Nach dem Motto „Habt ihr Angst? Wir schon!“ arbeitet ein Team von Googles Coreboot-Entwicklern mit Kollegen daran, Intels ME und das proprietäre UEFI auch in Servern unschädlich zu machen. Und das wohl mit Erfolg. (Open Source, Dateisystem) Advertise on…
Kalenderwoche 43 im Rückblick: Zehn interessante Links für IT-Experten
Was hat sich in der vergangenen Woche für IT-Professionals getan? Gab es wichtige Ankündigungen oder neue Wissensressourcen? Unser Team vom TechNet Blog Deutschland hat zehn interessante Links für Sie zusammengestellt. Viel Spaß beim Stöbern! Microsoft 365 Security- und Management-Funktionen im…
Nicht-verwaltete Geräte gefährden Unternehmen
Auf der Konferenz Black Hat hat das Unternehmen Bitglass zahlreiche IT-Profis befragt. Die Firma wollte wissen, wo die Experten Gefahren sehen und welche Gegenmaßnahmen wirklich helfen. BYOD und nicht verwaltete Geräte sind dabei hoch im Kurs. Advertise on IT…
Flir: Schulungsvideos in mehreren Sprachen veröffentlicht
Flir Systems veröffentlicht mit „FLIR PRIMED“ eine neue Serie hochinformativer Schulungsvideos zu chemischen, biologischen, radiologischen, und nuklearen Vorfällen sowie Vorfällen mit Explosivstoffen. Die Folgen der Serie sind auf Englisch, Französisch, Deutsch und Italienisch verfügbar. Advertise on IT Security News.…
Pfannenberg: Kühlgräte-Fernwartung per M2M-Kommunikation
Pfannenberg stellt in Zusammenarbeit mit den Partnern Sick und Cybus neue M2M-Kommunikationslösung für Schaltschrank-Klimageräte vor. Meeting Point Router (MPR) ermöglichen ortsunabhängige Fernwartung und (Zustands-)Überwachung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pfannenberg: Kühlgräte-Fernwartung per M2M-Kommunikation
Ei Electronics: Rauchmeldernorm DIN 14676 erhält Neufassung
Die Anwendungsnorm DIN 14676 „Rauchwarnmelder für Wohnhäuser, Wohnungen und Räume mit wohnungsähnlicher Nutzung“ wurde am 29. September in einer neuen Fassung als Entwurf veröffentlicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ei Electronics: Rauchmeldernorm DIN 14676…
2017-10-26 IT Sicherheitsnews taegliche Zusammenfassung
Smart-Home-Lösung LG SmartThinQ gehackt
Experten von Check Point konnten über eine HomeHack genannte Schwachstelle LGs Smart-Home-Lösung übernehmen und angeschlossene Geräte – auch einen Saugroboter mit Videokamera – kontrollieren. Die Lücke in der zur Steuerung der millionenfach verkauften LG-Appliance verwendeten SmartThinQ App ist inzwischen behoben.…
Windows 10: Ransomware-Schutz funktioniert nicht
Eine Neuerung des Herbst Creators Updates ist der Ransomware-Schutz von Windows. Hier erfahren Sie, warum der bei vielen Nutzern nicht funktioniert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Ransomware-Schutz funktioniert nicht
DNS über TLS: Google bringt sichere DNS-Abfragen in Developer-Android
Committs im Android-Open-Source-Project zeigen, dass Google an einer Implementierung für DNS über TLS für Android arbeitet. Damit können Anfragen nicht nur vor neugierigen Blicken versteckt, sondern auch gegen Manipulation abgesichert werden. Wann das Feature kommen könnte, ist aber noch unklar.…
Micropayment: Eine Erweiterung, sie alle zu flattern
Dieses Konzept könnte sogar dem Axel-Springer-Verlag gefallen: Das neue Flattr-Addon vom Adblocker-Anbieter Eyeo will Webseiten eine neue Einnahmequelle verschaffen. Doch Nutzer müssen einige Nachteile in Kauf nehmen. (Flattr, WordPress) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Ransomware: Badrabbit verschlüsselt Nachrichtenagentur Interfax
In Russland und der Ukraine verbreitet sich eine neue Ransomware. Badrabbit wurde über Nachrichtenwebseiten verbreitet und befällt offenbar gezielt Unternehmensnetzwerke. Betroffen waren eine Nachrichtenagentur, der Flughafen von Odessa und die Metro von Kiew. (Ransomware, Virus) Advertise on IT Security…
GPS-Tracking: Kindersmartwatches sind ein Datenschutz-Desaster
Smartwatches für Kinder sollen den Eltern Sicherheit vermitteln. Doch mehrere Geräte weisen nach Angaben norwegischer Verbraucherschützer gravierende Sicherheitsmängel auf, die eine Ausspähung der Kinder durch Fremde ermöglichen können. (Security, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
Teamkommunikation: Wire bringt Business-Messenger mit Privatnutzung
Businesskunden sollen künftig für Wire zahlen – und bekommen dafür zahlreiche Admintools. Für Privatnutzer bleibt der Dienst kostenfrei. Wer den Messenger auch privat nutzt, kann zwischen verschiedenen Nutzungsszenarien hin- und herschalten. (Security, Datenschutz) Advertise on IT Security News. Lesen…
Check Point: LGs smarter Staubsauger lässt sich heimlich fernsteuern
LG hat eine Sicherheitslücke in seiner Smart-Home-App gepatcht, die eine volle Kontrolle über alle verbundenen Geräte ermöglicht hat. Dazu ist nur die Mailadresse der Besitzer erforderlich. Betroffen ist unter anderem die Kamera in einem smarten Staubsauger. (Security, LG) Advertise…
„HomeHack“-Angriff macht aus smarten Staubsaugern Spionage-Tools
Friedliche Haushaltshelfer im Smart Home können unter bestimmten Voraussetzungen zu fiesen Spionen werden: Ein Proof-of-Concept-Angriff auf eine Steuerungs-App für smarte LG-Geräte offenbarte gravierende Sicherheitsprobleme. Updates stehen bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: „HomeHack“-Angriff macht…
Datenschutz: EU-Parlament stimmt ePrivacy-Verordnung zu
Die Verhandlungen können beginnen: Das EU-Parlament hat die eigene Verhandlungsposition für die ePrivacy-Verordnung beschlossen. Nutzer sollen ein Recht auf Verschlüsselung haben und vor Trackern geschützt werden. In der Industrie stößt das auf Widerspruch. (EU, Datenschutz) Advertise on IT Security…
Disaster Recovery muss sich an Geschäftsanforderungen orientieren
Nach einem ersten Abriss, warum virtualisierte Umgebungen neue Anforderungen an Backup- und Recovery-Lösungen stellen, wie diese aussehen und die Hersteller darauf reagieren, geht es heute darum, wie ein Notfallplan aussehen sollte. Fünf Punkte, die es dabei zu beachten gilt. …
Sicherheitslücken in FortiOS mit hohem Angriffsrisiko
Im Betriebssystem FortiOS klaffen zwei Schwachstellen. Sicherheitsupdates reparieren das System. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in FortiOS mit hohem Angriffsrisiko
So werden Cyber-Attacken geplant und ausgeführt
Moderne Cyberkriminelle sind selten im Staatsauftrag operierende Spione, Cyber-Ninjas mit Skimaske oder andere Stereotypen. In Wirklichkeit sind die meisten Angreifer ehemalige oder aktuelle IT-Mitarbeiter. Sie sind quasi bösartige Spiegelbilder von hoch qualifizierten, internen IT-Teams. Für Security-Experten ist es wichtig, den…