Eine Sicherheitslücke, die die freien Office-Programme Libreoffice und Openoffice betrifft, erlaubt Angreifern das Ausführen von Code mittels einer Skript-Schnittstelle. Von Libreoffice gibt es ein Update, von Openoffice nicht. (Libreoffice, Office-Suite) Advertise on IT Security News. Lesen Sie den ganzen…
Safer Internet Day: Sensible Daten im Netz schützen
Safer Internet Day: Sensible Daten im Netz schützen Advertise on IT Security News. Lesen Sie den ganzen Artikel: Safer Internet Day: Sensible Daten im Netz schützen
Katwarn und Nina: Katastrophen-Warn-Apps zeigen gleiche Gefahrenmeldungen an
Bisher haben Nutzer der Warn-App Katwarn keine Benachrichtung über eine mögliche Katastrophe erhalten, wenn der Landkreis diese mit dem Konkurrenten Nina verbreitete – und umgekehrt. Das Informationsangebot ist nun vereinheitlicht worden. (App, Applikationen) Advertise on IT Security News. Lesen…
Schutz für den digitalen Fußabdruck und Vertraulichkeit von Daten
von Trend Micro Vor kurzem gab es Berichte über einen massiven Daten-Leak von mehr als zwei Milliarden Nutzerzugangsdaten aus tausenden von Online-Diebstählen und Leaks der letzten Jahre. Die Datensammlung, als „Collection #1” bekannt, umfasste Nutzernamen und Passwörter im Klartext, aber…
Apple entzieht Google und Facebook Rechte
Der Datenhunger von Facebook und Goolg zog vergangene Woche weite Kreise und führte schließlich dazu, dass Apple beiden Unternehmen zeitweilig die Developer Certificates für iOS deaktivierte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple entzieht Google…
Mit Apache Metron Big-Data-Projekte schützen
Big-Data-Projekte sind nicht nur für Firmen interessant, sondern auch für Cyberkriminelle. Apache Metron ist ein Open-Source-Projekt für ein Security-Analytics-Framework. Die Lösung besteht aus Modulen zum Parsen, Normalisieren und Anreichern von Daten mit internen und externen Bedrohungsinformationen und soll Big-Data-Projekte vor…
Identitätsdiebstahl: SIM-Dieb kommt zehn Jahre in Haft
Ein Hacker hat in den USA Kryptowährung im Wert von 5 Millionen US-Dollar erbeuten können, indem er die SIM-Karten seiner Opfer übernahm. Durch SIM-Swapping ist es möglich, ganze Identitäten zu kapern – der Täter kommt jetzt für zehn Jahre ins…
FaceTime-Lausch-Bug: Gruppenchats bleiben für ältere iOS-Versionen deaktiviert
Apple hat den schweren Datenschutzfehler in seinem Kommunikationsprotokoll noch immer nicht behoben. Wenn der Fix kommt, hat er Konsequenzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: FaceTime-Lausch-Bug: Gruppenchats bleiben für ältere iOS-Versionen deaktiviert
IT-Berufe, Bewerbung, Gehalt und Weiterbildung: IT-Karriere erfolgreich planen
Eine erfolgreiche IT-Karriere beginnt mit einer Strategie, die eine Analyse der potenziellen Unternehmen, IT-Berufe, Gehälter oder Weiterbildungsmöglichkeiten beinhaltet. Eine perfekte Bewerbung und ein gut vorbereitetes Vorstellungsgespräch sind dann die Türöffner für einen Job im Wunschunternehmen. Aber das ist bei weitem…
IT Sicherheitsnews wochentliche Zusammenfassung – Woche 05
IT Sicherheitsnews taegliche Zusammenfassung 2019-02-03 Daniel Stenberg: DNS über HTTPS ist für Endnutzer Hashfunktion: Gits langer Weg zu SHA-256 IT Sicherheitsnews taegliche Zusammenfassung 2019-02-02 Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert Der Security-RückKlick 2019 KW 05 Gute Passwörter erzeugen und sicher…
IT Sicherheitsnews taegliche Zusammenfassung 2019-02-03
Daniel Stenberg: DNS über HTTPS ist für Endnutzer Hashfunktion: Gits langer Weg zu SHA-256 IT Sicherheitsnews taegliche Zusammenfassung 2019-02-02 Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert Der Security-RückKlick 2019 KW 05 Gute Passwörter erzeugen und sicher verwenden Generated on 2019-02-03 23:45:22.623998
Daniel Stenberg: DNS über HTTPS ist für Endnutzer
Die Übertragung von DNS-Informationen über HTTPS sei nicht nur sicherer als Alternativen, sondern vor allem gut für den Endnutzer, sagt Curl-Entwickler Daniel Stenberg. Noch seien aber nicht alle Probleme mit der Technik gelöst. (DNS, Server-Applikationen) Advertise on IT Security…
Hashfunktion: Gits langer Weg zu SHA-256
Die Entwickler des Versionskontrollsystems Git wollen und müssen von SHA-1 auf SHA-256 wechseln. Doch auch fast zwei Jahre nach ersten Plänen gibt es nur langsame Fortschritte in dieser Richtung und den Entwicklern steht noch viel Arbeit bevor. (Git, Versionsverwaltung) …
IT Sicherheitsnews taegliche Zusammenfassung 2019-02-02
Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert Der Security-RückKlick 2019 KW 05 Gute Passwörter erzeugen und sicher verwenden IT Sicherheitsnews taegliche Zusammenfassung 2019-02-01 Posteo: E-Mail-Anbieter muss für Strafverfolger IP-Adressen speichern Das BSI auf der E-world: Smarte Energiewende erleben Pants down: Sicherheitslücke…
Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert
Den zugrunde liegenden Fehler für die schwere Sicherheitslücke von Facetime in der vergangenen Woche hat Apple zwar gefixt, doch das System bleibt erst einmal offline. Medienberichten zufolge müssen die Endgeräte gepatcht werden. (Apple, Sicherheitslücke) Advertise on IT Security News.…
Der Security-RückKlick 2019 KW 05
von Trend Micro Quelle: CartoonStock Angreifbare Cisco-Router und Exchange-Server sind im Visier der Kriminellen, neue Techniken etwa bei bösartigem TeamViewer-Tool oder bei PDF-Exploits zum Verbergen von Payloads. Trend Micro-Studie deckt zudem die Kommunikationsschwierigkeiten…
Gute Passwörter erzeugen und sicher verwenden
Momentan ist das Ändern von Passwörtern wieder in aller Munde. Aber wie erzeugt man gute Passwörter und wie verwahrt man sie sicher? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gute Passwörter erzeugen und sicher verwenden
IT Sicherheitsnews taegliche Zusammenfassung 2019-02-01
Posteo: E-Mail-Anbieter muss für Strafverfolger IP-Adressen speichern Das BSI auf der E-world: Smarte Energiewende erleben Pants down: Sicherheitslücke in Server-Fernwartung Entwurf der aktualisierten TR-03121 liegt zur Kommentierung vor Neue Version der IoT-Security-Plattform von Trend Micro Google Play: Millionenfach verbreitete Kamera-Apps…
Posteo: E-Mail-Anbieter muss für Strafverfolger IP-Adressen speichern
Das System ist allerdings technisch so gestaltet, dass es ohne die IP-Adressen seiner Kunden auskommt. Laut Bundesverfassungsgericht ist Posteo aber in der Pflicht, IP-Adressen auf Anordnung eines Gerichts zu erfassen und an Ermittler zu übermitteln. Advertise on IT Security…
Das BSI auf der E-world: Smarte Energiewende erleben
Das BSI auf der E-world: Smarte Energiewende erleben Advertise on IT Security News. Lesen Sie den ganzen Artikel: Das BSI auf der E-world: Smarte Energiewende erleben