Unsere Kinder werden Astronauten, Künstler oder Reisende – was immer sie wollen, denn die langweiligen Aufgaben werden von Robotern übernommen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Roboter werden jene Arbeit übernehmen, die Sie nicht wollen
Kritische Lücke in SquirrelMail
Der PHP-basierte Webmailer SquirrelMail enthält eine kritische Sicherheitslücke. Diese tritt auf, wenn Sendmail statt SMTP für den Versand von E-Mails genutzt wird und erlaubt Angreifern das Ausführen von Code. Einen Bugfix gibt es derzeit nicht, Abhilfe schafft es, auf Sendmail…
Kaspersky zieht Kartellklage gegen Microsoft zurück
Schaden für Verbraucher in der Gesamtheit wollte Eugene Kasper abwehren, indem er gegen die Bündelung von Defender mit Windows 10 eine Klage gegen Microsoft eingereicht hatte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky zieht Kartellklage…
Zunehmende Cyberbedrohung für Automatisierungssysteme
„Zwei von fünf industriell genutzten Computern waren im zweiten Halbjahr 2016 Cyberattacken ausgesetzt. Auch stieg der Anteil attackierter Rechner von 17 Prozent im Juli 2016 auf 24 Prozent im Dezember 2016 an.“ Advertise on IT Security News. Lesen Sie…
Joomla 3.7: Unkritische Schwachstellen ausgebügelt
Das Content Managment System ist in einer aktualisierten Version erschienen. Neben neuen Funktionen haben die Entwickler auch mehrere Sicherheitslücken gestopft. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Joomla 3.7: Unkritische Schwachstellen ausgebügelt
Windows 10 Creators Update: Technische Demovideos zu ausgewählten Neuerungen
Mit Windows 10 Version 1703 aka Creators Update wurden, wie bereits in einem ausführlichen Artikel in diesem Blog beschrieben, eine Reihe interessanter Neuerungen für IT-Professionals veröffentlicht. Zu zwei Bereichen hat das Team von Microsoft Mechanics kurze Demos aufgenommen, die die…
Microservice-Architekturen per Monitoring im Blick behalten
Wenn Software in Microservices aufgesplittet wird, wollen die unabhängigen Prozesse auch überwacht sein. Es gilt, das Monitoring im Netzwerk auf die Dienste und deren Basis – zum Beispiel die einzelnen Container – auszuweiten. Advertise on IT Security News. Lesen…
Kritische Lücken: VMware sichert Anwendungen gegenüber Schadcode ab
Sicherheitsupdates schließen mehrere Schwachstellen in verschiedenen VMware-Anwendungen zum Umgang mit virtuellen Maschinen und für den Fernzugriff. Davon sind alle Betriebssysteme betroffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücken: VMware sichert Anwendungen gegenüber Schadcode ab
Webserver: Nginx 1.13 erscheint mit TLS-1.3-Support
Der freie Webserver Nginx ist in der Version 1.13 erschienen. Er bringt unter anderem Unterstützung für TLS 1.3 mit, das aktuelle Browser zwar unterstützen, OpenSSL allerdings noch nicht offiziell. (Nginx, Server-Applikationen) Advertise on IT Security News. Lesen Sie den…
Geleakte NSA-Hackersoftware: Erkennungstool kann Malware nun auch entfernen
Gegenwärtig infizieren Unbekannte mit einer geleakten Malware der NSA unzählige ungepatchte Windows-Computer in aller Welt. Das Tool, das diese Infektionswelle sichtbar machte, ermöglicht nun angeblich auch Gegenwehr. Legal ist das aber wohl nicht. Advertise on IT Security News. Lesen…
Bundestag will DSAnpUG-EU verabschieden
Deutschland wird mit dem neuen Bundesdatenschutzgesetz zum europaweiten Vorreiter im Hinblick auf die Anpassung der Gesetze an die EU-Datenschutz-Grundverordnung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundestag will DSAnpUG-EU verabschieden
Adminfreundliche Firewall für Industrie-Netzwerke
Industrielle Anlagen sind durch direkte Internet-Anbindung und TCP/IP-Integration heute viel größeren Risiken ausgesetzt als früher. Oft müssen sich die IT-Administratoren der Unternehmen jetzt auch um die Absicherung dieses Netzwerkbereichs kümmern. Deswegen werden viele froh sein, wenn sie für den Industriebereich…
Webroot Endpoint Security: Antivirusprogramm steckt Windows-Dateien in Quarantäne
Ein Virenscanner für Unternehmen und Privatanwender hat Zehntausende Dateien weltweit in Quarantäne gesteckt, weil er sie fälschlicherweise als bösartig eingestuft hat. Unter den betroffenen Dateien waren auch die Insider Previews von Windows. Die Wiederherstellung der Dateien ist noch mühsam. (Anti-Virus,…
Geleakte NSA-Hackersoftware: Erkenunngstool kann Malware nun auch entfernen
Gegenwärtig infizieren Unbekannte mit einer geleakten Malware der NSA unzählige ungepatchte Windows-Computer in aller Welt. Das Tool, das diese Infektionswelle sichtbar machte, ermöglicht nun angeblich auch Gegenwehr. Legal ist das aber wohl nicht. Advertise on IT Security News. Lesen…
Frauen in der Informatik: Ein Drittel mehr Studienanfängerinnen in Informatik : 2015 entschieden sich 8.500 Frauen für ein Informatikstudium: Frauenanteil steigt leicht auf 23 Prozent
2015 entschieden sich 8.500 Frauen für ein Informatikstudium: Frauenanteil steigt leicht auf 23 Prozent Advertise on IT Security News. Lesen Sie den ganzen Artikel: Frauen in der Informatik: Ein Drittel mehr Studienanfängerinnen in Informatik : 2015 entschieden sich 8.500…
Adobe patcht ColdFusion außer der Reihe
Sicherheitsupdates schließen zwei Lücken in der Middleware. Adobe empfiehlt, diese zügig zu installieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adobe patcht ColdFusion außer der Reihe
heise-Angebot: heise devSec: Call for Proposals endet in knapp zwei Wochen
Noch bis zum 8. Mai können Experten für das Thema sichere Softwareentwicklung ihre Vorschläge einreichen. Die Fachkonferenz feiert im Oktober ihre Premiere in Heidelberg. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: heise devSec: Call for…
Elektronischer Personalausweis: Das tote Pferd soll auferstehen
Was ist eigentlich diese eID? Kaum jemand nutzt die Onlinefunktion des Personalausweises. Die Regierung will das ändern und sie verpflichtend aktivieren. Datenschützer kritisieren das, die Regierung verschiebt daraufhin die Abstimmung über das Gesetz. (E-Personalausweis, Datenschutz) Advertise on IT Security…
Modbus-Protokoll-Dekodierung für Firewalls
Modbus-Protokolle sind in der Industrie der Kommunikationsstandard. Die zunehmende Vernetzung mit dem Internet in Folge von Industrie 4.0 macht das Protokoll allerdings zum Einfallstor für Cyber-Angriffe. Rohde & Schwarz Cybersecurity bietet ab sofort eine IT-Sicherheitslösung, die die Modbus-Protokollkommunikation absichert und…
IETF: TLS-Middleboxen, Verschlüsselung und die Rauferei um das „richtige“ Internet
Verschlüsselte Übertragungen machen inzwischen über fünfzig Prozent des IP-Verkehrs aus – Middleboxen knacken aber einen erheblichen Teil davon. Nun gab es einen Streit, ob die klammheimlichen Boxen ihr Werk wenigstens offenlegen sollen. Advertise on IT Security News. Lesen Sie…