2017-02-12 IT Sicherheitsnews taegliche Zusammenfassung
2017-02-11 IT Sicherheitsnews taegliche Zusammenfassung
2017-02-11 IT Sicherheitsnews taegliche Zusammenfassung
2017-02-10 IT Sicherheitsnews taegliche Zusammenfassung
Überwachung: Microsoft kämpft gegen Gag-Order Überwachung: Microsoft kämpft gegen Gag-Order Mirai-Botnetz: Windows-Trojaner infiziert IoT-Geräte Sicherheitslücken in Samsungs Android-Rüstung Knox gefährden System-Kernel Ticketbleed: F5-Firewall hat ein blutendes Herz Malware findet neuen Weg, ihren Jägern zu entgehen Grundlagenwissen Azure Active Directory Grundlagenwissen…
Überwachung: Microsoft kämpft gegen Gag-Order
Microsoft darf die US-Regierung verklagen, wenn diese geheime Überwachungsanordnungen erlässt und es dem Unternehmen verbietet, seine Kunden darüber zu informieren. Während Microsoft öffentlich mit der Regierung streitet, spendete der Konzern eine erhebliche Summe für Donald Trumps Amtseinführung. (Microsoft, Datenschutz) …
Überwachung: Microsoft kämpft gegen Gag-Order
Microsoft darf die US-Regierung verklagen, wenn diese geheime Überwachungsanordnungen erlässt und es dem Unternehmen verbietet, seine Kunden darüber zu informieren. Während Microsoft öffentlich mit der Regierung streitet, spendete der Konzern eine erhebliche Summe für Donald Trumps Amtseinführung. (Microsoft, Datenschutz) …
Mirai-Botnetz: Windows-Trojaner infiziert IoT-Geräte
Sicherheitsforscher haben einen Windows-Trojaner namens „Mirai.1“ entdeckt. Der verbreitet, wie passend, vor allem den Linux- und IoT-Schädling Mirai. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mirai-Botnetz: Windows-Trojaner infiziert IoT-Geräte
Sicherheitslücken in Samsungs Android-Rüstung Knox gefährden System-Kernel
Ein Bug-Jäger von Googles Project Zero hat eigenen Angaben zufolge alle Mechanismen von Samsungs Sicherheitsplattform Knox zum Schutz des Android-Kernels umgangen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in Samsungs Android-Rüstung Knox gefährden System-Kernel
Ticketbleed: F5-Firewall hat ein blutendes Herz
Wie Heartbleed, nur in klein und nur bei Produkten von F5: Die Ticketbleed-Schwachstelle ermöglicht einem Angreifer, SSL-Session-IDs auszulesen. Es gibt einen Patch und einen einfachen Workaround. (SSL, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ticketbleed:…
Malware findet neuen Weg, ihren Jägern zu entgehen
Security-Spezialisten haben eine neue Malware entdeckt, die sich auf besonders raffinierte Weise vor der Analyse in Sandbox-Systemen oder virtuellen Maschinen schützt. In einem Blog-Beitrag beschreiben die Fachleute einen Schädling, den sie aufgrund seiner verschachtelten Struktur nach den russischen Matrjoschka-Puppen benannt…
Grundlagenwissen Azure Active Directory
Azure Active Directory stellt eine Authentifizierungsmöglichkeit für Cloudlösungen wie Microsoft Azure oder Office 365 dar. Auch für hybride Bereitstellungen ist Azure AD interessant, da sich Benutzerinformationen aus lokalen Netzwerken mit der Cloud synchronisieren lassen. Zudem lassen sich andere Clouddienste anbinden.…
Grundlagenwissen Azure Active Directory
Azure Active Directory stellt eine Authentifizierungsmöglichkeit für Cloudlösungen wie Microsoft Azure oder Office 365 dar. Auch für hybride Bereitstellungen ist Azure AD interessant, da sich Benutzerinformationen aus lokalen Netzwerken mit der Cloud synchronisieren lassen. Zudem lassen sich andere Clouddienste anbinden.…
Messenger: Whatsapp startet eine Form von Zwei-Faktor-Authentifizierung
Mit einem sechsstelligen Code können Nutzer künftig ihren Whatsapp-Account gegen Übernahmen absichern. Die Nutzung von Authenticator-Apps ist nicht vorgesehen und wäre in vielen Fällen auch nicht sehr sinnvoll. (Whatsapp, Instant Messenger) Advertise on IT Security News. Lesen Sie den…
Valve schließt XSS-Schwachstelle in Spiele-Marktplatz Steam
Über eine XSS-Lücke hätten Angreifer das Steam-Guthaben von Opfern plündern können, die das Steam-Profil des Angreifers besuchen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Valve schließt XSS-Schwachstelle in Spiele-Marktplatz Steam
WhatsApp rollt 2-Faktor-Authentifizierung für alle User aus
WhatsApp rollt 2-Faktor-Authentifizierung für alle User aus und gestaltet die Anwendung damit sicherer. Accounts zu kapern ist nun noch schwieriger.
Im Speicher versteckte Malware greift Firmenrechner an
Es bleiben keine Malware-Dateien auf der Festplatte zurück. Der Schadcode wird Kaspersky Lab zufolge lediglich kurzeitig im Speicher versteckt, die unerwünschten Aktionen werden von legitimer Software durchgeführt. Nach einem Neustart des Systems bleiben für Forensiker kaum Ansatzpunkte. Advertise on…
Sicherheits-Audit von Krypto-Messenger Wire abgeschlossen
Zwei unabhängige Sicherheitsfirmen haben gründlich in den Ende-zu-Ende verschlüsselnden Messenger Wire geguckt. Dabei stießen sie auf keine kritischen Lücken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheits-Audit von Krypto-Messenger Wire abgeschlossen
5 vor 12 – interessante Links aus dem Web
Das Botfrei-Team präsentiert euch täglich interessante Links und Beiträge aus dem Web. 5 vor 12 – Wie ticken KI-Systeme, Trojaner umgeht Sicherheitsfunktionen von Windows, Teenager hackt Drucker und druckt ASCII-Kunst aus, Betrüger locken auf Amazon Abofallen und eine iCloud, die den Browserverlauf…
Secure CA: BSI erteilt Zertifikate an T-Systems
This post doesn’t have enough text content, please click on the link below to view the original article. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Secure CA: BSI erteilt Zertifikate an T-Systems