IT-Sicherheitslücken wie Heartbleed, Massenüberwachung nach Snowden und Möglichkeiten technischer Selbstverteidigung stehen auf dem Fahrplan des 31. Chaos Communication Congress der Hackergemeinde in Hamburg. from heise Security
DNS-Server BIND, PowerDNS und Unbound droht Endlosschleife
Eine Sicherheitslücke in den drei DNS-Servern kann dazu ausgenutzt werden, die Software lahmzulegen. Dazu muss ein Angreifer allerdings die Zonen manipulieren oder einen bösartigen DNS-Resolver einschleusen. from heise Security
Verführerischer Spam und Tipps für Apple-User
Apple, die neuen iPhones und die Spendenkampagne ‚Ice Bucket Challenge‘ waren die Lieblingsthemen der Spammer zwischen Juli und September, so der aktuelle Spam- und Phishing-Report von Kaspersky Lab für das dritte Quartal 2014. Die Intention der Kriminellen ist klar: umso…
Poodle beißt Load Balancer: Lückenhafte Internet-Verschlüsselung mit TLS/SSL
Eine ganze Reihe der meist besuchten Webseiten im Netz nutzt vorgeschaltete Load-Balancer von zwei Firmen, die verwundbar für den Poodle-Angriff sind. Dieser betrifft nämlich nicht, wie zuerst gedacht, ausschließlich SSLv3. from heise Security
Geld und Ideen ziehen Hacker an
Der deutschen Wirtschaft geht es gut. Ins Visier von Hackern, Mitbewerbern und Produktfälschern, die Wirtschaftsspionage betreiben, rücken vermehrt mittelständische Unternehmen. from Security-Insider – News
Betafence: CVC Capital Partners übernimmt Mehrheit
Gilde Buy Out Partners hat Ende November 2014 angekündigt, seine Anteile an Betafence den Fonds der CVC Capital Partners zu übertragen. CVC hält bereits eine Minderheitsbeteiligung an Betafence und wird nach Vollzug der Transaktion eine Mehrheitsbeteiligung halten. from sicherheit.info –…
„Poodle“ bleibt gefährlich
Nicht nur die Website-Betreiber, die gegen die im Oktober entdeckte "Poodle"-Schwachstelle im SSL-Protokoll aktiv geworden sind, müssen eventuell erneut Hand anlegen: Das TLS-Protokoll ist ebenfalls betroffen. from TecChannel | Sicherheit
Sicherheitslücke: Microsoft Internet Explorer: Kritische Sicherheitslücke
Im Internet Explorer von Microsoft klafft eine Sicherheitslücke. Und das bereits seit einigen Monaten. Bisher gibt es keine Lösung. from News – COMPUTER BILD
Blackout-Event: IT und kritische Infrastrukturen schützen
Ende November 2014 fand in München ein Event statt, dessen Grundlage der Bestseller-Roman „Blackout“ von Marc Elsberg war. Die Teilnehmer trafen nicht nur den Autor, sondern erhielten auch eine Einschätzung von Experten rund die Gefahren einer vernetzten IT, zum Schutz…
Jeder Fünfte ist anfällig für Phishing-Attacken
Der Security-Software-Hersteller ESET rät Unternehmen zu einer verstärkten Sensibilisierung für… from Marktplatz IT-Sicherheit
WhatsApp: Was der Online-Status über die Nutzer verrät
WhatsApp erlaubt es seinen Nutzern nicht, den eigenen Online-Status konsequent zu verbergen. Und genau diesen Status kann man massenhaft überwachen. Was man alles über einzelne Nutzer herausfinden kann, zeigt eine neue Studie. from heise Security
Cloud-Speicher von Microsoft verschlüsseln
Microsoft bietet Abonnenten von Office 365 unbegrenzten Cloud-Speicher über OneDrive und OneDrive for Business an. Anwender können das kostenlose Tool BoxCryptor verwenden, um Daten mit AES-256 und RSA zu verschlüsseln. from Security-Insider – News
Wiederherstellung der Apple-ID nach Hackversuchen: Ohne Recovery Key geht nichts
Laut Apple sollten Nutzer der Zwei-Faktor-Authentifizierung für iCloud mit Passwort und "Trusted Device" stets an ihren Account kommen. Das gilt aber nicht bei wegen Angriffen gesperrter Accounts, wie ein neuseeländischer Journalist feststellte. from heise Security
BDSW/Kötter: Neue rechtliche Rahmenbedingungen für das Sicherheitsgewerbe
Nach den Skandalen um Übergriffe in Flüchtlingsunterkünften beschäftigen die erforderlichen Konsequenzen weiter die öffentliche Diskussion. Experten sehen die Notwendigkeit, die gesetzlichen Rahmenbedingungen für das Sicherheitsgewerbe zu verändern. from sicherheit.info – neue Beiträge
Bau 2015: Funkvernetzte Rauchwarnmelder von Hekatron
Hekatron präsentiert vom 19. bis 24. Januar 2015 auf der Bau in München neue Lösungen und bewährte Produkte aus dem Rauchwarnmelder- und Feststellanlagenbereich sowie das Beratungskonzept „H+“ speziell für Planer und Architekten. from sicherheit.info – neue Beiträge
Dorma: Evolution in Gang setzen
Auf der Security standen unter anderem flexible Zutritsskontroll-lösungen im Brennpunkt des Interesses. PROTECTOR befragte Dr. Georg Oschmann, Director Time & Access Solutions der Dorma Deutschland GmbH, zur Positionierung des Unternehmens in einem immer wichtiger werdenden Markt rund um elektronische Zutrittslösungen.…
Zugang über Umwege – Hacker nutzen Zulieferer als Einfallstor
Täglich greifen Hacker deutsche Firmen an. Einige haben ihre Sicherheitsvorkehrungen deshalb in den vergangenen Jahren ausgeweitet. Doch die eigene Sicherheit liegt nicht mehr allein in den Händen der Unternehmen. from heise Security
IAM für Social Media Accounts
Mit der ForgeRock Identity Platform erhalten Unternehmen einen einfachen Weg, um ihre Anwender mittels Social Sign-On zu authentifizieren, also zum Beispiel mit Login-Daten von Facebook, Google und Microsoft. Zu den weiteren neuen Funktionen gehören ein Policy-Editor und neue Selbstbedienungsfunktionen. from…
Milliardenschäden für Firmen durch Wirtschaftsspione im Netz
Immer mehr Firmen werden durch Einbrüche in die Netze und IT-Systeme ausspioniert. Verfassungsschützer und das BSI sehen Milliardenschäden; sicheren Schutz gebe es kaum. from heise Security
Samsung: Videoüberwachung für die Stadtverwaltung von Sisli
Samsung Techwin stellt eine IP -Videoüberwachungslösung zur Schaffung einer für Angestellte und Besucher sicheren Umgebung in den neuen Büroräumen der Stadtverwaltung von Sisli in der Metropole Istanbul bereit. from sicherheit.info – neue Beiträge