Das Gute an der Cloud ist ihre Allgegenwärtigkeit. Der besorgniserregende Nachteil ist jedoch, dass man nie weiß, wo sich die eigenen Daten befinden oder wer darauf zugreifen kann. Der ganze Artikel: Die enttäuschende Wahrheit über Datenschutz und Sicherheit
Monat: Januar 2016
Sicherheitsproblem bei Dienstleister: Commerzbank tauscht 15.000 Kreditkarten aus
Wegen gehackter Datensätze und manipulierter Geldautomaten müssen immer wieder Kreditkarten ausgetauscht werden. Jetzt hat es die Commerzbank erwischt. (Kreditkarte, Internet) Der ganze Artikel: Sicherheitsproblem bei Dienstleister: Commerzbank tauscht 15.000 Kreditkarten aus
[Wort] TW-T16/0009 – Apple Sicherheitsupdates für Mac OS X
Technische Warnung des Bürger-CERT
[Wort] TW-T16/0008 – Apple veröffentlicht Sicherheitsupdates für den Safari Webbrowser
Technische Warnung des Bürger-CERT
Tyco Security Products: PTZ-Kamera mit 30-fachem Zoom
Tyco Security Products stellt mit der Illustra Pro 2MP eine Zwei-Megapixel-Kamera vor, die einen 30-fachen optischen Zoom bietet. Dieser sorgt neben der hohen Bildqualität dafür, dass auch auf große Distanzen kritische Details von der PTZ-Kamera (Pan, Tilt, Zoom) übermittelt werden.…
5 vor 12 – interessante Links aus dem Web
Das Botfrei-Team präsentiert euch täglich interessante Links und Beiträge aus dem Web. Heute mit Robotern, die ein gefährliches Eigenleben entwickeln, Sicherheitslücken in IP-Kameras von Aldi. Weiterhin können Gamer die Drop-Chancen von Legendarys nach Patch 2.4 einsehen und zu guter Letzt liefert Apple heute…
Anonymisierung: Facebook-App für Android unterstützt Tor-Netzwerk
Ein Praktikant hat die Grundlagenarbeit geleistet: Facebook unterstützt mit seiner Android-App nun offiziell den Zugriff über das Anonymisierungsnetzwerk Tor. (Facebook, Soziales Netz) Der ganze Artikel: Anonymisierung: Facebook-App für Android unterstützt Tor-Netzwerk
Datenbank-Admins sind auch (IT-)Menschen
Datenbankexperten spielen eine zentrale Rolle innerhalb der IT, doch sie erhalten oft nicht die Anerkennung, die sie verdienen. Vielleicht liegt es an ihrem analytischen Charakter. Vielleicht liegt es daran, dass sie irgendwo zwischen den Entwicklern und dem Betrieb stehen. Oder…
[Wort] TW-T16/0007 – Apple veröffentlicht ein Sicherheitsupdate auf iOS 9.2.1
Technische Warnung des Bürger-CERT
Dallmeier: Tool zur Konfiguration von Video-IP-Systemen
Mit PService3 stellt Dallmeier Electronic eine neue Version seines Konfigurations- und Verwaltungstools vor, das performanter, übersichtlicher und flexibler ist. PService3 ist eine Applikation für die Konfiguration und Verwaltung umfangreicher Video-IP-Systeme von Dallmeier. Der ganze Artikel: Dallmeier: Tool zur Konfiguration von…
Critical Patch Update: Oracle stellt 248 Sicherheitspatches bereit
Die bislang größte Sicherheitsptach-Sammlung von Oracle ist da und fixt Lücken in Database, Java, MySQL und Co. Dieses Mal steht Oracles E-Business Suite im Mittelpunkt. Der ganze Artikel: Critical Patch Update: Oracle stellt 248 Sicherheitspatches bereit
Entwicklungswerkzeug fürs Responsive-Web
Ein neues Release der Telerik DevCraft Suite ist verfügbar. Sie bietet eine .NET-Toolbox für die Entwicklung von Web-, Mobile- und Desktop-Anwendungen. Der ganze Artikel: Entwicklungswerkzeug fürs Responsive-Web
Bundesdatenschutzbeauftragte will eigene Impulse setzen
Am 1. Januar trat das Zweite Gesetz zur Änderung des Bundesdatenschutzgesetzes in Kraft. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wurde durch die Änderung zu einer eigenständigen obersten Bundesbehörde aufgewertet. Der ganze Artikel: Bundesdatenschutzbeauftragte will eigene Impulse setzen
Oracle Critical Patch Update verfügbar
Das neue Critical Patch Update für den Januar 2016 ist jetzt verfügbar. Oracle empfiehlt, die Patches so bald wie möglich anzuwenden. Wichtige Informationen dazu gibt es im Oracle Critical Patch Update Advisory. Der ganze Artikel: Oracle Critical Patch Update verfügbar
Verschlüsselung: Nach Truecrypt kommt Veracrypt
Truecrypt ist von seinen anonymen Entwicklern für tot erklärt worden – und seitdem fragen sich insbesondere Windows-Nutzer, welcher Verschlüsselungslösung sie vertrauen können. Wir haben mit dem Entwickler des Truecrypt-Forks Veracrypt über Lizenzen, Geheimdienste und neue Features gesprochen. (veracrypt, Verschlüsselung) Der…
Tipps vom Profi für mehr Sicheheit im Internet der DInge
Je weiter die Diskussion um das Internet of Things (IoT) und Industrie 4.0 vorankommen, desto stärker mehr konzentriert sich die Aufmerksamkeit auf die Sicherheit der Systeme. Einer der ausgewiesenen Experten auf diesem Gebiet ist Dror-John Röcher, Lead Consultant Secure Information…
LastPass per Phishing ausgetrickst: LostPass: Geschicktes Phishing nach Passwörtern
Anwendungen wie der Password-Safe LastPass sind unsicher – das verdeutlicht das Tool "LostPass". Eine Phishing-Falle ist damit schnell gebaut! Der ganze Artikel: LastPass per Phishing ausgetrickst: LostPass: Geschicktes Phishing nach Passwörtern
Unternehmen stehen vor neuen Risiken
Im Jahr 2016 steht die Risikolandschaft für Unternehmen vor grundlegenden Veränderungen. Während Unternehmen in aller Welt und auch in Deutschland traditionelle Industrierisiken wie Naturgefahren oder Feuer weniger fürchten, sind sie zunehmend besorgt über die Auswirkungen von vielfältig verursachten Störfällen, hohem…
Tyco: Notruf- und Service-Leitstelle nach DIN EN 50518 zertifiziert
Tyco Integrated Fire & Security hat für die von der Tochtergesellschaft ADT Service-Center GmbH in Ratingen betriebene Notruf- und Service-Leitstelle die EU-Zertifizierung gemäß DIN EN 50518 vom TÜV Süd erhalten. Der ganze Artikel: Tyco: Notruf- und Service-Leitstelle nach DIN EN…
Gretsch-Unitas: Seminare für Qualifikation mit System
Der Seminarplaner der Unternehmensgruppe Gretsch-Unitas für das Jahr 2016 präsentiert ein Programm, das Architekten, Ingenieure, Verarbeiter, Errichter, Fachhandel und Sicherheitsfachgeschäfte auf dem aktuellsten Stand der Technik hält, Regelwerke erklärt, Produktneuheiten vorstellt und Systemlösungen in der Praxis erfahrbar macht. Der ganze…
Linux: Vermeidbare Lücke bedroht Mehrzahl der Android-Geräte
Durch eine Sicherheitslücke im Linux-Kernel lassen sich Root-Rechte erlangen. Der fehlerhafte Code betrifft neben Millionen Linux-Nutzern wohl auch den größten Teil aller Android-Geräte – und hätte mit einem seit langem diskutierten Ansatz verhindert werden können. (Security, Linux-Kernel) Der ganze Artikel:…
Sicherheitskonzept für Metzgerei-Filialen: Boucheries Nivernaises in Paris abgesichert
Die Boucheries Nivernaises sind ein Metzgereibetrieb mit mehreren Filialen in Paris. Das in den 50er Jahren gegründete Unternehmen beliefert Kunden in ganz Frankreich, auch den französischen Staatspräsidenten François Hollande. Mit zunehmendem Wachstum ist ein immer stärkeres Sicherheitsbedürfnis an allen fünf…
Root-Exploit: Android und Linux anfällig für Rechte-Trickserei
Der Schlüsselbund des Kernels stattet mit einem Trick seit 2012 jeden Nutzer mit Root-Rechten aus. Allerdings muss der Nutzer dafür bereits angemeldet sein. Der ganze Artikel: Root-Exploit: Android und Linux anfällig für Rechte-Trickserei
Security: XSS-Lücke in Yahoo-Mail gefixt
Eine XSS-Lücke in Yahoo-Mail ermöglichte es Angreifern, fremde Accounts zu übernehmen. Sie hätten alle E-Mails der Nutzer weiterleiten und ausgehende E-Mails mit Viren infizieren können, schreibt ein Sicherheitsforscher. Yahoo hat bereits reagiert. (Security, Yahoo) Der ganze Artikel: Security: XSS-Lücke in…
Die 10 größten Gefahren beim Einsatz von Cloud-Infrastrukturen
Immer mehr Unternehmen setzen zumindest bei Teilen der IT-Infrastruktur auf die Cloud. Bei allen Vorteilen sollten Unternehmen aber auch dringend auf die Risiken achten und entsprechend vorplanen. Der ganze Artikel: Die 10 größten Gefahren beim Einsatz von Cloud-Infrastrukturen
Shitstorms und Spam: BKA leuchtet Dunkelfeld Hacktivismus aus
Acht Prozent hiesiger Unternehmen und Behörden sind bereits Opfer "hacktivistischer Angriffe" geworden, hat das BKA ermittelt. Sechs Prozent mussten Shitstorms erdulden. Insgesamt sei die Bedrohung noch gering. Der ganze Artikel: Shitstorms und Spam: BKA leuchtet Dunkelfeld Hacktivismus aus
Gehackte Medizintechnik: FDA will mehr Sicherheit durchsetzen
Lange Zeit interessierte sich die Nahrungs- und Arzneimittelbehörde der USA wenig für Sicherheitslücken in Software von medizinischen Geräten. Mit einem neuen Positionspapier scheint sich das zu ändern. Der ganze Artikel: Gehackte Medizintechnik: FDA will mehr Sicherheit durchsetzen
Banking-Trojaner hat es auf Android abgesehen
Den Experten von FireEye ist wieder eine neue Malware der Trojaner-Familie "SelmBunk" ins Netz gegangen. Der Trojaner hat es hauptsächlich auf die Zugangsdaten von Banken- und Finanzdienstleistungs-Apps auf Android-Geräten abgesehen, wobei deren Anwender aber nicht ganz unschuldig an der Infektion…
Verbraucherschützer: Samsung wegen fehlender Android-Updates verklagt
Holländische Verbraucherschützer wollen Samsung dazu zwingen, die Kunden transparenter über geplante Android-Updates für neue Geräte zu informieren. Auch Sicherheitslücken sollen schneller geschlossen werden. Nach erfolglosen Verhandlungen geht es jetzt vor Gericht. (Android, Verbraucherschutz) Der ganze Artikel: Verbraucherschützer: Samsung wegen fehlender…
IT-Sicherheit im Rückblick: Angriffe auf allen Ebenen
Staatliche Institutionen hissen die weiße Fahne vor den Angreifern aus dem Internet, da sie der Attacken nicht Herr werden – was soll da ein Mittelständler tun? 2015 war ein Seuchenjahr der IT-Sicherheit. Doch 2016 soll das Internet der Dinge Flügge…
Big Data: Oracle sieht Daten als unendlichen Rohstoff
Bei der Identifizierung der größten Big Data-Trends in diesem Jahr sieht Oracle Big Data im Mainstream angekommen. Der ganze Artikel: Big Data: Oracle sieht Daten als unendlichen Rohstoff
Safe-Harbor-Entscheidung: Datenübermittlungen jetzt umstellen
Als Folge des für ungültig erklärten Safe-Harbor-Urteils sollten Unternehmen bis Ende Januar 2016 ihre Datentransfers in die USA prüfen und anpassen. Der ganze Artikel: Safe-Harbor-Entscheidung: Datenübermittlungen jetzt umstellen
Feuertrutz 2016: Siemens präsentiert sein Brandschutzportfolio
Siemens stellt auf der Fachmesse Feuertrutz am 17. und 18. März 2016 in Nürnberg sein aktuelles Portfolio für den technischen Brandschutz und das Gebäudemanagement in gewerblich genutzten Gebäuden vor. Zu den präsentierten Highlights zählen die Gebäudemanagementplattform Desigo CC, das Sprachalarmsystem…
Yahoo Mail abgesichert: Angreifer konnten Konten kapern
Über eine Schwachstelle waren Angreifer in der Lage, Yahoo-Mail-Nutzern E-Mails mit Schadcode unterzujubeln, den Webbrowser ohne zu Fragen ausführten. Zu Übergriffen soll es nicht gekommen sein. Der ganze Artikel: Yahoo Mail abgesichert: Angreifer konnten Konten kapern
Die Antivirus-Software als Backup-Bremse?
Backup und Restore sind Basisbausteine jeder Sicherheitsstrategie. Doch was macht man während Sicherung und Wiederherstellung mit der Antivirus-Software? Der Virenscanner entpuppt sich nämlich allzu oft als „Klotz am Bein“, den man nicht einfach losbinden kann. Der ganze Artikel: Die Antivirus-Software…
Feuertrutz 2016: Securiton zeigt Trends im Brandschutz
Securiton wird auf der Feuertrutz erstmalig ausstellen, der Fokus liegt hierbei ganz auf der sensiblen Brandfrühesterkennung, die dank der Sonderbrandmeldetechnik selbst in schwierigen Umgebungsbedingungen kein Problem darstellt. Der ganze Artikel: Feuertrutz 2016: Securiton zeigt Trends im Brandschutz
Securitas: NRW-Chef wird in Wirtschaftssenat berufen
Daniel Schleimer, der regionale Leiter von Securitas in Nordrhein-Westfalen, ist zum Jahreswechsel 2015/ 2016 in den Wirtschaftssenat des Bundesverbandes mittelständische Wirtschaft (BVMW) NRW berufen worden. Der ganze Artikel: Securitas: NRW-Chef wird in Wirtschaftssenat berufen
5 vor 12 – interessante Links aus dem Web
Das Botfrei-Team präsentiert euch täglich interessante Links und Beiträge aus dem Web. Heute mit einem kleinen Internet-ABC, wie Sie sich mit 10 Gegenständen selbstverteidigen können und neuen Gerüchten um einen möglichen DLC für Fallout 4. Weiterhin möchte Gamify Labs über Kickstarter…
Vicon: Unternehmens-Website in neuem Design
Vicon Industries, Inc., Anbieter von Videosicherheitssystemen und IP-Kameras, hat Ende 2015 seine Unternehmens-Website in neuem Design vorgestellt, die nun auch für die Nutzung auf mobilen Endgeräten optimiert ist. Die Internetseite ist darüber hinaus moderner, übersichtlicher und mit besseren Navigationsmöglichkeiten ausgestattet…
Evva: Dolinar leitet kommerzielles Produktmanagement
Heiner Dolinar verantwortet seit Oktober 2015 die Bereichsleitung Kommerzielles Produktmanagement bei der Evva Sicherheitstechnologie GmbH. Seine Manager-Karriere begann Heiner Dolinar 2004 am Institut für Relationship Marketing (IRM) in Graz. Der ganze Artikel: Evva: Dolinar leitet kommerzielles Produktmanagement
DDoS-Zonen und Blacklisting
A10 Networks stellt die neue Version 3.2 von Thunder TPS, einer Lösung zum Schutz vor DDoS-Angriffen vor, und gleichzeitig eine neue Kooperation mit Verisign. So lassen sich beispielsweise Benachrichtigungen von Thunder TPS 3.2 über die Verisign OpenHybrid API an den…
Hintergrund: Analysiert: Lego Mindstorms für Cyber-Angriffe missbraucht
In einer deutschen Forschungseinrichtung arbeiten auch Lego-Roboter im Dienste der Wissenschaft. Eines Tages entwickelten diese jedoch ein gefährliches Eigenleben. Der ganze Artikel: Hintergrund: Analysiert: Lego Mindstorms für Cyber-Angriffe missbraucht
Feuertrutz 2016: Gemeinschaftsstand der Honeywell-Produktmarken
Mit einem Gemeinschaftsstand für die Produktmarken Esser, Morley-IAS und Notifier präsentiert Honeywell auf der Feuertrutz am 17. und 18. Februar 2016 in Nürnberg in gebündelter Form seine professionellen Produkte sowie integrierte Lösungen für die sicherheitsrelevanten Bereiche Brandmeldetechnik, Sprachalarmierung und Notbeleuchtung.…
LostPass: Phishing-Methode zum Austricksen von LastPass-Nutzern
Ein Mitarbeiter einer Sicherheitsfirma veröffentlicht ein Proof of Concept, mit dem man Daten von LastPass-Nutzern abfischen kann. Dahinter soll aber keine böse Absicht stecken, vielmehr will er Nutzer für perfide Phishing-Kampagnen sensibilisieren. Der ganze Artikel: LostPass: Phishing-Methode zum Austricksen von…
Morse Watchmans: Schlüsselkontrolle auf der Intersec 2016
Morse Watchmans stellt auf der Intersec 2016 im Dubai International Convention and Exhibition Centre noch bis zum 19. Januar sein Produktportfolio vor, das von Schlüsselkontrolle bis hin zu Anlagenmanagement reicht. Der ganze Artikel: Morse Watchmans: Schlüsselkontrolle auf der Intersec 2016
Eneo/Videor: Mobile App unterstützt Kunden-Support
Ab sofort können Eneo-Nutzer die neueste Version der Support-App „Eneo Infohub“ bei iTunes und Google Play kostenlos herunterladen. Die erweiterten Inhalte der App sind noch besser auf die konkreten Bedürfnisse von Anwendern zugeschnitten, die Eneo Videosicherheitsprodukte einsetzen. Der ganze Artikel:…
Optimiertes Desktop- und Servermanagement
Heat Desktop und Server Management (DSM) 2015.2 bietet Windows-10-Support. Heat Software will für die aktuelle Endpoint-Management-Lösung zudem die Self-Service-Optionen, das Patch- und das Software-Policy-Management sowie die Nutzerfreundlichkeit verbessert haben. Der ganze Artikel: Optimiertes Desktop- und Servermanagement
Salto Systems: Neue Website bietet übersichtliche Struktur
Salto Deutschland verfügt seit Dezember 2015 über einen neuen Internetauftritt. Die Website ist neu entwickelt worden und verfügt über eine übersichtliche und intuitive Struktur. Sie berücksichtigt darüber hinaus die jüngsten Anforderungen an eine nutzerfreundliche Bedienung auch mit mobilen Endgeräten. Der…
Schwache Standardpasswörter in Zwangsroutern: Unitymedia: Aufruf zum Ändern des WLAN-Passworts
Unitymedia ruft seine Kunden zum Ändern des WLAN-Kennworts auf. Grund: Die voreingestellten Passwörter lassen sich zu einfach knacken. Der ganze Artikel: Schwache Standardpasswörter in Zwangsroutern: Unitymedia: Aufruf zum Ändern des WLAN-Passworts
5 vor 12 – interessante Links aus dem Web
Das Botfrei-Team präsentiert euch täglich interessante Links und Beiträge aus dem Web. Heute mit einer Kaufberatung für Gamer-Tastaturen, der Prozessorunterstützung unter Windows, einem neuen Level für Doom, der Akkuanzeige beim aktuellen iPhone und den Kosten zu Stromnetz-Blackouts! Der ganze Artikel: 5…
Amokprävention in Schulen und Betrieben: Was im Kopf eines Amoktäters vorgeht
Woran erkennt man, ob ein Schüler oder ein Erwachsener einmal zu einem Amoktäter werden könnte? Dieser Frage geht Prof. Dr. Britta Bannenberg am Lehrstuhl für Kriminologie, Jugendstrafrecht und Strafvollzug der Universität Gießen nach. Der ganze Artikel: Amokprävention in Schulen und…
Fit gegen Angriffe aus dem Internet
Web-Portale zum Austausch sensibler Daten müssen höchst sicher sein. Ein Sicherheitskonzept beginnt bei der Schulung der Entwickler, geht über die Architektur, die Entwicklung bis hin zum Test und zur Reaktion auf eingetretene Sicherheitsvorfälle. Der folgende Artikel beleuchtet die vier wesentlichen…
BDSW: 75 Prozent mehr freie Arbeitsstellen
Deutschlandweit sind 18.352 Arbeitsstellen in der Sicherheitswirtschaft zu besetzen – 75 Prozent mehr als noch im Vorjahr. Der ganze Artikel: BDSW: 75 Prozent mehr freie Arbeitsstellen
Websense und Stonesoft werden zu Forcepoint
Das bisher unter Raytheon|Websense auftretende Cybersicherheits-Unternehmen firmiert nach der Fusion der Firmen Websense, Raytheon Cyber Products und den kürzlich erworbenen Stonesoft Next Generation Firewalls ab sofort unter dem Namen Forcepoint. Der ganze Artikel: Websense und Stonesoft werden zu Forcepoint
VMware Workstation Pro: Verfallsdatum für VM festlegen
Nicht alle virtuellen Maschinen sollen sich auf unbestimmte Zeit nutzen lassen. Es kann zum Beispiel sinnvoll sein, wenn ein Administrator für einen nur vorübergehend eingestellten Mitarbeiter eine VM … Der ganze Artikel: VMware Workstation Pro: Verfallsdatum für VM festlegen
Die 5 Goldenen Regeln für eine sichere Cloud
Der Weg in die Cloud ist oft nicht nur steinig, sondern auch schlecht beleuchtet und voller Wegelagerer. Unsere „5 Goldenen Regeln“ sollen Ihnen die wichtigsten Verhaltensrichtlinien zeigen, um möglichst … Der ganze Artikel: Die 5 Goldenen Regeln für eine sichere…
US-Regierung und Autobauer: gemeinsam gegen Hacker
Das US-Ministerium für Verkehr und Vertreter von 18 Firmen aus der Automobil-Industrie haben sich auf Maßnahmen gegen Cyber-Attacken auf selbstfahrende Autos geeinigt. Der ganze Artikel: US-Regierung und Autobauer: gemeinsam gegen Hacker
Verschlüsselung: Die Whatsapp-Alternative des IS
Der "Islamische Staat" verteilt angeblich einen selbst entwickelten Krypto-Messenger. Damit könnten die Terroristen staatlich angeordnete Hintertüren vermeiden. (Verschlüsselung, Technologie) Der ganze Artikel: Verschlüsselung: Die Whatsapp-Alternative des IS
Firefox: Änderungsdatum von Passwörtern für Websites anzeigen
Um Cracking-Angriffe abzuwehren, sollte man sich für Online-Konten ausreichend komplexe Kennwörter ausdenken und sie außerdem regelmäßig wechseln. Eine interne Firefox-Funktion hilft dabei, den Überblick … Der ganze Artikel: Firefox: Änderungsdatum von Passwörtern für Websites anzeigen
Amerikanische Sicherheitsfirma wegen „völlig unzulänglicher“ Arbeit verklagt
Erst die zweite Sicherheitsfirma konnte ein zum Kreditkartenmissbrauch verwendetes Sicherheitsproblem eines amerikanischen Casino-Betreibers beseitigen. Der verklagt jetzt die zuerst konsultierte Sicherheitsfirma. Der ganze Artikel: Amerikanische Sicherheitsfirma wegen „völlig unzulänglicher“ Arbeit verklagt
USA: Neue Initiativen gegen DRM-Umgehungsverbot
In Washington kursieren derzeit mehrere Gesetzentwürfe für eine Copyrightreform. Verbraucherschützer, Blinde und andere fordern nun, das Verbot der DRM-Umgehung komplett aufzuheben. Illegale Kopien blieben trotzdem illegal. Der ganze Artikel: USA: Neue Initiativen gegen DRM-Umgehungsverbot
Bild, Ton und persönliche Daten frei zugänglich: Datenleck: Aldi-Überwachungskameras ungesichert im Netz
Aldi verkaufte im vergangenen Jahr eine Sicherheitskamera der Marke "Maginon" – inklusive Datenloch: Hacker können auf Bild und Ton zugreifen! Der ganze Artikel: Bild, Ton und persönliche Daten frei zugänglich: Datenleck: Aldi-Überwachungskameras ungesichert im Netz
Entwickler rechnet ab: „Bitcoin ist gescheitert“
Die größten Probleme einer Kryptowährung? Offensichtlich nicht rein technische. Das schreibt ein langjähriger Bitcoin-Entwickler. Er prophezeit keine rosige Zukunft für das Projekt. (Bitcoin, DoS) Der ganze Artikel: Entwickler rechnet ab: „Bitcoin ist gescheitert“
Sicherheitsforscher: Apples Gatekeeper weiterhin löchrig
Die OS-X-Schutzfunktion soll verhindern, dass Nutzer unsignierten Code ausführen. Eine Schwachstelle ermöglicht aber, Gatekeeper zu umgehen. Dies soll weiterhin klappen – obwohl Apple schon zweimal nachgebessert hat. Der ganze Artikel: Sicherheitsforscher: Apples Gatekeeper weiterhin löchrig
Kryptogeldbörse Cryptsy nach Hack offenbar pleite
Die wegen ihrer Unzuverlässigkeit umstrittene Kryptogeld-Börse Cryptsy steht vor der Insolvenz. Ein Hack vor anderthalb Jahren habe zu Verlusten geführt, die sich nicht mehr ausgleichen ließen, sagen die Betreiber. Der ganze Artikel: Kryptogeldbörse Cryptsy nach Hack offenbar pleite
Kritische Sicherheitslücke: Triple-Seven: Kritische Schwachstelle in OpenSSH
OpenSSH überträgt Daten verschlüsselt. Durch die Sicherheitslücke können fremde Server nun die "private keys" auslesen und die Verschlüsselung knacken. Der ganze Artikel: Kritische Sicherheitslücke: Triple-Seven: Kritische Schwachstelle in OpenSSH
Wie sicher ist Tor?
Vor einigen Tagen ging die Meldung durchs Internet, dass das Tor-Projekt ein Bug-Bounty-Programm starten will, das Sicherheitsforscher für das Aufspüren von Sicherheitslücken mit Geldprämien belohnt. Das wirft einmal mehr die Frage auf, wie sicher der prominente Anonymisierungsdienst heute noch ist.…
Illegales Filesharing – Eltern müssen zahlen…nicht!
Ein File-Upload eines POP-Albums der Sängerin Rhianna, brachte einer Münchner Familie eine Abmahnung wegen Filesharing ein. Obwohl die Eltern der drei erwachsenen Kinder, dass betreffende Kind nicht nennen mehr … Der ganze Artikel: Illegales Filesharing – Eltern müssen zahlen…nicht!
Identity Security ist für digitale Unternehmenstransformation unverzichtbar
Knapp drei Viertel (72,7 Prozent) der IT-Entscheider in UK, Frankreich und Deutschland stimmen darin überein, dass Passwörter den allgemeinen Sicherheitsanforderungen nicht länger gerecht werden. Dies ergab eine Studie von Ping Identity zu den aktuellen Herausforderungen in puncto Unternehmenssicherheit. Der ganze…
Wieder sicher: Authentifizierungsprotokoll OAuth
Angreifer sollen abermals Log-in-Daten von Nutzern abgreifen können, wenn diese sich mittels OAuth bei Online-Services anmelden. Die Schwachstellen wurden bereits geschlossen. Sicherheitsforscher attestieren dem Protokoll insgesamt eine hohe Sicherheit. Der ganze Artikel: Wieder sicher: Authentifizierungsprotokoll OAuth
Wenn nichts mehr hilft, hilft die Hexe
Falls wir euch bei Botfrei mit euren Computer-Problemen nicht weiterhelfen können, hätten wir da eine neue, nicht ganz ernst gemeinte Alternative für euch – Exorzismus! mehr … Der ganze Artikel: Wenn nichts mehr hilft, hilft die Hexe
BlackEnergy und der ukranische Stromausfall: Was wir wissen
Es gab einige Spekulationen und Fehldeutungen rund um die kürzlich in mehreren ukrainischen Energieunternehmen entdeckte Malware. ESET-Researcher haben eine detaillierte Analyse des Schädlings veröffentlicht, der vermutlich mit dem massiven Stromausfall in Zusammenhang steht, der jüngst Tausende ukrainische Bürger im Dunkeln…
Digitale Schattenwirtschaft: Wie sich das Darknet selbst reguliert
In der Anonymität des Darknets ist eine klassische Rechtsdurchsetzung nicht möglich. Herrscht deswegen totale Anarchie? Nicht ganz. Eine komplexe Selbstregulierung ermöglicht Geschäfte zwischen Unbekannten und versucht, die schlimmsten Auswüchse zu verhindern. (TOR-Netzwerk, Datenschutz) Der ganze Artikel: Digitale Schattenwirtschaft: Wie sich…
Informationssicherheit in der Industrie 4.0
Big Data bekommt im Internet der Dinge eine völlig neue Dimension, denn Industrie 4.0 und „smarte“ Endgeräte werden uns Datenmengen nie gekannten Ausmaßes bescheren. Doch das Mehr an erhobenen Informationen und Systemen weckt bei Cyber-Kriminellen auch Begehrlichkeiten. Der ganze Artikel:…
Auch Standard-Passwörter von Unitymedia-Routern leicht knackbar
Unitymedia-Kunden sollten das Standard-Passwort ihres WLAN-Routers ändern, denn Angreifer können dieses vergleichsweise leicht knacken und so im Netzwerk schnüffeln. Der österreichische Provider UPC kämpft mit dem gleichen Problem. Der ganze Artikel: Auch Standard-Passwörter von Unitymedia-Routern leicht knackbar
5 vor 12 – interessante Links aus dem Web
Das Botfrei-Team präsentiert euch täglich interessante Links und Beiträge aus dem Web, diese müssen allerdings nicht unbedingt den Schwerpunkt „Internetsicherheit“ haben! Der ganze Artikel: 5 vor 12 – interessante Links aus dem Web
IP-Kameras von Aldi als Sicherheits-GAU
Aldi hatte vergangenes Jahr mehrfach IP-Überwachungskameras mit denkbar schlechten Voreinstellungen verkauft. Die Geräte sind zu Hunderten fast ungeschützt über das Internet erreichbar. Der ganze Artikel: IP-Kameras von Aldi als Sicherheits-GAU
Wegen Router-Schwachstellen: Unitymedia-Kunden sollen WLAN-Passwort aktualisieren
Die WLAN-Standardpasswörter einiger von Unitymedia verwendeten Router bieten offenbar keinen guten Schutz vor Angreifern – Kunden sollen diese deswegen ändern. Doch der Aufruf von Unitymedia wirft mehr Fragen auf, als er beantwortet. (Unitymedia, WLAN) Der ganze Artikel: Wegen Router-Schwachstellen: Unitymedia-Kunden…
Ransomware – was nun?
Es passiert leider immer häufiger, dass alleine durch unbedarftes Surfen (Drive-by-Downloads) im Internet, oder durch das Herunterladen von dubiosen Programmen oder Datei-Anhängen Computer bzw. mobile Endgeräte mit Malware infiziert werden können. Eine der derzeit schädlichesten und gefährlichsten Bedrohungen im Internet…
Oracle sucht neue Mitarbeiter für die Cloud
Oracle startet eine große Einstellungsoffensive für das boomende Cloud-Geschäft. Neue Mitarbeiter, Büros und Vertriebszentren in der EMEA-Region. Der ganze Artikel: Oracle sucht neue Mitarbeiter für die Cloud
Programmiersprache Go: Version 1.53 stopft kritische Lücke
Ein Fehler im math/big-Paket der Programmiersprache führt seit Go 1.5.0 potenziell dazu, dass TLS-Server auf 32-bit-Systemen ihren privaten RSA-Schlüssel preisgeben. Version 1.5.3 behebt den Fehler. Der ganze Artikel: Programmiersprache Go: Version 1.53 stopft kritische Lücke
Interesse an biometrischen Verfahren wächst
Fingerabdruck, Iris-Scan oder Stimm-Erkennung: Biometrische Merkmale können Bezahlvorgänge sehr viel sicherer machen. Und die Mehrheit der Deutschen ist offen für diese Form der Authentifizierung, wie eine Umfrage im Auftrag des Digitalverbands Bitkom zeigt. Der ganze Artikel: Interesse an biometrischen Verfahren…
Chameleon Mini: Vielseitige offene NFC-und RFID-Entwicklerplatine
Per Crowdfunding bieten deutsche Sicherheitsforscher eine Entwicklerplatine an, mit der NFC-Karten ausgelesen und kopiert werden können. (NFC, RFID) Der ganze Artikel: Chameleon Mini: Vielseitige offene NFC-und RFID-Entwicklerplatine
Glutz: Neue mechanische Schließsysteme vorgestellt
Um Türen so komfortabel, stabil und sicher wie möglich zu machen, bietet die Glutz Deutschland GmbH aus Velbert intelligente Lösungen rund um das Gesamtkonzept Ein- und Ausgang: Von Beschlägen, Bändern über Griffe und Paniksysteme bis hin zu elektronischen Zutrittssystemen. Der…
Bosch: Ospa-Award für Remote Service System erhalten
Das Remote Service System Effilink von Bosch wurde mit dem „Outstanding Security Performance Award“ (Ospa) ausgezeichnet. Der Award wurde Ende 2015 erstmals in Berlin verliehen. Der ganze Artikel: Bosch: Ospa-Award für Remote Service System erhalten
Giesecke & Devrient: Partnerschaft mit Aeris beschlossen
Aeris, ein Unternehmen im Markt für IoT-Anwendungen (Internet of Things) sowie M2M-Kommunikation (Machine-to-Machine), und der Technologieanbieter Giesecke & Devrient (G&D) sind ab sofort Partner. Die Partnerschaft ermöglicht Aeris die Remote-Verwaltung bereitgestellter IoT-Geräte. Der ganze Artikel: Giesecke & Devrient: Partnerschaft mit…
Denios: Brandschutzlager mit REI-90-Zertifizierung
Brand- und Gewässerschutz, Klimatisierung, Zugangskontrolle oder eine Fernabfrage-Möglichkeit werden auch bei Gefahrstofflagern immer wichtiger. Das neue Gefahrstofflager Cube von Denios zeigt, dass zukunftssichere Ausstattungen schon heute einen echten Mehrwert bieten. Der ganze Artikel: Denios: Brandschutzlager mit REI-90-Zertifizierung
OpenSSH: Obskures Feature gibt SSH-Schlüssel preis
In OpenSSH ist eine Sicherheitslücke gefunden worden, die es einem böswilligen Server ermöglicht, den privaten Schlüssel des Nutzers auszulesen. Der Fehler findet sich in der Roaming-Funktion, die kaum jemand benötigt, die aber standardmäßig aktiv ist. (OpenSSH, Verschlüsselung) Der ganze Artikel:…
Smartphone ist Computer ist Smartphone
Es ist das Jahr 2016 und es ist Zeit uns ins Bewußtsein zu rufen, dass die Grenzen zwischen klassischen Computern (PCs), Smartphones, Tablets und Laptops mehr oder weniger verschwunden sind und das Internet der Dinge als neue Säule in Erscheinung…
Adblock Plus: Auch Spiegel Online klagt gegen Eyeo
Es ist inzwischen das sechste Medium, das juristisch gegen Werbeblocker vorgeht. Während die Klage des Spiegel erst im Mai verhandelt wird, ist ein anderer Verlag schon in zehn Tagen dran. (AdBlocker, Opera) Der ganze Artikel: Adblock Plus: Auch Spiegel Online…
MySQL – Neues zum Optimizer
Am 20.01.2016 gibt es einen Webcast zu den Neuerungen des MySQL Optimizers. Der ganze Artikel: MySQL – Neues zum Optimizer
Triple-Seven: OpenSSH-Schwachstelle leakt geheime Schlüssel
Eine unfertige Option, die bei OpenSSH seit 2010 standardmäßig aktiviert ist, führt dazu, dass gekaperte Server die geheimen Schlüssel der sich verbindenden Nutzer auslesen können. Updates, welche die Lücke schließen, stehen bereit. Der ganze Artikel: Triple-Seven: OpenSSH-Schwachstelle leakt geheime Schlüssel
Bitcoin Classic: Die Blockchain wächst wieder
Die Blockchain-Technik hinter Bitcoin bekommt ein Update. Weil immer mehr Transaktionen in die Blockchain geschrieben werden, wurde der Platz in den bisherigen Blöcken knapp. Deswegen gibt es jetzt mehr Platz – aber auch Kritik. (Bitcoin, DoS) Der ganze Artikel: Bitcoin…
Peinlicher Hack: US-Geheimdienstchef gehackt
James Clapper, US-Geheimdienstdirektor, wurde gehackt – und zwar vom selben Teenager, der schon den Mail-Account des CIA-Chefs geknackt hat. Der ganze Artikel: Peinlicher Hack: US-Geheimdienstchef gehackt
l+f: Probleme mit Computerviren? Ruf die Tech-Hexe!
Wenn der Virenscanner machtlos ist, nicht die Hoffnung verlieren. Priesterin Joey Telley hilft mit Salbei! Der ganze Artikel: l+f: Probleme mit Computerviren? Ruf die Tech-Hexe!
Polizeien behaupten Daten aus PGP-Blackberrys auslesen zu können
Die Sicherheits der Kommunikation war der ganze Stolz der Blackberry-Plattform, ein wichtiges Verkaufsargument gegenüber Geschäftskunden und Gegenstand so mancher Auseinandersetzung mit Behörden. Doch nun deutet einiges darauf hin, dass die Verschlüsselung zumindest in Teilen brüchig ist. (Weiter lesen) Der ganze…
Internet- und Stromausfälle: Angriff der Cyber-Eichhörnchen
Eichhörnchen sind eine größere Gefahr für Internet- und Stromleitungen als Hacker. Das zeigt die Webseite CyberSquirrel1 auf augenzwinkernde Art und Weise. (Hacker, Virus) Der ganze Artikel: Internet- und Stromausfälle: Angriff der Cyber-Eichhörnchen
G Data fordert Vertrauen für die Microsoft-Cloud
Vertrauen ist ein Pfund, mit dem gerade deutsche Security-Anbieter gut wuchern können. Walter Schumann beschreibt im Gespräch mit Dr. Andreas Bergler den Weg von G Data in die Microsoft-Cloud. Der ganze Artikel: G Data fordert Vertrauen für die Microsoft-Cloud
Axa-Sachversicherung: Neue Pakete für Handwerk und Handel
Der Sachversicherer Axa hat sein Angebot für Kleinunternehmen erweitert: Die branchenspezifische Haftpflicht- und Inhaltsversicherung Profismart mit Soforthilfe wurde auf elf weitere Branchen ausgeweitet. Im Bereich Kraftfahrt gilt die neue Kleinflottenversicherung nun bereits ab drei Fahrzeugen. Der ganze Artikel: Axa-Sachversicherung: Neue…
Whitepaper zu Datenschutzeinstellungen – Windows 10 die Geschwätzigkeit abgewöhnen
Mit einem neuen, kostenfreien Whitepaper zu allen wichtigen Datenschutzeinstellungen bei Windows 10 unterstützt der Soester Client-Management-Experte Aagon IT-Administratoren bei der Einführung des neuen Betriebssystems. Windows 10 bietet eine große Bandbreite an Parametern zur Regelung von Datenschutz sowie zum Umgang mit…