Die aktuellen Brute-Force-Angriffe haben eine neue Qualität. from heise Security
Autor: IT Security News
Microsoft: Neues Zertifikats-Update, noch ein zurückgezogener Patch
Microsoft hat ein neues Zertifikats-Update für Windows 7 und Server 2008 ausgeliefert, das die Update-Probleme beheben soll. In der Zwischenzeit musste allerdings der dritte Patch in wenigen Tagen zurückgezogen werden, da er Silverlight zerschossen hatte. from heise Security
Wärmebildkameras in Schwimmanlagen: Garantiert anonym
Wärmebildkameras eignen sich optimal für den Schutz eines Areals vor nächtlichen Eindringlingen. Denn die Wärmebildtechnik erkennt Auffälligkeiten bei jedem Wetter. Davon profitiert auch die Schwimmanlage im französischen Orsay. from sicherheit.info – neue Beiträge
Microsoft zieht erneut Update zurück
Zum wiederholten Male in diesem Jahr, zieht Microsoft nach seinem monatlichen Patchday im Dezember einige fehlerhafte Updates zurück. Microsoft reagiert dabei auf akute Beschwerden von Nutzern, die nach Einspielen des Sicherheitspaketes am letzten Dienstag auf diverse Probleme gestoßen … Read More … from…
FreeBSD stopft Pufferüberlauf in wichtiger Systembibliothek
Die Lücke in stdio kann dazu missbraucht werden, beliebigen Code auszuführen und das unter Umständen mit Systemrechten. Ein Patch steht bereit. from heise Security
Anfragen, ablenken, ausnehmen
Bei einem Distributed Denial of Service (DDoS) werden von verschiedenen Rechnern massenhaft Anfragen an einen bestimmten Server geschickt mit der Absicht, ihn lahm zu legen. Doch das ist oft nicht zwingend das eigentliche Ziel der Cyber-Kriminellen. from Security-Insider – News
Gratis Backup-Assessments gewinnen
MTI Technology startet mit seinen Backup-Assessments eine neue Kampagne zur Sicherung der Business Continuity und Compliance in Unternehmen. Im Assessment überprüft MTI die installierten Backup-/Restore-Lösungen auf Herz und Nieren und gleicht die Ergebnisse mit den individuell vordefinierten Service Level Agreements…
Die besten Security-Appliances für Ihr Unternehmen
In großen und komplexen Netzwerken mit hohem Datenaufkommen ist es sinnvoll, Sicherheitsfunktionen wie die Firewall oder den Virenschutz in eigene Appliances auszulagern. Wir stellen verschiedene dieser … from TecChannel | Sicherheit
Bundesanwalt: Kein Beweis für Überwachung von Merkels Handy
Für den Verdacht, dass das Handy der Bundeskanzlerin von der NSA abgehört wurde, sieht Generalbundesanwalt Harald Range keine ausreichenden Beweise. Das vom "Spiegel" präsentierte Dokument sei nicht authentisch. from heise Security
FinFisher: Keine Ermittlungen gegen Gamma in Deutschland
Die Strafanzeige von Bürgerrechtlern gegen den Überwachungssoftware-Hersteller Gamma wird nicht weiter verfolgt. Die zuständige Staatsanwaltschaft sieht kein Verschulden der Firma. from heise Security
Videoüberwachung: Überwachungskameras müssen Datenschutz einhalten
EuGH-Urteil: Wer sein Haus mit einer Überwachungskamera absichern will, muss sich nach europäischen Datenschutzregeln richten. from News – COMPUTER BILD
Linux-Trojaner soll Teil der Epic/Turla-Angriffe gewesen sein
Als Teil der Angriffswelle, welche auch unter dem Namen Turla bekannt ist, hatten Hacker mehrere Regierungen, Konzerne und das Militär ausspioniert. Der neue Schädling soll das Linux-Gegenstück zum Uroburos-Rootkit sein. from heise Security
„Es gibt prinzipiell keinen staatsfreien Raum im Internet“
Bundesinnenminister Dr. Thomas de Maizière hat im Rahmen des Global Cyberspace Cooperation Summit V eine Rede zum Thema „Sichere Informationsinfrastrukturen in einem Cyber-Raum der Chancen und Freiheit“ gehalten und dabei die Rolle des Staates für die Bereiche Verantwortung, Vertrauen und…
l+f: Ingress-Hacks dokumentiert
Ein Aussteiger dokumentiert Bugs und Designe-Probleme in Ingress, die Cheatern das Leben erleichtert haben. from heise Security
Patch-Debakel: Microsoft zieht erneut Update zurück
Nach einem fehlerhaften Rollup-Update für Exchange musste Microsoft nun auch einen Patch für die Root-Zertifikate in Windows zurückziehen. Probleme mit Updates und Patches hatte Microsoft in letzter Zeit des öfteren. from heise Security
Nokia Networks eröffnet Sicherheitszentrum in Berlin
Mit dem Siegeszug der Smartphones nimmt auch die Bedrohung durch mobile Schadsoftware rasant zu. Im neuen Sicherheitszentrum von Nokia in Berlin sollen künftig Unternehmen, Behörden und Forscher gemeinsam Gegenmaßnahmen entwickeln. from heise Security
Sony flutet Torrents mit Fake-Clients, um Hack-Folgen einzudämmen
Nachdem Sony Pictures kürzlich massiv von Hackern angegriffen wurde, versucht das Unternehmen jetzt mit ungewöhnlichen Methoden zu verhindern, dass sich die von den Angreifern veröffentlichten firmeninternen Daten nicht verbreiten. Man mietet offenbar umfangreiche Kapazitäten bei Cloud-Dienstleistern, um die Verteilung der…
Gefahrenprävention und mobile Sicherheit
Online-Bedrohungen entwickeln sich weiter und passen sich den Gegenmaßnahmen der Unternehmen an. Dieses Rennen wird auch in 2015 weitergehen. IT-Sicherheitsanbieter wie Palo Alto Networks verfolgen diese Entwicklung aufmerksam. Hinsichtlich Threat Prevention und Mobility ist im Jahr 2015 mit je drei…
Microsoft zieht Update für Exchange Server zurück
Ein am Dezember-Patch-Day veröffentlichtes Update für den Exchange Server 2010 verursacht offensichtlich Probleme. Microsoft hat das Update daher zurückgezogen. from TecChannel | Sicherheit
HP eröffnet deutsches Cyberabwehrzentrum
HP hat in Böblingen bei Stuttgart sein weltweit neuntes Cyberabwehrzentrum eröffnet. Es ist für den gesamten deutschsprachigen Raum zuständig. Kunden können einen umfangreichen Baukasten von Schutzdiensten mieten, unter anderem gegen DDoS-Angriffe. HP sieht die deutsche Industrie als besonders gefährdet an…
Rittal: Erfolgreiches Schaltschranksystem
1999 brachte Rittal das Schaltschranksystem TS 8 auf den Markt – 2014 wurde es zum zehnmillionsten Mal gefertigt. from sicherheit.info – neue Beiträge
Geze: Zweifach als Designmarke ausgezeichnet
Geze ist von der Jury des Plus X Award in der Wettbewerbsgruppe Baumaterial als „Beste Designmarke 2014/15“ ausgezeichnet worden. Eine weitere Ehrung wurde dem Design-Drehtürsystem Slimdrive EMD-F/R zuteil. from sicherheit.info – neue Beiträge
Aimetis: Zusammenarbeit mit Accellence vertieft
Accellence Technologies hat im Auftrag von Aimetis die neueste Softwareschnittstelle, das Aimetis SDK in der Version 6.13, in ihre Videomanagement-Software Ebüs integriert. Somit können ab sofort auch die neuesten Softwarelösungen aus dem Hause Aimetis auf den mit Ebüs ausgestatteten Leitstellen…
Razzia bei Spiegelbest & Co: Polizei geht gegen Nutzer von eBooks vor
Symbolbild: Picture-Factory Polizei und Staatsanwaltschaft sind in einer groß angelegten Durchsuchungsaktion gegen Nutzer und Uploader von eBooks vorgegangen. Betroffen sind die in Szenekreisen gut bekannten Seiten spiegelbest.me und ebooksspender.me. Erst kinox.to und boerse.bz, jetzt spiegelbest.me und ebooksspender.me: Polizei und Staatsanwaltschaft…
Schadcode mit gültigem Sony-Zertifikat
Kaspersky hat eine Version der Destover-Malware entdeckt, die mit erbeuteten Zertifikaten aus dem Sony-Pictures-Hack signiert wurde und so die Prüfung von Windows austricksen kann. from heise Security
Update-Probleme mit Exchange 2010 SP3
Microsofts Groupware-Server Exchange 2010 SP3 gerät beim jüngsten Patch des Herstellers in Probleme. In Notfällen scheint der Zugriff per Web-Exchange statt über den Outlook-Client sinnvoll. from heise Security
l+f: Rebel K-Cups
Wenn die eigene Kaffeemaschine einem vorschreibt, welche Kapseln man verwenden muss, ist es Zeit für eine Revolution. from heise Security
Test HD-IP-Kamera: Siemens CCMW 3025
from sicherheit.info – neue Beiträge
Datenaustausch von Smartwachtes lässt sich problemlos mitlesen
Der Einsatz von Smartphones öffnet Angreifern einen neuen und nicht gerade komplizierten Weg, verschiedene sensible Informationen über einen Nutzer zu entwenden. Der ideale Angriffspunkt ist dabei die Verbindung zum Smartphone, die nur geringfügig geschützt ist. (Weiter lesen) from WinFuture News:…
Xorg-Sammelupdate schließt wieder Uralt-Lücken
Nach einem Jahr Arbeit haben die Entwickler der X.Org Foundation Patches für 13 Sicherheitslücken im X-Server veröffentlicht. Eine davon ist satte 27 Jahre alt. from heise Security
Microsoft Patchday im Dezember
Gestern um genau 19:00 Uhr hat Microsoft bei seinem letzten Patchday für dieses Jahr, insgesamt 7 Sicherheitspakete für seine Produkte ausgerollt. Insgesamt wurden 24 Sicherheitslücken in den eigenen Produkten geschlossen. Davon wurden drei Patches als „kritisch“ und vier als … Read More … from…
Schutz vor zielgerichteten Angriffen
Die meisten Sicherheitsanbieter haben heute Lösungen für den Schutz vor Advanced Persistent Threats (APT) im Portfolio. Der Unterschied zwischen den mehr oder weniger vollständigen Produkten kommt häufig dadurch zustande, dass jeder Hersteller traditionell auf seine individuelle Expertise aufbaut. from Security-Insider…
Sonys Sicherheitszertifikat wird nach Hack für Malware missbraucht
Der massive Hack-Angriff auf Sony zieht offensichtlich immer weitere Kreise, denn offenbar sind nicht nur diverse Mitarbeiterdaten, Finanzinfirmationen oder auch Tarnnamen für Schauspieler an die Öffentlichkeit gelangt, sondern auch das von Sony Pictures verwendete Zertifikat für die digitale Signatur von…
Sony Pictures wurde vor Angriff auf IT-Infrastruktur angeblich erpresst
Die Umstände des Hacker-Angriffs auf Sony Pictures werden immer verwirrender. Eine Geldforderung legt einen kriminellen Hintergrund nahe. Zugleich fordern die Hacker aber angeblich auch, die Nordkorea-Komödie "The Interview" zu stoppen. from heise Security
Störungen bei 1&1-Webhosting wegen DDos-Attacke
Weil das DNS-System von 1&1 angegriffen wird, sind sowohl Webhosting als auch Mail von 1&1 zeitweise nicht über Domains erreichbar. from heise Security
Ei Electronics: Produkt ist erneut Testsieger
Bei einer Untersuchung der französischen Zeitschrift „60 millions de consommateurs“ im Oktober erhielt der Rauchwarnmelder Ei605TYC von Ei Electronics die Bestnote von insgesamt zwölf getesteten Geräten. from sicherheit.info – neue Beiträge
Adobe-Patchday: Fixes für Flash, Reader und ColdFusion
Nutzer von Flash, Reader und Acrobat sollten ihre Software aktualisieren. Eine Reihe kritischer Lücken erlauben es Angreifern, betroffene Systeme aus der Ferne zu kapern. Auch ColdFusion-Admins sollten updaten, um DoS-Angriffe zu verhindern. from heise Security
Burg-Wächter: Praxisseminar für den Fachhandel
Knapp 30 Sicherheitsfachberater kamen im November zu Burg-Wächter ins unternehmenseigene Ausbildungszentrum, um sich rund um das Thema TSE (Türschließelektronik) zu informieren. from sicherheit.info – neue Beiträge
Kaspersky: Warnung vor Spionageangriffen über Hotel-WLANs
Kaspersky Lab hat vor Kurzem die Spionagekampagne „Darkhotel“ enttarnt, bei der seit mindestens vier Jahren gezielt sensible Daten von geschäftlich reisenden Führungskräften gestohlen wurden. from sicherheit.info – neue Beiträge
Red Teams: Microsoft greift eigene Cloud-Dienste an
Damit unsere Enterprise-Cloud-Dienste möglichst gut gegen aktuelle Bedrohungen geschützt sind, setzt Microsoft auf hochspezialisierte Gruppen von IT-Sicherheitsexperten, so genannte “Red Teams”. Sie attackieren die live im Internet verfügbaren Enterprise-Cloud-Dienste wie Microsoft Azure oder Office 365 an (Penetrationstests), um eventuell vorhandene…
Vivotek: Polizei von Madrid mit Kameras ausgerüstet
Vivotek hat die Streifenwagen der Stadtpolizei von Madrid mit Überwachungskameras ausgestattet. Insgesamt wurden 126 VIVOTEK-Kameras bei diesem Projekt verbaut, darunter die Modelle PZ8121W und IP8332. from sicherheit.info – neue Beiträge
So sichern Sie die Output-Umgebung
Auch Drucker und Multifunktionsgeräte können ein Sicherheitsrisiko in der IT-Infrastruktur darstellen. Lexmark gibt Tipps, wie die Output-Umgebung sicherer wird. from TecChannel | Sicherheit
Sony-Pictures-Hack: Zahlreiche Promi-Alias-Namen aufgedeckt
Harry Lauder, Olwen Williams und Laura Brown: Mit diesen Namen wird niemand etwas anfangen können, die Gesichter dahinter werden aber die meisten kennen, es handelt sich um die Alias-Namen von Tom Hanks, Daniel Craig und Natalie Portman. Diese wurden nämlich…
Pfannenberg: Sicher alarmieren per Blitz
Die Pfannenberg Blitzleuchten der Pyra-Serie wurden entwickelt, um eine sichere Alarmierung von gefährlichen Maschinenzuständen zu erreichen. from sicherheit.info – neue Beiträge
Feig: Steuerungen mit Motormanagement
Die neuen Feig Torsteuerungen mit Frequenzumrichter reagieren optimal auf Wind und Wetter und bieten mehr Leistungsreserven. from sicherheit.info – neue Beiträge
Flir: Nachtsicht-Wärmebilder im Wagen
Flir Systems hat mit Pathfindir II ein komplett neues Nachtsicht-Wärmebildsystem für Autos eingeführt – es nutzt neueste Videoanalysealgorithmen. from sicherheit.info – neue Beiträge
Microsoft-Patchday: Drei kritische Updates, IE-Lücke weiter offen
Microsoft hat sieben Patch-Pakete veröffentlicht, die 24 Sicherheitslücken schließen. Der von der ZDI entdeckte Zero Day im Internet Explorer scheint aber weiterhin offen zu sein. Außerdem musste Microsoft das SChannel-Update erneut nachbessern. from heise Security
Mehr Vertraulichkeit in der Wolke
Cloud Computing in Deutschland könnte noch erfolgreicher sein, wenn die Sorgen um den Datenschutz nicht bestehen würden. Es ist deshalb im Interesse der Cloud-Nutzer und Cloud-Provider, den Schutz der Vertraulichkeit zu optimieren. Das neue eBook zeigt, wie Cloud-Verschlüsselung einfach möglich…
Lenovo ruft Netzkabel von „Ideapad“- und „Lenovo“-Notebooks zurück
Der chinesische Computerbauer Lenovo ruft Netzkabel (nicht Netzteile!) von "Ideapad"- und "Lenovo"-Notebooks zurück. Diese könnten sich überhitzen und damit einen Brand auslösen. from TecChannel | Sicherheit
IT-Sicherheit und der schwere Kampf gegen Cyberattacken
Mehr als 80 Prozent der IT-Sicherheitsverantwortlichen sehen wachsende Sicherheitsprobleme auf ihre… from Marktplatz IT-Sicherheit
Microsoft pocht auf Briefgeheimnis für E-Mails in der Cloud
Microsoft hat offiziell Berufung gegen ein US-amerikanisches Urteil eingelegt, demzufolge es US-Behörden in Irland gespeicherte E-Mails überlassen müsste. from TecChannel | Sicherheit
Sieben Security Bulletins zum Jahresausklang
Zum Dezember-Patchday schenkt Microsoft den Windows-Nutzern mehr Sicherheit in Form von acht Security Bulletins. Darunter finden sich drei kritische Updates sowie ein bereits im November angekündigter Patch für den Exchange Server. Über das gesamte Jahr 2014 hinweg haben sich 85…
Ingram Micro: Partnerschaft mit Verde LED unterzeichnet
Ingram Micro und Verde LED haben eine exklusive Kooperation beschlossen. Ab sofort stehen die LED-Produkte den Kunden von Ingram Micro in Deutschland, Österreich und Ungarn zur Verfügung. from sicherheit.info – neue Beiträge
Feuertrutz 2015: Wagner zeigt Brandschutz und -vermeidung
Auf der fünften Feuertrutz Fachmesse mit Kongress in Nürnberg stellt die Wagner Group GmbH am 18. und 19. Februar 2015 ihre individuellen, passgenauen Brandschutzlösungen und neuesten Technologien vor. from sicherheit.info – neue Beiträge
Patch-Day: Microsoft schließt kritische Sicherheitslücken in Windows und Office
An diesem Dezember-Patch-Day veröffentlicht Microsoft sieben Sicherheitsupdates. Die Updates schließen insgesamt 24 Schwachstellen in Windows, Office, Internet Explorer und Exchange. from TecChannel | Sicherheit
l+f: Der Aufstieg und Fall von Soliloquy
Beim Versuch, eine Krypto-Funktion gegen Quantencomputer zu sichern, erfand das GCHQ auch gleich den passenden Angriff. from heise Security
Keine Vorratsdatenspeicherung mit neuem IT-Sicherheitsgesetz
Die Bundesminister für Inneres und Justiz haben sich dem Vernehmen nach darauf geeinigt, die im ersten Entwurf des IT-Sicherheitsgesetzes eingebaute "Vorratsdatenspeicherung durch die Hintertür" zu streichen. from heise Security
Kritische Sicherheitslücke im Internet Explorer
Wenn Sie immer noch den Internet Explorer unter Windows nutzen, sollten Sie sich überlegen, ob Sie nicht doch besser einen alternativen Browser wie Firefox, Chrome oder Opera einsetzen. Denn obwohl Microsoft bereits seit Mitte des Jahres … Read More … from…
TU Wien will Autos vor Hacking-Angriffen schützen
Mit all den in modernen Fahrzeugen verbauten Minicomputern wächst die Gefahr, dass jemand die Software manipuliert. An der TU Wien entwickelte Strategien sollen ein Auto zukünftig in die Lage versetzen, Manipulationen selbstständig zu erkennen. from heise Security
31C3: Hacken bis zum „neuen Morgengrauen“
IT-Sicherheitslücken wie Heartbleed, Massenüberwachung nach Snowden und Möglichkeiten technischer Selbstverteidigung stehen auf dem Fahrplan des 31. Chaos Communication Congress der Hackergemeinde in Hamburg. from heise Security
DNS-Server BIND, PowerDNS und Unbound droht Endlosschleife
Eine Sicherheitslücke in den drei DNS-Servern kann dazu ausgenutzt werden, die Software lahmzulegen. Dazu muss ein Angreifer allerdings die Zonen manipulieren oder einen bösartigen DNS-Resolver einschleusen. from heise Security
Verführerischer Spam und Tipps für Apple-User
Apple, die neuen iPhones und die Spendenkampagne ‚Ice Bucket Challenge‘ waren die Lieblingsthemen der Spammer zwischen Juli und September, so der aktuelle Spam- und Phishing-Report von Kaspersky Lab für das dritte Quartal 2014. Die Intention der Kriminellen ist klar: umso…
Poodle beißt Load Balancer: Lückenhafte Internet-Verschlüsselung mit TLS/SSL
Eine ganze Reihe der meist besuchten Webseiten im Netz nutzt vorgeschaltete Load-Balancer von zwei Firmen, die verwundbar für den Poodle-Angriff sind. Dieser betrifft nämlich nicht, wie zuerst gedacht, ausschließlich SSLv3. from heise Security
Geld und Ideen ziehen Hacker an
Der deutschen Wirtschaft geht es gut. Ins Visier von Hackern, Mitbewerbern und Produktfälschern, die Wirtschaftsspionage betreiben, rücken vermehrt mittelständische Unternehmen. from Security-Insider – News
Betafence: CVC Capital Partners übernimmt Mehrheit
Gilde Buy Out Partners hat Ende November 2014 angekündigt, seine Anteile an Betafence den Fonds der CVC Capital Partners zu übertragen. CVC hält bereits eine Minderheitsbeteiligung an Betafence und wird nach Vollzug der Transaktion eine Mehrheitsbeteiligung halten. from sicherheit.info –…
„Poodle“ bleibt gefährlich
Nicht nur die Website-Betreiber, die gegen die im Oktober entdeckte "Poodle"-Schwachstelle im SSL-Protokoll aktiv geworden sind, müssen eventuell erneut Hand anlegen: Das TLS-Protokoll ist ebenfalls betroffen. from TecChannel | Sicherheit
Sicherheitslücke: Microsoft Internet Explorer: Kritische Sicherheitslücke
Im Internet Explorer von Microsoft klafft eine Sicherheitslücke. Und das bereits seit einigen Monaten. Bisher gibt es keine Lösung. from News – COMPUTER BILD
Blackout-Event: IT und kritische Infrastrukturen schützen
Ende November 2014 fand in München ein Event statt, dessen Grundlage der Bestseller-Roman „Blackout“ von Marc Elsberg war. Die Teilnehmer trafen nicht nur den Autor, sondern erhielten auch eine Einschätzung von Experten rund die Gefahren einer vernetzten IT, zum Schutz…
Jeder Fünfte ist anfällig für Phishing-Attacken
Der Security-Software-Hersteller ESET rät Unternehmen zu einer verstärkten Sensibilisierung für… from Marktplatz IT-Sicherheit
WhatsApp: Was der Online-Status über die Nutzer verrät
WhatsApp erlaubt es seinen Nutzern nicht, den eigenen Online-Status konsequent zu verbergen. Und genau diesen Status kann man massenhaft überwachen. Was man alles über einzelne Nutzer herausfinden kann, zeigt eine neue Studie. from heise Security
Cloud-Speicher von Microsoft verschlüsseln
Microsoft bietet Abonnenten von Office 365 unbegrenzten Cloud-Speicher über OneDrive und OneDrive for Business an. Anwender können das kostenlose Tool BoxCryptor verwenden, um Daten mit AES-256 und RSA zu verschlüsseln. from Security-Insider – News
Wiederherstellung der Apple-ID nach Hackversuchen: Ohne Recovery Key geht nichts
Laut Apple sollten Nutzer der Zwei-Faktor-Authentifizierung für iCloud mit Passwort und "Trusted Device" stets an ihren Account kommen. Das gilt aber nicht bei wegen Angriffen gesperrter Accounts, wie ein neuseeländischer Journalist feststellte. from heise Security
BDSW/Kötter: Neue rechtliche Rahmenbedingungen für das Sicherheitsgewerbe
Nach den Skandalen um Übergriffe in Flüchtlingsunterkünften beschäftigen die erforderlichen Konsequenzen weiter die öffentliche Diskussion. Experten sehen die Notwendigkeit, die gesetzlichen Rahmenbedingungen für das Sicherheitsgewerbe zu verändern. from sicherheit.info – neue Beiträge
Bau 2015: Funkvernetzte Rauchwarnmelder von Hekatron
Hekatron präsentiert vom 19. bis 24. Januar 2015 auf der Bau in München neue Lösungen und bewährte Produkte aus dem Rauchwarnmelder- und Feststellanlagenbereich sowie das Beratungskonzept „H+“ speziell für Planer und Architekten. from sicherheit.info – neue Beiträge
Dorma: Evolution in Gang setzen
Auf der Security standen unter anderem flexible Zutritsskontroll-lösungen im Brennpunkt des Interesses. PROTECTOR befragte Dr. Georg Oschmann, Director Time & Access Solutions der Dorma Deutschland GmbH, zur Positionierung des Unternehmens in einem immer wichtiger werdenden Markt rund um elektronische Zutrittslösungen.…
Zugang über Umwege – Hacker nutzen Zulieferer als Einfallstor
Täglich greifen Hacker deutsche Firmen an. Einige haben ihre Sicherheitsvorkehrungen deshalb in den vergangenen Jahren ausgeweitet. Doch die eigene Sicherheit liegt nicht mehr allein in den Händen der Unternehmen. from heise Security
IAM für Social Media Accounts
Mit der ForgeRock Identity Platform erhalten Unternehmen einen einfachen Weg, um ihre Anwender mittels Social Sign-On zu authentifizieren, also zum Beispiel mit Login-Daten von Facebook, Google und Microsoft. Zu den weiteren neuen Funktionen gehören ein Policy-Editor und neue Selbstbedienungsfunktionen. from…
Milliardenschäden für Firmen durch Wirtschaftsspione im Netz
Immer mehr Firmen werden durch Einbrüche in die Netze und IT-Systeme ausspioniert. Verfassungsschützer und das BSI sehen Milliardenschäden; sicheren Schutz gebe es kaum. from heise Security
Samsung: Videoüberwachung für die Stadtverwaltung von Sisli
Samsung Techwin stellt eine IP -Videoüberwachungslösung zur Schaffung einer für Angestellte und Besucher sicheren Umgebung in den neuen Büroräumen der Stadtverwaltung von Sisli in der Metropole Istanbul bereit. from sicherheit.info – neue Beiträge
Milestone-Interview: „Wir wissen, was zu tun ist“
Milestone Systems hat große Pläne und die gesamte DACH-Region ins Visier genommen. PROTECTOR sprach mit Thomas Lausten, Vice President Sales EMEA und Peter Grubauer, Country Manager DACH über die ambitionierten Ziele des dänischen Unternehmens. from sicherheit.info – neue Beiträge
Datenschutz durch Datentransparenz
In vielen Datenschutzkonzepten fehlt eine genaue Bestandsaufnahme zum Schutzbedarf und zur Kategorie der Daten. from TecChannel | Sicherheit
Bau 2015: Geze mit Lösungen für privaten und öffentlichen Sektor
Geze zeigt auf der Bau 2015 Lösungen für vielfältigen Anwendungsfälle rund um Türen und Fenster – für privates Wohnen und für den öffentlichen Sektor. from sicherheit.info – neue Beiträge
Sony war kein Keller-Hack: Spur führt ins Netz eines Luxushotels
Der Hintergrund des massiven Angriffs, der Sony Pictures Entertainment seit Tagen in Atem hält, liegt im Großen und Ganzen weiterhin im Dunkeln. Doch eines scheint nun klar: Die Täter ließen es sich während der Aktion wohl gut gehen und waren…
Java-Sandbox von Googles App Engine geknackt
Mehr als dreißig Lücken klaffen in der Java-VM von Googles App-Plattform. Forscher Adam Gowdiak ist es gelungen, durch sie bis ins darunterliegende Betriebssystem vorzustoßen und beliebigen Schadcode auszuführen. from heise Security
Kritische Zero-Day-Lücke im Internet Explorer
Im IE klafft eine kritische Lücke, von der Microsoft schon seit über einem halben Jahr weiß. Wer den IE weiter nutzen will, muss sich schützen. from heise Security
FVLR-Richtlinie 10: Natürliche Lüftung großer Räume
Frische Luft mit ausreichend Sauerstoff – ein angenehmes Raumklima ist nicht nur im privaten Wohnbereich wichtig. Auch am Arbeitsplatz, beispielsweise in Großraumbüros, ist es Voraussetzung für den Erhalt der Gesundheit und fördert darüber hinaus die Leistungsfähigkeit. from sicherheit.info – neue…
Aktualisierungen für Windows & Co.: Microsoft Patchday: Kleine Update-Bescherung im Dezember
Für den Dezember 2014 kündigt Microsoft sieben Sicherheits-Updates an. Hier erfahren Sie, welche Microsoft-Software betroffen ist. from News – COMPUTER BILD
Webseiten-Siegel: Böses Omen statt Sicherheitsgarant
Sicherheits-Siegel für Webseiten sollen deren Vertrauenswürdigkeit signalisieren. Tatsächlich sind Webseiten, die solche Siegel nutzen, weniger sicher als Seiten, die darauf verzichten. Darauf deutet jedenfalls eine aktuelle Studie hin. from heise Security
Hunderttausende EasyBox-Router mit kritischer Sicherheitslücke
Momentan stehen wieder die EasyBox-Router von Vodafone im Fokus von Hackern. So läßt sich mit einer Android-App in sekundenschnelle das WLAN-Passwort knacken und somit der Zugang zum internen Netzwerk öffnen. Ein mal ins interne Netzwerk eingedrungen, … Read More … from…
Kaspersky-Schutzsoftware senkt Sicherheit von SSL-Verbindungen
Wer die Kaspersky-Funktion "Sichere Verbindungen untersuchen" aktiviert, macht sein System potenziell für den Poodle-Angriff auf SSLv3 anfällig. from heise Security
Sicherheitslücke „Mensch“ gefährdet rechtssichere Cloud
Teile im Bereich der IT in Cloud-Dienste auszulagern, ist keine leichte Entscheidung für Unternehmen: Die Verantwortlichen müssen zunächst klären, ob die sensiblen Unternehmensdaten auf den Außerhaus-Rechnern tatsächlich sicher gelagert sind. Das Problem steckt im Detail, wie dieser Beitrag zeigt. from…
PCS: Schnittstelle erhält SAP-Rezertifizierung
Die SAP AG hat die HR-PDC-Schnittstelle der PCS-Software Dexicon für Zeiterfassung und Zutrittskontrolle rezertifiziert. Damit bestätigt das Walldorfer Unternehmen, dass der Datenaustausch zwischen den beiden Systemen SAP-konform verläuft. Außerdem ermöglicht SAP die Unicode-Unterstützung (Unicode communication enabled) für die Dexicon Zeiterfassung…
VdS: KfW fördert jetzt auch beim Einbruchschutz
Die Einbruchzahlen in Deutschland sind weiter gestiegen: Alle vier Minuten wird eingebrochen. Die Kreditanstalt für Wiederaufbau (KfW) fördert jetzt auch bauliche Maßnahmen zum Einbruchschutz. from sicherheit.info – neue Beiträge
Messe Essen: Startschuss für die „Neue Messe Essen“
Die Messe Essen setzt die Modernisierung des Messegeländes wie geplant um. Mit dem Aus- und Umbau bietet Essen technisch eines der modernsten Messegelände Deutschlands und somit einen zeitgemäßen und wettbewerbsfähigen Marktplatz. Einladende Eingangsbereiche, eine großzügige, komplett eingeschossige Hallenstruktur in einheitlichem…
Vivotek: IP-Speed-Dome mit IP66
Vivotek hat die Speed-Dome-Kamera SD8333-E mit 720p-Auflösung herausgebracht. Sie verfügt über 30-fachen optischen Zoom und ein IP66-Gehäuse. from sicherheit.info – neue Beiträge
Synology: NAS-Server für Kleinanwender
Synology hat die Diskstation DS215j veröffentlicht. Sie eignet sich als günstiger Zwei-Schacht-NAS-Server vor allem für Heim- und Kleinanwender. from sicherheit.info – neue Beiträge
Elektronisches Schließsystem im Hotel: Gastfreundlich
Das Pullman Basel Europe erstrahlt seit Februar 2014 in neuem Glanz. Das Hotel wurde gesamtsaniert und erhielt größere Zimmer und ein eleganteres Ambiente. Passend zum neuen Auftritt stattete man die Zimmer auch gleich mit einem neuen Hotelschließsystem aus, das nicht…
Krypto-Messenger Wickr für Mac OS X, Windows und Linux
Bislang gab es das Tool, das dem Absender neben Ende-zu-Ende-Verschlüsselung auch eine Selbstzerstörung seiner Nachricht zu einem bestimmten Termin bietet, nur auf Mobilgeräten. from heise Security
Cyber-Kriminellen ein Schnippchen schlagen
Die geschäftliche Kommunikation von Unternehmen wird heute überwiegend per E-Mail abgewickelt. Sicherheitsaspekte bleiben aber vielfach auf der Strecke. Dabei lassen sich Schutzmaßnahmen wie Ende-zu-Ende-Verschlüsselung ohne großen Aufwand in nahezu jeder IT-Umgebung installieren. from Security-Insider – News
Videos und Tutorials der Woche
Diesmal erfahren Sie, welche Skills aktuell bei IT-Arbeitnehmern gefragt sind und wir erklären, was die SVerweis-Funktion kann. Außerdem sehen Sie Edward Snowdens Dankesrede für den Alternativen Nobelpreis … from TecChannel | Sicherheit