Durch einen Bug im HTML-Parser des CDN-Anbieters Cloudflare verteilte dieser private Nachrichten von Datingbörsen, Passwörter und interne Keys über unzählige Webseiten. Vieles davon fand sich in den Caches von Suchmaschinen wieder. (Cloudflare, Technologie) [AdSense-B] Advertise on IT Security News. Lesen…
Studie: Weltweiter Fachkräftemangel im Cybersicherheitsbereich soll in fünf Jahren 1,8 Millionen-Marke knacken
Die bisher größte Befragung von über 19.000 Fachleuten aus der Cybersicherheit zeigt ein großes Qualifikationsdefizit in Deutschland aufgrund anhaltender Versäumnisse bei der Rekrutierung von Millennials + Die „Global Information Security Workforce Study 2015“ prognostizierte ein Fehlen von 1,5 Millionen Cybersicherheitsmitarbeitern…
Cloudbleed: Geheime Inhalte von Millionen Webseiten durch Cloudflare öffentlich
Durch Fehler in der Serversoftware von Cloudflare wurden monatelang sensible Informationen von Webseiten im Netz verteilt. Webseiten, die das CDN nutzen, schickten bei Anfragen den Speicherinhalt anderer Cloudflare-Seiten mit. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Dropbox zeigt Open Source Securitybot
Mehr Sicherheit, mehr Effizienz, weniger Falschmeldungen – das sind die Vorteile des Securitybots von Dropbox, den das Unternehmen vorgestellt hat. Der Securitybot hilft dem Dropbox-Sicherheitsteam, Alarmsignale schneller als jemals zuvor zu analysieren, indem er mit den betroffenen Mitarbeitern kommuniziert und…
IT-Architektur: Die wachsenden technologischen Defizite belasten Unternehmen
Die IT-Architektur steht für den Erfolg jeder Digitalisierungsstrategie. Allerdings weisen laut einer aktuellen Studie Banken, Versicherungen, Einzelhandels- und Konsumgüterunternehmen Defizite in ihrer IT-Architektur auf. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Architektur: Die wachsenden technologischen Defizite…
Sicherheitsexpo 2017: Ausstellungsfläche wird deutlich vergrößert
Wegen der großen Nachfrage wird die Ausstellungsfläche der Sicherheitsexpo München 2017 um 2.000 Quadratmeter vergrößert. Die Messe steht 2017 unter der Schirmherrschaft des Bayerischen Innenministers Joachim Herrmann. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsexpo 2017:…
Axis Communications: Mehr Standards erleichtern die Planung
Axis präsentiert die Trends für Planer, Errichter und Architekten für 2017. Standards gewinnen weiterhin an Bedeutung und lassen Gewerke immer mehr zusammenwachsen. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Axis Communications: Mehr Standards erleichtern die Planung
2017-02-23 IT Sicherheitsnews taegliche Zusammenfassung
Eucamp: Erfolgreiche Premiere für Security on Tour Todesstoß: Forscher zerschmettern SHA-1 Firepower 2100: Cisco stellt Firewall für KMU-Bereich vor Was ist ein Passwort-Manager? Kollisionsangriff: Hashfunktion SHA-1 gebrochen Lokaler Root-Exploit im Linux-Kernel geschlossen 5 Schritte, mit denen Sie Ihren Hadoop Cluster…
Eucamp: Erfolgreiche Premiere für Security on Tour
Mehr als 100 Teilnehmer konnte die SOT Security on Tour 2017 heute in München verzeichnen. Deutschlands erste Sicherheits-Roadshow für Multi-Brands lockte nicht nur mit hochkarätigen Ausstellern, sondern auch mit einem offenen Vortragskonzept der kurzen Wege. [AdSense-A] Advertise on IT Security…
Todesstoß: Forscher zerschmettern SHA-1
Totgesagte sterben manchmal auch schneller. In einer Kooperation zwischen der CWI Amsterdam und Google gelang es, dem bereits angeschlagenen Hash-Verfahren SHA-1 mit einer echten Kollision den praktischen Todesstoß zu versetzen. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen…
Firepower 2100: Cisco stellt Firewall für KMU-Bereich vor
Die neu vorgestellte Firepower-Serie bekämpft Malware und Netzwerkeindringlinge mit einem Prozessor-Duo und Cisco-Webapplikationen. Trotzdem soll die Netzwerkgeschwindigkeit nicht beeinträchtigt werden. (Cisco, Netzwerk) [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firepower 2100: Cisco stellt Firewall für KMU-Bereich…
Was ist ein Passwort-Manager?
Komplexe Passwörter kann sich kein Anwender merken, Systeme zur Kennwortverwaltung können aber einfach viele Kombinationen aus beliebigen Buchstaben, Zahlen und Sonderzeichen aufnehmen. Passwort-Manager zur Verwaltung von Zugangsdaten und Kennwörtern sind deshalb in der Online-Welt eine wichtige Sicherheitsmaßnahme. [AdSense-A] Advertise on…
Kollisionsangriff: Hashfunktion SHA-1 gebrochen
Forscher von Google und der Universität Amsterdam ist es gelungen, zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash zu erzeugen. Dass SHA-1 unsicher ist, war bereits seit 2005 bekannt. (SHA-1, Google) [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Lokaler Root-Exploit im Linux-Kernel geschlossen
Ein Speicherverarbeitungsfehler führt dazu, dass lokale Benutzer sich Admin-Rechte erschleichen können. Die großen Linux-Distributionen sind momentan dabei, das Update an ihre Nutzer zu verteilen. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lokaler Root-Exploit im Linux-Kernel geschlossen
5 Schritte, mit denen Sie Ihren Hadoop Cluster sicherer machen
Hadoop-Anwender müssen sich derzeit vor Hacker-Angriffen in Acht nehmen: Laut den Sicherheitsforschern von Threat Geek werden Nutzer von Hadoop-Distributed-File-System-Installationen (HDFS) angegriffen. Die Kriminellen „leeren“ die Hadoop-Datenbank und bieten dann den Opfern an, die gestohlenen Daten gegen Zahlung eines Lösegeldes wieder…
Mac-Ransomware stümpert in Swift
Derzeit kursiert ein Datenschädling, der Teile der Mac-Festplatte unwiederbringlich zu verschlüsseln scheint. Die Malware enthält mehrere Bugs. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Ransomware stümpert in Swift
Managed Security Services in der Praxis
Ausgerechnet das Absichern der IT-Infrastruktur des eigenen Unternehmens soll von einem externen Dienstleister als Managed Service erledigt werden? Ja. Denn kaum ein kleines oder mittelständisches Unternehmen hat die nötigen Ressourcen für eine effektive Cyber-Abwehr in den eigenen Reihen. Je nach…
Nach der Telekom-Großstörung: Mutmaßlicher Hacker wegen Angriff auf Deutsche Telekom festgenommen
Dem Verhafteten wird Computersabotage vorgeworfen. Dafür droht ihm eine Freiheitsstrafe von 6 Monaten bis 10 Jahren. Dem BKA zufolge sollten während des Angriffs vor drei Monaten Telekom-Router Teil eines Botnetzes werden. [AdSense-A] Advertise on IT Security News. Lesen Sie den…
Neue Crypto-Ransomware für Mac OS
Crypto-Ransomware ist bei den Cyber-Kriminellen derzeit sehr beliebt. Jetzt gibt es eine neue Verschlüsselungsmalware für Mac Betriebssysteme. [AdSense-A]
BSA – The Software Alliance veröffentlicht neue Grundsätze zur Datenverschlüsselung
Die Leitsätze bieten Regierungen einen Rahmen für die Bewertung von Gesetzgebungsvorschlägen zur Verschlüsselung + Im Bemühen um die Unterstützung der EU-Minister bei ihren Beratungen über die Ausgewogenheit zwischen Verbraucherdatenschutz und Netzwerksicherheit veröffentlichte die BSA | The Software Alliance neue Verschlüsselungsgrundsätze…