Der Innenminister meint, Sicherheitsbehörden müssen verschlüsselte Kommunikation einsehen können. Das stößt bei SPD, Grünen, in der Wirtschaft und bei Informatikern auf massive Kritik; der CCC fordert "ein striktes Verbot unverschlüsselter Kommunikation". from heise Security
Autor: IT Security News
Zertifikatsübergaben im Rahmen der Omnicard in Berlin
Bonn, 22.01.2015 Auf der Omnicard in Berlin überreichte das BSI ein Zertifikat für den OpenSource eID-Simulator PersoSim, sowie Zertifikate nach den Common Criteria an NXP Semiconductors Germany. from BSI RSS-Newsfeed Presse- und Kurzmitteilungen
SAP-Sicherheit ist Einstellungssache
SAP steht für Produktivität und Prozesse, aber wie steht es um die SAP-Sicherheit? Zu oft wird dieser Aspekt ausgeklammert. De facto grassiert eine SAP-Unsicherheit, die oft durch mangelndes Fachwissen und fehlerhafte Konfigurationen entsteht. Dieser Beitrag gibt einige Tipps für die…
Schutz von privilegierten Benutzerkonten
In vielen Unternehmen herrscht hinsichtlich Management und Sicherung von privilegierten… from Marktplatz IT-Sicherheit
Filesharer wider Willen: Popcorn Time: Nutzer des illegalen Streaming-Dienstes abgemahnt
Nutzer des Dienstes Popcorn Time verbreiten geschützten Filme und Serien unerlaubt – meist, ohne es zu wissen. Jetzt droht Ärger! from News – COMPUTER BILD
Server-Trends 2015 – Converged-Infrastructure-Systeme im Aufwind
Mit Converged-Infrastructure-Systemen bieten viele Server Hersteller eine neue Gattung von IT-Infrastrukturen an. Wie sich diese individuell auf Kundenbedürfnisse zugeschnittenen Systeme bestehend aus … from TecChannel | Sicherheit
Kein Collaborative Working ohne Sicherheitskonzept
Acht von zehn Unternehmen sind begeistert vom Gedanken, vernetzt zu arbeiten, aber nur, wenn es ein Sicherheitskonzept und klare Regeln gibt. Zu diesem Ergebnis kommt die „Potenzialanalyse Share Economy“, für die im Auftrag von Sopra Steria Consulting 150 Führungskräfte großer…
Pingdom – Server- und Websites professionell überwachen
Mit dem SaaS-Dienst Pingdom können Web-Administratoren die Verfügbarkeit von Servern, Websites und Online-Anwendungen überwachen. Bei Verfügbarkeitsproblemen und Ausfällen werden die Anwender sofort benachrichtigt. from TecChannel | Sicherheit
Bisher unbekannte Flash-Lücke für Angriffe missbraucht
"Es könnte eine gute Idee sein, den Flash-Player für ein paar Tage zu deaktivieren" – das sind die Worte eines Virenforschers, der gerade Angriffe auf eine 0day-Lücke in im Flash Player entdeckt hat. from heise Security
Kennwortschutz: 123, gehackt – Die 25 dümmsten Kennwörter der Welt
Eine aktuelle Studie präsentiert die Top 25 der dämlichsten Passwörter. Doch bevor Sie lachen: Wie sieht’s denn mit Ihrem Passwort-Management aus? from News – COMPUTER BILD
Oracle stopft kritische Lücken in Java und in seiner E-Business Suite
Mit seinem ersten Critical Patch Update für dieses Jahr schließt Oracle 169 Sicherheitslücken in fast allen seinen Produkten. Besonders kritische Lücken betreffen Java und die Oracle E-Business Suite. from heise Security
Hacker der Bundestagswebseite mit Namen identifiziert
Der IT-Sicherheitsanbieter Trend Micro hat eigenen Angaben zufolge die Hintermänner der prorussischen Hackergruppe CyberBerkut enttarnt, die Anfang Januar die Internetseite der Bundeskanzlerin lahmlegten. from heise Security
Infektionen bestreiten neue Wege
Das Cyber-Kriminelle Ihre Malware immer wieder ausbauen und weiterentwickeln müssen, ist genauso klar, wie Antiviren-Hersteller versuchen diverse Schädlinge zu erkennen und zu entfernen. So haben Sicherheitsexperten nun herausgefunden, dass gestohlene Informationen nicht nur in Bildern, … Read More … from…
Oracle schließt kritische Java-Lücken
Oracles Quartals-Updates beseitigen insgesamt mehr als 160 Sicherheitslücken in Oracle-Produkten. Darunter sind 19 zum Teil kritische Lücken in Java sowie Schwachstellen in VirtualBox und MySQL. from TecChannel | Sicherheit
IT-Sicherheit im Zeitalter von Big Data
Im digitalen Zeitalter sind Informationen die neue Währung. Um an die Informationen zu gelangen, werten Unternehmen Unmengen von Daten aus, um die in ihnen enthaltenen Informationen zu nutzen. Der Goldrausch, den wir derzeit bei der Erfassung und Analyse von Big…
Crypto Wars 3.0: EU-Rat diskutiert Schlüsselhinterlegung
Von immer mehr Seiten kommen seit den Anschlägen von Paris Angriffe auf Verschlüsselung. Nun spricht sich das EU-Gremium der Regierungen der Mitgliedsstaaten für eine Pflicht zur Herausgabe von Krypto-Schlüsseln beim Staat aus. from heise Security
Das bewegt die IT-Branche im Jahr 2015
In diesem Jahr werden die Themen WLAN, Unified-Netzwerkinfrastruktur, Unified-Management, IT-Sicherheit, das Internet der Dinge sowie SDN die IT-Branche beschäftigen – dies prognostiziert der IP/Ethernet-Switching-Spezialist Allied Telesis in seiner Industrie-Trendanalyse für 2015. from Security-Insider – News
Googles Bug-Veröffentlichungen: Jetzt ist auch Apples OS X dran
Während das Project Zero des Suchmaschinenkonzerns Google in den letzten Wochen vor allem durch die Kontroverse um veröffentlichte Windows-Sicherheitslücken auffiel, kommt nun auch Apples Betriebssystem OS X an die Reihe. Hier wurden nun ebenfalls Informationen zu einem Fehler veröffentlicht, für…
Google veröffentlicht drei weitere Windows-Bugs – Microsoft winkt ab
Der Suchmaschinenkonzern Google versucht die Schlagzahl hochzuhalten und teilte mit, drei weitere Sicherheitslücken in Microsofts Windows-Betriebssystemen gefunden zu haben. Detaillierte Informationen wurden nun veröffentlicht. Doch Microsoft winkt in dem Fall ab und will gar nicht erst Patches entwickeln. (Weiter lesen)…
Siemens/ Milestone Systems: Videomanagement-Software erweitert das Portfolio
Unter dem Namen Siveillance VMS (Video Management Software) hat Siemens eine Videomanagement-Lösung auf den Markt gebracht, die das bestehende Sicherheitsportfolio ergänzt. Strategischer Partner für die Software ist der dänische IP-Videomanagement-Spezialist Milestone Systems, auf dessen Technologie Siveillance VMS aufbaut. from sicherheit.info…
Synology: Netzgebundener Speicher statt Cloud-Dienste
Synology hat die Diskstation DS115 veröffentlicht, einen netzgebundenen Speicher, mit dem Daten von überall bearbeitet und geteilt werden können. from sicherheit.info – neue Beiträge
Cisco 2015 Annual Security Report: Java ist sicherer geworden
2013 war kein gutes Jahr für Java, denn etliche Sicherheitslücken sorgten für verunsicherte Anwender. Gut, dass Oracle offenbar die richtigen Weichen gestellt hat, denn im vergangenen Jahr wurden deutlich weniger Lücken festgestellt. from heise Security
DDoS-Angriffe verlaufen oft unbemerkt
Schlagzeilen machen „Distributed Denial of Service“-Attacken in der Regel nur dann, wenn sie Netzwerke komplett in die Knie zwingen. Doch oft bemerken Unternehmen nicht einmal, dass sie unter Beschuss sind. Die Schäden können bei solch schleichenden Angriffen genauso hoch oder…
Google publiziert ungepatchte Lücke in OS X 10.9.5
Nachdem der Internetriese im Rahmen seiner Responsible-Disclosure-Politik in den vergangenen Monaten gleich drei offene Windows-Lücken öffentlich machte, ist nun erstmals auch Apple dran. Der Konzern hatte offenbar nicht in der geforderten Zeit reagiert. from heise Security
HID Global: Distribution über Allnet
HID Global hat mit Allnet eine Distributionsvereinbarung getroffen. Der IT-Distributor wird künftig IP-basierende Zutrittskontrollsysteme vermarkten, und zwar mit Lesegeräten und Zutrittskarten von HID Global sowie einem Netzwerk-Tür-Controller von Axis Communications. from sicherheit.info – neue Beiträge
Ingram Micro: Neuaufstellung der deutschen und europäischen Organisation
Gerhard Schulz, Executive Vice President Europe, und Ernesto Schmutter, Vice President Germany, haben personelle Änderungen im europäischen und deutschen Management von Ingram Micro bekanntgegeben. Man setzt mit dieser Neuaufstellung des Managements auf eine stärkere Verzahnung der Organisationen. from sicherheit.info –…
Auch de Maizière wendet sich gegen Verschlüsselung
Nach Großbritanniens Premier Cameron und US-Präsident Obama hat nun auch der Bundesinnenminister gefordert, dass Sicherheitsbehörden in die Lage versetzt werden müssen, verschlüsselte Kommunikation einsehen zu können. Das diene dem Kampf gegen den Terror. from heise Security
Die 10 größten Geschäftsrisiken 2015
Betriebs- und Lieferkettenunterbrechungen, Naturkatastrophen sowie Feuer und Explosion sind die Top-Risiken, mit denen sich Unternehmen in 2015 befassen müssen, so das Ergebnis des vierten jährlichen Allianz Risk Barometer, für den mehr als 500 Risikomanager und Experten im Bereich Unternehmensversicherung aus…
Server-Virtualisierung 2015 – die Unternehmensstrategien der Lösungsanbieter
Unternehmen bieten sowohl individuelle als auch standardisierte Virtualisierungslösungen an. Doch auch die Virtualisierungstechnologien entwickelt sich im Server-, Netzwerk- und Storage-Bereich weiter. … from TecChannel | Sicherheit
Militärische Hacker: Hintermänner der Hackergruppe CyberBerkut enttarnt
Schwere Schlappe für CyberBerkut: Sicherheitsexperten decken die Identitäten von Mitgliedern der pro-russischen Hacker-Truppe auf. from News – COMPUTER BILD
Facepalm-Alarm: Die Liste der dümmsten Passwörter von 2014
Selber schuld, kein Mitleid: Das ist das Motto für den folgenden Beitrag. Denn seit kurzem ist die Rangliste der "meistgeknackten" Passwörter des Vorjahres veröffentlicht worden. Dabei handelt es sich zwar um eine englischsprachige Aufzählung, die Nummer 1 – der "Klassiker"…
Kompromittierte Minecraft-Konten: Mojang bietet Hilfe an
Die Entwickler des Kult-Spiels wollen allen Spielern helfen, deren Konten kompromittiert wurden. Unterdessen sollen weitere Zugangsdaten im Netz aufgetaucht sein. from heise Security
Banking Trojaner “Tinba” zurück
Wer oder Was ist Tinba? Wurden Sie auch von Ihrem Internetprovider dazu angeschrieben? Täglich erreichen uns verzweifelte Kunden mit diesem Problem und fragen, wie Sie jetzt am besten vorgehen sollten. Scheinbar ist er wieder zurück – … Read More … from…
ABC4Trust entwickelt Lösung für vertrauenswürdige Anonymität
Mit "attributbasierten Berechtigungsnachweisen" lassen sich Benutzerprofile über verschiedene Dienste hinweg nicht mehr anlegen. Die dafür verwendete Technik ist nun praxisreif. from heise Security
Die IT-Bedrohungen 2015
Im Jahr 2013 wurde bis dahin die größte Anzahl an Schadprogrammen weltweit kreiert. 2014 wurde dieser Rekord dann schon gebrochen und auch in diesem Jahr wird die Neuentwicklung von Malware aller Voraussicht nach erneut rasant ansteigen. from Security-Insider – News
Milestone Systems: Samsung Techwin wird Elite Partner
Samsung Techwin hat den Status Elite Partner von Milestone Systems erhalten, der den hohen technischen Standard und die langjährige Partnerschaft im Bereich Videoüberwachung anerkennt. from sicherheit.info – neue Beiträge
Digivod: Version 3.2 der Videomanagement-Software verfügbar
Die neue Videomanagement-Software Digivod Version 3.2 ist nun verfügbar. Mit vielen Verbesserungen und Funktionserweiterungen soll die neue Version die Anforderungen der Kunden noch besser abdecken. from sicherheit.info – neue Beiträge
Zugangsschutz und Sicherheit für Server-Räume
Geht es um die Sicherheit in Unternehmen, müssen Verantwortliche zunächst an die Verwaltung physischer Infrastrukturen im Netzwerk denken. Hierzu zählen insbesondere das Rechenzentrum und die Server-Räume. Dieser Bereich sollte in Managementstrukturen eingebettet und ständig aktualisiert werden. Wir zeigen, was zu…
Malware kann Daten unerkannt über Siri vom iPhones schmuggeln
Sicherheitsforscher haben einen neuen Weg ausfindig gemacht, über den Malware sensible Informationen von Smartphones nach Außen schmuggeln kann, ohne dabei aufzufallen: Die Informationen werden beispielsweise auf Apples iPhones in den Audio-Signalen versteckt, die der Sprachassistent Siri überträgt. (Weiter lesen) from…
First Colo GmbH steht Rede und Antwort im DDoS-Interview
Denial of Service-Attacken im ersten Quartal des Jahres 2015 im Fokus der Allianz für Cyber-Sicherheit from Aktuelle Meldungen der Allianz für Cyber-Sicherheit
Obama will Verschlüsselung aufweichen
Es müsse einen Weg geben für die Polizei und Geheimdienste, beim Vorliegen von Terrorhinweisen verschlüsselte Kommunikation Verdächtiger lesen zu können, forderte US-Präsident Barack Obama. from heise Security
Open Source verbessert Software-Sicherheit
Ein hartnäckiger Mythos besagt, dass Open-Source-Software grundsätzlich mehr Risiken birgt als proprietäre Lösungen. Schließlich gibt es keinen Hersteller, der für Funktionsweise und Sicherheit der Software verantwortlich zeichnet. Eine aktuelle Studie fragte IT- und IT-Security-Fachkräfte nach ihrer Meinung zu kommerziellen Open-Source-Lösungen…
Server-Virtualisierung 2015 – die wichtigsten Trends
Server-Virtualisierung hat sich in den Unternehmen fest verankert. Allerdings entwickelt sich sowohl die Virtualisierungs-Hardware als auch die Virtualisierungs-Software ständig weiter. Mit welchen IT-Trends … from TecChannel | Sicherheit
l+f: Social Engineering auf dem Hollywood Boulevard
Um ein Passwort zu knacken, braucht man nicht mehr als ein Kamerateam. from heise Security
Kommerzielles DDoS-Tool: Angreifer erbeuten Nutzerdatenbank
Die Internetseite des zahlungspflichtigen DDoS-Dienstes LizardStresser der Hackergruppe Lizard Squad wurde angegriffen. Dabei machten sich Angreifer die Anwenderdatenbank mit über 14.000 eingetragenen Nutzern zu eigen. from heise Security
1800 Minecraft-Accounts kompromittiert
Im Netz kursiert eine lange Liste mit gültigen Minecraft-Zugangsdaten. Wie die Daten abgegriffen wurden, ist noch nicht geklärt. from heise Security
NSA-Skandal: iPhone-UDID als Tracking-Tool für das GCHQ
Der britische Nachrichtendienst nutzte nach einem Snowden-Dokument die einzigartige ID von iPhone und iPad zur Analyse von Zielpersonen wie Zielgeräten – über ein Software-Implantat sollten dann Daten ausgelesen werden. from heise Security
Brigitte Zypries begrüßt zur ersten Cyber Security Challenge Germany
Die Parlamentarische Staatssekretärin beim Bundesminister für Wirtschaft und Energie wird den 2. Konferenztag der Cyber Security Challenge am 2. und 3. Februar in Berlin eröffnen. Zypries übernimmt auch die Siegerehrung der Challenge-Teilnehmer. from heise Security
Schwieriger abzuhören als die Kanzlerin
Sicheres Telefonieren ist längst nicht mehr nur ein Thema für Agenten-Thriller: Spätestens seit den Enthüllungen um das abgehörte Kanzlerinnen-Handy ist jedem bewusst, wie verwundbar moderne Kommunikation sein kann. from Security-Insider – News
Rent-A-Hacker: Online-Markplatz für Hacker-Jobs
Für ein paar hundert Dollar kann man bei Hacker’s List ganz offen einen Hacker damit beauftragen, einen Online-Account oder ein Smartphone zu knacken. Der Dienst ist dem Ansturm kaum gewachsen. from heise Security
Spamwelle – Gefälschte Amazon Kundenwarnungen
Und schon wieder versuchen Cyber-Kriminelle im große Stil im Namen des Amazon Kundenservice, an persönliche Daten von ahnungslosen Nutzern zu kommen, bzw. Schadprogramme auf die Rechner zu installieren. Mittlerweile gehen wir bei der Durchsicht der … Read More … from…
DDoS zum Mieten: Nutzer des Lizard Squad-Dienstes enthüllt
Ende des vergangenen Jahres brachte die Hacker-Gruppe Lizard Squad die Online-Netzwerke von Sony und Microsoft per DDoS-Attacke zu Fall, wenig später wurden derartige Angriffe auch als "kommerzielles Angebot" zur Verfügung gestellt. Dieser Dienst wurde nun aber seinerseits geknackt und die…
Mangelnde IT-Sicherheit bei kleinen und mittleren Unternehmen?
Die meisten staatlichen Initiativen zur Verbesserung der IT-Sicherheit bei kleinen und mittleren… from Marktplatz IT-Sicherheit
Warum stellt Google die Patches für WebView ein?
Für die Ankündigung, die WebView-Komponente in älteren Android-Versionen nicht mehr mit Updates zu versorgen, hat Google vergangene Woche für Aufsehen gesorgt. Immerhin ist die am weitesten verbreitete Version 4.3, Codename Jelly Bean, davon betroffen. Als Penetrationstester kennt Rapid7 die Auswirkungen…
NSA bereitet eigene Angriffe im Netz vor
Aktiv angreifen statt nur passiv Daten sammeln – die NSA rüstet sich für eine mögliche Auseinandersetzung im Netz. Nach den ABC-Waffen entwickelt die USA nun D-Waffen. from heise Security
Standhaft bleiben beim Nein zur Vorratsdatenspeicherung!
Schon kurz nach den Anschlägen von Paris wurde von der CSU und anderen Unionspolitikern, wie Bundesinnenminister Thomas de Maizière, die Forderung nach einer umfassenden Vorratsdatenspeicherung wieder lauter. Auch die Bundeskanzlerin stimmte diesen Überlegungen jetzt zu, sehr zum Missfallen des Bundesverband…
Feuertrutz 2015: Praxisnaher Wissenstransfer zum Brandschutz
Am 18. und 19. Februar 2015 treffen sich Brandschützer wie Fachplaner, Sachverständige und Brandschutzbeauftragte zum fünften Mal im Messezentrum Nürnberg zur Feuertrutz. Aktuell verzeichnen die Veranstalter Nürnbergmesse und Feuertrutz Network bereits 200 Anmeldungen. from sicherheit.info – neue Beiträge
GFOS: Innovationsaward für Heinz-Nixdorf-Berufskolleg
Im Rahmen der Landesveranstaltung zur Auszeichnung der „Mint-freundlichen Schule“ Nordrhein-Westfalen wurde der GFOS-Innovationsaward verliehen. Dabei steht Mint für Mathematik, Informatik, Naturwissenschaften und Technik. from sicherheit.info – neue Beiträge
Axis: Temperaturalarm-Kameras für Maschinen
Axis Communications präsentiert die neue Serie Axis Q29 von Temperaturalarm-Kameras mit Funktionen zur Fernüberwachung von Temperaturen. Die Auswahl aus zwei verschiedenen Brennweiten und eine Auflösung von 336 mal 256 Pixeln lassen die Fernüberwachung über kurze und lange Distanzen zu. from…
IT-Sicherheit im neuen Jahr
Welche IT-Security-Trends erwarten die Anwender 2015? Ziemlich sicher ist, dass das Thema IT-Sicherheit zunehmend eines fürs Business wird, dass die globale Vernetzung im Internet der Dinge viele neue … from TecChannel | Sicherheit
Achtung: ebay Mail wegen Kontosperrung ist Phishing Versuch
Ein Bekannter hat uns eine sehr gut gemachte Phishingmail von ebay zur Verfügung gestellt. Darin wird ihm erklärt, dass sein Konto gesperrt hat, weil eine Datenprüfung bei seinem Kreditkartenunternehmen anscheinend fehlgeschlagen ist. Die Aufmachung der Mail ist wirklich sehr täuschend…
ePayment-Trends 2015
Der technologische Fortschritt hat in den letzten Jahren zahlreiche neue Trends im Payment-Bereich hervorgebracht. Die Branche passt sich fortlaufend an, um mit der technologischen Entwicklung Schritt … from TecChannel | Sicherheit
Hacker-Angriff auf Videospiel-Netzwerke: Festnahme in England
Ein Mitglied der Hackergruppe Lizard Squad wurde in England verhaftet. Hintergrund ist der Angriff auf die Onlinespiel-Netzwerke von Microsoft und Sony zur Weihnachtszeit im letzten Jahr. from heise Security
Zero-Day-Lücke enthüllt: Google ärgert Microsoft erneut
Google hat zum dritten Mal binnen kurzer Zeit Details zu einer bisher nicht gepatchten Windows-Sicherheitslücke veröffentlicht. from TecChannel | Sicherheit
Lizard Squad: Mitglied verhaftet, auch wegen „Swatting“-Vorwurfs
Zu Weihnachten sorgte die Hacker-Gruppe Lizard Squad für Schlagzeilen, da man die Spielenetzwerke von Sony und Microsoft mit DDoS-Attacken außer Gefecht gesetzt hat. Ende 2014 kam es zu zwei ersten Verhaftungen, seither ist es um die Truppe eher still geworden.…
Details zur kritischen Lücke im Telnet-Server von Windows
Auf einer chinesischen Website ist eine detaillierte Analyse der gerade erst gepatchten Telnet-Lücke aufgetaucht – und ein Proof-of-Concept. from heise Security
NCP: Sichere Kommunikation mit Gütesiegel
„Kein anderer als NCP steht mehr für Security made in Germany“, nimmt Geschäftsführer Patrick Oliver Graf für sein Unternehmen in Anspruch. Der Nürnberger Anbieter für sicheren Remote Access hat sich mit diesem Claim ein solides Fundament geschaffen. from Security-Insider –…
Google veröffentlicht schon wieder ungepatchte Windows-Lücke
Die Sicherheits-Forscher des Suchmaschinenkonzerns Google haben erneut eine Lücke in Microsofts Windows-Systemen öffentlich gemacht. Einen Patch wird es wohl erst ein einigen Wochen geben, nachdem es dem Hersteller nicht gelungen war, den Fehler bereits im Januar zu beheben. (Weiter lesen)…
Google enthüllt dritte Zeroday-Lücke in Windows
Die Sicherheitsforscher der Firma haben die Lücke öffentlich gemacht, obwohl Microsoft ihnen mitgeteilt hatte, dass ein eigentlich fertiger Patch wegen Kompatibilitätsproblemen verschoben werden musste. from heise Security
„Diversify or Die” in volatilen Märkten
Immer wieder versuchen IT-Riesen, in neue Märkte vorzudringen. Einige der größten Technologie-Unternehmen haben das auch in den vergangenen Jahren mit mehr oder weniger Erfolg versucht, erinnern wir uns beispielsweise an HP und Palm. Allerdings ist der IT-Markt ohnehin einem stetigen…
Android als Risiko für Daten und Netzwerke
Die Android-Sicherheitsexperten von Lookout haben eine Übersicht über die größten mobilen Bedrohungen des vergangenen Jahres erstellt. Vor diesem Hintergrund haben die Antivirus-Experten zwei Mobile Threat Reports veröffentlicht. Einer davon richtet sich speziell an Unternehmen und beleuchtet explizit deren Risiken. from…
Das echte Leben: Wer darf hier eigentlich alles rein?
Bevor wir in die Welt der Datenlöcher vordringen, will ich gerade zum Bereich der Arbeit noch einen kleinen Exkurs zum Faktor Mensch starten. Manche werden nämlich gerade zu den Geschichten hier sagen, dass diese gar nicht … Read More … from…
VdS: Neue Dienstleistung zur IT-Sicherheit
Cyberkriminalität wächst weltweit – VdS, das Institut für Unternehmenssicherheit, baut seine Dienstleistungen für IT-Sicherheit aus. Ab April wird der neue Lehrgang „Informationssicherheit“ Firmen dabei unterstützen, sich auch gegen diese Bedrohung zu schützen. from sicherheit.info – neue Beiträge
Indexa: Alarmsystem warnt vor Einbruch und Gefahren
Das Funk-Hybrid-Alarmsystem 8000 vereint laut Indexa ein hohes Sicherheitsniveau mit Zuverlässigkeit und Bedienerfreundlichkeit. Die dabei verwendete Funktechnologie ermöglicht eine saubere Installation vor Ort und das moderne Design lässt sich gut im Privatbereich integrieren. from sicherheit.info – neue Beiträge
Hikvision: Videoüberwachung für Blutbank installiert
Hikvision hat die Blutbank Western Province Blood Transfusion Service (WPBTS) in Südafrika mit einer Videoüberwachungslösung ausgestattet. Ziel ist es, sensible medizinische Bereiche ebenso zu überwachen, wie die logistische Verarbeitung der Blutkonserven. from sicherheit.info – neue Beiträge
Telekom-Tools für sichere Server-Konfiguration
Die Telekom nimmt Admins an die Hand und liefert kostenlose Tools, die bei der Härtung von nginx, MySQL und Co. helfen. from heise Security
Acronis erweitert Cloud-Service-Portfolio
Datensicherungsspezialist Acronis hat seine Backup-as-a-Service-Lösung auf Version 3 aktualisiert. Zudem investierte das Unternehmen in zwei neue Datenzentren, eines davon befindet sich in Deutschland. from Security-Insider – News
l+f: Politiker, Militärs und Journalisten fallen auf Free-Wifi-Trick rein
Auch Besucher einer Sicherheitskonferenz sind nur Menschen. from heise Security
Gitrob erschnüffelt private Daten bei GitHub
Sensible Daten landen oft ungewollt bei GitHub. Das Tool Gitrob hilft dabei, diese aufzuspüren. Ob im eigenen Code oder dem von Fremden bleibt dabei dem Nutzer überlassen. from heise Security
Hadoop wird sicherer
Der kleine Apache-Hadoop-Elefant wird erwachsen. Als Babys müssen die Dickhäuter noch Löwen fürchten, als Erwachsene nicht mehr. Ähnlich wie die der Kollegen in freier Wildbahn verläuft auch die Entwicklung des Software-Stacks. Bei der Sicherheit von Hadoop sind schon erhebliche Fortschritte…
Verizons Super-Cookies offenbar sehr beliebt
Der US-Mobilfunkprovider Verizon macht seine Benutzer durch eine eindeutige ID identifizierbar. Das wird von der Werbeindustrie anscheindend gerne aufgegriffen. from heise Security
Betrugsmasche von falschen Microsoft-Mitarbeitern
Die Verbraucherzentrale Rheinland-Pfalz warnt vor angeblichen Microsoft-Mitabeitern mit diversen Telefonaktionen, die versuchen ahnungslose Anwender in ihre Betrugsmasche zu locken. Die Support-Mitabeiter gehen dabei am Telefon geschickt vor. Sie behaupten, dass Microsoft auf dem Computer ein Problem, bzw. … Read More … from…
Adobe stellt wichtige Sicherheitsupdates bereit
Auch Adobe hat wichtige Sicherheitsupdates bereit gestellt. User werden aufgefordert, die Updates schnellstmöglichst einzuspielen. Microsoft stellt im Rahmen seines Patchday die Updates gleich mit zur Verfügung. Betroffen sind: unter Windows und Mac Flash Player 16.0.0.235 oder früher und 13.0.0.259 oder…
Januar Patchday von Microsoft behebt 8 Sicherheitslücken
Microsoft beginnt das neue Jahr mit 8 Sicherheitsupdates, die alle Windows Versionen und Server betreffen. Ein Sicherheitsupdate wird als kritisch, die anderen als wichtig eingestuft. Betroffen sind folgende Versionen: Windows Vista, 7, 8 + 8.1 Windows Server 2003, 2008, 2008…
10 goldene Regeln für mehr IT Sicherheit
SAP-Systeme zählen zu den besonders kritischen IT-Umgebungen. Sie enthalten viele sensible Informationen und bilden ganze Geschäftsprozesse ab. Will man die Sicherheit von SAP auf die Probe stellen, sollte man deshalb einige Dinge beherzigen. Dieser Beitrag nennt zehn wichtige Punkte für…
Verschlüsselter Mail-Transport: Neue DANE-Testseite hilft beim Aufsetzen
Die Absicherung des Mail-Transports per DANE-Technik ist zwar an vielen Stellen dokumentiert, aber dennoch kommen fehlerhaft eingerichtete Mail-Server vor. Nun geht ein Webservice an den Start, der jeden einzelnen Kommunikationsschritt prüft. from heise Security
Kritik an Apples Zwei-Faktor-Schutz
Apples zweistufige Bestätigung deckt mehrere Cloud-Dienste des Konzerns gar nicht ab, bemängelt eine Nutzerin – ein Angreifer könne auf diese Weise tiefe Einblicke erhalten. from heise Security
BMI: Verhinderung von Reisen radikalisierter Personen
Das Bundeskabinett hat gestern eine Änderung des Personalausweisgesetzes und des Passgesetzes beschlossen. from sicherheit.info – neue Beiträge
Outlook-Erweiterung gpg4o 3.4 erschienen
Auf Basis von Kundenrückmeldungen und Firmen-Workshops wurde die neueste Version 3.4 von gpg4o entwickelt. Das Outlook-Add-in zur E-Mail-Verschlüsselung beinhaltet unter anderem neue Funktionen, die für eine einfachere Administration und bessere Teamarbeit im Unternehmensumfeld sorgen sollen. from Security-Insider – News
Avira Antivirus: Quarantäne-Dateien manuell entfernen
Als verdächtig erkannte Files verschiebt Avira zunächst in einen gesonderten Bereich der Festplatte. Die in der Quarantäne aufbewahrten Dateien lassen sich allerdings nicht immer wie vorgesehen auch über … from TecChannel | Sicherheit
Fenstersicherheit: Solarchip überwacht den Fenster-Zustand
Ein neuer vom Fraunhofer IMS entwickelter Funkchip soll künftig Hausbewohner warnen, wenn Fenster geöffnet sind. Damit lässt sich verhindern, dass man an kalten Tagen zum Fenster hinaus heizt. Der Sensor erkennt aber auch einen Einbruchsversuch frühzeitig. from sicherheit.info – neue…
Exchange-Umgebungen vor Angriffen schützen und überwachen
Mit dem kostenlosen Tool Netwrix Active Directory Change Reporter können Sie Änderungen in der Exchange-Organisation überwachen und vor unberechtigten Änderungen schützen. Zudem helfen Exchange-Bordmittel … from TecChannel | Sicherheit
Schwachstellen in Fernsteuerungs-App für Industrieanlagen von Siemens geschlossen
Kraftwerke und Co. kann man inzwischen bequem per App fernsteuern. Ganz ungefährlich ist das offenbar jedoch nicht: Forscher fanden in den WinCC-Apps von Siemens haarsträubende Sicherheitslücken. from heise Security
ASW: Hochschulkooperation
Der ASW Bundesverband startet mit einer neuen Hochschulkooperation ins Jahr 2015. Diese Kooperation mit der Northern Business School (NBS) erstreckt sich in erster Linie auf den dort angebotenen Bachelor Studiengang Sicherheitsmanagement. from sicherheit.info – neue Beiträge
Dahua Technology: Gesichtserkennung für die iHCVR-Serie
Dahua Technology hat seine neue Produktserie der digitalen Videorecorder (DVR) iHCVR vorgestellt, die um neue Gesichtserkennungs-Funktionen erweitert wurde. from sicherheit.info – neue Beiträge
Interschutz 2015: Messe als Brennpunkt für Job und Karriere
Die Interschutz 2015 bringt Fachleute aus Brand- und Katastrophenschutz, Rettung und Sicherheit zusammen. Mit der neuen Plattform „job and career at Interschutz“ in Halle 25 wird die internationale Leitmesse im kommenden Jahr erstmalig zum Brennpunkt für Job und Karriere. from…
Vorratsdatenspeicherung: Merkel ist dafür, Justizminister strikt dagegen
Kommt die Vorratsdatenspeicherung? Bild: PhotographyByMK/fotolia.com Nach den Terroranschlägen von Paris rufen CDU und CSU wieder nach der Vorratsdatenspeicherung – die von mehreren Gerichten in ihrer damaligen Form für illegal erklärt worden war. SPD und Oppositionsparteien, aber auch Anwälte und Journalisten…
„Privacy by Design“: EU-Sicherheitsbehörde legt Empfehlungen vor
Die Europäische Agentur für Netz- und Informationssicherheit hat ihren Bericht mit Empfehlungen vorgelegt, wie Datenschutz fest in Anwendungen und Prozessen verankert wird. from heise Security
Peerio: Ende-zu-Ende-Verschlüsselung nur einen Klick entfernt
Die kostenlose Verschlüsselungs-Anwendung Peerio will mit einer Ende-zu-Ende-Verschlüsselung neben dem Nachrichtenversand auch den Dateiaustausch sicherer gestalten und lockt mit einer einfachen Bedienung. from heise Security
Asus liefert Firmware-Update für verwundbare Router
Mindestens sieben verschiedene Modelle der Firma lassen sich aus dem lokalen Netzwerk kapern. Ein Exploit ist bereits im Umlauf, Besitzer der betroffenen Router sollten also schnellstmöglich handeln. from heise Security