Ein Forscher-Team hat ein billiges Gerät entwickelt, mit dem sich CPU-Funksignale aufzeichnen lassen. Führt eine CPU zum Aufzeichnungszeitpunkt AES256-Berechnungen durch, lässt sich aus dem Funk-Sample der AES-Key erraten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: AES-Schlüssel…
Wikileaks Vault 7: CIA kann Android-SMS abfangen
Wikileaks hat Details zu einem weiteren Spionage-Tool der CIA veröffentlicht. Diesmal im Visier: die SMS-Funktion von Android. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wikileaks Vault 7: CIA kann Android-SMS abfangen
2017-07-15 IT Sicherheitsnews taegliche Zusammenfassung
Gandi.net: Angreifer klaut interne Login-Daten und leitet Domains auf Malware um Zwei-Faktor-Authentifizierung: Google will Nutzer zu Prompts überreden
Gandi.net: Angreifer klaut interne Login-Daten und leitet Domains auf Malware um
Ein Angreifer hat die Login-Daten des französischen Registrars Gandi.net für einen seiner technischen Provider erlangt und 751 DNS-Einträge manipuliert, damit sie auf eine schädliche Website umleiten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gandi.net: Angreifer klaut…
Zwei-Faktor-Authentifizierung: Google will Nutzer zu Prompts überreden
Schon länger bietet Google für den Login auch sein System Prompts zur Zwei-Faktor-Authentifizierung an. Dieses System soll nun stärker in den Vordergrund rücken und Freigaben per SMS zurückdrängen – allerdings nur, wenn die Nutzer das wollen. (2-FA, Google) Advertise…
2017-07-14 IT Sicherheitsnews taegliche Zusammenfassung
Peng!!! Comic HACKT Linux Partnerbeitrag: Noch schnell kostenlose Plätze für Web Application Security Seminar sichern! Kooperation BDSW/BVSW mit Polizei: Ausweitung des Erfolgsmodells Google will Zwei-Faktor-Authentifizierung ohne SMS Netzwerk-Hardware: Hersteller fixen Lücken in Cisco IOS und Juniper ScreenOS Nachfrage nach Managed…
Peng!!! Comic HACKT Linux
Der unter Linux weit verbreitete Dokumenten-Betrachter Evince weist eine kritische Lücke auf, die sich ausnutzen lässt, um das System mit Schad-Software zu infizieren. Der Fehler lässt sich durch Comic-Books auslösen; Updates werden bereits ausgeliefert. Advertise on IT Security News.…
Partnerbeitrag: Noch schnell kostenlose Plätze für Web Application Security Seminar sichern!
Veranstalter sic[!]sec durchleuchtet insbesondere die OWASP Top 10 und geeignete Schutzmaßnahmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Partnerbeitrag: Noch schnell kostenlose Plätze für Web Application Security Seminar sichern!
Kooperation BDSW/BVSW mit Polizei: Ausweitung des Erfolgsmodells
BDSW und BVSW veranstalteten am 10. Juli in München bereits zum sechsten Mal den Gemeinsamen Sicherheitstag. Einer der Höhepunkte war die Vereinbarung mit dem Bayrischen Innenministeriums, die Kooperation zwischen Polizei und privaten Sicherheitsdienstleistern, die sich bisher in Nürnberg und München…
Google will Zwei-Faktor-Authentifizierung ohne SMS
Vor einem Jahr ermöglichte es Google Handy-Besitzern, das Smartphone als zweiten Schlüssel in der Zwei-Faktor-Authentifizierung zu nutzen. Dieses Verfahren soll nun die SMS ablösen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google will Zwei-Faktor-Authentifizierung ohne SMS
Netzwerk-Hardware: Hersteller fixen Lücken in Cisco IOS und Juniper ScreenOS
Die beiden Netzwerk-Ausrüster veröffentlichen Updates für ihre Betriebssysteme, die jeweils mehrere, teils kritische Lücken schließen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netzwerk-Hardware: Hersteller fixen Lücken in Cisco IOS und Juniper ScreenOS
Nachfrage nach Managed Security Services steigt
Um den aktuellen Sicherheitsbedenken zu begegnen, setzen viele europäische Unternehmen immer häufiger auf Managed Security Services Provider (MSSP). Zu diesem Ergebnis ist das Analystenhaus Pierre Audoin Consultans (PAC) in seiner aktuellen Studie „Managing Security in the Digital Era“ gelangt. …
Mehr Flexibilität bei IoT-Implementierungen
Die mehrstufige Plattform Cisco Jasper Control Center 7.0 soll nun mehr Möglichkeiten für alle Phasen einer IoT-Implementierung bieten. Die Plattform werde erstmals mit Premium-Services ausgeliefert, um aktuelle Geschäfts- und Sicherheitsbedürfnisse erfüllen zu können. Advertise on IT Security News. Lesen Sie…
Gehackte E-Mail-Adressen: Ist Ihre darunter?
Wie Sie überprüfen können, ob Ihre Daten gehackt wurden Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gehackte E-Mail-Adressen: Ist Ihre darunter?
Gamescom 2017: Separate Eingänge und Kontrollen für Cosplayer
Die Veranstalter der Gamescom haben ihr Sicherheitskonzept überarbeitet. Für Cosplayer gelten neue Regeln – insbesondere was den Zugang zur Messe mit Waffenimitaten und die Kontrollen angeht. (Gamescom, Games) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gamescom…
SSL-Probleme bei Netbeat
Kunden des Hosters, die auf Mail- oder Web-Dienste des Anbieters zugreifen wollen, sind in der Klemme: Das Server-Zertifikat ist abgelaufen, sodass Mail-Clients und Web-Browser Verbindungen verweigern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: SSL-Probleme bei Netbeat
Fünf praktische Verschlüsselungstools
Nicht nur die NSA und andere Geheimdienste schnüffeln in Daten, sondern auch Angreifer und Industriespione. Es macht also durchaus Sinn Daten zu verschlüsseln, wo immer das möglich ist. Dazu sind nicht immer teure und komplizierte Zusatzanwendungen notwendig. Wir zeigen fünf…
Weshalb man Passwörter niemals zweimal verwenden sollte
Er gilt mit mehr als einer Milliarde gestohlenen Datensätzen bis heute als größter Hack der Geschichte. Und er dürfte fast jeden siebten Erdenbürger in Angst und Schrecken versetzt haben. Wie war das bei Ihnen, als Sie Ende 2016 aus heiterem…
Wir geben Hackern definitiv keine Chance!
Im Rahmen des 2. Telekom Fachkongress Magenta Security sprachen wir mit Dirk Backofen, Leiter Telekom Security über aktuelle Bedrohungen, mögliche Gegenmaßnahmen und wichtige Themen wie die Sicherheit der Bundestagswahl. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
BlackBerry patzt erneut bei den Android-Updates
Seit gut einem Monat warten DTEK-Nutzer auf die vollmundig versprochenen Updates. Die Geräte sind auf dem Mai-Sicherheitsstand. BlackBerry kommentiert die Misere mit donnerndem Schweigen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BlackBerry patzt erneut bei den…