Facebook hat in Deutschland eine marktbeherrschende Stellung – und missbraucht sie: Das hat nun das Bundeskartellamt entschieden. Es untersagt das Zusammenführen von Daten, auch Whatsapp und Instagram sind betroffen. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie…
Monat: Februar 2019
Die Rolle des Datenschutzbeauftragten in der DSGVO
In der EU-weit gültigen Datenschutz-Grundverordnung (DSGVO) hat der betriebliche Datenschutzbeauftragte (DSB) auch weiterhin eine besonders wichtige Position bei der Sicherstellung der Datenschutzkonformität inne. Seine Position und Aufgaben werden sowohl durch die EU-DSGVO formuliert, als auch durch die Konkretisierungen im neuen…
IT Sicherheitsnews taegliche Zusammenfassung 2019-02-06
Windows 7: Microsoft gibt Preise für Support-Verlängerung bekannt Patienten sorgen sich um Datensicherheit Google erweitert Login-Service um Cross Account Protection Microsoft: Windows Defender blockt Hochfahren von PCs mit Secure Boot Chrome-Add-on: Password Checkup übermittelt Domainname Schon kleine Schritte bringen viel…
Windows 7: Microsoft gibt Preise für Support-Verlängerung bekannt
Der Weiterbetrieb von Windows 7 nach Auslaufen des Extended Supports wird jährlich teurer. Die Kosten für die Extended Security Updates betragen bei Windows 7 Enterprise zwischen 25 Dollar und 100 Dollar. Extended Security Updates für Windows 7 Pro sind doppelt…
Patienten sorgen sich um Datensicherheit
E-Health bietet Patienten eine Vielzahl neuer Behandlungs- und Versorgungsmöglichkeiten, öffnet jedoch auch Tür und Tor für Angriffe von außen. Eine aktuelle Studie von PwC zeigt: Patienten sind sich dessen durchaus bewusst. Advertise on IT Security News. Lesen Sie den…
Google erweitert Login-Service um Cross Account Protection
Die neue Funktion soll Entwicklern umfassendere Sicherheit bei der Integration von Google Sign In in ihren Apps ermöglichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google erweitert Login-Service um Cross Account Protection
Microsoft: Windows Defender blockt Hochfahren von PCs mit Secure Boot
Die neue Windows-Defender-Version bringt einen Fehler mit sich, der das Hochfahren einiger PCs verhindert. Microsoft hat einen Workaround parat, der jedoch zeitaufwendig und für Admins eine eher schlechte Alternative ist. (Anti-Virus, Microsoft) Advertise on IT Security News. Lesen Sie…
Chrome-Add-on: Password Checkup übermittelt Domainname
Google hat ein Add-on (Password Checkup) veröffentlicht, mit dem sich beim Login zu einem Account prüfen lässt, ob die Zugangsdaten kompromittiert sind. Die Nutzung von Chrome und einem Google-Konto reicht eigentlich schon aus, um aus Datenschutzperspektive zu sagen: Nein danke,…
Schon kleine Schritte bringen viel Cyber-Sicherheit
Cyber-Attacken aller Art stehen auch bei kleinen und mittleren Unternehmen (KMU) immer wieder auf der Tagesordnung. Ausmaß und Intensität der Bedrohungen nehmen weiter zu und überfordern die IT-Abteilungen zunehmend. KMU können aber bereits mit überschaubarem Aufwand eine Reihe von Vorkehrungen…
So fangen Cyberkriminelle 2FA-Codes ab, um Ihr Bankkonto zu plündern
Das Telekommunikationsprotokoll SS7 wurde von Cyberkriminellen gehackt, um die 2FA-Codes Ihrer Online-Banking-Geschäfte zu entwenden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: So fangen Cyberkriminelle 2FA-Codes ab, um Ihr Bankkonto zu plündern
Neues Chrome-Add-on Password Checkup prüft 4 Milliarden geleakte Zugangsdaten
Eine kostenlose Erweiterung von Google für Chrome prüft während der Eingabe auf Websites, ob Zugangsdaten kompromittiert sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues Chrome-Add-on Password Checkup prüft 4 Milliarden geleakte Zugangsdaten
Password Checkup: Google warnt in Chrome vor gehackten Login-Daten
Nach einem ähnlichen Dienst in Mozillas Firefox will nun auch Google in seinem Chrome-Browser über gehackte Zugangsdaten aus dem Internet informieren. Das Unternehmen will außerdem seinen Login-Dienst besser absichern. (Google, Browser) Advertise on IT Security News. Lesen Sie den…
Dokumentation nach Vorgaben der DSGVO
Die DSGVO hat für viel Aufregung gesorgt, denn mit Inkrafttreten sind alle europäischen Unternehmen und Organisationen verpflichtet, ihre Datenschutzdokumentation an die neuen Richtlinien anzupassen und zu vereinheitlichen. Das Beispiel der Stadtwerke Nettetal zeigt, wie dieser zeitintensive Vorgang mit spezieller Software…
Android und iOS: Microsoft Authenticator sendet jetzt Sicherheitsnachrichten
Wer den Authenticator von Microsoft nutzt, der bekommt ab sofort mehr Mitteilungen, wenn es um die Sicherheit seiner Zugänge geht. Über Push-Benachrichtigungen soll der Anwender möglichst zeitnah informiert werden. (Microsoft, Applikationen) Advertise on IT Security News. Lesen Sie den…
Die heisec-Tour 2019: Cybercrime Next Generation abwehren
Wenn Angreifer aufrüsten, müssen auch die Verteidiger dazulernen. Erfahren Sie, wie Sie sich vor der neuen Generation der Cybercrime am besten schützen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die heisec-Tour 2019: Cybercrime Next Generation abwehren
IT Sicherheitsnews taegliche Zusammenfassung 2019-02-05
Oki erweitert Shinrai-Partnerprogramm um Smart Managed Page Services Bitcoin: Wie 137 Millionen US-Dollar sich durch einen Todesfall in Luft auflösten Karlsruhe: Verfassungsrichter stoppen Abgleich von Autokennzeichen Internet-Infrastruktur: Fehlerhafte Router stoppen BGP-Experiment Verschmelzung von SDN und Security Sicherheitsupdates: Gefährliche Makros für…
Oki erweitert Shinrai-Partnerprogramm um Smart Managed Page Services
Ein aktives Verbrauchsmaterialien-Monitoring soll die Lagerhaltung überflüssig machen und dafür sorgen, dass die Partner von Oki schneller und exakter auf Kundenbedürfnisse reagieren können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Oki erweitert Shinrai-Partnerprogramm um Smart Managed…
Bitcoin: Wie 137 Millionen US-Dollar sich durch einen Todesfall in Luft auflösten
Der plötzliche Tod des Betreibers von Quadrigacx lässt rund 100.000 Kunden ohne ihre Kryptowährungen zurück. Ein Backup gibt es nicht und die Zugangsdaten zur einzigen Festplatte sind verschollen. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Karlsruhe: Verfassungsrichter stoppen Abgleich von Autokennzeichen
Ohne dass die Pkw-Insassen etwas mitbekommen, scannen Polizisten an manchen deutschen Straßen die Nummernschilder sämtlicher Autos. Das Bundesverfassungsgericht hat sich das lange angeschaut – und schreitet jetzt ein. (Datenschutz, Internet) Advertise on IT Security News. Lesen Sie den ganzen…
Internet-Infrastruktur: Fehlerhafte Router stoppen BGP-Experiment
Ein Forscherteam hat die Nutzung bisher ungenutzter Flags aus dem BGP-Routingstandard getestet. Dabei haben reihenweise Router ihre Verbindungen abgebrochen. Das Experiment wurde nun gestoppt. (BGP, Netzwerk) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet-Infrastruktur: Fehlerhafte Router…
Verschmelzung von SDN und Security
Lancom Systems aktualisiert die Lancom Management Cloud (LMC) und stattet sie mit einem Dashboard für die Anzeige sicherheitsrelevanter Geräteinformationen in WAN, LAN und WLAN, einer neuen Alarmfunktion und einem Auto-Updater aus. Zudem seien ab sofort Bulk-Importe möglich. Advertise on…
Sicherheitsupdates: Gefährliche Makros für LibreOffice
Manipulierte Office-Dokumente könnten für Nutzer von LibreOffice und OpenOffice gefährlich werden. Bislang gibt es nur für ein Office-Paket Patches. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Gefährliche Makros für LibreOffice
Dateien unter Windows verschlüsseln und schützen
Wer Daten auf einem Windows-Rechner so ablegen will, dass sicher keine Unbefugten darauf zugreifen können, hat mehrere Optionen. Er kann entweder mit Windows-Berechtigungen arbeiten, das verschlüsselte Dateisystem EFS nutzen, das Windows-Tool „cipher“ verwenden oder auf Drittanbieter-Tools zur Verschlüsselung setzen. Wir…
Wearable: EU warnt vor deutscher Kinder-Smartwatch
Die Smartwatch Enox Safe-Kid-One soll es Eltern ermöglichen, einfach mit ihrem Kind zu kommunizieren – und es im Notfall leicht orten zu können. Dummerweise können das auch externe Nutzer, weshalb die EU-Kommission nun einen Rückruf anordnet. (Smartwatch, Datenschutz) Advertise…
E-Mails sind wichtigstes Einfallstor für Cyberangriffe
Cyberkriminelle zielen mehr und mehr auf solche Personen ab, die in einem Unternehmen privilegierten Zugang zu Unternehmensdaten haben oder mit besonders sensiblen Daten arbeiten. Für seinen fünften jährlichen „State of the Phish“-Report hat das Cybersecurity-Unternehmen Proofpoint die Daten von vielen…
BSI eröffnet Verbindungsbüro in Hamburg
BSI eröffnet Verbindungsbüro in Hamburg Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI eröffnet Verbindungsbüro in Hamburg
Schwere FaceTime-Lücke: Apple will wohl Bug Bounty zahlen – als Ausnahme
Ein Teenager, der einen dicken Lausch-Bug in Apples Kommunikationssoftware entdeckt hat, soll dafür Geld sehen, obwohl er nicht als Fehlerjäger registriert ist. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwere FaceTime-Lücke: Apple will wohl Bug Bounty…
Leserhinweis: Mastodon-Beiträge verfolgen
Meinen Mastodon-Account nutze ich regelmäßig für kleine Informationshäppchen. Es ist allerdings nicht notwendig, einen Mastodon-Account zu besitzen, um die Toots zu verfolgen – es sei denn, ihr möchtet mitdiskutieren. Ihr könnt dem Account auch ganz bequem mittels RSS-Feed folgen. Mitmachen:…
Weshalb das regelmäßige Ändern von Passwörtern ist eher kontraproduktiv ist
Das regelmäßige Ändern von Passwörtern ist längst veraltet. Verwenden Sie stattdessen starke und einzigartige Kennwörter, die leicht zu merken sind. So geht’s: Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weshalb das regelmäßige Ändern von Passwörtern ist…
#DeleteFacebook: So löschen Sie Ihr Konto, ohne Ihre Daten zu verlieren
Fest entschlossen, das soziale Netzwerk für immer zu verlassen? Vergewissern Sie sich, dass Sie alles haben, bevor Sie die Tür hinter sich schließen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: #DeleteFacebook: So löschen Sie Ihr Konto,…
Leserheinweis: Mastodon-Beiträge verfolgen
Meinen Mastodon-Account nutze ich regelmäßig für kleine Informationshäppchen. Es ist allerdings nicht notwendig, einen Mastodon-Account zu besitzen, um die Toots zu verfolgen – es sei denn, ihr möchtet mitdiskutieren. Ihr könnt dem Account auch ganz bequem mittels RSS-Feed folgen. Mitmachen:…
Apple: Gravierende Sicherheitslücke in Facetime behoben
Cupertino (dpa) – Apple wird die nach einer Sicherheits-Lücke abgeschalteten Gruppen-Telefonate in seinem Dienst Facetime kommende Woche mit einem Software-Update wieder aktivieren. Der iPhone-Konzern entschuldigte sich bei den Nutzern und dankte der Familie eines Teenagers, der den Fehler entdeckt hatte.…
Kuketz-Blog: Aktuelle Spendeninfos Monat Februar 2019
Anbei die aktuellen Spendeninfos vom 05.02.2019: Spender mit Dauerauftrag: 415 Monatliches Spendenaufkommen: ca. 1610,- € Höchste monatliche Spende mit Dauerauftrag: 20,- € Häufigste monatliche Spendensumme: 5,- € Höchste einmalige Spende im vergangenen Monat (kein Dauerauftrag): 200,- € Bereits mit einer kleinen…
AWS wächst um 47 Prozent
Im viertel Quartal erzielte Amazon einen neuen Rekordgewinn und übertraf die Erwartungen. Erheblich zu den Gewinnen trägt die schnell wachsende Cloudsparte AWS bei. Advertise on IT Security News. Lesen Sie den ganzen Artikel: AWS wächst um 47 Prozent
IT Sicherheitsnews taegliche Zusammenfassung 2019-02-04
Sicherheitsforscher: Kritische Lücke in macOS erlaubt Auslesen von Passwörtern Quadrigacx: Kryptomarktbesitzer tot, 137 Millionen Dollar unerreichbar Katwarn und Nina: Katastrophen-Warn-Apps kooperieren bei den Gefahrenmeldungen l+f: Gefährliche Gene Digital-Trends 2019 und die Folgen für die Cloud Security Update: Bundesregierung will weiter…
Sicherheitsforscher: Kritische Lücke in macOS erlaubt Auslesen von Passwörtern
Apps können Zugangsdaten abgreifen, warnt ein Sicherheitsforscher. Da Apple für Mac-Bugs nicht zahlt, wolle er die Lücke nicht melden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher: Kritische Lücke in macOS erlaubt Auslesen von Passwörtern
Quadrigacx: Kryptomarktbesitzer tot, 137 Millionen Dollar unerreichbar
Der Inhaber einer Kryptowährungsbörse ist plötzlich gestorben. Er hinterlässt verschlüsselte Festplatten mit Währung im Wert von 137 Millionen US-Dollar. Allerdings wusste nur er das Passwort. (Kryptomining, Börse) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Quadrigacx: Kryptomarktbesitzer…
Katwarn und Nina: Katastrophen-Warn-Apps kooperieren bei den Gefahrenmeldungen
Bisher haben Nutzer der Warn-App Katwarn keine Benachrichtung über eine mögliche Katastrophe erhalten, wenn der Landkreis diese mit dem Konkurrenten Nina verbreitete – und umgekehrt. Das Informationsangebot ist nun vereinheitlicht worden. (App, Applikationen) Advertise on IT Security News. Lesen…
l+f: Gefährliche Gene
Bio-Hacker erzeugten DNA, die in Computer einbrechen kann. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Gefährliche Gene
Digital-Trends 2019 und die Folgen für die Cloud Security
Die meisten Technology Trends betreffen direkt oder indirekt Cloud Computing. Die aktuellen Prognosen für 2019 sollten deshalb immer auf ihre Auswirkungen auf die Cloud und die Cloud Security hin betrachtet werden. Genau das hat Insider Research getan, um Cloud-Nutzer bei…
Update: Bundesregierung will weiter Fahrverbote mit Massenüberwachung
Die Bundesregierung erwägt eine punktuelle Abschwächung der geplanten Autofahrüberwachung – bleibt aber beim Überwachungsansatz: Gesichter und Kennzeichen sollen erfasst und automatisch abgeglichen werden. Das ist ein Problem, denn Überwachung wird stets ausgebaut, aber so gut wie nie zurückgefahren. Advertise…
Sicherheit: Libreoffice schließt Lücke, Openoffice bleibt verwundbar
Eine Sicherheitslücke, die die freien Office-Programme Libreoffice und Openoffice betrifft, erlaubt Angreifern das Ausführen von Code mittels einer Skript-Schnittstelle. Von Libreoffice gibt es ein Update, von Openoffice nicht. (Libreoffice, Office-Suite) Advertise on IT Security News. Lesen Sie den ganzen…
Safer Internet Day: Sensible Daten im Netz schützen
Safer Internet Day: Sensible Daten im Netz schützen Advertise on IT Security News. Lesen Sie den ganzen Artikel: Safer Internet Day: Sensible Daten im Netz schützen
Katwarn und Nina: Katastrophen-Warn-Apps zeigen gleiche Gefahrenmeldungen an
Bisher haben Nutzer der Warn-App Katwarn keine Benachrichtung über eine mögliche Katastrophe erhalten, wenn der Landkreis diese mit dem Konkurrenten Nina verbreitete – und umgekehrt. Das Informationsangebot ist nun vereinheitlicht worden. (App, Applikationen) Advertise on IT Security News. Lesen…
Schutz für den digitalen Fußabdruck und Vertraulichkeit von Daten
von Trend Micro Vor kurzem gab es Berichte über einen massiven Daten-Leak von mehr als zwei Milliarden Nutzerzugangsdaten aus tausenden von Online-Diebstählen und Leaks der letzten Jahre. Die Datensammlung, als „Collection #1” bekannt, umfasste Nutzernamen und Passwörter im Klartext, aber…
Apple entzieht Google und Facebook Rechte
Der Datenhunger von Facebook und Goolg zog vergangene Woche weite Kreise und führte schließlich dazu, dass Apple beiden Unternehmen zeitweilig die Developer Certificates für iOS deaktivierte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple entzieht Google…
Mit Apache Metron Big-Data-Projekte schützen
Big-Data-Projekte sind nicht nur für Firmen interessant, sondern auch für Cyberkriminelle. Apache Metron ist ein Open-Source-Projekt für ein Security-Analytics-Framework. Die Lösung besteht aus Modulen zum Parsen, Normalisieren und Anreichern von Daten mit internen und externen Bedrohungsinformationen und soll Big-Data-Projekte vor…
Identitätsdiebstahl: SIM-Dieb kommt zehn Jahre in Haft
Ein Hacker hat in den USA Kryptowährung im Wert von 5 Millionen US-Dollar erbeuten können, indem er die SIM-Karten seiner Opfer übernahm. Durch SIM-Swapping ist es möglich, ganze Identitäten zu kapern – der Täter kommt jetzt für zehn Jahre ins…
FaceTime-Lausch-Bug: Gruppenchats bleiben für ältere iOS-Versionen deaktiviert
Apple hat den schweren Datenschutzfehler in seinem Kommunikationsprotokoll noch immer nicht behoben. Wenn der Fix kommt, hat er Konsequenzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: FaceTime-Lausch-Bug: Gruppenchats bleiben für ältere iOS-Versionen deaktiviert
IT-Berufe, Bewerbung, Gehalt und Weiterbildung: IT-Karriere erfolgreich planen
Eine erfolgreiche IT-Karriere beginnt mit einer Strategie, die eine Analyse der potenziellen Unternehmen, IT-Berufe, Gehälter oder Weiterbildungsmöglichkeiten beinhaltet. Eine perfekte Bewerbung und ein gut vorbereitetes Vorstellungsgespräch sind dann die Türöffner für einen Job im Wunschunternehmen. Aber das ist bei weitem…
IT Sicherheitsnews wochentliche Zusammenfassung – Woche 05
IT Sicherheitsnews taegliche Zusammenfassung 2019-02-03 Daniel Stenberg: DNS über HTTPS ist für Endnutzer Hashfunktion: Gits langer Weg zu SHA-256 IT Sicherheitsnews taegliche Zusammenfassung 2019-02-02 Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert Der Security-RückKlick 2019 KW 05 Gute Passwörter erzeugen und sicher…
IT Sicherheitsnews taegliche Zusammenfassung 2019-02-03
Daniel Stenberg: DNS über HTTPS ist für Endnutzer Hashfunktion: Gits langer Weg zu SHA-256 IT Sicherheitsnews taegliche Zusammenfassung 2019-02-02 Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert Der Security-RückKlick 2019 KW 05 Gute Passwörter erzeugen und sicher verwenden Generated on 2019-02-03 23:45:22.623998
Daniel Stenberg: DNS über HTTPS ist für Endnutzer
Die Übertragung von DNS-Informationen über HTTPS sei nicht nur sicherer als Alternativen, sondern vor allem gut für den Endnutzer, sagt Curl-Entwickler Daniel Stenberg. Noch seien aber nicht alle Probleme mit der Technik gelöst. (DNS, Server-Applikationen) Advertise on IT Security…
Hashfunktion: Gits langer Weg zu SHA-256
Die Entwickler des Versionskontrollsystems Git wollen und müssen von SHA-1 auf SHA-256 wechseln. Doch auch fast zwei Jahre nach ersten Plänen gibt es nur langsame Fortschritte in dieser Richtung und den Entwicklern steht noch viel Arbeit bevor. (Git, Versionsverwaltung) …
IT Sicherheitsnews taegliche Zusammenfassung 2019-02-02
Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert Der Security-RückKlick 2019 KW 05 Gute Passwörter erzeugen und sicher verwenden IT Sicherheitsnews taegliche Zusammenfassung 2019-02-01 Posteo: E-Mail-Anbieter muss für Strafverfolger IP-Adressen speichern Das BSI auf der E-world: Smarte Energiewende erleben Pants down: Sicherheitslücke…
Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert
Den zugrunde liegenden Fehler für die schwere Sicherheitslücke von Facetime in der vergangenen Woche hat Apple zwar gefixt, doch das System bleibt erst einmal offline. Medienberichten zufolge müssen die Endgeräte gepatcht werden. (Apple, Sicherheitslücke) Advertise on IT Security News.…
Der Security-RückKlick 2019 KW 05
von Trend Micro Quelle: CartoonStock Angreifbare Cisco-Router und Exchange-Server sind im Visier der Kriminellen, neue Techniken etwa bei bösartigem TeamViewer-Tool oder bei PDF-Exploits zum Verbergen von Payloads. Trend Micro-Studie deckt zudem die Kommunikationsschwierigkeiten…
Gute Passwörter erzeugen und sicher verwenden
Momentan ist das Ändern von Passwörtern wieder in aller Munde. Aber wie erzeugt man gute Passwörter und wie verwahrt man sie sicher? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gute Passwörter erzeugen und sicher verwenden
IT Sicherheitsnews taegliche Zusammenfassung 2019-02-01
Posteo: E-Mail-Anbieter muss für Strafverfolger IP-Adressen speichern Das BSI auf der E-world: Smarte Energiewende erleben Pants down: Sicherheitslücke in Server-Fernwartung Entwurf der aktualisierten TR-03121 liegt zur Kommentierung vor Neue Version der IoT-Security-Plattform von Trend Micro Google Play: Millionenfach verbreitete Kamera-Apps…
Posteo: E-Mail-Anbieter muss für Strafverfolger IP-Adressen speichern
Das System ist allerdings technisch so gestaltet, dass es ohne die IP-Adressen seiner Kunden auskommt. Laut Bundesverfassungsgericht ist Posteo aber in der Pflicht, IP-Adressen auf Anordnung eines Gerichts zu erfassen und an Ermittler zu übermitteln. Advertise on IT Security…
Das BSI auf der E-world: Smarte Energiewende erleben
Das BSI auf der E-world: Smarte Energiewende erleben Advertise on IT Security News. Lesen Sie den ganzen Artikel: Das BSI auf der E-world: Smarte Energiewende erleben
Pants down: Sicherheitslücke in Server-Fernwartung
Server und Mainboards mit einigen Fernwartungschips von Aspeed sind angreifbar; auch die offene BMC-Firmware OpenBMC ist betroffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pants down: Sicherheitslücke in Server-Fernwartung
Entwurf der aktualisierten TR-03121 liegt zur Kommentierung vor
Entwurf der aktualisierten TR-03121 liegt zur Kommentierung vor Advertise on IT Security News. Lesen Sie den ganzen Artikel: Entwurf der aktualisierten TR-03121 liegt zur Kommentierung vor
Neue Version der IoT-Security-Plattform von Trend Micro
Trend Micro hat die nächste Version seiner IoT-Security-Plattform vorgestellt. Trend Micro IoT Security (TMIS) 2.0 soll es Herstellern und MSPs ermöglichen, die Sicherheit ihrer Produkte und ganzer IoT-Ökosysteme zu verbessern. Advertise on IT Security News. Lesen Sie den ganzen…
Google Play: Millionenfach verbreitete Kamera-Apps klauen Fotos
Offenbar haben sich in Google Play mehrere gefährliche Foto-Apps geschlichen, die Nutzer mit Porno-Werbung belästigen. Außerdem sollen sie Fotos abgreifen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Play: Millionenfach verbreitete Kamera-Apps klauen Fotos
Spieleplattform Steam: E-Mail-Server können kein TLS
Ein Leser schrieb an den Steam-Support folgende E-Mail: Als ich meine E-Mail Adresse von @mailbox.org zu @secure.mailbox.org ändern wollte, war dies leider nicht möglich. Die Endung @secure.mailbox.org garantiert eine Transportverschlüsselung zwischen Ihrem und meinem E-Mail Server/Provider und verweigert ansonsten den…
Neues Format des 26. Cyber-Sicherheits-Tags lockte viele Besucher an
Neues Format des 26. Cyber-Sicherheits-Tags lockte viele Besucher an Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues Format des 26. Cyber-Sicherheits-Tags lockte viele Besucher an
Nutrigenomik – Genanalyse und Body Monitoring
Durch den Megatrend der Nutrigenomik, verändert sich die Definition der Gesundheit. Einerseits erlauben neue Methoden individualisierte Analysen der genetischen Ausstattung eines Menschen. Daraus können Rückschlüsse über bestimmte Krankheitswahrscheinlichkeiten im Lebensverlauf gezogen werden. Andererseits gibt es neue Erkenntnisse darüber, wie die…
#TGIQF – das Quiz zum Internationalen „Ändere dein Passwort“-Tag
Heute bekommt man aus vielen Ecken zu hören, man sollte sein Passwort ändern. Aber was wissen Sie eigentlich über Passwörter? Advertise on IT Security News. Lesen Sie den ganzen Artikel: #TGIQF – das Quiz zum Internationalen „Ändere dein Passwort“-Tag
Passwortfreie Authentifizierung mit Remme.io
Ein kleines Startup namens Remme.io hat sich für die vielen Unzulänglichkeiten der PKI eine innovative Lösung einfallen lassen. Die Vision der passwortfreien Authentifizierung soll durch private Schlüssel, verteilte Zertifikate und eine öffentliche Blockchain auf der Basis von Hyperledger Sawtooth Realität…
Herausforderung für das Sicherheitsmanagement
Operational Technology (OT) ist für Cyberkriminelle in vielerlei Hinsicht ein verlockendes Ziel. Zum einen ermöglicht der klassische Datenklau Einblicke in die Pläne von Unternehmen und somit die Basis für den Verkauf der Daten an Wettbewerber. Zum anderen werden Unternehmen erpressbar,…
Sicherheitsupdates: HTML5 kann für Firefox und Tor Browser gefährlich werden
Die Entwickler haben in den aktuellen Versionen von Firefox, Firefox ESR und Tor Browser gefährliche Schwachstellen geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: HTML5 kann für Firefox und Tor Browser gefährlich werden
Nach Trackingvorwurf: Google und Facebook bekommen Apple-Zertifikate zurück
Nach der Entdeckung problematischer Trackingprogramme hat Apple die „Strafe“ für die Konzerne rückgängig gemacht – beziehungsweise dies angekündigt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Trackingvorwurf: Google und Facebook bekommen Apple-Zertifikate zurück
Passwörter und Internetsicherheit: Gegen die Angst im Netz
Gefahren im Netz sind oft abstrakt. Mit dem Schwerpunkt „Sicher im Netz“ wollen wir die Gefahren und Schutzmöglichkeiten deutlicher machen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwörter und Internetsicherheit: Gegen die Angst im Netz
Passwort-Wechseltag: Lasst es einfach!
Seit Jahren wird am 1. Februar dazu aufgerufen, die eigenen Passwörter zu ändern. Fakt ist: Das ständige Wechseln von Passwörtern bringt keinen messbaren Sicherheitsgewinn. Die Probleme liegen doch woanders: Viel zu wenig Menschen nutzen überhaupt »sichere« Passwörter bzw. nutzen für…
Ändere-dein-Passwort-Tag: Passwort – aber sicher!
1. Februar ist Ändere-dein-Passwort-Tag. Doch statt sich für jeden Online-Dienst ein neues Passwort auszudenken, sollten Sie lieber etwas anderes tun. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ändere-dein-Passwort-Tag: Passwort – aber sicher!
Kommentar: Steckt Euch Euren Ändere-dein-Passwort-Tag sonstwohin!
Wieso werden die User für gelakte Accounts und Passwörter verantwortlich gemacht? Zieht endlich die Online-Anbieter zur Verantwortung, fordert Jürgen Schmidt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Steckt Euch Euren Ändere-dein-Passwort-Tag sonstwohin!