Eine Systemd-Komponente in vielen modernen Linux-Systemen kann missbraucht werden, um den Rechner übers Netz zu kapern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Systemd: DHCPv6-Pakete können Linux-Rechner kapern
Krankenkassen: Vivy-App gibt Daten preis
Sicherheitsforscher haben einige gravierende Lücken in der Krankenkassen-App Vivy gefunden. Unter anderem konnte auf Dokumente, die man mit dem Arzt teilte, unberechtigt zugegriffen werden. (Medizin, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krankenkassen: Vivy-App gibt…
Sicherheitsupdates: Multifunktionsgeräte von Lexmark anfällig für „böse“ Faxe
Sicherheitspatches für Drucker-Fax-Kopier-Kombinationen von Lexmark schließen zwei Lücken. Eine davon gilt als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Multifunktionsgeräte von Lexmark anfällig für „böse“ Faxe
43 Mrd. Euro Schaden für die deutsche Industrie
Kriminelle Attacken treffen Industrieunternehmen besonders hart: Durch Sabotage, Datendiebstahl oder Spionage ist der deutschen Industrie in den vergangenen beiden Jahren ein Gesamtschaden von insgesamt 43,4 Milliarden Euro entstanden. Fast 70 Prozent der deutschen Industrieunternehmen wurden in den vergangenen zwei Jahren…
IoT-Workshop: „Alles Smart – Gefahren im Internet der Dinge“
IoT-Workshop: „Alles Smart – Gefahren im Internet der Dinge“ Advertise on IT Security News. Lesen Sie den ganzen Artikel: IoT-Workshop: „Alles Smart – Gefahren im Internet der Dinge“
Newtec: Zug-Protokoll echtzeitfähig machen
Newtec arbeitet im Rahmen des EU-geförderten Projektes Safe4rail daran mit, TRDP (Train Realtime Data Protocol) mit Echtzeitfähigkeiten (Time-sensitive Networking, TSN) auszustatten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Newtec: Zug-Protokoll echtzeitfähig machen
Brandschutz als integraler Bestandteil des Gebäudes: Sichere Arbeitswelt 4.0
Die Haufe Group hat am Hauptstandort in Freiburg ein modernes Gebäude errichtet, das sich über zehn Stockwerke erstreckt und eine Arbeitswelt 4.0 ermöglicht. Doch die Bauherren legten nicht nur Wert auf eine ansprechende Arbeitsplatzumgebung, sondern auch auf modernen Brandschutz als…
Barox: Daniel Wölfer verstärkt Support-Team
Daniel Wölfer ist neuer Mitarbeiter bei Barox und dort als System Engineer unter anderem für den technischen Support und Produktevaluierung verantwortlich. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Barox: Daniel Wölfer verstärkt Support-Team
IT Sicherheitsnews taegliche Zusammenfassung 2018-10-29
Linux: Sicherheitslücke in Systemd IHK NRW lädt zum IT-Sicherheitstag Sicherheitslücke: Steuerung von Bau-Kran lässt sich übernehmen Schlecht konfigurierte Container für Kryptowährungs-Mining Malware ausgenutzt CryptoParty in Wilhelmshaven am 3. November 2018 Aufgesperrt: Root-Rechte mit X.Org Quantenverschlüsselung beginnt im Weltraum Oracle schließt…
Linux: Sicherheitslücke in Systemd
Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung. (Systemd, Ubuntu) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux: Sicherheitslücke in Systemd
IHK NRW lädt zum IT-Sicherheitstag
Die Industrie- und Handelskammern in Nordrhein-Westfalen e.V. führt zum sechsten Mal den IT-Sicherheitstag NRW durch, der am 4. Dezember 2018 von 09.00 Uhr bis 17.00 Uhr in der Historischen Stadthalle Wuppertal stattfindet. Advertise on IT Security News. Lesen Sie…
Sicherheitslücke: Steuerung von Bau-Kran lässt sich übernehmen
Eine Sicherheitslücke in der kabellosen Kransteuerung Telecrane F25 ermöglicht es, Signale mitzuschneiden und mit diesen anschließend den Kran fernzusteuern. Ein Sicherheitsupdate steht bereit. (Sicherheitslücke, Mobil) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Steuerung von Bau-Kran…
Schlecht konfigurierte Container für Kryptowährungs-Mining Malware ausgenutzt
Originalartikel von Hubert Lin, Fyodor Yarochkin und Alfredo Oliveira Trend Micro entdeckte mehrere Fälle des Missbrauchs von Systemen mit schlecht konfigurierten Docker Engine Community und mit exponierten Docker API-Ports. Die bösartigen Aktivitäten konzentrierten sich auf das Scannen nach offenen Ports…
CryptoParty in Wilhelmshaven am 3. November 2018
Wie bewege ich mich spurenarm und anonym durchs Internet? Wie verschlüssel ich meine Festplatte, zum Beispiel für den Fall, dass der Laptop verloren geht? Diese und weitere Fragen zur sicheren Kommunikation beantworten die Digitalcourage-Hochschulgruppe und die Ortsgruppe Bremen gemeinsam auf…
Aufgesperrt: Root-Rechte mit X.Org
Ein Fehler eines alten Patches entfernt eine Sicherheitsabfrage beim Start von X.Org. So kann jeder Nutzer alle Systemdateien überschreiben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aufgesperrt: Root-Rechte mit X.Org
Quantenverschlüsselung beginnt im Weltraum
Das Fraunhofer-Institut für Angewandte Optik und Feinmechanik arbeitet an einer, auf physikalischer (nicht mathematischer) Ebene unknackbaren Kommunikationsverschlüsselung auf Basis verschränkter Photonen. Schon in ein paar Jahren könnte die Technik marktreif sein. Advertise on IT Security News. Lesen Sie den…
Oracle schließt 45 kritische Schwachstellen
Im Oracle Critical Patch Update Oktober 2018 veröffentlicht der Softwareanbieter eine große Anzahl Patches für eine Vielzahl Produkte, auch seine Datenbank-Lösungen, inklusive MySQL. Ein großer Teil der Patches schließt gefährliche Sicherheitslücken. Admins sollten sich mit den Patches auseinandersetzen und diese…
Patch Management in der industriellen Produktion
Patch Management hat sich zu einem der wichtigsten Bestandteile des modernen Security Management entwickelt. Der Prozess rund um Patch Management und IT-Security in Produktionsanlagen birgt seine Tücken. Bei der Vernetzung haben mit den standardisierten Protokollen und Betriebssystemen nicht nur die…
Eks Engel: Schmale Gigabit-Switches sparen Platz
KS Engel zeigt auf der diesjährigen SPS IPC Drives die neue „e-light 4G“-Familie, die aus vier robusten Switches besteht, die Gigabit-Ethernet unterstützen und nur 30 Millimeter breit sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eks…
BHE: Seminar zur Rechtssicherheit von Videosystemen
Der BHE bietet mit einem Seminar am 22.11.2018 in Gießen Hilfestellung bei m Einsatz von Videosicherheitssystemen an. Es zielt auch konkret auf die Anforderungen der EU-DSGVO ab. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BHE: Seminar…