnews taegliche Zusammenfassung 2019-02-04

Sicherheitsforscher: Kritische Lücke in macOS erlaubt Auslesen von Passwörtern Quadrigacx: Kryptomarktbesitzer tot, 137 Millionen Dollar unerreichbar Katwarn und Nina: Katastrophen-Warn-Apps kooperieren bei den Gefahrenmeldungen l+f: Gefährliche Gene Digital-Trends 2019 und die Folgen für die Cloud Security Update: Bundesregierung will weiter…

Sicherheitsforscher: Kritische Lücke in macOS erlaubt Auslesen von Passwörtern

Apps können Zugangsdaten abgreifen, warnt ein Sicherheitsforscher. Da Apple für Mac-Bugs nicht zahlt, wolle er die Lücke nicht melden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher: Kritische Lücke in macOS erlaubt Auslesen von Passwörtern

Quadrigacx: Kryptomarktbesitzer tot, 137 Millionen Dollar unerreichbar

Der Inhaber einer Kryptowährungsbörse ist plötzlich gestorben. Er hinterlässt verschlüsselte Festplatten mit Währung im Wert von 137 Millionen US-Dollar. Allerdings wusste nur er das Passwort. (Kryptomining, Börse)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Quadrigacx: Kryptomarktbesitzer…

Katwarn und Nina: Katastrophen-Warn-Apps kooperieren bei den Gefahrenmeldungen

Bisher haben Nutzer der Warn-App Katwarn keine Benachrichtung über eine mögliche Katastrophe erhalten, wenn der Landkreis diese mit dem Konkurrenten Nina verbreitete – und umgekehrt. Das Informationsangebot ist nun vereinheitlicht worden. (App, Applikationen)   Advertise on IT Security News. Lesen…

l+f: Gefährliche Gene

Bio-Hacker erzeugten DNA, die in Computer einbrechen kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Gefährliche Gene

Digital-Trends 2019 und die Folgen für die Cloud Security

Die meisten Technology Trends betreffen direkt oder indirekt Cloud Computing. Die aktuellen Prognosen für 2019 sollten deshalb immer auf ihre Auswirkungen auf die Cloud und die Cloud Security hin betrachtet werden. Genau das hat Insider Research getan, um Cloud-Nutzer bei…

Update: Bundesregierung will weiter Fahrverbote mit Massenüberwachung

Die Bundesregierung erwägt eine punktuelle Abschwächung der geplanten Autofahrüberwachung – bleibt aber beim Überwachungsansatz: Gesichter und Kennzeichen sollen erfasst und automatisch abgeglichen werden. Das ist ein Problem, denn Überwachung wird stets ausgebaut, aber so gut wie nie zurückgefahren.   Advertise…

Sicherheit: Libreoffice schließt Lücke, Openoffice bleibt verwundbar

Eine Sicherheitslücke, die die freien Office-Programme Libreoffice und Openoffice betrifft, erlaubt Angreifern das Ausführen von Code mittels einer Skript-Schnittstelle. Von Libreoffice gibt es ein Update, von Openoffice nicht. (Libreoffice, Office-Suite)   Advertise on IT Security News. Lesen Sie den ganzen…

Katwarn und Nina: Katastrophen-Warn-Apps zeigen gleiche Gefahrenmeldungen an

Bisher haben Nutzer der Warn-App Katwarn keine Benachrichtung über eine mögliche Katastrophe erhalten, wenn der Landkreis diese mit dem Konkurrenten Nina verbreitete – und umgekehrt. Das Informationsangebot ist nun vereinheitlicht worden. (App, Applikationen)   Advertise on IT Security News. Lesen…

Schutz für den digitalen Fußabdruck und Vertraulichkeit von Daten

von Trend Micro Vor kurzem gab es Berichte über einen massiven Daten-Leak von mehr als zwei Milliarden Nutzerzugangsdaten aus tausenden von Online-Diebstählen und Leaks der letzten Jahre. Die Datensammlung, als „Collection #1” bekannt, umfasste Nutzernamen und Passwörter im Klartext, aber…

Apple entzieht Google und Facebook Rechte

Der Datenhunger von Facebook und Goolg zog vergangene Woche weite Kreise und führte schließlich dazu, dass Apple beiden Unternehmen zeitweilig die Developer Certificates für iOS deaktivierte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple entzieht Google…

Mit Apache Metron Big-Data-Projekte schützen

Big-Data-Projekte sind nicht nur für Firmen interessant, sondern auch für Cyberkriminelle. Apache Metron ist ein Open-Source-Projekt für ein Security-Analytics-Framework. Die Lösung besteht aus Modulen zum Parsen, Normalisie­ren und Anreichern von Daten mit internen und externen Bedrohungsinformationen und soll Big-Data-Projekte vor…

Identitätsdiebstahl: SIM-Dieb kommt zehn Jahre in Haft

Ein Hacker hat in den USA Kryptowährung im Wert von 5 Millionen US-Dollar erbeuten können, indem er die SIM-Karten seiner Opfer übernahm. Durch SIM-Swapping ist es möglich, ganze Identitäten zu kapern – der Täter kommt jetzt für zehn Jahre ins…

FaceTime-Lausch-Bug: Gruppenchats bleiben für ältere iOS-Versionen deaktiviert

Apple hat den schweren Datenschutzfehler in seinem Kommunikationsprotokoll noch immer nicht behoben. Wenn der Fix kommt, hat er Konsequenzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FaceTime-Lausch-Bug: Gruppenchats bleiben für ältere iOS-Versionen deaktiviert

IT-Berufe, Bewerbung, Gehalt und Weiterbildung: IT-Karriere erfolgreich planen

Eine erfolgreiche IT-Karriere beginnt mit einer Strategie, die eine Analyse der potenziellen Unternehmen, IT-Berufe, Gehälter oder Weiterbildungsmöglichkeiten beinhaltet. Eine perfekte Bewerbung und ein gut vorbereitetes Vorstellungsgespräch sind dann die Türöffner für einen Job im Wunschunternehmen. Aber das ist bei weitem…

IT Sicherheitsnews wochentliche Zusammenfassung – Woche 05

IT Sicherheitsnews taegliche Zusammenfassung 2019-02-03 Daniel Stenberg: DNS über HTTPS ist für Endnutzer Hashfunktion: Gits langer Weg zu SHA-256 IT Sicherheitsnews taegliche Zusammenfassung 2019-02-02 Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert Der Security-RückKlick 2019 KW 05 Gute Passwörter erzeugen und sicher…

IT Sicherheitsnews taegliche Zusammenfassung 2019-02-03

Daniel Stenberg: DNS über HTTPS ist für Endnutzer Hashfunktion: Gits langer Weg zu SHA-256 IT Sicherheitsnews taegliche Zusammenfassung 2019-02-02 Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert Der Security-RückKlick 2019 KW 05 Gute Passwörter erzeugen und sicher verwenden Generated on 2019-02-03 23:45:22.623998

Daniel Stenberg: DNS über HTTPS ist für Endnutzer

Die Übertragung von DNS-Informationen über HTTPS sei nicht nur sicherer als Alternativen, sondern vor allem gut für den Endnutzer, sagt Curl-Entwickler Daniel Stenberg. Noch seien aber nicht alle Probleme mit der Technik gelöst. (DNS, Server-Applikationen)   Advertise on IT Security…

Hashfunktion: Gits langer Weg zu SHA-256

Die Entwickler des Versionskontrollsystems Git wollen und müssen von SHA-1 auf SHA-256 wechseln. Doch auch fast zwei Jahre nach ersten Plänen gibt es nur langsame Fortschritte in dieser Richtung und den Entwicklern steht noch viel Arbeit bevor. (Git, Versionsverwaltung)  …

IT Sicherheitsnews taegliche Zusammenfassung 2019-02-02

Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert Der Security-RückKlick 2019 KW 05 Gute Passwörter erzeugen und sicher verwenden IT Sicherheitsnews taegliche Zusammenfassung 2019-02-01 Posteo: E-Mail-Anbieter muss für Strafverfolger IP-Adressen speichern Das BSI auf der E-world: Smarte Energiewende erleben Pants down: Sicherheitslücke…

Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert

Den zugrunde liegenden Fehler für die schwere Sicherheitslücke von Facetime in der vergangenen Woche hat Apple zwar gefixt, doch das System bleibt erst einmal offline. Medienberichten zufolge müssen die Endgeräte gepatcht werden. (Apple, Sicherheitslücke)   Advertise on IT Security News.…

Der Security-RückKlick 2019 KW 05

von Trend Micro               Quelle: CartoonStock Angreifbare Cisco-Router und Exchange-Server sind im Visier der Kriminellen, neue Techniken etwa bei bösartigem TeamViewer-Tool oder bei PDF-Exploits zum Verbergen von Payloads. Trend Micro-Studie deckt zudem die Kommunikationsschwierigkeiten…

Gute Passwörter erzeugen und sicher verwenden

Momentan ist das Ändern von Passwörtern wieder in aller Munde. Aber wie erzeugt man gute Passwörter und wie verwahrt man sie sicher?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gute Passwörter erzeugen und sicher verwenden

IT Sicherheitsnews taegliche Zusammenfassung 2019-02-01

Posteo: E-Mail-Anbieter muss für Strafverfolger IP-Adressen speichern Das BSI auf der E-world: Smarte Energiewende erleben Pants down: Sicherheitslücke in Server-Fernwartung Entwurf der aktualisierten TR-03121 liegt zur Kommentierung vor Neue Version der IoT-Security-Plattform von Trend Micro Google Play: Millionenfach verbreitete Kamera-Apps…

Posteo: E-Mail-Anbieter muss für Strafverfolger IP-Adressen speichern

Das System ist allerdings technisch so gestaltet, dass es ohne die IP-Adressen seiner Kunden auskommt. Laut Bundesverfassungsgericht ist Posteo aber in der Pflicht, IP-Adressen auf Anordnung eines Gerichts zu erfassen und an Ermittler zu übermitteln.   Advertise on IT Security…

Pants down: Sicherheitslücke in Server-Fernwartung

Server und Mainboards mit einigen Fernwartungschips von Aspeed sind angreifbar; auch die offene BMC-Firmware OpenBMC ist betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pants down: Sicherheitslücke in Server-Fernwartung

Neue Version der IoT-Security-Plattform von Trend Micro

Trend Micro hat die nächste Version seiner IoT-Security-Plattform vorgestellt. Trend Micro IoT Security (TMIS) 2.0 soll es Herstellern und MSPs ermöglichen, die Sicherheit ihrer Produkte und ganzer IoT-Ökosysteme zu verbessern.   Advertise on IT Security News. Lesen Sie den ganzen…

Google Play: Millionenfach verbreitete Kamera-Apps klauen Fotos

Offenbar haben sich in Google Play mehrere gefährliche Foto-Apps geschlichen, die Nutzer mit Porno-Werbung belästigen. Außerdem sollen sie Fotos abgreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Play: Millionenfach verbreitete Kamera-Apps klauen Fotos

Spieleplattform Steam: E-Mail-Server können kein TLS

Ein Leser schrieb an den Steam-Support folgende E-Mail: Als ich meine E-Mail Adresse von @mailbox.org zu @secure.mailbox.org ändern wollte, war dies leider nicht möglich. Die Endung @secure.mailbox.org garantiert eine Transportverschlüsselung zwischen Ihrem und meinem E-Mail Server/Provider und verweigert ansonsten den…

Nutrigenomik – Genanalyse und Body Monitoring

Durch den Megatrend der Nutrigenomik, verändert sich die Definition der Gesundheit. Einerseits erlauben neue Methoden individualisierte Analysen der genetischen Ausstattung eines Menschen. Daraus können Rückschlüsse über bestimmte Krankheitswahrscheinlichkeiten im Lebensverlauf gezogen werden. Andererseits gibt es neue Erkenntnisse darüber, wie die…

Passwortfreie Authentifizierung mit Remme.io

Ein kleines Startup namens Remme.io hat sich für die vielen Unzulänglichkeiten der PKI eine innovative Lösung einfallen lassen. Die Vision der passwortfreien Authentifizierung soll durch private Schlüssel, verteilte Zertifikate und eine öffentliche Blockchain auf der Basis von Hyperledger Sawtooth Realität…

Herausforderung für das Sicherheitsmanagement

Operational Technology (OT) ist für Cyberkriminelle in vielerlei Hinsicht ein verlockendes Ziel. Zum einen ermöglicht der klassische Datenklau Einblicke in die Pläne von Unternehmen und somit die Basis für den Verkauf der Daten an Wettbewerber. Zum anderen werden Unternehmen erpressbar,…

Sicherheitsupdates: HTML5 kann für Firefox und Tor Browser gefährlich werden

Die Entwickler haben in den aktuellen Versionen von Firefox, Firefox ESR und Tor Browser gefährliche Schwachstellen geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: HTML5 kann für Firefox und Tor Browser gefährlich werden

Nach Trackingvorwurf: Google und Facebook bekommen Apple-Zertifikate zurück

Nach der Entdeckung problematischer Trackingprogramme hat Apple die „Strafe“ für die Konzerne rückgängig gemacht – beziehungsweise dies angekündigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Trackingvorwurf: Google und Facebook bekommen Apple-Zertifikate zurück

Passwörter und Internetsicherheit: Gegen die Angst im Netz

Gefahren im Netz sind oft abstrakt. Mit dem Schwerpunkt „Sicher im Netz“ wollen wir die Gefahren und Schutzmöglichkeiten deutlicher machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwörter und Internetsicherheit: Gegen die Angst im Netz

Passwort-Wechseltag: Lasst es einfach!

Seit Jahren wird am 1. Februar dazu aufgerufen, die eigenen Passwörter zu ändern. Fakt ist: Das ständige Wechseln von Passwörtern bringt keinen messbaren Sicherheitsgewinn. Die Probleme liegen doch woanders: Viel zu wenig Menschen nutzen überhaupt »sichere« Passwörter bzw. nutzen für…

Ändere-dein-Passwort-Tag: Passwort – aber sicher!

1. Februar ist Ändere-dein-Passwort-Tag. Doch statt sich für jeden Online-Dienst ein neues Passwort auszudenken, sollten Sie lieber etwas anderes tun.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ändere-dein-Passwort-Tag: Passwort – aber sicher!

Kommentar: Steckt Euch Euren Ändere-dein-Passwort-Tag sonstwohin!

Wieso werden die User für gelakte Accounts und Passwörter verantwortlich gemacht? Zieht endlich die Online-Anbieter zur Verantwortung, fordert Jürgen Schmidt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Steckt Euch Euren Ändere-dein-Passwort-Tag sonstwohin!