Ein einziger Anbieter soll seit Jahresanfang rund 4000 Apps mit bösartigem Inhalt in Umlauf gebracht haben – einige davon auch über Google Play. Die Apps können das Mikrofon aktivieren und Telefonate mitschneiden. (Malware, Virus) Advertise on IT Security News.…
2017-08-12 IT Sicherheitsnews taegliche Zusammenfassung
Protekt 2017: Brandaktuelle Szenarien Sorex: Flex-Zylinder entriegelt Tür per Fingerabdruck
Protekt 2017: Brandaktuelle Szenarien
Die zweite Auflage der Fachkonferenz und Ausstellung Protekt in Leipzig hätte aktueller nicht aufgestellt sein können. Mitten zwischen zwei großangelegten und global wirksamen Hackerattacken setzte die Messe für den Schutz kritischer Infrastrukturen auf Aufklärung über Angriffsszenarien, Lösungsmodelle und Prävention. …
Sorex: Flex-Zylinder entriegelt Tür per Fingerabdruck
Der neue Sorex Flex Fingerprintzylinder entriegelt verlässlich verschlossene Türen, aber nur für den, der auch hinein darf. Hierzu speichert er bis zu 999 Fingerabdrücke. Alternativ erkennt der Zylinder auch bis zu zehn Funkfernbedienungen. Sein Einbau dauert nur wenige Minuten. …
2017-08-11 IT Sicherheitsnews taegliche Zusammenfassung
Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar Komplexe Passwörter – Sicherheitsexperte William Burr bereut Ratschläge Steuer-Tricks: Ukrainer erklärte in YouTube-Videos, wie man sich mit NotPetya infiziert Sicherheitssoftware Cb Response: Optionales Feature kann Daten-Leaks verursachen DevOps: Kostenloses E-Book, Ressourcen und Roadshow…
Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar
So gut wie alle Versionskontrollsysteme lassen sich über einen Trick mit einer merkwürdigen SSH-URL dazu bringen, fast beliebige Befehle auszuführen. Patches stehen bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle…
Komplexe Passwörter – Sicherheitsexperte William Burr bereut Ratschläge
Großbuchstaben, Symbole, Zahlen und spätestens alle 90 Tage neu. So lauten gängige Regeln für Passworte. Ein Sicherheitsexperte kommt nun zu neuen Erkenntnissen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Komplexe Passwörter – Sicherheitsexperte William Burr bereut…
Steuer-Tricks: Ukrainer erklärte in YouTube-Videos, wie man sich mit NotPetya infiziert
Ein ukrainischer YouTuber und Blogger wurde festgenommen, weil er erklärt hatte, wie man die eigenen Rechner mit dem Kryptotrojaner infiziert. Laut den ukrainischen Behörden sollen Firmen dies genutzt haben, um Steuern zu hinterziehen. Advertise on IT Security News. Lesen…
Sicherheitssoftware Cb Response: Optionales Feature kann Daten-Leaks verursachen
DirectDefense hat auf der Online-Plattform VirusTotal hunderttausende Dateien sensiblen Inhalts entdeckt. Als Quelle identifizierten sie eine Schutzsoftware von Carbon Black. Diese weist keine Lücke auf – dafür aber ein möglicherweise riskantes Feature. Advertise on IT Security News. Lesen Sie…
DevOps: Kostenloses E-Book, Ressourcen und Roadshow
Verkürzte Lieferzeiten, schnellere Wechsel der Funktionalität und deutlich gesteigerte Qualitätsansprüche bei der Auslieferung – kennen Sie diese Herausforderungen, die der digitale Wandel für die Softwareentwicklung mit sich bringt? Da sich diese mit herkömmlichen Methoden nicht mehr bewältigen lassen, sind neue…
Git und Co: Bösartige Code-Repositories können Client angreifen
Mittels spezieller SSH-URLs kann ein Angreifer Code in den Client-Tools von Quellcode-Verwaltungssystemen ausführen. Der Fehler betrifft praktisch alle verbreiteten Quellcode-Verwaltungssysteme wie Git, Subversion, Mercurial und CVS. (Versionsverwaltung, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Git…
Cloudspeicher: Dropbox stellt Backup für Zwei-Faktor-Authentifizierung vor
Dropbox bietet ein Backup an, wenn der Login per 2-Faktor-Authentifizierung nicht funktioniert. Nutzer sollen dann die App des Unternehmens nutzen können, um die Anmeldung sicher abzuschließen. (Dropbox, Cloud Computing) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Über die Verwundbarkeit des Domain Name System
Wir alle benutzen es täglich, aber kaum jemand weiß mehr darüber: Das Domain Name System, kurz DNS. Hauptaufgabe des DNS ist es, leicht zu merkende URLs wie bspw. www.ip-insider.de in die zur Navigation notwendige IP-Adressen zu übersetzen. Doch das DNS…
Sichere Passwörter: Viele der herkömmlichen Sicherheitsregeln bringen nichts
Passwörter brauchen Sonderzeichen, Groß- und Kleinschreibung, Zahlen und müssen oft geändert werden – viele dieser Regeln erhöhen die Sicherheit nicht, sondern bewirken oft das Gegenteil. Der Urheber dieser Regeln bereut sie mittlerweile. Advertise on IT Security News. Lesen Sie…
Ransomware Mamba verschlüsselt Festplatten
Statt nur Dateien zu verschlüsseln, sperrt die Neuauflage von Mamba ganze Festplatten. Ein Entsperren der Daten ist nicht möglich. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware Mamba verschlüsselt Festplatten
KI als kommendes Hacker-Tool
Auf der IT-Security-Konferenz „Black Hat USA 2017“ debattierten IT-Sicherheitsprofis über aktuelle und künftige Bedrohungen in der IT. Cybersecurity-Anbieter Cylance hat sich dort in Form einer Umfrage umgehört – mit überraschenden Ergebnissen. Advertise on IT Security News. Lesen Sie den…
Mughthesec: Signierte Mac-Malware im Umlauf
Mit einem Apple-Entwicklerzertifikat wiegt der Schädling die in macOS integrierte Schutzfunktion in Sicherheit und spielt mehrere Adware-Tools ein, die unter anderem den Browser manipulieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mughthesec: Signierte Mac-Malware im Umlauf
Sicher reisen trotz Wirtschaftsspionage und Geheimdienst
Unterwegs verzichtet man auf einen Großteil der Schutzfunktionen, die das normale Unternehmensumfeld bietet. An Grenzübergängen ist man in der Hand des jeweiligen Landes, beziehungsweise der Angestellten. Mit unseren Tipps reisen Sie sicher in die USA, nach China oder jedes andere…
Microsoft verbannt Zertifikate von StartCom und WoSign aus Windows 10
Nach Apple, Google und Mozilla vertraut auch Microsoft den chinesischen Zertifizierungsstellen nicht mehr. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft verbannt Zertifikate von StartCom und WoSign aus Windows 10
Erster branchenspezifischer Sicherheitsstandard für einen KRITIS-Sektor
Mit dem branchenspezifischen Sicherheitsstandard (B3S) Wasser/Abwasser hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Eignung des ersten Sicherheitsstandards für einen KRITIS-Sektor festgestellt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erster branchenspezifischer Sicherheitsstandard für einen…