Wer ist Dread Pirate Roberts? Hinter diesem Pseudonym verbarg sich der Betreiber des Drogenmarktplatzes Silk Road. Zum Prozessbeginn bestritt der Verdächtige Ross U. dieser Hauptschuldige zu sein. from heise Security
Autor: IT Security News
USB-Ladegerät spioniert Funk-Tastaturen aus
Der KeySweeper lässt sich aus einem Arduino und einem USB-Ladegerät zusammenbauen und kann mitschneiden, was auf bestimmten Microsoft-Tastaturen geschrieben wird. Das funktioniert in Echtzeit und kann auch über das GSM-Netz weiter übertragen werden. from heise Security
Neue Version von Linux Mint 17.1 und EncFS 1.8 RC1
Die Entwickler von Linux Mint haben die KDE-Version von 17.1 zur Verfügung gestellt Diese basiert auf Ubuntu 14.04 und EncFS 1.8 RC1. Intel stellt Compute Stick vor und GNOME Builder erreicht Crowdfunding-Ziel. from TecChannel | Sicherheit
Mangelhafte IT-Sicherheit in der öffentlichen Verwaltung
Beim Umgang mit digitalen Informationen gibt es in Schleswig-Holstein offenbar erhebliche Sicherheitsmängel. So lautet das Fazit eines Berichts des Landesrechnungshofes (LRH), den die Piratenpartei veröffentlicht hat. Darin heißt es unter anderem: „Datenschutzkonzepte und IT-Sicherheitskonzepte sind Mangelware. Fachdienste und IT-Stellen sind…
BSI-Chef: Wirtschaft muss mehr für Cyber-Sicherheit tun
Bedrohungen aus dem Internet folgen bislang kaum Taten, um davor zu schützen, meint der Präsident des BSI. Er appelliert an die deutsche Wirtschaft – und ist sich bei der Auswahl eines wichtigen Tools auch mit dem Chaos Computer Club einig.…
Microsoft verpetzt OneDrive-Nutzer
Das Amtsgericht Nürnberg hat offenbar einen Durchsuchungsbeschluss erlassen, weil Microsoft bei einem OneDrive-Nutzer kinderpornographisches Material gefunden haben will. Die Verteidigung verweist auf einen Bruch des Telekommunikationsgeheimnisses. from Security-Insider – News
Citrix stellt XenServer in der neuen Version 6.5 vor
Mit XenServer 6.5 offeriert Citrix einen Hypervisor, der jetzt vollständig auf der 64-Bit-Archtektur basiert. Die Virtualisierungslösung bietet zahlreiche Verbesserungen in den Bereichen VDI, Server-Virtualisierung … from TecChannel | Sicherheit
Microsoft Patchday im Januar
Microsoft hat gestern zum ersten Patchday in diesem Jahr, gleich acht Patch-Pakete ausgerollt. Hierbei wird eine Sicherheitslücke als “kritisch” und sieben weitere als “wichtig” eingestuft. Die Sicherheitslücken werden in allen verfügbaren Versionen von Windows und Windows … Read More … from…
Traumpartner gesucht – Cyberkriminellen gefunden
„Einen Partner finden“ – mit diesem guten Vorsatz starten zahlreiche bindungswillige Internetnutzer… from Marktplatz IT-Sicherheit
TecChannel Compact XXL – ein Jahr IT-Praxiswissen im Paket
Von Storage & Archivierung über Virtualisierung und Netzwerk bis hin zu Windows, Mobile und IT-Sicherheit: Das TecChannel Compact 2014 XXL eBook liefert Ihnen ein pralles Paket an nutzwertigen Informationen … from TecChannel | Sicherheit
Millionen Android User bekommen keine Sicherheitsupdates mehr
Google hat angekündigt, den Support für Android 4.3 Jelly Bean sowie früheren Versionen einzustellen. Die Verbreitung dieser Version soll allerdings noch bei 60% der Geräte liegen. Schätzungsweise über 900 Millionen Nutzer sind damit davon betroffen. Das Supportende betrifft nicht generell…
KeySweeper: USB-Ladegerät schnüffelt Microsoft-Tastaturen aus
Der Sicherheits-Forscher Samy Kamkar hat mit einem System namens KeySweeper demonstriert, wie einfach und heimlich man an hochsensible Daten von Nutzern kommen kann. Das Gerät gibt vor, ein herkömmliches USB-Ladegerät zu sein, schnüffelt aber alle Eingaben von Funktastaturen in seiner…
Patchday: Adobe schließt neun Lücken in Flash
Die Lücken, die Adobe nun in Flash geschlossen hat, betreffen alle Plattformen. Nutzer sollten die Updates schnellstmöglich installieren, da sie Angriffe aus dem Netz ermöglichen. from heise Security
Automatisierung spart Zeit im Krisenfall
Was geschieht, wenn ein komplettes Rechenzentrum lahmgelegt wird? Server werden zerstört, Teams können nicht arbeiten, Unternehmen verlieren Geld. Eine Alarmierungslösung hilft dabei, im Notfall schnell reagieren zu können. In diesem Beitrag stellen wir den Alert-Messaging-Server (AMS) von iQSol vor. from…
Patch-Day: Microsoft schließt kritische Sicherheitslücken in Windows
An diesem Januar-Patch-Day veröffentlicht Microsoft acht Sicherheitsupdates. Die Updates schließen insgesamt acht Schwachstellen in Windows. Ein Update für den IE aus dem Dezember wird erneut ausgerollt. from TecChannel | Sicherheit
RMA: Leitfaden zu ISO 31000 in der IT
Die Risk Management Association e.V. (RMA) hat in Kooperation mit dem Isaca Germany Chapter e.V. (Isaca) einen Leitfaden zu „ISO 31000 in der IT“ veröffentlicht. Das Rahmenwerk reduziert die Komplexität im Standardisierungs- und Methodenumfeld. from sicherheit.info – neue Beiträge
Patchday: Microsoft stopft acht Lücken in Windows
Am Januar-Patchday überrascht die Firma damit, ausschließlich Lücken in Windows zu schließen. Für den Internet Explorer wird lediglich ein Patch vom Dezember noch einmal aufgewärmt. from heise Security
Reaktion auf Sony-Hack: Obama will Cybersicherheit stärken
Der Hackerangriff auf Sony Pictures, den die USA Nordkorea in die Schuhe geschoben haben, hat gezeigt, wie anfällig US-Unternehmen sind. Deswegen will US-Präsident Obama nun Konsequenzen ziehen und ruft den Kongress zum Handeln auf. from heise Security
Abus Security-Center: IP-Dome mit Rundumblick
Die neuen Hemispheric-IP-Dome von Abus können ohne mechanische Kamerabewegung schwenken, neigen und zoomen – bei bis zu sechs Megapixel Auflösung. Auch 360- und 180-Grad-Panoramaansichten sind möglich. from sicherheit.info – neue Beiträge
Kritisches Update für den Telnet Service
Microsoft stellt im Januar 2015 acht Security Bulletin für ebenso viele Sicherheitslücken bereit. Nur einer der damit korrigierten Fehler gilt als schwerwiegend. Die kritische Schwachstelle findet sich in sämtlichen Windows-Versionen, genauer gesagt im Telnet-Dienst. from Security-Insider – News
Kritische Retro-Lücke in etlichen Corel-Programmen
Corel Draw und Co. sind anfällig für DLL-Hijacking – ein Angriffsweg, dessen Blütezeit über vier Jahre zurückliegt. Angreifer können durch die Lücke Schadcode ins System einschleusen. from heise Security
Test: E-Mail-Verschlüsselung mit SEPPmail leicht gemacht
Mittels Verschlüsselung sind E-Mails gegen Spähangriffe abgesichert. SEPPmail packt die notwendige Technik dafür in eine Appliance oder die Cloud. Wir zeigen was das Sicherheitssystem kann und wie es … from TecChannel | Sicherheit
Hintergrund: Universeller SSL-Tester SSLyze
SSL mit Kommandozeilen-Tools von Hand zu testen, ist mühselig; SSLyze nimmt Admins viel dieser Arbeit ab. from heise Security
So binden Sie externe Mitarbeiter in MPLS-Netze ein
Auch wenn ein MPLS Netz in sich geschlossen ist, ist es möglich, darüber externe Mitarbeiter anzubinden. Hier zeigen wir ihnen, welche Möglichkeiten es gibt, was es zu beachten gilt und nicht zuletzt mit welchen Kosten zu rechnen ist. from Security-Insider…
Heyden-Securit: Personalisierte Karten im Naturzoo Rheine
Im Naturzoo Rheine ist seit Oktober 2014 ein Magicard Enduro+-Kartendrucker von Heyden-Securit zur Personalisierung der vorgedruckten Plastikkarten für den Eintritt in den Zoo im Einsatz. Die Karten liegen im Naturzoo bereit und können je nach Bedarf personalisiert und bedruckt werden.…
Vispiron Carsync: Neues Mitglied im Legic ID Network
Die Vispiron Carsync GmbH ist neuer Partner im Bereich Mobilitylösungen des ID Network der Legic Identsystems AG. Der Carsync Geschäftsbereich von Vispiron stellt Hard- und Softwarekomponenten her, die das flexible Management von Automobilflotten unterstützen. from sicherheit.info – neue Beiträge
Alle Jahre wieder: Trickbetrüger geben sich als MS-Support aus
Der Januar scheint eine gute Zeit zu sein, um als Trickbetrüger bei den Opfern als Microsoft-Mitarbeiter durchzugehen. Wie bereits vor ziemlich genau einem Jahr, läuft derzeit erneut eine entsprechende Welle, mit der Kriminelle versuchen, an persönliche Daten von Nutzern zu…
Der Feind hört mit: IP-Telefone von Snom aus dem Netz angreifbar
Eine Reihe von Lücken in den IP-Telefonen von Snom erlaubt es Angreifern aus dem Internet, die Geräte komplett in ihre Gewalt zu bringen. Betroffen sind alle Desktop-Telefone des Herstellers: Angreifer können eigene Firmware aufspielen. from heise Security
Millionen Android-Geräte mit Sicherheitslücken auf Lebenszeit
Eine Kernkomponente von Android wird auf Geräten mit älteren Versionen nicht mehr mit Patches versorgt. Dabei ist vor allem deren Standardbrowser Einfallstor für Angreifer. from heise Security
Googles Chrome Remote Desktop von Google jetzt auch für iOS verfügbar
Google bietet ab sofort seine Chrome-Remote-Desktop-App für iOS-Geräte an. Die kostenlose App ermöglicht die Fernsteuerung von Computern per Apple-iPhone oder -iPad. from TecChannel | Sicherheit
Sicherheitsforscher entdecken Hintertür zum Active Directory
Bei einer Analyse eines sich seltsam verhaltenden Domain Controllers entdeckten Sicherheitsspezialisten eine ganz besondere Hintertür: Einbrecher hatten die Windows Server so manipuliert, dass ein Master-Passwort universellen Zugang gewährte. from heise Security
ARD-Doku mit Edward Snowden: Der Cyberkrieg hat begonnen
Der Cyberkrieg kommt nicht, er ist schon da; spätestens seit Stuxnet sind Menschenleben in Gefahr. So lautet die These einer ARD-Dokumentation zum Cyberkrieg, in der neben Stuxnet-Analyst Ralph Langner auch Edward Snowden zu Wort kommt. from heise Security
Kiwisecurity: Thomas Streimelweger neuer Geschäftsführer
Kiwisecurity Software hat Thomas Streimelweger zum Geschäftsführer ernannt. Gemeinsam mit dem bisherigen Geschäftsführer Dr. Stephan Sutor, will der 55-jährige die globale Expansion des österreichischen Unternehmens vorantreiben. from sicherheit.info – neue Beiträge
Betrieblicher Brandschutz: Löschpflicht bei entstehenden Bränden
Unternehmer haben für intakte Feuerlöscheinrichtungen und eigene Brandschutzhelfer zur ersten Brandbekämpfung zu sorgen. Und unterlassene Hilfeleistung ist im Gefahrenfall kein Kavaliersdelikt, sondern kann eine Freiheitsstrafe mit sich bringen. from sicherheit.info – neue Beiträge
Kommunale Verwaltungen brauchen ein umfassendes Datenlöschkonzept
Im Umgang mit sensiblen Daten stehen Kommunen und ihre Versorgungsbetriebe vor den gleichen Herausforderungen wie Unternehmen aus der freien Wirtschaft: Personenbezogene Informationen müssen nicht nur sicher verwahrt, sondern nach Gebrauch auch nachweislich wieder gelöscht werden. from Security-Insider – News
Sicherheitsbedenken bremsen Cloud-Dienste aus
Laut dem Hightech-Verband Bitkom sind in Deutschland die Sorgen um Datensicherheit und Datenschutz bei der Nutzung von Cloud-Angeboten besonders ausgeprägt. Bei den Jüngeren nutzt dennoch jeder Dritte die Möglichkeit, Daten im Netz abzulegen. from heise Security
Neues Sicherheitsupdate für OpenSSL
Open SSL bringt ein neues Sicherheitsupdate für 8 Sicherheitslücken heraus. Diese seien allerdings nicht so kritisch, wie Heartbleed letztes Jahr die Nutzer aufgeschreckt hatte. Trotzdem sollten Administratoren dieses Update installieren, um eine höhere Sicherheit zu gewähren. Die Lecks wurden in…
Samsung: PTZ-Netzwerk-Speeddome mit Autotracking
Die Markteinführung des SNP-5430H 1,3 Megapixel PTZ-Netzwerk-Videoüberwachungs-Dome von Samsung Techwin folgt dem im Juli 2014 vorgestellten SNP-6320H 2MP-Full-HD-PTZ-Speeddome mit 32-fachem optischem Zoom und Autotracking. from sicherheit.info – neue Beiträge
l+f: Notepad++ ist Charlie und wird deswegen gehackt
Politische Statements eines Text-Editors können die Nutzer so verärgern, dass dessen Webseite gehackt wird. from heise Security
Kriminelle hacken Twitter-Account des US-Militärs
Nach Angaben des Pentagon wurde am Montag das US-Zentralkommando “Centcom“, das federführend den Einsatz gegen den IS im Irak und Syrien steuert, Opfer eines Hackerangriffs. Hinter der Attacke werden Anhänger der Terrormiliz “Islamischer Staat (IS)” bzw. … Read More … from…
Vivotek: Netzwerkkameras mit besonderer Bildqualität
Nach Einführung der neuen Box-Netzwerkkameras IP8155HP und IP8165HP kündigt Vivotek an, die beiden neuen Fixed-Dome-Netzwerkkameras FD8155H und FD8165H auf den Markt zu bringen. from sicherheit.info – neue Beiträge
Fast eine Milliarde Android-Nutzer erhalten keinen Patch von Google
Der Suchmaschinenkonzern Google scheint sich hinsichtlich der IT-Sicherheit zunehmend wie die Axt im Walde zu benehmen. Gerade erst stellte das Unternehmen den Konkurrenten Microsoft mit der Veröffentlichung von Informationen über eine Sicherheitslücke bloß. Und nun lässt man fast eine Milliarde…
Industrie und Versorger im Fadenkreuz der Hacker
Spätestens seit Stuxnet ist das Bewusstsein gewachsen, dass auch Industrie- und Versorgungsanlagen durch IT-Risiken und Attacken bedroht sind. Trotzdem ist die IT-Sicherheit in vielen Industrieunternehmen immer noch mangelhaft. Unser neues eBook zeigt, dass es viele Wege zur Risikoabwehr gibt. from…
Cyber-Kalifen greifen das US-Zentralkommando an
Twitter- und YouTube-Konten des US-Zentralkommandos der Streitkräfte (CENTCOM) sind von Anhängern des Islamischen Staates (IS) kurzzeitig gekapert worden. Bei dem Angriff handele es sich lediglich um Cyber-Vandalismus, betont das Pentagon. from heise Security
Großbritannien: Cameron will gegen Verschlüsselung vorgehen
Als Reaktion auf die Anschläge in Paris hat Großbritanniens Premier David Cameron angekündigt, die Überwachungsbefugnisse deutlich auszuweiten. Wenn er wiedergewählt werde, müsse jede Kommunikation für Geheimdienste einsehbar sein. from heise Security
One Systems/S.E.A.: Wetterfeste Lautsprecher für Niagarafälle
One Systems hat zwei Katamarane, die Passagiere zu den Niagarafällen fahren, mit Allwetter-Lautsprechern ausgestattet. Der in Niagara Falls ansässige Installationsbetrieb Design Electronics stellte ein System zusammen, das auch extremen Bedingungen standhält. from sicherheit.info – neue Beiträge
Krypto-Messenger Threema mit Umfragefunktion
Der verschlüsselte Messenger erlaubt in der neuen Version 2.1 ein schnelles Abstimmen innerhalb von Gruppen. from heise Security
Toshiba stellt Enterprise-HDD mit 6 TByte vor
Mit dem neuen Modell der MG04-Serie schraubt nun auch Toshiba die Kapazität bei den Enterprise-HDDs auf 6 TByte. Zusätzliche Funktionen sollen die Sicherheit der Daten auf dem Datenträger erhöhen. from Security-Insider – News
Bundesamt warnt vor wachsenden Gefahren im Netz
Schadprogramme, infizierte Rechner und politische Cyberattacken: Das Internet ist ein gefährliches Terrain. Zuletzt bekam das auch die Kanzlerin zu spüren. Das zuständige Bundesamt warnt Nutzer und Firmen. from TecChannel | Sicherheit
Cebit 2015: Geoinformationssysteme im öffentlichen Sektor
Die Cebit 2015 stellt erstmals Geoinformationssysteme im Public Sector Parc vor. „Mit dem neuen Gemeinschaftsstand greifen wir ein Thema auf, das in den Behörden und Verwaltungen immer stärker an Bedeutung gewinnt“, sagte Marius Felzmann, Geschäftsbereichsleiter Cebit bei der Deutschen Messe…
Hackerangriff auf US-Zentralkommando
Das US-Zentralkommando ist Ziel eines Hackerangriffs geworden. Unbekannte hätten sich am Montag Zugang zum Twitter- sowie zum YouTube-Konto von Centcom mit Sitz in Tampa (Florida) verschafft. from TecChannel | Sicherheit
Ist Ihr PC mit “DropperBot” infiziert? Das müssen Sie tun!
Noch vor dem Jahreswechsel nahm das BKA in Zusammenarbeit ein Botnetz mit rund 11.000 infizierten Windows-Systemen vom Netz. Um betroffene Endnutzer zu erreichen werden nun und in den nächsten Wochen über die jeweiligen Provider Benachrichtigungen … Read More … from…
Cyber-Krieg: Hackerangriff auf US-Zentralkommando
Das US-Zentralkommando war jetzt Ziel eines Hackerangriffs. Ziel der Attacken: die Twitter- und YouTube-Kanäle von Centcom. from News – COMPUTER BILD
Security Awareness Kampagnen einfach selber machen
Eine neu in der Schweiz entwickelte Plattform mit dem Namen Lucy bietet Möglichkeiten zur Verbesserung der Security Awarness in einer Firma. Lucy kann dazu realistische Social Engineering Kampagnen durchführen und die Mitarbeiter im Anschluss daran mit einem integrierten E-Learning Modul…
Akamai präsentiert State of the Internet
Im internationalen Vergleich müssen sich deutsche Internetnutzer weiterhin mit vergleichsweise geringen Bandbreiten begnügen – so jetzt von Akamai veröffentlichte Zahlen für das dritte Quartal 2014. Bei der IPv6-Adaption landet die BRD derweil auf Platz zwei. from Security-Insider – News
Aktualisierungen für Windows & Co.: Patchday: Microsoft stellt Update-Routine um – hier gibt alle Details!
Zum ersten Patchday im neuen Jahr ändert Microsoft die bisherige Update-Routine drastisch. Ab sofort gibt es vorab keine Details für die Öffentlichkeit. from News – COMPUTER BILD
Maxicard: Thermodruck ist die beliebteste Personalisierungsart
Der einfache Thermodruck, also der monochrome Druck in einer bestimmten Farbe, war laut einer Untersuchung der Maxicard GmbH auch im Jahr 2014 die meist nachgefragte Art der Plastikkartenpersonalisierung. from sicherheit.info – neue Beiträge
Genua: Firewall & VPN-Appliance vom BSI zertifiziert
Die Firewall & VPN-Appliance Genuscreen 4.0 hat vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Zertifikat nach Common Criteria (CC) in der Stufe EAL 4+ erhalten. from sicherheit.info – neue Beiträge
BSI veröffentlicht Empfehlung zur Fernwartung im industriellen Umfeld
Bei der Einrichtung von Fernwartungszugängen sollten verschiedene sicherheitsrelevante Aspekte berücksichtigt werden. from Aktuelle Meldungen der Allianz für Cyber-Sicherheit
Google-Entwickler kritisieren Sicherheits-Browser Aviator
Um die Fehler in dessen Open-Source-Code zu demonstrieren, veröffentlichten die Forscher eine Seite, die Aviator zum Absturz bringt. Die Entwickler verbrächten zu viel Zeit damit, das Branding des Chromium-Klons zu entfernen, anstatt Lücken zu schließen. from heise Security
Netzdrive schiebt Datendieben einen Riegel vor
Immer mehr Menschen in Deutschland nutzen Cloud-Dienste, um E-Mails, Kontakte, Termine, Fotos, Videos und Musik online zu speichern. Die virtuelle Wolke funktioniert wie eine persönliche Schublade und kann jederzeit vom Eigentümer geöffnet werden, um entsprechend Daten abzurufen. from Security-Insider –…
Computrace für Notebooks: Anti-Diebstahl-Tool verunsichert Nutzer
Computrace kann Notebooks aus der Ferne orten und ausspionieren. Das ist praktisch im Fall eines Diebstahls – aber unheimlich, wenn man den Dienst gar nicht bestellt hat. from heise Security
Windows 7: Am 13. Januar endet Mainstream-Support
Am 13. Januar 2015 endet der Mainstream-Support für Windows 7. Neue Funktionen oder Service Packs wird es für das 2009 erschienene Betriebssystem dann nicht mehr geben. Sicherheitsupdates liefert Microsoft … from TecChannel | Sicherheit
GMX und Web.de: Web-Mail-Dienste wollen Verschlüsselung für alle
Seit Snowden ist das Bedürfnis nach Schutz vor Überwachung gestiegen. Das Manko von Krypto-Software bleibt die komplizierte Nutzung. Das soll sich ändern: United Internet will Ende-zu-Ende-Verschlüsselung bei E-Mails auf den Massenmarkt bringen. from heise Security
Google verrät Windows-Lücken zwei Tage vor den Patch, Microsoft jammert
Durch bisher unbekannte Lücken können sich Nutzer höhere Rechte verschaffen, als ihnen zustehen. Google hat die Lücken entdeckt und einen passenden Exploit veröffentlicht, da Microsoft erst nach der vorgesehenen Frist patchte. Microsoft ist wenig erfreut. from heise Security
FireEye Studie: Normale Sicherheitssoftware reicht nicht aus
Das Unternehmen FireEye hat eine Studie heraus gegeben, die besagt, dass normale Sicherheitssoftware der Firmen nicht ausreichend sind. FireEye bietet selbst Lösungen im Sicherheitsbereich an. Die Studie betrifft ca. 1200 eigene Kunden des Unternehmens. Dabei sind im ersten Halbjahr 2014…
Infrastructure-as-a-Service – die Königsklasse des Cloud Computings
Software-as-a-Service (SaaS) und Platform-as-a-Service (PaaS) sind auf breiter Front etablierte Cloud-Dienste. Aktuell richten sich die Augen auf Infrastructure-as-a-Service (IaaS). Zwar behindern Skepsis und Sicherheitsbedenken die Verbreitung, doch langfristig wird keiner an IaaS vorbeikommen. from Security-Insider – News
ARD-Dokus: Vom „Cyberwar“ und der Snowden-Flucht
Mit drastischen Worten hat Edward Snowden vor den Gefahren künftiger Cyberkriege gewarnt. Die Netzüberwachung sei nur der Anfang. Das Gespräch ist Teil zweier Dokus, in denen die ARD den NSA-Skandal Revue passieren lässt und in die Zukunft schaut. from heise…
Fünf vor Zwölf im Netzwerk
Am Körper tragbare Technologien, die senden, empfangen und unser tägliches Leben steuern – das ist doch Science-Fiction! Ja, das haben wir lange Zeit gedacht, doch hat uns mittlerweile die Realität eingeholt. Technologieriesen wie Google, Samsung und Apple präsentieren bereits ihre…
Gehackte Router als Bot-Netz
Das Bot-Netz, das an Weihnachten die Spielenetzwerke von Sony und Microsoft lahmlegte, bestand einer Analyse des Sicherheitsexperten Brian Krebs zufolge zum Großteil aus gehackten Heimroutern. from heise Security
Geld oder Daten: Vor diesen Lösegeld-Trojanern müssen Sie sich schützen
Ein sogenannter BKA-Trojaner: Schadprogramme,. die den eigenen Computer verschlüsseln und für den Zugriff Geld fordern, hatten 2014 Hochsaison. BIld: Polizei Es ist mit das Schlimmste, was einem Computerbesitzer passieren kann: Plötzlich ist der Rechner gesperrt, verschlüsselt. Dateien, Dokumente, Bilder können…
Schwachstelle: Asus-Router nehmen beliebige Befehle entgegen
In der Firmware von Routern von Asus ist wieder einmal ein Problem entdeckt worden. Eine Sicherheitslücke ermöglicht es Unbefugten, vollen Administrator-Zugang zu den Systemen zu erhalten. Dies kann im Zweifelsfall natürlich ernsthafte Konsequenzen für die angebundenen Nutzer mit sich bringen.…
l+f: Bankraub mit dem Smartphone
Gauner haben einen Geldautomaten gehackt. Sie nahmen jedoch keine Scheine mit, sondern hinterließen ein Samsung Galaxy S4. from heise Security
CES: Heimisches WLAN-Netz soll Einbrecher erkennen
Über Schwankungen in der Signalqualität zwischen Router und zwei Mobilgeräten will ein finnischer Hersteller eine Alarmanlage ohne Mehrkosten realisieren. from heise Security
Asus-Router schutzlos bei Angriffen aus dem eigenen Netz
Mindestens die Router RT-AC66 und RT-N66U können von Angreifern aus dem LAN komplett gekapert werden. Wahrscheinlich sind weitere Modelle betroffen. Firmware-Updates, die das Loch stopfen, gibt es noch nicht. from heise Security
Hintergrund: SSH, SSL, IPsec — alles kaputt, kann das weg?
In seiner Analyse der letzten NSA-Leaks kommt Krypto-Professor Damian Weber zu einer anderen Einschätzung als die dramatisierenden Spiegel-Artikel: Er sieht durchaus Anlass zu Hoffnung. from heise Security
Workaround gegen Datenschutzpanne in OS X Yosemite
Die Mac & i-Redaktion hat ein QuickLook-Plug-in gebaut, mit dem sich der Spotlight-Suche das unerwünschte Nachladen von Bildern in Mails abgewöhnen lässt. from heise Security
Hintergrund: WLAN-Angriffstool wifiphisher
Mit altbewährten Tricks versucht wifiphisher den Nutzern eines WLANs das WPA-Passwort zu entlocken. from heise Security
Paypal-Phisher missbrauchen kostenlose SSL-Zertifikate von Cloudflare
Der Caching-Dienst Cloudflare bietet seit einigen Monaten Gratis-Zertifikate per Mausklick. Jetzt sind auch die Online-Ganoven auf den Geschmack gekommen. Sie nutzen den Dienst, um täuschend echt wirkende Phishing-Sites zu erstellen. from heise Security
Die ersten OpenSSL-Updates des Jahres stehen an
Die Entwickler der besonders auf Linux oft genutzten Kryptobibliothek OpenSSL haben eine Reihe von Lücken geschlossen. Updates stehen für drei Entwicklungszweige der Software bereit. from heise Security
McAfee prognostiziert Verschärfung der Bedrohungslage
McAfee, ein Geschäftsbereich von Intel Security, gibt im „November 2014 Threats Report“ einen Ausblick auf die größten Sicherheitsrisiken, mit denen sich Unternehmen und private Nutzer im Jahr 2015 konfrontiert sehen werden. Cyber-Krieg, Internet der Dinge und Datenschutz in der Cloud…
Geutebrück: Server für individuelle Sicherheitslösungen
Geutebrück bewertet seinen Sever „G-Scope/8000“ aus der gleichnamigen Videomanagementfamilie als idealen Baustein für individuelle Video-Sicherheitslösungen. Mögliche Einsatzgebiete reichen von der Hochsicherheits-JVA bis zum Casino. from sicherheit.info – neue Beiträge
Machen Hacker eigentlich auch Urlaub?
Kommt es nur mir nur so vor, oder haben die Hacker der Welt über die Feiertage auch Urlaub gemacht? Normalerweise erreichen meine Postfächer mindestens 3x pro Woche irgendwelche Mails mit Trojanern oder Phishingversuchen. Diese nehme ich immer zum Anlass, hier…
Microsoft stellt seine Patchday-Vorschau ein
Ab sofort wird es in der Woche vor dem Patchday keine Übersicht über die bevorstehenden Updates mehr geben. Laut Microsoft hätten sich die Anforderungen der Kunden dementsprechend geändert. from heise Security
secion GmbH: Cyber Defence & Awareness Roadshow
Unser Partner secion GmbH bietet für unsere Teilnehmer vom 03.03.-05.03.2015 drei Termine der "Cyber Defence & Awareness Roadshow" an. Weitere Informationen finden Sie in den Seminarangeboten. from Aktuelle Meldungen der Allianz für Cyber-Sicherheit
Connected Cars auf der CES: Hersteller fürchten Hacker
Digitale Angriffe auf Autos könnten enorme Schäden verursachen. Die Hersteller sind solche Risiken nicht gewohnt und müssen sich neu orientieren. from heise Security
Sicher von der Cloud bis hin zum Endgerät
Die zunehmende Nutzung der Cloud in Unternehmen erfordert ein Umdenken bei der Netzwerksicherheit. Gleiches gilt für die Sicherheit der Endgeräte. Die Entwicklungen und Beobachtungen der vergangenen Monate zeigen, dass neue Abwehrmaßnahmen benötigt werden. from Security-Insider – News
Anonymous attackiert Pegida
Mutmaßliche Anonymous-Anhänger drohen in einem Youtube-Video mit Attacken gegen die Islamkritiker Pegida. Neben der Nennung konkreter Ziele gibt es auch schon erste Angriffe auf Internetseiten des Vereins. from heise Security
Das echte Leben: Neue Serie
Es ist mal wieder soweit. Das Botfrei-Team startet eine neue Serie. In dieser wollen wir auf Sicherheitsrisiken im Umgang mit persönlichen Daten im echten Leben eingehen. Dabei wollen wir uns Bereiche im Berufsleben, aber auch in privaten … Read More … from…
Microsoft kündigt Patches künftig nicht mehr öffentlich an
Microsoft stellt seinen Advanced Notification Service (ANS) für die Vorankündigung von Sicherheits-Updates um. from TecChannel | Sicherheit
Teckentrup: Christian Wild übernimmt Vertriebsleitung Süd
Seit Jahresbeginn 2015 ist Christian Wild neuer Vertriebsleiter für Süddeutschland beim Türen- und Torhersteller Teckentrup in Verl. René Schubert bleibt als Vertriebsleiter Nord verantwortlich für die Niederlassungen Berlin und Großzöberitz sowie Verl und Nord. from sicherheit.info – neue Beiträge
Gefahr gezielter Cyber-Attacken auf Behörden und Unternehmen steigt
Am 7. Januar hat es die Bundesregierung erwischt: Nach einem massiven Hacker-Angriff waren mehrere… from Marktplatz IT-Sicherheit
E-Mail-Verschlüsselung für Apple iOS
Von der kostenlosen Open Source E-Mail-Verschlüsselungslösung Tutanota gibt es für mobile Anwender jetzt neben einer Version für Android auch eine für Apples iPhone und iPad. Tutanota verschlüsselt nicht nur den Nachrichteninhalt, sondern auch alle Anhänge sowie die Betreffzeile von E-Mails…
Zehn Dinge, die Sie in iOS 8.1 einstellen sollten
Setzen Sie ein iPhone oder iPad mit iOS 8.1 ein, so gibt es einige interessante Optionen, die Sie aktivieren oder überprüfen sollten. Wir zeigen Ihnen die zehn wichtigsten Einstellungen. from TecChannel | Sicherheit
Schulsicherheit: Lernen, auf Gefahrensituationen zu reagieren
"Notfall- und Gefahren-Reaktionssysteme (NGRS)" lautet der Titel der neuen Norm DIN V VDE V 0827, deren Teil 1 "Grundlegende Anforderungen, Aufgaben, Verantwortlichkeiten und Aktivitäten" Anfang 2015 veröffentlicht wird. Die Norm soll die Sicherheit an Schulen erhöhen. from sicherheit.info – neue…
Datenschutzpanne in Mac OS X Yosemite
Die Spotlight genannte Suchfunktion der aktuellen Mac-OS-X-Version hat erneut ein Datenschutzproblem: Stößt sie auf HTML-Mails, lädt sie ungefragt Inhalte aus externen Quellen nach – zur Freude der Spammer. from heise Security
Arbeitsstättenverordnung: Tageslicht am Arbeitsplatz wird Pflicht
Die neue Arbeitsstättenverordnung (ArbStättV) der Bundesregierung schreibt verbindlich Tageslicht und wieder eine Sichtverbindung nach außen vor. Der Fachverband Tageslicht und Rauchschutz (FVLR) begrüßt die Änderungen und hofft auf schnelle Zustimmung des Bundesrats. from sicherheit.info – neue Beiträge
Bau 2015: Widerstandsfähige Fenster von Sälzer
Fenster und Fenstertüren bergen die größten Einbruchrisiken. Sälzer bietet mit Securon Sicherheitslösungen mit viel Glas, schmalen Profilen und einer Sicherheitstechnik, die unsichtbar in das Profilsystem integriert ist und von ungesicherten Elementen nicht zu unterscheiden ist. from sicherheit.info – neue Beiträge
Securitas: Dienstleistungen am Flughafen Köln/Bonn
Die Flughafen Köln/Bonn GmbH hat Securitas den Zuschlag für die Personal- und Warenkontrollen in den Terminals und am Tor Z0 sowie für weitere Sicherheitsdienstleistungen erteilt. from sicherheit.info – neue Beiträge
Honeywell: Zentrale für gewerkeübergreifende Sicherheit
Honeywell gibt die Verfügbarkeit seiner neuen Zentralengeneration MB-Secure in der Version vier (V4) sowie des dazugehörenden Lizensierungsportals in Deutschland bekannt. Die modulare Plattform bildet eine Basis für gewerkeübergreifende Sicherheitslösungen. from sicherheit.info – neue Beiträge