Vor kurzem ist eine neue Ransomware-Variante aufgetaucht: Ransom32 RaaS. Ransom ist das englische Wort für Lösegeld. Der ganze Artikel: Ransom32 RaaS
Monat: Januar 2016
5 vor 12 – interessante Links aus dem Web
Das Botfrei-Team präsentiert euch täglich interessante Links und Beiträge aus dem Web, diese müssen allerdings nicht unbedingt den Schwerpunkt „Internetsicherheit“ haben! Der ganze Artikel: 5 vor 12 – interessante Links aus dem Web
Authenticator: Smartphone soll auch bei Microsoft Passwort ersetzen
Der Software-Konzern Microsoft öffnet jetzt einen weiteren Weg, der dabei helfen soll, die klassischen Passwörter aus dem Leben des Nutzers zu verbannen. Im Download-Store des Unternehmens tauchte nun die Beta-Fassung des "Microsoft Authenticators" auf. (Weiter lesen) Der ganze Artikel: Authenticator:…
Cisco kämpft mit statischem Passwort und fixt kritische Lücken
In Ciscos Identity Services Engine klafft eine als kritisch und eine als hoch eingestufte Schwachstelle. Neben der Wireless-LAN-Controller-Software sind auch noch Aironet-Basisstationen der 1800-Serie verwundbar. Sicherheitsupdates stehen bereit. Der ganze Artikel: Cisco kämpft mit statischem Passwort und fixt kritische Lücken
Studie: Schutz vertraulicher Informationen – nix für´s Management
Allerspätestens seit dem Jahr 2015 sind die Themen Datenschutz und Informationssicherheit im Bewusstsein der breiten Bevölkerung angekommen. Das Safe-Harbor-Urteil des Europäischen Gerichtshofs hat vielen Unternehmen vor Augen geführt, wie unsicher die Übermittlung und Speicherung von Daten geworden ist. Eine aktuelle…
Dateien und Ordner mit Passwort schützen: TrueCrypt-Alternative: Steganos Safe 15 als kostenlose Vollversion
Sollen Dateien und Ordner privat bleiben, versehen Sie sie mit einem Passwort. Mit dieser Verschlüsselungs-Suite kein Problem. Der ganze Artikel: Dateien und Ordner mit Passwort schützen: TrueCrypt-Alternative: Steganos Safe 15 als kostenlose Vollversion
Gefahr für die Privatsphäre: Google Chrome: Brisante Sicherheitslücke durch Nvidia-Fehler
Leck in Google Chrome: Bei Einsatz einer Nvidia-Grafikkarte erscheinen Bilder aus geschlossenen Browser-Sitzungen wieder auf dem Bildschirm. Der ganze Artikel: Gefahr für die Privatsphäre: Google Chrome: Brisante Sicherheitslücke durch Nvidia-Fehler
Auf der Jagd: Mit Drohnen gegen Drohnen
Ins Netz gegangen: Ein US-Wissenschaftler will Drohnen, die in Flugverbotszonen eindringen, mit einer anderen Drohne einfangen. (Drohne, Technologie) Der ganze Artikel: Auf der Jagd: Mit Drohnen gegen Drohnen
Feuertrutz 2016: Faho stellt neuen Feuerschutzabschluss vor
Faho präsentiert auf der Feuertrutz 2016 sein automatisch rauchdichtes Überströmelement „ARÜ 90“, ein feuerwiderstandsfähiger Abschluss besonderer Bauart und Verwendung, dessen Zulassung nicht in Verbindung mit einer Brandschutzklappe zu betrachten ist. Der ganze Artikel: Feuertrutz 2016: Faho stellt neuen Feuerschutzabschluss vor
Feuertrutz 2016: Ei Electronics zeigt funkvernetzte Melder
Ei Electronics präsentiert auf der Feuertrutz 2016 die Einsatzmöglichkeiten funkvernetzter Rauch- und Kohlenmonoxidwarnmelder und zeigt unter anderem die Anbindung an externe Anlagen der Sicherheits- und Gebäudetechnik. Der ganze Artikel: Feuertrutz 2016: Ei Electronics zeigt funkvernetzte Melder
BHE-Seminar: Ausbildung zum Brandschutzbeauftragten
Ein BHE-Seminar ermöglicht vom 2. bis 5. sowie vom 10. bis 12. Februar 2016 die Ausbildung zum Brandschutzbeauftragten gemäß der neuen vfdb-Richtlinie 12-09/01:2014-11. Der ganze Artikel: BHE-Seminar: Ausbildung zum Brandschutzbeauftragten
Nedap: Open Security Standard Association mitbegründet
Nedap ist Mitbegründer der Ende 2015 neu gegründeten Open Security Standard (OSS) Association. Die OSS Association konzentriert sich auf die Entwicklung offener Sicherheitsstandards und vereint europäische Unternehmen wie ACS, Assa Abloy, Datasec, Deister, Dorma+Kaba Group, Primion, Uhlmann & Zacher und…
Was Risikoanalyse und Penetrationstests leisten
Penetrationstester übernehmen immer öfter die Risikoanalyse. Dieser Beitrag zeigt, wie ein Hacker denkt, und wozu der gute alte Remote-Access-Trojaner (RAT) auch heute noch im Stande ist. Denn bei der Risikoanalyse geht es um weit mehr als Portscans und Signaturüberprüfung. Der…
Office 2016 für Mac: Sicherheitsfix und neue Funktionen
Nach Office 2011 hat Microsoft nun auch Office 2016 ein Security-relevantes Update verpasst. Zudem gibt’s unter anderem einen neuen Vollbildmodus für Outlook. Der ganze Artikel: Office 2016 für Mac: Sicherheitsfix und neue Funktionen
UPC – WLAN Router mit Sicherheitsproblem
Laut Medienberichten hat der österreichische Provider United Pan-Europe Communications (UPC) zur Zeit mit einem massiven Sicherheitsproblem mit seinen, bei Kunden ausgelieferten WLAN-Routern zu kämpfen. Dabei ist es potenziellen Angreifern relativ mühelos möglich, über ein Tool aus dem Internet, das Standard-Passwort des WLAN-Routers zu…
Vernetzte Gesellschaft. Vernetzte Bedrohungen.
„Wie uns die künstliche Intelligenz herausfordert“ – Eine Buchvorstellung. Der ganze Artikel: Vernetzte Gesellschaft. Vernetzte Bedrohungen.
Steigende Schäden durch Cyber-Kriminalität im Mittelstand
Trotz steigender Schäden durch Hackerangriffe und Datenklau rüsten sich Deutschlands Mittelständler einer Studie zufolge nur unzureichend gegen Cyber-Kriminalität. Jedes zehnte mittelständische Unternehmen wurde 2014 mindestens einmal Opfer einer Attacke aus dem Internet, wie eine Umfrage der Beratungsgesellschaft PricewaterhouseCoopers (PwC) ergab.…
Ab sofort kein Support mehr für Windows 8
Am 12. Januar 2016 hat Microsoft, wie im Jahr 2014, angekündigt die technische Unterstützung für Windows 8 eingestellt. Es gibt somit keine Sicherheitsupdates mehr für diese Windows-Version. Wir empfehlen Anwendern, die noch Windows 8 einsetzen, daher dringend das kostenfreie Upgrade…
Lehrer brauchen bessere Ausstattung und mehr Datenschutz
Lehrer fordern mehr Engagement bei Entwicklung und Umsetzung einer Digitalen Strategie. Ausstattung, Weiterbildung und Datenschutz sind nicht ausreichend. Der ganze Artikel: Lehrer brauchen bessere Ausstattung und mehr Datenschutz
Standard-Passwort von UPC-Routern leicht knackbar
Angreifer können über ein Tool an das Passwort von WLAN-Routern des österreichischen Providers UPC gelangen. Der ganze Artikel: Standard-Passwort von UPC-Routern leicht knackbar
BSI zertifiziert Deutsche Telekom als Lauschabwehr-Dienstleister
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Deutsche Telekom AG als IT-Sicherheitsdienstleister auf dem Gebiet "Lauschabwehr im Bereich der Wirtschaft" zertifiziert. Die Deutsche Telekom AG ist die erste Institution, die in diesem Geltungsbereich zertifiziert wurde. Der ganze…
Kritische Lücken in Office für Mac
Für Office für Mac 2011 hat Microsoft bereits ein Update veröffentlicht. Es soll Schwachstellen beseitigen, die das Einschleusen und Ausführen von Schadcode ermöglichen. Office 2016 ist ebenfalls betroffen. Der ganze Artikel: Kritische Lücken in Office für Mac
Phishing: PayPal: Neue Phishingwelle mit echten Daten
Raffinierter Angriff auf PayPal-Nutzer: Aktuell versuchen Kriminelle, mithilfe existierender Namen und Adressen an Ihre Anmeldedaten zu kommen! Der ganze Artikel: Phishing: PayPal: Neue Phishingwelle mit echten Daten
Feuertrutz 2016: Integrierter Brandschutz und Services bei Tyco
Auf der Feuertrutz, Fachmesse mit Kongress für vorbeugenden Brandschutz, informiert Tyco Integrated Fire & Security in Nürnberg vom 17. bis 18. Februar 2016 über sein aktuelles Leistungsportfolio an Lösungen und Dienstleistungen rund um die moderne Branddetektion, den stationären und mobilen…
Die fünf größten Bedrohungen für Ihre IT
Die Sicherheitslage von Unternehmen muss nicht nur mit technischen Entwicklungen Schritt halten. Es gehört zu einer erfolgreichen Unternehmensstrategie, neue, technische Anforderungen rechtzeitig die passenden Antworten zu finden. Diese könne auch politischer oder rechtlicher Natur sein. Der ganze Artikel: Die fünf…
Festeingestelltes Wartungs-Passwort gefährdet Fortinet-Appliances
Firewalls der Sicherheitsfirma Fortinet hatten jahrelang ein fest eingestelltes Passwort, dass Admin-Zugriff auf die Geräte über SSH ermöglicht. Jetzt wird der Ruf laut, dass es sich bei der Sicherheitslücke um eine Hintertür handelt. Der ganze Artikel: Festeingestelltes Wartungs-Passwort gefährdet Fortinet-Appliances
Mozilla stellt Authentifizierungsdienst „Persona“ ein
Der erfolglose Authentifizierungsdienst fällt Mozillas Programm "Great or Dead" zum Opfer – wie schon einige andere Projekte und Features. Der ganze Artikel: Mozilla stellt Authentifizierungsdienst „Persona“ ein
Security: Verizon routet 4 Millionen Spammer-IPs
IPv4-Adressen sind ein knappes Gut. Doch der US-Anbieter Verizon reagiere trotzdem nicht auf Missbrauchsmitteilungen, kritisiert eine Sicherheitsfirma. (Security, Spam) Der ganze Artikel: Security: Verizon routet 4 Millionen Spammer-IPs
Verunsicherung wegen des Support-Endes von Windows 8
Verunsicherung bei Windows 8 Nutzern – der offizielle Support endet zwar heute, jedoch nicht der Support für das Service Pack Windows 8.1 oder für die Windows 7 Versionen mehr … Der ganze Artikel: Verunsicherung wegen des Support-Endes von Windows 8
Milestone Systems: Partnerstand auf der Intersec 2016
Milestone Systems stellt auf der Intersec 2016 in Dubai, die vom 17. bis 19. Januar 2016 stattfindet, seine aktuellen Lösungen rund um IP-Videomanagement-Software vor. Neben der aktuellen Version von XProtect werden auch zahlreiche Partnerunternehmen ihre Produkte präsentieren. Der ganze Artikel:…
Microsoft Patchday im Januar
Traditionell wie an jeden zweiten Dienstag im Monat, so hat Microsoft auch gestern wieder insgesamt 24 Sicherheitslecks in seinen Produkten wie Windows, Office, Silverlight, dem Internet Explorer und diversen anderen Anwendungen ausgebügelt. mehr … Der ganze Artikel: Microsoft Patchday im…
[Wort] TW-T16/0006 – Sicherheitsupdates für Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC
Technische Warnung des Bürger-CERT
[Wort] TW-T16/0005 – Microsoft Sicherheitsupdates im Januar 2016
Technische Warnung des Bürger-CERT
Einer von sieben Managern gefährdet wissentlich das Unternehmen
Palo Alto Networks veröffentlicht die Ergebnisse einer neuen europaweiten Umfrage zur Haltung von… Der ganze Artikel: Einer von sieben Managern gefährdet wissentlich das Unternehmen
Patchday: Microsofts letzte Sicherheitsupdates für ältere Internet-Explorer-Versionen
Neun Updates sollen Microsofts Edge, Office, Silverlight und Windows sicherer machen. Da der Support für ältere Internet-Explorer-Versionen ausläuft, werden diese an diesem Patchday das letzte Mal gefixt. Der ganze Artikel: Patchday: Microsofts letzte Sicherheitsupdates für ältere Internet-Explorer-Versionen
Securitas: Sprengstoff-Spürhunde erhalten Zulassung
Guter Riecher: Securitas Sprengstoff-Spürhunde-Teams haben die Prüfung des Luftfahrt-Bundesamtes erfolgreich bestanden. Damit verfügt das Unternehmen im neuen Jahr 2016 über eine Vielzahl mobiler Teams auf höchstem Qualitätsniveau. Der ganze Artikel: Securitas: Sprengstoff-Spürhunde erhalten Zulassung
Microsoft: Neues Build von Windows 10 für alle
Microsoft verteilt ein größeres Update für alle Anwender von Windows 10. Mit der aktuellen Version werden vor allem Sicherheitslücken geschlossen – unter anderem in beiden in Windows 10 enthaltenen Browsern. (Windows 10, Microsoft) Der ganze Artikel: Microsoft: Neues Build von…
Next-Generation-Firewalls von Palo Alto Networks nach Common Criteria zertifiziert –
Erster Security-Anbieter, der Firewall gegen drei NIAP-Schutzprofile validieren lässt. Palo Alto Networks hat bekannt gegeben, dass seine Firewall-Systeme der nächsten Generation eine neue Common Criteria (CC)-Zertifizierung erlangt haben. Diese Zertifizierung baut auf der vorherigen Common-Criteria-Zertifizierung entsprechend dem Evaluation Assurance Level…
Neuer Service von Onapsis hilft Unternehmen bei der Analyse des Geschäftsrisikos von Cyber-Angriffen auf SAP-Systeme
Erster hochwertiger, kostenfreier Risiko-Analyse-Service zur Einschätzung ökonomischer, finanzieller, Compliance- und Datenverlust-Risiken für Global-2000-Unternehmen Der ganze Artikel: Neuer Service von Onapsis hilft Unternehmen bei der Analyse des Geschäftsrisikos von Cyber-Angriffen auf SAP-Systeme
Exploit-Kit Angler bleibt auf 90.000 infizierte Websites unerkannt
Das Exploit-Kit Angler hat aktuell eine große Zahl an Websites infiziert und blieb lange Zeit wohl unentdeckt. Unit 42, das Malware-Analyseteam von Palo Alto Networks, hat deshalb dieses Exploit-Kit (EK) ausgiebig beobachtet und ausgewertet. Der ganze Artikel: Exploit-Kit Angler bleibt…
Office und Kernelmodus-Treiber mit gefährlichen Lücken
Microsoft hat zum ersten Patchday im Januar 2016 neun Security Bulletins veröffentlicht, zehn sollten es scheinbar ursprünglich sein. Hinter sechs Einträgen in der Update-Datenbank stecken kritische Aktualisierungen, beispielsweise für die hauseigenen Browser und Microsoft Office. Der ganze Artikel: Office und…
Wahrnehmung und Realität bei der Sicherheit von mobilen Apps
Der Großteil der mobilen Gesundheits- und Finanz-Apps weist erhebliche Schwachstellen auf + Prüfsiegel garantieren keine Sicherheit Der ganze Artikel: Wahrnehmung und Realität bei der Sicherheit von mobilen Apps
SQL Server 2005-Support endet bald
Am 12. April 2016 endet der erweiterte Support von Microsoft für SQL Server 2005. Ab diesem Datum erhalten Kunden keine Sicherheits-Updates mehr für diese SQL-Server-Version. Der ganze Artikel: SQL Server 2005-Support endet bald
l+f: Kreditkarten-Betrüger bekommt 14 Mal lebenslänglich
Ein 26-jähriger Hochstapler wird wohl niemals wieder ein Leben außerhalb von Gefängnismauern führen können. Der ganze Artikel: l+f: Kreditkarten-Betrüger bekommt 14 Mal lebenslänglich
Berliner Datenschutzbeauftragte: Juristin und Bildhauerin folgt auf Alexander Dix
Die monatelange Suche hat ein Ende. Die große Koalition in Berlin hat eine Nachfolgerin für den renommierten Datenschutzbeauftragten Alexander Dix gefunden. Ex-Piraten kritisieren die Entscheidung als "Verlegenheitsding der Koalition". (Datenschutz, IMHO) Der ganze Artikel: Berliner Datenschutzbeauftragte: Juristin und Bildhauerin folgt…
Terrorgefahr: CDU will Vorratsdaten dem Verfassungsschutz geben
Kaum ist das Gesetz zur Vorratsdatenspeicherung beschlossen, entstehen neue Begehrlichkeiten für die Nutzung der Daten. Zudem fordert die CDU den Einsatz von Quellen-TKÜ und Online-Durchsuchung. (Provider, Vorratsdatenspeicherung) Der ganze Artikel: Terrorgefahr: CDU will Vorratsdaten dem Verfassungsschutz geben
I.G.T.-Verlag: Zeitschrift WIK übernommen
Das Jahr 2016 beginnt in der Sicherheitsbranche mit einem Paukenschlag: Der I.G.T.-Verlag übernimmt WIK – Zeitschrift für die Sicherheit der Wirtschaft vom SecuMedia Verlag. Der ganze Artikel: I.G.T.-Verlag: Zeitschrift WIK übernommen
Europol-Koalition nimmt DDoS-Erpressergruppe DD4BC hoch
Die Polizei hat bei einem Schlag gegen die Erpressergruppe DD4BC (DDoS for Bitcoins) mehrere Verdächtige festgenommen. Die Gruppe hatte auch deutsche Banken erpresst. Der ganze Artikel: Europol-Koalition nimmt DDoS-Erpressergruppe DD4BC hoch
Perimeter Protection 2016: Sicherheitsbranche trifft sich in Nürnberg
Wie lassen sich sensible Grundstücks- und Freigeländegrenzen vor dem Betreten durch Unbefugte optimal schützen? Nicht nur für Justizvollzugsanstalten, Flughäfen, Ministerien oder Konsulate stellt sich diese Frage. Auch im privatwirtschaftlichen Bereich ist eine effektive Perimetersicherung nicht mehr wegzudenken. Der ganze Artikel:…
WhatsApp wieder im Visier von Kriminellen
Experten von Comodo Antispam Labs (CASL) ist ein neuer Malware-Angriff über gefälschte WhatsApp-Nachrichten über E-Mail ins Netz gegen. Dabei fokusieren sich die Kriminellen hauptsächlich auf Anwender und Unternehmen, die den Messenger regelmäßig zum telefonieren mit anderen Kontakten über das Internet nutzen! Laut Comodo wird die…
Achtung: Neue Abzocke über WhatsApp: WhatsApp: Abofalle lockt mit Ikea-Gutscheinen
WhatsApp-Nutzer sind erneut Ziel von fiesen Abzockern: Sie versprechen einen Ikea-Gutschein, liefern aber stattdessen eine Abofalle. Der ganze Artikel: Achtung: Neue Abzocke über WhatsApp: WhatsApp: Abofalle lockt mit Ikea-Gutscheinen
Schwere Sicherheitslücken im Passwort-Manager von Trend Micro
Google-Forscher Tavis Ormandy deckt wieder einmal Schwachstellen in Anti-Viren-Software auf. Bei Trend Micro stellt er konsterniert fest: "Das Lächerlichste, was ich je gesehen habe." Der ganze Artikel: Schwere Sicherheitslücken im Passwort-Manager von Trend Micro
Greenbone deckt Schwachstellen auf
Der Security-Anbieter Greenbone unterstützt Unternehmen dabei, Schwachstellen in Ihrer IT aufzudecken und zu beheben. Aktuell baut der Osnabrücker Hersteller sein SMB-Portfolio aus. Der ganze Artikel: Greenbone deckt Schwachstellen auf
Online-Banking: Nichts geht mehr ohne Biometrie
Das Thema Biometrie im Online-Banking kommt nicht so recht voran. Dabei könnte es die Lösung für ein Problem bringen, an dem Finanzdienstleister in Deutschland schon seit vielen Jahren herumlaborieren: Einen Zugang zu Konten und Transaktionen, der für die Kunden sowohl…
Vorsicht vor falschen Dell-Technikern am Telefon
Eine bekannte Betrugsmasche greift weiter um sich: Diesmal haben es Betrüger auf Besitzer von Dell-Rechnern abgesehen. Der ganze Artikel: Vorsicht vor falschen Dell-Technikern am Telefon
Google und Nvidia produzieren recht seltsamen und pikanten Bug
Es dürfte wohl einer der merkwürdigsten Bugs seit längerer Zeit sein, den der kanadische Student Evan Andersen vor einiger Zeit entdeckte: Weder Googles Chrome-Browser noch die Treiber der Nvidia-Grafikkarten löschen ihre Bildinformationen ordentlich aus dem Arbeitsspeicher, wodurch sich Probleme ergeben…
Schwere Sicherheitslücke: Passwort-Manager von Trend Micro erlaubt Zugriff auf PCs
Ein Google-Sicherheitsforscher hat eine schwere Sicherheitslücke im Passwort-Manager von Trend Micro entdeckt. Über das Internet hätten Angreifer alle Passwörter auslesen können. (Google, Server-Applikationen) Der ganze Artikel: Schwere Sicherheitslücke: Passwort-Manager von Trend Micro erlaubt Zugriff auf PCs
Gefahr Mac OS X und iOS
Mit Mac OS X und iOS-Geräten von Apple war man bislang weitestgehend vor den Gefahren des Internets gefeit. iOS gilt als sehr sicher, weil es praktisch keine Angreifer für das Betriebssystem gibt. Und tatsächlich ist die Gesamtzahl der Bedrohungen für…
Seetec: Unterberger ist neuer Director Strategic Alliances
Seit dem 1. Januar 2016 ist Albert Unterberger als Director Strategic Alliances bei Seetec für den Aufbau und die Pflege strategischer Partnerschaften im europäischen Projektgeschäft sowie für die Entwicklung neuer Vertikalmärkte verantwortlich. Der ganze Artikel: Seetec: Unterberger ist neuer Director…
Feuertrutz 2016: Brandschutz-Portfolio am UTC-Gemeinschaftsstand
Die UTC-Unternehmen Kidde Deutschland, Gloria, Chubb Deutschland und Marioff werden mit einem Gemeinschaftsstand auf der Feuertrutz vom 17. bis 18. Februar 2016 in Nürnberg vertreten sein. Die Messebesucher können sich am Stand über das Leistungsspektrum im vorbeugenden und industriellen Brandschutz…
5 vor 12 – interessante Links aus dem Web
Das Botfrei-Team präsentiert euch täglich interessante Links und Beiträge aus dem Web, diese müssen allerdings nicht unbedingt den Schwerpunkt „Internetsicherheit“ haben! Der ganze Artikel: 5 vor 12 – interessante Links aus dem Web
Axis: Fahrzeugidentifikation zusammen mit Nedap vorgestellt
Axis Communications and Nedap Identification Systems stellen auf der Intersec 2016 in Dubai erstmals ihre gemeinsame Lösung zur Fahrzeugidentifikation vor. Die Lösung basiert auf physischen Zutrittskontrollprodukten von Axis in Anbindung an Nedaps Transit Ultimate, einem robusten Weitbereichsleser zur Identifikation. Der…
Vivotek: Niederlassung für den Nahen Osten in Dubai eröffnet
Vivotek freut sich über die Eröffnung der Niederlassung in Dubai in den Vereinigten Arabischen Emiraten. Wegen des starken Geschäftswachstums in den Märkten des Nahen Ostens hat Vivotek bereits 2014 begonnen die Gründung einer Niederlassung vorzubereiten. Der ganze Artikel: Vivotek: Niederlassung…
Sandworm-Bande attackierte die Ukraine
Malware-Infektionen machen aktuell Energieunternehmen und Medien in der Ukraine zu schaffen. Für die Verbreitung der Trojaner BackEnergy sowie Disakil alias Killdisk ist die Hacker-Gruppierung Sandworm verantwortlich, berichtet Symantec. Der ganze Artikel: Sandworm-Bande attackierte die Ukraine
Microsoft: Der Internet Explorer ist tot, es lebe der Internet Explorer
Mehrere alte Versionen des Internet Explorers werden nicht mehr mit Updates versorgt. Zwar gibt es noch wenige Ausnahmen, doch mit der letzten verbliebenen Version IE 11 rückt das Ende des alten Browsers näher. (Internet Explorer, Microsoft) Der ganze Artikel: Microsoft:…
ASW Bundesverband: Globale Megatrends bestimmen Sicherheit
Der ASW Bundesverband macht in einem White Paper vier globale Megatrends aus. So stellen der Zerfall von Staaten, klimatische und ökologische Verwerfungen, die Digitalisierung und Vernetzung sowie asymmetrische Bedrohungen und hybride Kriegsführung deutsche Unternehmen vor große Herausforderungen. Der ganze Artikel:…
Das Support-Ende für alte Internet-Explorer-Versionen ist da
Ab heute gibt es keine Sicherheitsupdates für ältere IE-Versionen mehr. Wen betrifft das und was muss man jetzt tun? Microsoft gibt Hilfestellung. Der ganze Artikel: Das Support-Ende für alte Internet-Explorer-Versionen ist da
Linux auf der PS4
Trotz der bekanntlich guten Sicherheitsmechanismen von Sony ist es der Hackergruppe "fail0verflow" gelungen, auf Sonys Playstation 4 Linux auszuführen. Der ganze Artikel: Linux auf der PS4
Perimeter Protection 2016: Geländeüberwachung durch Rembe
Rembe Fibre Force schützt mit Argusline private und industrielle Objekte. Das auf der Perimeter Protection 2016 vorgestellte System kann sowohl als Boden- und Dachüberwachung, Zaundurchburchsdetektion, Innenhautabsicherung oder Mauer- und Zaunkronenabsicherung eingesetzt werden. Der ganze Artikel: Perimeter Protection 2016: Geländeüberwachung durch…
Perimeter Protection 2016: Feig Electronic zeigt Torsteuerungen
Feig Electronic stellt auf der Perimeter Protection in Nürnberg sein Lösungsportfolio an Tor- und Schrankensteuerungen vor. Das Messe-Highlight sind die Torsteuerungen mit Frequenzumrichter, TST FUZ2. Sie sorgen für ein schnelles und verlässliches Öffnen und Schließen von automatischen Toren, Schranken und…
Schulung „Notfallmanagement etablieren, umsetzen und steuern“
Schulung "Notfallmanagement etablieren, umsetzen und steuern" BAköV, Brühl 12. – 14.09.2016 Der ganze Artikel: Schulung „Notfallmanagement etablieren, umsetzen und steuern“
Schulung „Notfallmanagement etablieren, umsetzen und steuern“
Schulung "Notfallmanagement etablieren, umsetzen und steuern" BAköV, Boppard 15. – 17.02.2016 Der ganze Artikel: Schulung „Notfallmanagement etablieren, umsetzen und steuern“
Unverschlüsselte CMS-Updates: Drupal gelobt Besserung
Das Update-Verfahren des beliebten Content Management Systems Drupal liefert Aktualisierungen unverschlüsselt aus. Ein Problem, das seit Jahren bekannt ist und von Angreifern missbraucht werden kann, um Seiten zu kapern. Der ganze Artikel: Unverschlüsselte CMS-Updates: Drupal gelobt Besserung
Twitter und Terror: Wie die Polizei heute informiert und warnt
Noch vor einigen Jahren hätte die Polizei in Extremlagen erst einmal per Fax die Nachrichtenredaktionen informiert. Inzwischen wendet sie sich auch direkt an die Bürger. Der ganze Artikel: Twitter und Terror: Wie die Polizei heute informiert und warnt
Klickbetrüger missbrauchen derzeit Cookie-Infos um User umzuleiten
Durch veränderte Datenschutz-Gesetze müssen zahlreiche Webseiten ihre Nutzer seit einiger Zeit über den Einsatz von Cookies informieren. Kriminelle machen sich dies nun zu nutze, um die seitdem überall aufpoppenden Informations-Boxen für Klickbetrug zu missbrauchen. (Weiter lesen) Der ganze Artikel: Klickbetrüger…
Vorsicht – falscher Dell Support ruft Kunden an!
Nepper, Schlepper, Bauernfängerei – Erste Beschwerden im Forum des Herstellers Dell berichten, dass sich Kriminelle am Telefon wieder als „hilfsbereite“ Support-Mitarbeiter ausgegeben und ahnungslose Kunden bei der Behebung diverser Probleme auf dem Computer helfen wollen! Geschickt geben sich die Kriminellen als englisch bzw. deutsch sprachiger Support-Techniker aus…
PHP-Updates über alle Versionen beheben einige Sicherheitsprobleme
Die Macher der Skriptsprache empfehlen den Nutzern von PHP 7.0, 5.5 und 5.6 die Installation der aktuellen Security-Releases. Gleichzeitig gibt ein Blick auf GitHub und das PHP-Wiki eine Vorschau auf kommende Funktionen in PHP 7.1. Der ganze Artikel: PHP-Updates über…
Bitkom: Interesse an biometrischen Verfahren wächst
Fingerabdruck, Iris-Scan oder Stimmerkennung: Biometrische Merkmale können Bezahlvorgänge sehr viel sicherer machen. Und die Mehrheit der Deutschen ist offen für diese Form der Authentifizierung, wie eine Umfrage im Auftrag des Digitalverbands Bitkom zeigt. Der ganze Artikel: Bitkom: Interesse an biometrischen…
Tyco: Videosicherheit für Winnavegas Casino Resort
Tyco Security Products hat für das Winnavegas Casino Resort in Sloan, Iowa, eine komplette Sicherheitslösung erstellt, die mithilfe von Victor, Tycos einheitlicher Sicherheitsmanagement-Plattform, sowohl Videoüberwachung als auch Zutrittskontrolle für das kürzlich erweiterte Casino, das Hotel und die Parkplätze integriert. Der…
Zufallszahlengenerator: Juniper wegen Hintertüren in Erklärungsnot
Nach wie vor verwenden Juniper-Geräte einen Zufallszahlengenerator, der vermutlich eine Hintertür eingebaut hat. Juniper will diesen zwar entfernen, sieht aber keine akute Gefahr. Dabei gibt es sehr klare Hinweise darauf, dass er böswillig eingebaut wurde. (Verschlüsselung, Netzwerk) Der ganze Artikel:…
5 vor 12 – interessante Links aus dem Web
Das Botfrei-Team präsentiert euch täglich interessante Links und Beiträge aus dem Web, diese müssen allerdings nicht unbedingt den Schwerpunkt „Internetsicherheit“ haben! Der ganze Artikel: 5 vor 12 – interessante Links aus dem Web
Einen Stack-basierten Pufferüberlauf provozieren
Das Ausnutzen von Speicherfehlern ist ein gängiger Weg für einen Schwachstellen-Exploit. Doch wie werden Speicherbereiche überschrieben und Speicherabfragen auf genau diese Bereiche umgebogen? Dies wollen wir uns am Beispiel stapelbasierter Pufferüberlauf-Schwachstellen genauer ansehen. Der ganze Artikel: Einen Stack-basierten Pufferüberlauf provozieren
Klickbetrug: Unter dem Deckmantel der Cookie-Warnung
Online-Gauner verstecken sich im wahrsten Sinne des Wortes hinter Cookie-Warnungen und sammeln so Klicks auf Werbeanzeigen ein. Der ganze Artikel: Klickbetrug: Unter dem Deckmantel der Cookie-Warnung
Cert: Deutschland braucht ein unabhängiges digitales Notfallteam
Bisher gibt es in Deutschland kein nationales Cert, dabei wäre es nicht schwer zu erschaffen. Ein neu geschaffenes Cert müsste jedoch eine klare Distanz zu Regierungsstellen wahren, um ernst genommen zu werden – eine lösbare Aufgabe. (Security, Malware) Der ganze…
Führungskräfte unterlaufen Sicherheitsregeln
Eine europaweite Umfrage zur Haltung von Führungskräften und Vorständen zur Cyber-Sicherheit zeigt, dass eine alarmierende Zahl von leitenden Mitarbeitern ihre Unternehmen bewusst Cyber-Risiken aussetzt. Der Studie zufolge ist dies größtenteils auf Unzufriedenheit mit Richtlinien am Arbeitsplatz und mangelndes Verständnis für…
Lenovo-Chef kritisiert Microsoft: „Das kostenfreie Windows-10-Update war ein Fehler“
Lenovos Chef ist kein Fan von Microsofts kostenfreiem Windows-10-Update. Dem Softwareunternehmen sei es damit nicht gelungen, den PC-Markt wiederzubeleben. Um dennoch auf diesem Markt aktiv zu bleiben, will Lenovo auf Convertibles setzen – und sichere Software programmieren. (Lenovo, Microsoft) Der…
Studie: Mittelstand unterschätzt Gefahr durch Cyber-Kriminalität
Die Schäden steigen, das Bewusstsein für IT-Sicherheit nicht: Laut einer Studie schützen sich Mittelständler nur unzureichend gegen IT-Angriffe. Dabei zwingt sie der Gesetzgeber längst zum Handeln. Der ganze Artikel: Studie: Mittelstand unterschätzt Gefahr durch Cyber-Kriminalität
Juniper entfernt NSA-Zufallsgenerator aus Netzwerkgeräte-Betriebssystem
Der Netzwerk-Ausrüster Juniper will den Zufallszahlengenerator Dual_EC_DRBG aus seinem Betriebssystem ScreenOS entfernen. Der steht im Verdacht, eine NSA-Hintertür zu enthalten. Der ganze Artikel: Juniper entfernt NSA-Zufallsgenerator aus Netzwerkgeräte-Betriebssystem
Security: John McAfee stellt Passwortspeicher Everykey vor
Vergesst Passwörter: Everykey öffnet Nutzerkonten und Türen. Vorgestellt wurde die Sicherheits-Hardware von John McAfee. (Security, Technologie) Der ganze Artikel: Security: John McAfee stellt Passwortspeicher Everykey vor
Malvertising zeigt Schwachstelle der CA-Alternative Let’s Encrypt auf
Eigentlich wollte die kostenlose CA-Alternative Let’s Encrypt mit gratis SSL-Zertifikate für jedermann für mehr Sicherheit im Internet sorgen. Doch jetzt wurde Let’s Encrypt für eine Malvertising-Kampagne, also für das Einschleusen von Malware über Werbebanner, ausgenutzt. (Weiter lesen) Der ganze Artikel:…
Wie Hacker Smart-TV-Geräte überlisten
Untersuchungen zu Schwachstellen bei EZCast-Dongle beleuchten spezifische Sicherheitsherausforderungen für Verbraucher und Unternehmen durch die vermehrte Nutzung des Internets der Dinge Der ganze Artikel: Wie Hacker Smart-TV-Geräte überlisten
Manipulierte Daten als Cash Cow für Hacker
Cyberattacken werden immer raffinierter. Auch 2016 werden Hacker neue Strategien entwickeln, wie sie Unternehmen schaden können. Die Experten von Gemalto sehen vor allem fünf Trends. Der ganze Artikel: Manipulierte Daten als Cash Cow für Hacker
EnterpriseDB kündigt neu veröffentlichte PostgreSQL 9.5 an – 96 Prozent schnellere Leistung als v9.4
EnterpriseDB kündigt mit neu veröffentlichtem PostgreSQL 9.5 verbesserte Datenbank-Integration, Skalierbarkeit und Produktivität bei Datenanalytik an. Der ganze Artikel: EnterpriseDB kündigt neu veröffentlichte PostgreSQL 9.5 an – 96 Prozent schnellere Leistung als v9.4
Stromnetz in der Ukraine durch Hacker lahmgelegt
Am 23. Dezember 2015 hatten fast eineinhalb Millionen Einwohner in der ukrainischen Region Iwano-Frankiwsk für mehrere Stunden keinen Strom mehr. Laut den ukrainischen Medien news media outlet TSN waren Hacker für den Stromausfall verantwortlich. The post Stromnetz in der Ukraine…
Windows-10-Spionage: Spioniert Microsoft mehr als sie zugeben?
Microsoft behauptet, dass das Betriebssystem Windows 10 nicht spioniert. Neue Meilensteine deuten auf das Gegenteil hin. Der ganze Artikel: Windows-10-Spionage: Spioniert Microsoft mehr als sie zugeben?
Anonymität: Sicher wie eine Hintertür mit neun Schlössern
Wie kann eine Verschlüsselung gleichzeitig sicher sein und eine Hintertür für Ermittler beinhalten? Die Krypto-Koryphäe David Chaum macht einen gefährlichen Vorschlag. (Verschlüsselung, Internet) Der ganze Artikel: Anonymität: Sicher wie eine Hintertür mit neun Schlössern
Firefox: Mozilla schmeißt SHA 1 raus – und gleich wieder rein
Das Ende von SHA 1 naht – doch jetzt gibt es einen Rückschritt beim Abschied von dem alten Algorithmus. Weil es in Firmennetzwerken Probleme mit TLS-Man-In-The-Middle-Proxys wie Antivirenscannern und Firewalls gibt, hat Mozilla die Zertifikate wieder aktiviert – vorerst. (Firefox,…
Android-Trojaner arbeiten an ihrer Reputation
Verschiedene Apps von Online-Gaunern in Google Play, mit bis zu 1 Million Downloads, weisen durchweg eine Wertung von mindestens 4/5 auf. Sicherheitsforscher haben die Vorfälle untersucht. Der ganze Artikel: Android-Trojaner arbeiten an ihrer Reputation
Support-Scam: Dell-Nutzer werden mit falschen Support-Anrufen belästigt
Gefälschte Support-Anrufe sind ein großes Ärgernis für viele PC-Nutzer. Jetzt gibt es eine neue Masche, die gezielt Dell-Nutzer anspricht. Möglicherweise hängen die Anrufe mit den von Dell im vergangenen Jahr installierten SSL-Zertifikaten zusammen. (Dell, Internet) Der ganze Artikel: Support-Scam: Dell-Nutzer…
CMS: Kritische Lücken im Update-Prozess von Drupal
Die automatischen Updates von Drupal können so manipuliert werden, dass recht leicht Malware eingeschleust werden kann. Bekannt ist dies wohl schon seit Jahren, Lösungen dafür werden nun erneut diskutiert. (Drupal, CMS) Der ganze Artikel: CMS: Kritische Lücken im Update-Prozess von…