Smart-Home-Lösung LG SmartThinQ gehackt
Experten von Check Point konnten über eine HomeHack genannte Schwachstelle LGs Smart-Home-Lösung übernehmen und angeschlossene Geräte – auch einen Saugroboter mit Videokamera – kontrollieren. Die Lücke in der zur Steuerung der millionenfach verkauften LG-Appliance verwendeten SmartThinQ App ist inzwischen behoben.…
Windows 10: Ransomware-Schutz funktioniert nicht
Eine Neuerung des Herbst Creators Updates ist der Ransomware-Schutz von Windows. Hier erfahren Sie, warum der bei vielen Nutzern nicht funktioniert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Ransomware-Schutz funktioniert nicht
DNS über TLS: Google bringt sichere DNS-Abfragen in Developer-Android
Committs im Android-Open-Source-Project zeigen, dass Google an einer Implementierung für DNS über TLS für Android arbeitet. Damit können Anfragen nicht nur vor neugierigen Blicken versteckt, sondern auch gegen Manipulation abgesichert werden. Wann das Feature kommen könnte, ist aber noch unklar.…
Micropayment: Eine Erweiterung, sie alle zu flattern
Dieses Konzept könnte sogar dem Axel-Springer-Verlag gefallen: Das neue Flattr-Addon vom Adblocker-Anbieter Eyeo will Webseiten eine neue Einnahmequelle verschaffen. Doch Nutzer müssen einige Nachteile in Kauf nehmen. (Flattr, WordPress) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Ransomware: Badrabbit verschlüsselt Nachrichtenagentur Interfax
In Russland und der Ukraine verbreitet sich eine neue Ransomware. Badrabbit wurde über Nachrichtenwebseiten verbreitet und befällt offenbar gezielt Unternehmensnetzwerke. Betroffen waren eine Nachrichtenagentur, der Flughafen von Odessa und die Metro von Kiew. (Ransomware, Virus) Advertise on IT Security…
GPS-Tracking: Kindersmartwatches sind ein Datenschutz-Desaster
Smartwatches für Kinder sollen den Eltern Sicherheit vermitteln. Doch mehrere Geräte weisen nach Angaben norwegischer Verbraucherschützer gravierende Sicherheitsmängel auf, die eine Ausspähung der Kinder durch Fremde ermöglichen können. (Security, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
Teamkommunikation: Wire bringt Business-Messenger mit Privatnutzung
Businesskunden sollen künftig für Wire zahlen – und bekommen dafür zahlreiche Admintools. Für Privatnutzer bleibt der Dienst kostenfrei. Wer den Messenger auch privat nutzt, kann zwischen verschiedenen Nutzungsszenarien hin- und herschalten. (Security, Datenschutz) Advertise on IT Security News. Lesen…
Check Point: LGs smarter Staubsauger lässt sich heimlich fernsteuern
LG hat eine Sicherheitslücke in seiner Smart-Home-App gepatcht, die eine volle Kontrolle über alle verbundenen Geräte ermöglicht hat. Dazu ist nur die Mailadresse der Besitzer erforderlich. Betroffen ist unter anderem die Kamera in einem smarten Staubsauger. (Security, LG) Advertise…
„HomeHack“-Angriff macht aus smarten Staubsaugern Spionage-Tools
Friedliche Haushaltshelfer im Smart Home können unter bestimmten Voraussetzungen zu fiesen Spionen werden: Ein Proof-of-Concept-Angriff auf eine Steuerungs-App für smarte LG-Geräte offenbarte gravierende Sicherheitsprobleme. Updates stehen bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: „HomeHack“-Angriff macht…
Datenschutz: EU-Parlament stimmt ePrivacy-Verordnung zu
Die Verhandlungen können beginnen: Das EU-Parlament hat die eigene Verhandlungsposition für die ePrivacy-Verordnung beschlossen. Nutzer sollen ein Recht auf Verschlüsselung haben und vor Trackern geschützt werden. In der Industrie stößt das auf Widerspruch. (EU, Datenschutz) Advertise on IT Security…
Disaster Recovery muss sich an Geschäftsanforderungen orientieren
Nach einem ersten Abriss, warum virtualisierte Umgebungen neue Anforderungen an Backup- und Recovery-Lösungen stellen, wie diese aussehen und die Hersteller darauf reagieren, geht es heute darum, wie ein Notfallplan aussehen sollte. Fünf Punkte, die es dabei zu beachten gilt. …
Sicherheitslücken in FortiOS mit hohem Angriffsrisiko
Im Betriebssystem FortiOS klaffen zwei Schwachstellen. Sicherheitsupdates reparieren das System. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in FortiOS mit hohem Angriffsrisiko
So werden Cyber-Attacken geplant und ausgeführt
Moderne Cyberkriminelle sind selten im Staatsauftrag operierende Spione, Cyber-Ninjas mit Skimaske oder andere Stereotypen. In Wirklichkeit sind die meisten Angreifer ehemalige oder aktuelle IT-Mitarbeiter. Sie sind quasi bösartige Spiegelbilder von hoch qualifizierten, internen IT-Teams. Für Security-Experten ist es wichtig, den…
DNS über TLS: Google bringt sichere DNS-Abfragen in Developer-Android
Committs im Android-Open-Source-Project zeigen, dass Google an einer Implementierung für DNS über TLS für Android arbeitet. Damit können Anfragen nicht nur vor neugierigen Blicken versteckt, sondern auch gegen Manipulation abgesichert werden. Wann das Feature kommen könnte, ist aber noch unklar.…
Schlecht vorbereitet auf die DSGVO
Es sind nur noch rund sieben Monate bis die Übergangsfrist der Datenschutz-Grundverordnung abläuft. Dennoch haben erst 44 Prozent der von IDC befragten Unternehmen konkrete Maßnahmen zur Erfüllung der Anforderungen gestartet. Advertise on IT Security News. Lesen Sie den ganzen…
Kaspersky räumt Beteiligung an Datenverlust der NSA ein
Daten der NSA kamen 2014 tatsächlich auf Server von Kaspersky. Sie stammten vom Privat-PC eines NSA-Mitarbeiters, der eine Sicherheitssoftware von Kaspersky einsetzt. Sie übertrugt die Daten im Rahmen eines Malware-Funds an Kaspersky. Advertise on IT Security News. Lesen Sie…
IT-Mitarbeiter fürchten Jobverlust und IT-Versagen
Was hält IT-Profis wach? Laut einer aktuellen Studie des Ponemon Instituts gibt es mehrere Gründe. Sie fürchten, dass IT-Lösungen versagen und weitreichende Hacks den Arbeitsplatz kosten können. Ein anderes großes Problem ist der Fachkräftemangel. Advertise on IT Security News.…
IoT-Sicherheitskonferenz: Unsichere Smart-Meter, Mirai und seine Klone und die Genfer Konvention
Viele interessante Vorträge bot die erste Sicherheitskonferenz für das Internet der Dinge der ENISA und von Europol. Industrie, Sicherheitsexperten, aber auch Vertreter der Politik und Behörden boten unterschiedliche Blickwinkel auf das drängende Thema. Advertise on IT Security News. Lesen…
Vom smarten Parken bis zum Schutz geheimer Dokumente
Vom 10. bis 12. Oktober 2017 fand in Nürnberg die IT-Security-Messe it-sa statt. Dort präsentierte NCP engineering seinen Beitrag für ein modernes Parkraummanagement, einen für iOS 11 optimierten VPN-Client sowie eine Komplettlösung für Mobile Computing im Behördenumfeld. Advertise on IT Security News.…