Eine niederländische Blumenladen-Kette setzt die cloud-basierte Sicherheitslösung von Cameramanager in Kombination mit Kameras von Panasonic zur Überwachung ihrer Ladengeschäfte ein. from sicherheit.info – neue Beiträge
Monat: November 2014
Android-Trojaner: PornDroid: Abzock-App erpresst Nutzer
Die Abzocker-App "PornDroid" konfrontiert Android-Nutzer mit kinderpornografischen Inhalten, sperrt ihre Geräte und fordert ein Lösegeld. from News – COMPUTER BILD
Geze: Schleusen und Zutrittskontrolle nach Maß
Die Schleusen von Geze verbinden verschiedene Anforderungen an Sicherheit, Funktionalität und Komfort in einem System. from sicherheit.info – neue Beiträge
Neue Sicherheitsupdates von Adobe
Zeitgleich mit dem Microsoft-Patchday am Dienstag, wurden auch vom Unternehmen Adobe diverse Sicherheitsupdates für die Produkte Flash Player, Adobe Air und Adobe AIR SDK ausgerollt. Mit den Patches werden als kritisch angesehene Sicherheitslücken geschlossen, die es u.a. … Read More … from…
Eyevis: Neuer DLP-Cube
Mit ihren Single-Module-Projektoreinheiten bieten die neuen Eyevis DLP-Cubes der EC-1004-Serie vereinfachte Installation und höhere Servicefreundlichkeit. from sicherheit.info – neue Beiträge
Pentests: BSI veröffentlicht Leitfaden und prüft selbst
Bundesbehörden und ausgewählten Unternehmen bietet das BSI Penetrationstests sowie Webchecks von Internetseiten an. Ein Praxisleitfaden soll Grundlagen erklären und beim Planen der Tests helfen. from heise Security
Systeme und Schwachstellen identifizieren
Angreifer verwenden diverse Tools und Techniken. Unabhängig davon, wie diese aufgebaut sind, vertrauen sie alle meist auf Schwachstellen wie fehlende Patches, schwache Passwörter oder auch Fehlkonfigurationen. Will man ein umfassendes Vulnerability Management etablieren, muss man einige vorbereitende Maßnahmen treffen. from…
DHL Pishing Mail – schlechter kann man es nicht machen
Dieser Phishing Versuch im Namen von DHL sorgte heute mal für grinsende Gesichter in unserem Unternehmen. Der ist so schlecht gemacht, dass ich hoffe, das da wirklich niemand darauf reinfällt. Hacker sollten doch erstmal einen Deutschkurs belegen, bevor sie einen…
Vernetztes System schützt Fachwissen: Geheimrezept abgeschirmt
Michelin, einer der größten Reifenhersteller der Welt, betreibt 72 Produktionsstätten in 19 Ländern. Das Werk im schottischen Dundee ist seit fast 40 Jahren in Betrieb. Das Unternehmen schützt diesen Standort mit einem vernetzten Zutrittskontrollsystem des Herstellers Paxton. from sicherheit.info –…
IT-Sicherheitsgesetz vs. Exploit-Pläne des BND: „Völlig irre“
Informatiker sowie Wirtschafts- und Oppositionsvertreter sehen das Vorhaben des Bundesnachrichtendiensts zum Aufkaufen und Ausnutzen bislang unveröffentlichter Schwachstellen im "krassen Widerspruch" zum IT-Sicherheitsgesetz. from heise Security
Wirelurker: Angriff oder Angriffstest?
Zurzeit machen Nachrichten über den Trojaner „Wirelurker“ die Runde, der vor allem Apple-Geräte gefährdet. Insbesondere und zu Recht wird dabei betont, dass der Trojaner Geräte auch ohne Jailbreak infizieren kann. Doch das scheint gar nicht das Ziel der Angreifer gewesen…
Welche Notfall-Architektur wo sinnvoll ist
IT-Ausfälle können den Geschäftsbetrieb lahmlegen und dauerhafte Schäden verursachen. Weil viele Entscheider hohe Kosten für Notfallinfrastrukturen fürchten, bleibt es oft bei minimalen Vorkehrungen. … from TecChannel | Sicherheit
Netzwerkkameras: Moderner Schutz für alte Schätze
Die britische Nationalbibliothek ist die zweitgrößte Bibliothek der Welt und besitzt eine extrem wertvolle Sammlung aus Manuskripten, Tonaufnahmen, Zeichnungen und rund 14 Millionen Büchern. Trotz strikter Nutzerrichtlinien wurden beispielsweise Bücher beschädigt. Eine Videoüberwachungsanlage soll nun Abhilfe schaffen. from sicherheit.info –…
DDoS-Angriffe wirksam abwehren
Distributed-Denial-of-Service-Attacken (DDosS) sind ein Ärgernis für Unternehmen, die auf Web-Applikationen angewiesen sind. Wir zeigen, wie Sie sich vor diesen Cyber-Angriffen schützen können. from TecChannel | Sicherheit
Viele USB-Geräte verwundbar für BadUSB-Angriffe
Der Angriff, der aus einem harmlosen USB-Speicherstick ein Trojanisches Pferd macht, das keine Antivirensoftware aufspüren kann, lässt sich auch gegen Webcams, SD-Card-Reader und viele andere USB-Geräte richten. from heise Security
Patch-Day: Microsoft schließt kritische Sicherheitslücken in Windows und Internet Explorer
An diesem November-Patch-Day veröffentlicht Microsoft 14 Sicherheitsupdates. Vier kritische Sicherheitsupdates schließen gefährliche Sicherheitslöcher in Windows und Internet Explorer. from TecChannel | Sicherheit
WordPress mit YubiKeys gegen Cyber-Attacken absichern
Immer wieder berichten wir darüber, dass Cyberkriminelle die Passwort-Absicherung von WordPress-Webseiten sehr oft mit BruteForce-Angriffen auf die Admin-Oberflächen (/wp-login.php) zu knacken versuchen. In vielen Fällen gelingt ihnen das auch und die Webseiten werden ungewollt zu … Read More … from…
Sicherheitsupdates für Adobe Flash und Air
Im Flash Player und in Adobe Air klaffen zahlreiche Schwachstellen, durch die Angreifer Schadcode ins System schleusen können. Man sollte daher zeitnah auf eine aktuelle Version umsatteln. from heise Security
Cracker in Uniform: So besorgen sich Polizei und Zoll Passwörter und Daten
Deutsche Polizeibeamte haben offenbar eine Vielzahl von Tools im Einsatz, wenn es ums Knacken von Verschlüsselung geht. Das zeigt eine geleakte Liste. from heise Security
DNSSEC mit zu kurzen RSA-Schlüsseln
Unter anderem bei DNSSEC kommen noch sehr oft RSA-Schlüssel mit 1024 Bit zum Einsatz. Das könnte noch gefährlicher sein, als bisher angenommen, warnen Kryptologen. from heise Security
Nach kinox.to nun der nächste Schlag gegen Raubkopierer: boerse.bz: Beliebte Tauschbörse macht dicht
Die bundesweiten Razzien gegen Drahtzieher von Tauschbörsen machen sich bemerkbar: Die Betreiber von "boerse.bz" haben das Portal geschlossen. from News – COMPUTER BILD
Smart Home: Neuer Ratgeber für Bauherren erscheint
In wenigen Tagen kommt der Smart Home Bauherrenratgeber von Günther Ohland in den Handel. Der Untertitel „Zeitgemäß bauen statt ‚haben wir schon immer so gemacht’“ macht deutlich: hier geht es nicht um Luxus-Immobilien sondern um Hilfestellung für den ganz normalen…
Microsoft Patchday im November
Es ist wieder soweit, wie an jedem zweiten Dienstag im Monat bereichert uns Microsoft mit neuen Sicherheitsupdates. Die von Microsoft im voraus angekündigten 16 Patches sind es dann nicht geworden, dennoch rollt der Konzern an diesem November-Dienstag … Read More … from…
Uhlmann & Zacher: Portfolio deutlich erweitert
Besuchermagnet am Stand von Uhlmann & Zacher war auf der Security 2014 ein elektronischer Türzylinder, der im zweiten Quartal 2015 auf den Markt kommen soll. Weitere Highlights waren unter anderem ein neuer Wandleser, ein Sicherheitszylinder und ein Aktivtransponder mit LED.…
BSI veröffentlicht Praxis-Leitfaden für IS-Penetrationstests
Dokument bietet Unterstützung bei der Planung, Beauftragung und Durchführung von IS-Penetrationstests from Aktuelle Meldungen der Allianz für Cyber-Sicherheit
Fuhr: Wechsel in der Geschäftsführung
Nach elf Jahren verlässt Dr. Florian Hesse Ende 2014 die Carl Fuhr GmbH & Co. KG. Die alleinige Führung des Unternehmens übernimmt dann Andreas Fuhr als geschäftsführender Gesellschafter. from sicherheit.info – neue Beiträge
BSI veröffentlicht Leitfaden zu IS-Penetrationstests
Das BSI hat einen Praxis-Leitfaden zum Thema "IS-Penetrationstests" veröffentlicht. Der Leitfaden beschreibt eine strukturierte Vorgehensweise bei Penetrationstests und unterstützt IS-Penetrationstester bei der Durchführung von IS-Penetrationstests. Gleichzeitig bietet der Leitfaden IT-Verantwortlichen in Behörden und Unternehmen eine Hilfestellung, geeignete Penetrationstest-Dienstleister zu identifizieren…
Computerwurm Stuxnet wurde nicht über USB-Stick verbreitet
Der Computerwurm Stuxnet gilt als der erste große Cyber-Angriff gegen ein Land. Er infizierte 2010 das iranische Atomprogramm. Fachleute haben nun mehr darüber herausgefunden, wie der Wurm in Umlauf gebracht … from TecChannel | Sicherheit
Bosch: Hotelkomplex mit vernetzter Sicherheitslösung ausgestattet
Bosch Sicherheitssysteme hat eine vernetzte Sicherheitslösung für eines der größten Hotelprojekte in der Türkei geliefert. Der neue Hilton-Komplex in Bursa vereint das 5-Sterne-Hotel Hilton Bursa Convention Center & Spa mit dem 3-Sterne-Haus Hampton by Hilton Bursa. from sicherheit.info – neue…
Vivotek: Kamera mit Split-Optik
Vivotek bringt das kompakte Kamerasystem VC 8201 mit Split-Optik auf den Markt. Es besteht aus zwei Kamera-Einheiten sowie einem Videomodul. from sicherheit.info – neue Beiträge
Android-Trojaner zeigt erst Kinderpornos und erpresst dann Nutzer
Eine neue Malware versucht Benutzer von Android-Smartphones auf sehr perfide Weise um ihr Geld zu bringen: Diese leitet den Anwender erst auf kinderpornografische Inhalte, um ihn dann mit einer angeblichen Sperrung des Gerätes durch die Polizei zu erpressen. (Weiter lesen)…
Bau 2015: Winkhaus mit hochwertiger Fenster- und Türtechnik
Energieeffizienz, Komfort und sicher Lüftung – das sind die Leitthemen von Winkhaus auf der Bau 2015. Auch Lösungen für moderne Architektur werden gezeigt. from sicherheit.info – neue Beiträge
Geutebrück: Video-Management-Lösungen auf der Straße
Geutebrück tourt mit seiner neue Generation an Video-Management-Lösungen G-Scop im November durch Deutschland. Das Kernprodukt des Unternehmens soll allen Interessierten auf diese Weise praxisnah näher gebracht werden. from sicherheit.info – neue Beiträge
Geutebrück: Neue Internetseite frei geschaltet
Geutebrück hat seinen Internetauftritt komplett neu gestaltet. Übersichtliche Navigation, passgenaue Darstellung und einfache, schnelle Suche sollen die Nutzer überzeugen. from sicherheit.info – neue Beiträge
Was Datenklassifikation leisten kann und soll
Eine Studie des Ponemon Institute „The State of Data Centric Security“ belegt, dass Unternehmen häufig nicht wissen, wo ihre sensiblen Unternehmensdaten gespeichert werden, welchen Schutzbedarf diese Daten besitzen und wie diese Daten ausgetauscht werden. Eine Datenklassifizierung ändert das. from Security-Insider…
App-Entwickler achten zu wenig auf Sicherheit
Angriffe auf den PC zielen selten auf das Betriebssystem selbst ab. Viel einfacher ist es, Schwachstellen in Drittanbieter-Software ausnutzen. Leider lässt sich dies auch auf die mobile Welt übertragen. Ein Großteil der App-Entwickler macht grundlegende Fehler, die letztlich der Nutzer…
Lücke in iOS gibt Spielraum für Fake Apps
Das Securityunternehmen FireEye warnt aktuell vor einer Lücke im Apple iOS System. Betroffen sollen die Versionen iOS 7.1.1, 7.1.2, 8.0, 8.1 und auch die neue Beta Version sein. Hackern ist es anscheinend gelungen, dass echte Apps durch Fake Apps ausgetauscht…
Organisierte Kriminalität: Herausforderung für die Perimeter-Sicherheit
Ein gemeinsamer Vortrag der Ergo Versicherung AG, dem Sachverständigenbüro Markus Piendl Geiselgasteig und der Allnet GmbH Computersysteme führte während der ICT Solution Day Fachmesse zu regen Diskussionen. Im Anschluss standen die drei Referenten Thomas Meyer, Markus Piendl und Michaela Höllering…
Management von Mautstationen: Herkulesaufgabe für Videokameras
Ein verlässliches Überwachungssystem ist für das Management von Mautstationen unumgänglich. Unter Umständen müssen Verkehrsaufkommen, Fahrgelderhebung und Nummernschild-kennzeichen ausgewertet werden. Für ein Großprojekt in Indien wurden 800 IP-Kameras von Vivotek eingesetzt. from sicherheit.info – neue Beiträge
Gefälschte Apps fürs iPhone
Wiederum trifft es in diesen Tagen die iPhone oder iPad-Besitzer. So haben Sicherheitsexperten von FireEye herausgefunden, dass Kriminelle Banking oder Apps von Online-Stores durch gefälschte mit Malware behaftete Anwendungen austauschen. Hierbei wird der Nutzer zum Klicken eines Links veranlasst, … Read More … from…
Microsoft Office bandelt mit Dropbox an
Der Cloud-Speicherdienstanbieter Dropbox und Microsoft arbeiten künftig zusammen. Beide Unternehmen werden ihre Services gemeinsam sowohl für die Dropbox, als auch für Microsoft Office 365 auf Smartphones, Tablets und in Office Online anbieten. from Security-Insider – News
Microsofts November-Patchday: Windows-Nutzer und Server-Admins müssen dringend handeln
An seinem Patchday hat Microsoft überraschend eine kritische Lücke in der Krypto-Infrastruktur von Windows gestopft. Angreifer können durch sie sowohl in Desktops als auch in Server eindringen. Zwei angekündigte Patch-Pakete wurden indes zurückgehalten. from heise Security
Wie sichere ich mobile Endgeräte im Unternehmen ab?
Bei der Nutzung von Smartphones und Tablets im Unternehmen lauern zahlreiche Schwachstellen und Bedrohungen. Diese FAQ klärt über Risiken und Lösungsansätze auf. from TecChannel | Sicherheit
Etliche Schwachstellen erlauben Code-Ausführung
Fünf kritische Security Bulletins hat Microsoft zum November-Patchday 2014 angekündigt, ausgerollt wurden bislang aber nur derer vier. Der Internet Explorer ist dabei die Software mit den meisten betroffenen Funktionen und Komponenten. from Security-Insider – News
l+f: Space Invaders auf dem Switch
Der bisher coolste Cisco-Exploit des Jahres, erlaubt das Spielen in nicht ganz alltäglicher Umgebung. from heise Security
Operation „Onymos“: Deutsche Ermittler schließen Plattformen für illegalen Internet-Handel
Bei der Aktion gegen den illegalen Handel im Internet haben deutsche Ermittler bundesweit vier verdeckte Handelsplattformen geschlossen. Hessische Rauschgiftfahnder haben fünf Server in Deutschland sichergestellt. from heise Security
Erpressung mit Kinderpornos: Exploit-Kit Angler verteilt Android-Trojaner
Ein Virenforscher hat einen perfiden Schädling entdeckt, der Android-Nutzer mit kinderpornografischem Material zu erpressen versucht. Er wird bereits über das verbreitete Exploit-Kit Angler verteilt. from heise Security
Darkhotel: Spionageangriff auf Geschäftsreisende über Hotel-WLANs
Wer als Geschäftsmann auf Reisen geht, steht vor dem Problem, dass er mit seinen mobilen Devices wie Smartphone, Tablet oder Laptop schnell Daten senden will. Was bietet sich dafür besser an, als ein Hotel-WLAN. Kaspersky Lab hat die Spionagekampagne „Darkhotel“…
Masque Attack noch schlimmer als Wirelurker
Die Zeit, in der iOS als weitestgehend sicher vor Hacker-Angriffen und Malware galt, scheint ein Ende zu haben. Nachdem in der vergangenen Woche der Trojaner Wirelurker bekannt wurde, wurde mit Masque … from TecChannel | Sicherheit
Große Sicherheitsbedenken bei Cloud, Mobility und Big Data
Die Dell-Studie „Global Technology Adoption Index“ zeigt auf, wie Unternehmen mit den Themen Sicherheit, Cloud, Mobilität und Big Data umgehen. from Security-Insider – News
l+f: Exploit-Bremse EMET liefert Analyse-Infos
EMET 5.1 verspricht besseren Schutz, weniger Probleme und lokale Speicher-Dumps bei Angriffen. from heise Security
Euro ID: Neue Aussteller und Highlights auf der Messe
Vom 18. bis 20. November finden in Frankfurt a.M. die Euro ID Fachmesse und der ID World International Congress statt. Diese Plattformen vereinen renommierte Aussteller und Besucher vom Fach und bieten Identifikationslösungen für individuelle Herausforderungen der Branche. from sicherheit.info –…
Gefälschte iOS-Apps per Enterprise-Zertifikat auf Geräten verteilt
Das Sicherheitsunternehmen FireEye hat eine Angriffsform auf iPhone und iPad demonstriert, vor der Experten bereits seit längerem gewarnt haben. Allerdings bedingt sie, dass Nutzer mitarbeiten. from heise Security
VdS: Neue Richtlinien jetzt auch für „Selbststifter“
Auf Wunsch verschiedener Hersteller hat der VdS spezielle Richtlinien für so genannte „Selbststifter“ erarbeitet. Hierbei handelt es sich um Sicherheitsfachgeschäfte, die mit Zustimmung des Herstellers VdS-anerkannte Zylinder eigenständig fertigstellen oder umbauen. from sicherheit.info – neue Beiträge
Indexa: Funkkameraset mit Videospeicher
Das Set DF270 von Indexa bietet komfortable Überwachung für Privathäuser: Bild und Ton der Tag/Nacht-Kamera werden drahtlos an einen portablen Monitor übertragen. from sicherheit.info – neue Beiträge
Elkosta/PPG: Durchfahrtssperre trotzt 7,5 Tonnen
Die neue Durchfahrtssperre Wedge II von Elkosta hat den Crashtest nach PAS 68:2013 respektive IWA 14-1:2013 beim Transport Research Laboratory bestanden. from sicherheit.info – neue Beiträge
Vivotek-Interview: Flexible und skalierbare Überwachungssysteme
Auf der Security Essen stellte der aus Taiwan stammende Hersteller für Sicherheitstechnik Vivotek seine neuesten Lösungen vor. PROTECTOR befragte Steve Ma, Vivoteks Executive Vice President, zu den Plänen des Unternehmens rund um Videoanalyse und zu den gemeinsamen Zielen mit Software-Partnern.…
Zehn Mythen zur E-Mail-Archivierung
E-Mails dürfen und müssen auch archiviert werden. Viele Unternehmen handeln im Bereich der E-Mail-Archivierung aber nicht gesetzeskonform oder haben einige Bereiche der Aufbewahrung nicht korrekt umgesetzt. Hierzu gibt es verschiedene Bestimmungen – aber auch einige Mythen, auf die wir nachfolgend…
Sicherheitsleitstelle auf Messegelände: Gefährdung beurteilen
Die Messe Frankfurt hat im August ihre neue zentrale Sicherheitsleitstelle in Betrieb genommen. Das neue Operation & Security Center (OSC) führt alle relevanten Funktionen für den Messe- und Ausstellungsbetrieb und die Sicherheit unter einem Dach zusammen. from sicherheit.info – neue…
Experten warnen vor gefälschten Austausch-Apps fürs iPhone
IT-Sicherheitsexperten warnen vor einem neuen Angriffsszenario auf Apples iPhones, bei dem unter Umständen Apps durch gefährliche Doppelgänger-Anwendungen ausgetauscht werden könnten. Bei dem beschriebenen … from TecChannel | Sicherheit
Internet-Analyse-System unterstützt Institutionen beim Schutz von Netzen
System des Instituts für Internet-Sicherheit (if(is)) hilft bei der Analyse des Datenverkehrs und erstellt deutschlandweites Lagebild from Aktuelle Meldungen der Allianz für Cyber-Sicherheit
Reaktionen: Scharfe Kritik gegen BND-Überwachungspläne
Der BND will SSL-geschützte Verbindungen abhören, 4,5 Millionen Euro kosten die Schnüffeleien – Opposition und Datenschützer protestieren. from News – COMPUTER BILD
Sesame 2 – Anhänger sperrt iMacs und MacBooks bei Verlassen des Arbeitsplatzes
Wer gerne mal vergisst iMac oder MacBook beim Verlassen des Arbeitsplatzes zu sperren, kann dies zukünftig dank des Sesame 2 Anhängers automatisch erledigen lassen. from TecChannel | Sicherheit
Genuscreen 4.0 für Geheimstufe VS-NfD zugelassen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Appliance Genuscreen 4.0 des Herstellers Genua nach den Common Criteria zertifiziert. Im Rahmen der Sicherheitsanalysen- und Tests erhielt die Firewall- und VPN-Gerät eine Zertifizierung der Stufe EAL4+ und eignet sich…
US-Post gehackt
Beim US Postal Service wurden Millionen an Datensätzen über Kunden und Belegschaft kopiert. Für 750.000 (ehemalige) Mitarbeiter ist es besonders brenzlig: Ihre Sozialversicherungsnummer ist kompromittiert. from heise Security
Aktive Brandvermeidung im Rechenzentrum: Ein Schritt voraus
Kaum ein Bereich reagiert so sensibel auf Störungen wie die IT. Daher ist es besonders wichtig, auf mögliche Zwischenfälle optimal vorbereitet zu sein. Was aber tun, wenn es einmal brennt? Welche Brandschutzlösung eignet sich besonders gut? Was passiert, wenn sich…
Deutscher Geheimdienst BND will Wissen über Sicherheitslücken kaufen
Der Bundesnachrichtendienst (BND) hat angekündigt, künftig auf dem Schwarzmarkt sogenannte Zero-Day-Exploits, also unveröffentlichte und unbehobene Sicherheitslücken in Software, aufzukaufen. Das Projekt "Strategische Initiative Technik" (SIT) soll den Steuerzahler 300 Millionen Euro kosten. from computerbetrug.de – Infos über Gefahren des Internet
NEC-Erfindung könnte Produktpiraten den Spaß verderben
NEC hat ein System entwickelt, mit dem sich Produktfälschungen identifizieren lassen. Dazu werden Bilder des zu prüfenden Produkts mit dem Smartphone aufgenommen und dann mit einem zuvor in der Cloud … from TecChannel | Sicherheit
Euro ID / ID World International Congress: Austausch mit internationalen ID Experten
Vom 18.-20.11.2014 öffnet das Know-how Zentrum für ID-Technologien seine Tore in Frankfurt/M. Alle, die sich mit der Identifikation von Personen und Objekten beschäftigen, können dann die Fachmesse Euro ID und den parallel stattfindenden ID World International Congress erleben. from sicherheit.info…
Gesetze für autonomes Autofahren fehlen
Autohersteller tüfteln genau wie der Internetkonzern Google an Lösungen für autonomes Fahren. In Kalifornien und anderen US-Staaten wurden die Regelungen jüngst bereits gelockert. Nehmen die USA dadurch … from TecChannel | Sicherheit
SSL abhören: Kritik an BND-Plänen zu Zero-Day-Exploits
Der BND will mit in das Geschäft mit Zero-Day-Exploits einsteigen. Außerdem will der BND im Ausland einen verdeckten Zugang zu einem Netzknoten kaufen. Beide Vorhaben werden von Datenschützern und Bürgerrechtlern kritisiert. from heise Security
Ausgezeichnete IT-Sicherheitslösungen „Made in Germany“
IT-Sicherheit ist in der heutigen IT-Unsicherheit wichtiger denn je. Um die deutsche Innovationskraft in diesem Bereich voran zu treiben, hat die Horst Görtz Stiftung zum 5. Mal deutsche Unternehmen dazu aufgerufen, ihre IT-Sicherheitslösungen einzureichen. Von 66 Bewerber-Teams wurden elf Gruppen…
Betriebliche Notfallpläne bei Pandemie: Vorbereitet sein
Ebola ist zweifellos eine furchtbare Todesseuche, die eine der massivsten humanitären Katastrophen der Weltgeschichte ausgelöst hat. Das Zeug zur globalen Pandemie hat sie bei nüchterner Betrachtung aber nicht. Dennoch sollte die tückische Infektionskrankheit zum Anlass genommen werden, einen Blick auf…
BDSW: Lehrgang Sicherheitskraft im Handel startet
Der BDSW hat in Kooperation mit dem EHI Retail Institute e.V. und der IHK Bonn/Rhein-Sieg die Qualifizierung zur „Sicherheitskraft im Handel (IHK)“ entwickelt. Der erster Lehrgang Sicherheitskraft im Handel (IHK) startet Anfang 2015. from sicherheit.info – neue Beiträge
Angriff im Hotel-Netz
Unter dem Namen Darkhotel berichtet Kaspersky über eine Gruppe von Angreifern mit einer ungewöhnlichen Vorgehensweise: Sie attackieren ihre Opfer auf Auslandsreisen im Netz des Hotels. from heise Security
HID Global: Vernetzte Mobillösungen auf der Cartes
HID Global hat zur Messe Cartes Secure Connexions 2014 in Paris seine mobilen Identitätslösungen unter dem Motto „Your Security Connected“ gezeigt. from sicherheit.info – neue Beiträge
Siemens: Webgestützte Zutrittskontrolle für KMU
Das Zutrittskontollsystem Aliro aus dem Bereich Security Products von Siemens bietet webgestützte Zutrittskontrolle für kleine und mittlere Unternehmen (KMU). from sicherheit.info – neue Beiträge
Kostenloses eBook: Daten retten mit Knoppix
Lesern von TecChannel Premium steht ab sofort das kostenlose eBook "Daten retten mit Knoppix" aus dem Fachverlag für Computerwissen zur Verfügung. from TecChannel | Sicherheit
Zero Patchday von Microsoft behebt Lücken in IE und Windows
In seinem kommenden Patchday im November gibt Microsoft wieder 16 Sicherheitsupdates für seine Produkte frei. 5 Lücken, die diese Patches schließen sollen, werden als kritisch eingestuft. Betroffen sind laut Technet von Microsoft folgende Versionen: Internet Explorer 6, 7, 8, 9,…
Maßnahmen im Vorfeld der EU-Datenschutzreform
Bis eine europaweit gültige Rechtsvorschrift in Kraft tritt, kann es Jahre dauern. Im Falle der geplanten Datenschutz-Grundverordnung der Europäischen Union ist das nicht anders. Allerdings können sich Unternehmen bereits jetzt auf einige der zu erwartenden Compliance-Anforderungen vorbereiten. from Security-Insider –…
Einfache Lösung zum Live-Patching des Linux-Kernels
Red-Hat- und Suse-Mitarbeiter arbeiten gemeinsam an einer Live-Patching-Lösung für den Linux-Kernel. Erster Code wurde jetzt veröffentlicht, kann aber weniger Lücken stopfen als Kpatch und kGraft. from heise Security
Live-Bilder von zehntausenden unsicheren Webcams
Was würden Sie dazu sagen, wenn Sie jeder zu Hause auf dem Sofa, beim Schlafen oder auf der Arbeit aus dem Internet beobachten könnte? So haben Unbekannte nun eine Webseite (insecam.com) zusammengestellt, die weltweit geordnet … Read More … from…
Dallmeier: Erfolgreiche Panomera Roadshow und Security Essen
Dallmeier hat über seine Panomera-Roadshow sowie seinen Messeauftritt auf der Security in Essen ein positives Fazit gezogen. Insgesamt sechs Wochen war der Panomera-Showtruck in Europa unterwegs. from sicherheit.info – neue Beiträge
Canon: Kooperation mit Arteco bekanntgegeben
Canon Europe hat eine neue Partnerschaft mit Arteco bekannt geben. Arteco ist Spezialist auf dem Gebiet der Video-Event-Management-Software (Vems) für die Sicherheitsbranche. from sicherheit.info – neue Beiträge
Verschlüsselung, Datenschutz & Co.: Sichere Chats: Apple vor Facebook und WhatsApp
Eine Studie hat die Sicherheit von Chat-Diensten überprüft. Die beliebten sind unsicher – Apple bietet aber mehr Schutz als Facebook, Skype und Co. from News – COMPUTER BILD
Zugriffs- und Zutrittskontrolle aus einer Hand
Mit AirID hat die Unicept GmbH einen PKI-Kartenleser im Smartcard-Format entwickelt. Das Gerät erlaubt automatisierte Login- und Verschlüsselungsvorgänge in PKI-Infrastrukturen und kann gleichzeitig als Sichtausweis und Zutrittskarte genutzt werden. Dank Bluetooth 4.0 Low Energy erreicht das Gerät Laufzeiten von bis…
Polizei testet Software zur Einbruchs-Vorhersage
Wegen der stetig steigenden Zahl der Wohnungseinbrüche testet die bayerische Polizei seit kurzem eine Software, die Einbrüche vorhersagen soll. from TecChannel | Sicherheit
BND will SSL-geschützte Verbindungen abhören
Der Bundesnachrichtendienst will offenbar mit Hilfe von Exploits Verbindungen auswerten, die mit der Transportverschlüsselung SSL gesichert sind. Bis 2020 sollen 4,5 Millionen Euro in das Projekt fließen. from heise Security
Mehr Sicherheit für Synologys NAS-Geräte mit DSM 5.1
Synology aktualisiert seine NAS-Software Diskstation Manager und verbessert damit die Sicherheit seiner NAS-Geräte. Das Update auf DSM 5.1 bringt unter anderem die Möglichkeit mit, das NAS-System automatisch zu aktualisieren. from heise Security
Sparkasse: Daten Bestätigung mit Virusanhang
Wieder eine neue Virenmail der Sparkasse. Allerdings sehr auffällig schlecht gemacht. Das sollte jedem auffallen, aber sicherheitshalber posten wir es hier nochmal. Der Absender ist eine URL namens spork.de. Die Mail ist in sehr schlechtem Deutsch gehalten. Der Betreff ist…
Keine Entwarnung beim Router-Farming
Laut Mitarbeitern der tschechichen CZ.NIC Labs gibt es weltweit mehr als eine halbe Million Router, die ihre Konfiguration und damit das Zugangspasswort unbemerkt herausgeben. Angreifer können Nutzer der Router auf Phishing-Seiten umleiten. from heise Security
Symantec kündigt Stellenabbau um 10 Prozent an
Der US-Konzern hatte erst im Oktober seine Aufspaltung in die zwei Geschäftsbereiche Security und Storage bis Ende 2015 bekannt gegeben. from heise Security
Die besten Einsatzmöglichkeiten für den Raspberry Pi
Egal ob Steuerung für Funksteckdosen, minimalistisches NAS oder Überwachung des Datenverkehrs im Netzwerk, die Einsatzmöglichkeiten für den Einplatinenrechner Raspberry Pi sind nahezu unbegrenzt. Wir … from TecChannel | Sicherheit
l+f: Keylogging mit Google Docs
Google Docs zeigen nicht nur, was man geschrieben hat – sondern auch, was man schreiben wollte. from heise Security
WireLurker zielt auch als Windows-Trojaner auf iOS-Geräte ab
Nebem dem Mac-Trojaner haben Sicherheitsforscher inzwischen auch eine Windows-Ausführung aufgespürt. Sie hat es ebenfalls auf angeschlossene iPhones oder iPads abgesehen und schleust auf diesen Malware ein. from heise Security
CeBIT: Vorträge für heise Developer World gesucht
Der neue, sich an Programmierer richtende Messeauftritt will auf vier Konferenzbühnen einen zeitgemäßen Stand der Softwareentwicklung abbilden. Ab sofort kann man sich mit einem Vortrag bewerben oder Standplätze innerhalb der Developer World buchen. from heise Security
1und1 fehlerhafte Abbuchung ist Phishing Versuch
Wenn man wie ich kein 1&1 Kunde ist, schaut man sich diese Mail schon mal skeptisch an. Ansonsten sieht diese Mail auf dem ersten Blick echt aus. Der Absender ist angeblich auch von 1und1 – aber wir wissen ja, man…
Neuer Partnerbeitrag: Erfahrungsbericht aus dem Leben eines Penetrationstesters
Firma Bechtle informiert über Abläufe bei Cyber-Angriffen in der Praxis from Aktuelle Meldungen der Allianz für Cyber-Sicherheit
Aktualisierungen für Windows & Co.: November-Patchday: Microsoft stellt dickes Update-Paket in Aussicht
Microsoft veröffentlicht am 11. November 2014 voraussichtlich 16 Sicherheits-Updates. So viele Software-Flicken gab es schon lange nicht mehr. from News – COMPUTER BILD
GnuPG unterstützt Krypto auf Elliptischen Kurven
Das soeben veröffentlichte Release GnuPG 2.1.0 bringt einige neue Funktionen, bessere Abläufe und es schneidet auch ein paar alte Zöpfe ab. Der 2.0er-Zweig wird als stabile Version weiter gepflegt. from heise Security