AES-Schlüssel stehlen: Van-Eck-Phreaking für 200 Euro Wikileaks Vault 7: CIA kann Android-SMS abfangen 2017-07-15 IT Sicherheitsnews taegliche Zusammenfassung Gandi.net: Angreifer klaut interne Login-Daten und leitet Domains auf Malware um Zwei-Faktor-Authentifizierung: Google will Nutzer zu Prompts überreden 2017-07-14 IT Sicherheitsnews taegliche…
Ein Forscher-Team hat ein billiges Gerät entwickelt, mit dem sich CPU-Funksignale aufzeichnen lassen. Führt eine CPU zum Aufzeichnungszeitpunkt AES256-Berechnungen durch, lässt sich aus dem Funk-Sample der AES-Key erraten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: AES-Schlüssel…
Wikileaks hat Details zu einem weiteren Spionage-Tool der CIA veröffentlicht. Diesmal im Visier: die SMS-Funktion von Android. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wikileaks Vault 7: CIA kann Android-SMS abfangen
Gandi.net: Angreifer klaut interne Login-Daten und leitet Domains auf Malware um Zwei-Faktor-Authentifizierung: Google will Nutzer zu Prompts überreden
Ein Angreifer hat die Login-Daten des französischen Registrars Gandi.net für einen seiner technischen Provider erlangt und 751 DNS-Einträge manipuliert, damit sie auf eine schädliche Website umleiten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gandi.net: Angreifer klaut…
Schon länger bietet Google für den Login auch sein System Prompts zur Zwei-Faktor-Authentifizierung an. Dieses System soll nun stärker in den Vordergrund rücken und Freigaben per SMS zurückdrängen – allerdings nur, wenn die Nutzer das wollen. (2-FA, Google) Advertise…
Peng!!! Comic HACKT Linux Partnerbeitrag: Noch schnell kostenlose Plätze für Web Application Security Seminar sichern! Kooperation BDSW/BVSW mit Polizei: Ausweitung des Erfolgsmodells Google will Zwei-Faktor-Authentifizierung ohne SMS Netzwerk-Hardware: Hersteller fixen Lücken in Cisco IOS und Juniper ScreenOS Nachfrage nach Managed…
Der unter Linux weit verbreitete Dokumenten-Betrachter Evince weist eine kritische Lücke auf, die sich ausnutzen lässt, um das System mit Schad-Software zu infizieren. Der Fehler lässt sich durch Comic-Books auslösen; Updates werden bereits ausgeliefert. Advertise on IT Security News.…
Veranstalter sic[!]sec durchleuchtet insbesondere die OWASP Top 10 und geeignete Schutzmaßnahmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Partnerbeitrag: Noch schnell kostenlose Plätze für Web Application Security Seminar sichern!
BDSW und BVSW veranstalteten am 10. Juli in München bereits zum sechsten Mal den Gemeinsamen Sicherheitstag. Einer der Höhepunkte war die Vereinbarung mit dem Bayrischen Innenministeriums, die Kooperation zwischen Polizei und privaten Sicherheitsdienstleistern, die sich bisher in Nürnberg und München…
Vor einem Jahr ermöglichte es Google Handy-Besitzern, das Smartphone als zweiten Schlüssel in der Zwei-Faktor-Authentifizierung zu nutzen. Dieses Verfahren soll nun die SMS ablösen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google will Zwei-Faktor-Authentifizierung ohne SMS
Die beiden Netzwerk-Ausrüster veröffentlichen Updates für ihre Betriebssysteme, die jeweils mehrere, teils kritische Lücken schließen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netzwerk-Hardware: Hersteller fixen Lücken in Cisco IOS und Juniper ScreenOS
Um den aktuellen Sicherheitsbedenken zu begegnen, setzen viele europäische Unternehmen immer häufiger auf Managed Security Services Provider (MSSP). Zu diesem Ergebnis ist das Analystenhaus Pierre Audoin Consultans (PAC) in seiner aktuellen Studie „Managing Security in the Digital Era“ gelangt. …
Die mehrstufige Plattform Cisco Jasper Control Center 7.0 soll nun mehr Möglichkeiten für alle Phasen einer IoT-Implementierung bieten. Die Plattform werde erstmals mit Premium-Services ausgeliefert, um aktuelle Geschäfts- und Sicherheitsbedürfnisse erfüllen zu können. Advertise on IT Security News. Lesen Sie…
Wie Sie überprüfen können, ob Ihre Daten gehackt wurden Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gehackte E-Mail-Adressen: Ist Ihre darunter?
Die Veranstalter der Gamescom haben ihr Sicherheitskonzept überarbeitet. Für Cosplayer gelten neue Regeln – insbesondere was den Zugang zur Messe mit Waffenimitaten und die Kontrollen angeht. (Gamescom, Games) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gamescom…
Kunden des Hosters, die auf Mail- oder Web-Dienste des Anbieters zugreifen wollen, sind in der Klemme: Das Server-Zertifikat ist abgelaufen, sodass Mail-Clients und Web-Browser Verbindungen verweigern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: SSL-Probleme bei Netbeat
Nicht nur die NSA und andere Geheimdienste schnüffeln in Daten, sondern auch Angreifer und Industriespione. Es macht also durchaus Sinn Daten zu verschlüsseln, wo immer das möglich ist. Dazu sind nicht immer teure und komplizierte Zusatzanwendungen notwendig. Wir zeigen fünf…
Er gilt mit mehr als einer Milliarde gestohlenen Datensätzen bis heute als größter Hack der Geschichte. Und er dürfte fast jeden siebten Erdenbürger in Angst und Schrecken versetzt haben. Wie war das bei Ihnen, als Sie Ende 2016 aus heiterem…
Im Rahmen des 2. Telekom Fachkongress Magenta Security sprachen wir mit Dirk Backofen, Leiter Telekom Security über aktuelle Bedrohungen, mögliche Gegenmaßnahmen und wichtige Themen wie die Sicherheit der Bundestagswahl. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…