Im Dezember 2018 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Version 1.0 der „Kriterien für die Standortwahl höchstverfügbarer und georedundanter Rechenzentren“ herausgegeben. Es geht dabei um ein oder mehrere Ausweich-Datacenter als Maßnahme zur Notfallvorsorge. Also um die…
Tagung in Tutzing, vom 1.-3. März 2019
Tagung in Tutzing, 1. – 3. März 2019 Drei Tage „Digitalcourage“ in Tutzing: Eine Tagung zum Thema Zivilgesellschaft im digitalen Zeitalter, in Kooperation mit der Evangelischen Akademie Tutzing. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tagung…
Europol und FBI: Hacker-Marktplatz xDedic geschlossen
Auf dem Online-Marktplatz xDedic konnten Kriminelle den Zugang zu gehackten Rechnern und Daten kaufen. Nun gingen Ermittler international gegen die Plattform vor. (FBI, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Europol und FBI: Hacker-Marktplatz xDedic…
Linux: Container-Distro Alpine wechselt von Libre- zu OpenSSL
Nach etwas mehr als zwei Jahren Einsatz kehrt Alpine Linux von LibreSSL zurück zu OpenSSL, um die Pflege zu vereinfachen. Hinzu kommen ein neuer Kernel und die Unterstützung für ARMv7. (OpenSSL, Applikationen) Advertise on IT Security News. Lesen Sie…
Facebook: 20 US-Dollar im Monat für ein komplettes Online-Leben
Gegen Bezahlung sollten Nutzer mit der App Facebook Research dem sozialen Netzwerk Zugriff auf ihr Online-Verhalten geben. Nach Medienberichten über das Projekt wurde die iOS-Version der App eingestellt. (Facebook, Smartphone) Advertise on IT Security News. Lesen Sie den ganzen…
Wirtschaftsminister: Nordrhein-Westfalens Landesregierung gegen Huawei-Boykott
Wirtschaftsminister Andreas Pinkwart hält wenig von einem Ausschluss von Huawei vom Netzausbau. Der Ausrüster sei ein wichtiger Partner für Mobilfunk- und Festnetze. (5G, Huawei) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wirtschaftsminister: Nordrhein-Westfalens Landesregierung gegen Huawei-Boykott
Cryptowährungen im Fadenkreuz
Sicherheitsprobleme statt Kursfeuerwerke – die Anhänger von Kryptowährungen dürften einen turbulenten Start ins neue Jahr erlebt haben. Wir fassen die Entwicklungen der vergangenen Wochen zusammen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cryptowährungen im Fadenkreuz
Die Spitze der Endpunktsicherheit
Ransomware, Zero-Day-Exploits, dateilose Angriffe, Crypto-Malware – die Liste der Bedrohungen für Endpunkte wird immer länger. Aufgrund der Komplexität und Variabilität aktueller Angriffsmethoden können traditionelle, rein Signatur-basierte Sicherheitsprodukte alleine keinen ausreichenden Schutz mehr gewährleisten. Advertise on IT Security News. Lesen…
Botnets Hakai und Yowai nutzen eine ThinkPHP-Schwachstelle zur Verbreitung
Originalbeitrag von Augusto Remillano II Eine neue Mirai-Variante Yowai und die Gafgyt-Variante Hakai nutzen eine Schwachstelle (im Dezember 2018 gepatcht) im quelloffenen PHP Framework ThinkPHP aus, um ein Botnet via Websites zu verbreiten, die mit dem Framework erstellt wurden. Die…
AppCensus: Analyse des Android-Netzwerktraffics
Herkömmliche Android-Apps aus dem Google Play Store sind meist mit Trackern- und Werbebibliotheken von Drittanbietern vollgestopft. Mit der Einbindung dieser Drittanbieter geht allerdings ein unkalkulierbares Risiko für die Sicherheit und insbesondere die Privatsphäre eines Nutzers einher. Mit Online-Tools wie Exodus…
IT Sicherheitsnews taegliche Zusammenfassung 2019-01-29
Azure AD: Microsoft vereinfacht Gastzugang Deutscher IT-Sicherheitskongress: Anmeldung jetzt möglich Z1: Zahnarztsoftware installiert lückenhaften Adobe Reader DSGVO: Mehr als 12.000 Datenpannen in Deutschland gemeldet Bundesverfassungsgericht: Posteo muss auf Verlangen IP-Adressen mitloggen Aktuelle Trojaner-Welle: Emotet lauert in gefälschten Rechnungsmails Android: (System-)Apps…
Azure AD: Microsoft vereinfacht Gastzugang
Mit Email OTP erlaubt Microsoft künftig die Zusammenarbeit über Azure Active Directory B2B mit anderen Benutzern, die sich über ein einmaliges Passwort authentifizieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Azure AD: Microsoft vereinfacht Gastzugang
Deutscher IT-Sicherheitskongress: Anmeldung jetzt möglich
Deutscher IT-Sicherheitskongress: Anmeldung jetzt möglich Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deutscher IT-Sicherheitskongress: Anmeldung jetzt möglich
Z1: Zahnarztsoftware installiert lückenhaften Adobe Reader
Eine Verwaltungssoftware für Zahnarztpraxen installiert beim Update automatisch einen Adobe Reader in einer sehr alten Version, der zahlreiche bekannte Sicherheitslücken hat. Der Hersteller meint, das Problem behoben zu haben, das stimmt aber offenbar nicht. (Adobe Reader, PDF) Advertise on…
DSGVO: Mehr als 12.000 Datenpannen in Deutschland gemeldet
In der EU sind seit Inkrafttreten der DSGVO mehr als 40.000 Datenpannen registriert worden, die meisten davon in Deutschland. Was genau hinter den Verletzungen des Datenschutzes steckt, wird jedoch nicht erfasst. (Passwort, PHP) Advertise on IT Security News. Lesen…
Bundesverfassungsgericht: Posteo muss auf Verlangen IP-Adressen mitloggen
Datenschutz als Verkaufsargument hat seine Grenzen. Ein E-Mail-Provider muss auf Anordnung die IP-Adressen von Nutzern herausgeben, auch wenn er sie nicht generell erfassen will, hat das Bundesverfassungsgericht entschieden. (E-Mail, Google) Advertise on IT Security News. Lesen Sie den ganzen…
Aktuelle Trojaner-Welle: Emotet lauert in gefälschten Rechnungsmails
Offensichtlich hat es der Emotet-Schädling nun auf Privatpersonen abgesehen. Derzeit sind gehäuft gefälschte Amazon-, Telekom- und Vodafone-Mails unterwegs. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aktuelle Trojaner-Welle: Emotet lauert in gefälschten Rechnungsmails
Android: (System-)Apps ohne Root löschen
Häufig ist auf herkömmlichen Android-Geräten eine Menge an Bloatware vorinstalliert – also Apps die man nicht braucht und gerne loswerden möchte. Viele Nutzer glauben man bräuchte dazu Root-Rechte. Dem ist allerdings nicht so. Ihr müsst lediglich den sog. Developer-Mode (Entwickleroptionen)…
Compliance treibt Data Governance an
Das Business Application Research Center (BARC) hat mit „How To Rule Your Data World“ eine Studie rund um die Einstellung von Unternehmen zum Thema Data Governance veröffentlicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Compliance treibt…
IP-Stripping: E-Mail-Anbieter muss auf Verlangen IP-Adressen mitloggen
Datenschutz als Verkaufsargument hat seine Grenzen. Ein E-Mail-Provider muss auf Anordnung die IP-Adressen von Nutzern herausgeben, auch wenn er sie nicht generell erfassen will, hat das Bundesverfassungsgericht entschieden. (E-Mail, Google) Advertise on IT Security News. Lesen Sie den ganzen…