Ein einzelner Mitarbeiter kann dafür sorgen, dass ein Unternehmen scheitert. Emmanuel Schalit, CEO von Dashlane, erklärt, wie dieses Risiko verringert werden kann und welche Vorraussetzungen dafür geschaffen werden müssen. Als das Wichtigste zum Schutz der Daten, sieht er das Passwort.…
Xiaomi: Mit einem Stück Alufolie autonome Staubsauger rooten
Obwohl Xiaomi in puncto Security viel richtig macht, lassen sich Staubsauger der Firma rooten – mit einem Stück Alufolie. Das ermöglicht dann den Zugriff auf zahlreiche Sensoren und die Nutzung eines eigenen Cloudinterfaces. (Xiaomi, Dateisystem) Advertise on IT Security…
34C3: CCC fordert Open-Source-Wahlsoftware nach „PC-Wahl“-Fiasko
Nach dem Sicherheitsdebakel rund um das Auswertungsprogramm "PC-Wahl" ruft der Chaos Computer Club nach einer Wahlauswertung "mit offenem Code". Beteiligte Software-Komponenten dürften nicht länger geheim gehalten werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: CCC…
Mozilla: Neue Thunderbird-Version behebt Abstürze unter Windows
Das Update 52.5.2 behebt einen Fehler, der zum Absturz des E-Mail-Programms führen kann. Windows-Nutzer sollten sich das Update installieren. Auch mehrere Sicherheitslücken im RSS Feed werden behoben – das gilt für alle Betriebssysteme. (Thunderbird, Web2.0) Advertise on IT Security…
34C3: „Nomorp“ hebelt Schutzschild zahlreicher Banking-Apps aus
Der Sicherheitsforscher Vincent Haupert hat das Rätsel gelüftet, wie er zusammen mit einem Kollegen schwere Lücken bei App-basierten TAN-Verfahren ausnutzen und etwa Überweisungen manipulieren konnte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: „Nomorp“ hebelt Schutzschild…
Selbstlernende Hivenets und Swarmbots
Quo vadis, IT-Sicherheit? Diese Frage stellen wir uns am Ende eines weiteren Jahres, in dem wir verheerende Cyber-Angriffe und zahlreiche neue Bedrohungen erlebt haben. Sicherheitsanbieter kämpfen an allen Fronten, um die Netzwerke und Infrastrukturen ihrer Kunden zu verteidigen. Worauf sollen…
Abhören: Auf der Lauer nach der kleinen Wanze
Wie schwierig ist es, einen Raum zu verwanzen und jemanden abzuhören? Zwei argentinische Hacker haben es getestet – und einen billigen Wanzendetektor entwickelt. (Spionage, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abhören: Auf der Lauer…
34C3: Vernetzter Staubsauger-Roboter aus China gehackt
Sicherheitsexperten haben das Verschlüsselungssystem des Saug-Roboters "Mi Robot Vacuum" von Xiaomi ausgehebelt. Dabei fanden sie auch heraus, welche Daten das Gerät lokal und in der Cloud speichert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: Vernetzter…
2017-12-27 IT Sicherheitsnews taegliche Zusammenfassung
Neue Vorschriften und Rechte in der Digitalwelt im Jahr 2018
Das bringt das neue Jahr: Streamingportale im Ausland nutzen, Echtzeitüberweisung , mehr Auskunftsrechte bei Datenverarbeitung und Digitalfernsehen in weiteren Regionen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Vorschriften und Rechte in der Digitalwelt im Jahr…
Elektromobilität: So leicht lassen sich Ladestationen und Ladekarten hacken
Das Thema IT-Sicherheit spielt bei der Infrastruktur von Ladestationen bislang eine sehr geringe Rolle. Wie leicht sich Karten klonen und Ladesäulen hacken lassen, zeigte ein Sicherheitsexperte auf dem diesjährigen Chaos Communication Congress. (Elektroauto, RFID) Advertise on IT Security News.…
Datenschutz-Plattform noyb sucht weitere Unterstützer
Der österreichische Datenschützer Max Schrems möchte Firmen mit Noyb künftig auf die Finger schauen, ob sie die Datenschutzgrundverordnung der EU einhalten. Doch damit Nyob startet, braucht er bis Ende Januar weitere Unterstützer. Advertise on IT Security News. Lesen Sie…
34C3: #WTFrance – Wie Frankreich per Gesetz Kryptographie verbieten will
Frankreichs Politik strebt danach, kryptografische Verfahren und Verschlüsselung weitestgehend zu regulieren. Der Trend muss gestoppt werden, finden Aktivisten von La Quadrature du Net. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: #WTFrance – Wie Frankreich per…
Informatik und Digitalisierung: Was kommt 2018?
Im kommenden Jahr gibt es auch in der Digitalwelt neue Vorschriften und Rechte für Verbraucher. Hier gibt es die Übersicht für das Jahr 2018! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Informatik und Digitalisierung: Was kommt…
34C3: Riesige Sicherheitslücken bei Stromtankstellen
An Ladesäulen auf fremde Rechnung Strom fürs E-Auto abzuzapfen ist laut dem Sicherheitsforscher Mathias Dalheimer kein Problem. Die Abrechnungsnummer für Nutzerkarten könne einfach kopiert werden, die Kommunikationsinfrastruktur sei kaum geschützt. Advertise on IT Security News. Lesen Sie den ganzen…
Elektromobilität: So leicht lassen sich Ladestationen und Karten hacken
Das Thema IT-Sicherheit spielt bei der Infrastruktur von Ladestationen bislang eine sehr geringe Rolle. Wie leicht sich Karten klonen und Ladesäulen hacken lassen, zeigte ein Sicherheitsexperte auf dem diesjährigen Chaos Communication Congress. (Elektroauto, RFID) Advertise on IT Security News.…
34C3: Tuwat und sei deiner Zeit voraus
Mit einem Wau-Holland-Gedenkmoment hat der 34. Chaos Communication Congress in Leipzig begonnen. Rund 13.000 Menschen wollen in vier Tagen eine "temporäre autonome Zone" voller Lern- und Begegnungsräume öffnen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3:…
Was ist Perfect Forward Secrecy (PFS)?
Perfect Forward Secrecy (PFS) ist eine Methode für den Schlüsselaustausch kryptografischer Verfahren, das die nachträgliche Entschlüsselung durch Bekanntwerden des Hauptschlüssels verhindert. Die Sitzungsschlüssel werden nicht ausgetauscht und sind nicht mehr rekonstruierbar. Advertise on IT Security News. Lesen Sie den…
Die Schlüssel zum Erfolg in Sachen IT-Administration
Im letzten Jahr führten Trends wie Software-Defined Networking, Open Source-basierte Automatisierung, das Internet der Dinge und die zunehmende Verbreitung der hybriden IT zu einem dramatischen Wandel in der Netzwerkwelt. Die Zeiten, in denen sich Netzwerkverantwortliche nur um Router und Switches…
Inkasso-Sicherheitsleck offenbart Daten von über 33.000 Schuldnern
Der schweizerische Zweig der Eos-Inkassogruppe hat große Mengen sensibler Daten von Schuldnern in unbefugte Hände fallen lassen. Namen, Adressen, die Höhe von Schuldensbeträgen und sogar Krankenakten waren durch das Datenleck zugänglich. Advertise on IT Security News. Lesen Sie den…