Kommunen und Sicherheitsbehörden, stehen aufgrund der wachsenden Anforderungen durch sich verändernde Gefahren unter Druck. Bisher kamen Hochsicherheitsprodukte und Zaun- oder Freigeländeüberwachung überwiegend in JVAs, Botschaften, Militärgeländen oder kritischen Infrastrukturen zum Einsatz. Das ändert sich nun. Advertise on IT Security…
heise-Angebot: Sichere Softwareentwicklung: heise devSec sucht nach Vortragsvorschlägen
Bis zum 8. Mai können Experten ihre Vorträge zu Themen wie Best Practices, Risikobewertung, Vermeiden von Schwachstellen, Angriffsszenarien und Kryptographie für die im Oktober stattfindende Konferenz einreichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sichere-Softwareentwicklung-heise-devSec-sucht-nach-Vortragsvorschlaegen-3604709.html?wt_mc=rss.security.beitrag.atom
Schneider Intercom: Server als Software und App verfügbar
Der rein softwarebasierte Intercom-Server Virtuosis von Commend ist speziell darauf ausgerichtet, sich nahtlos in die flexible, dynamische Welt virtueller IT-Umgebungen einzufügen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.sicherheit.info/go/2106450
FFForget oder nicht FFForget, das ist hier die Frage
Wenn Webserver kollabieren, begraben sie die Daten von Usern unter ihren Ruinen. Wie können wir dieses Problem lösen? Advertise on IT Security News. Lesen Sie den ganzen Artikel: FFForget oder nicht FFForget, das ist hier die Frage
Ransomware-as-a-Service: Mit Satan den eigenen Erpressungstrojaner bauen
Die Drahtzieher hinter der Ransomware Satan stellen ihren Trojaner kostenlos bereit, verlangen aber 30 Prozent Kommission auf die Erpressungserlöse. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware-as-a-Service: Mit Satan den eigenen Erpressungstrojaner bauen
HTTPS: Weiterhin rund 200.000 Systeme für Heartbleed anfällig
Heartbleed ist nicht totzukriegen. Noch immer sind rund 200.000 Systeme anfällig. Das dürfte auch noch länger so bleiben. (Heartbleed, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/https-weiterhin-rund-200-000-systeme-fuer-heartbleed-anfaellig-1701-125752-rss.html
Verkehrsexperten: Smartphone-Nutzung am Steuer soll strenger geahndet werden
Posten, Twittern, Texten, Googeln: Viele Autofahrer nutzen das Smartphone auch während der Fahrt. Fachleute wollen die steigende Zahl an durch Ablenkung verursachten Unfällen mit neuen Maßnahmen verringern – wie etwa der Pflicht, eine Freisprecheinrichtung einzubauen. (Smartphone, Handy) Advertise on…
Netgear-Router: Sicherheitslücke ermöglicht das Erlangen von Administratorrechten
Angreifer haben ohne vorherige Anmeldung die Möglichkeit, das Admin-Passwort auslesen und den Router zu übernehmen. Bei aktivierter Fernadministration lassen sich die Schwachstellen auch aus der Ferne ausnutzen. Eine neue Firmware steht noch nicht für alle Geräte zur Verfügung. Advertise…
Oracle: Java entzieht MD5 und SHA-1 das Vertrauen
Oracles Java soll ab April keinen Code mehr ausführen, der mit dem unsicheren MD5-Algorithmus signiert worden ist. Dieses Update musste Oracle auf Druck der Kunden sogar verschieben. Zudem soll sich Java von SHA-1-Zertifikaten verabschieden. (Java, Oracle) Advertise on IT…
Internetzensur: China macht VPN genehmigungspflichtig
Wer in China einen VPN-Dienst betreiben will, muss künftig nett um Erlaubnis fragen – bei der Regierung. Für ausländische Unternehmen wird die Zensur immer mehr zum Problem. (VPN, Internetsperren) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Heartbleed: OpenSSL hört nicht auf zu bluten
Eine Analyse der öffentlich im Internet erreichbaren Systeme zeigt, dass immer noch Hunderttausende für die OpenSSL-Lücke Heartbleed anfällig sind. Die bald drei Jahre alte Lücke findet sich demnach hauptsächlich in Mietservern der Cloud. Advertise on IT Security News. Lesen…
Symantecs AV-Software verwundbar durch löchrigen Norton Download Manager
Der Download Manager, den viele Symantec-Produkte verwenden, um Installationsdateien herunterzuladen, ist verwundbar. Angreifer können Anwendern bösartige DLLs unterschieben, die vom Download Manager ausgeführt werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Symantecs-AV-Software-verwundbar-durch-loechrigen-Norton-Download-Manager-3605035.html?wt_mc=rss.security.beitrag.atom
Zero-Knowledge in der Cloud
Daten in der Cloud hochverfügbar, sicher und langfristig zu speichern ist vielen Unternehmen zu unsicher. Einige Lösungsansätze existieren, problematisch ist jedoch, dass nicht IT-affine Unternehmen wie Kanzleien, Arzt-Praxen oder Bildungseinrichtungen nicht über das Wissen verfügen, eigene Lösungen für die Speicherung…
Dr. Gerhard Schabhüser neuer Vizepräsident des BSI
This post doesn’t have enough text content, please click on the link below to view the original article. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Dr_Schabhueser_VP_BSI_23012017.html
Router: BSI warnt vor Sicherheitslücke in 60 Netgear-Modellen
Rund 60 Routermodelle von Netgear haben eine Sicherheitslücke, die Angreifern das Auslesen des Passwortes ermöglicht. Das BSI warnt vor der Lücke – und ruft Risikostufe 5 aus. Was das bedeutet, bleibt leider unklar. (Netgear, DSL) Advertise on IT Security…
Datendiebstahl mit privilegierten Konten
Gefahren lauern überall – auch in den eigenen Reihen. Interne Mitarbeiter sind sehr oft für Datendiebstähle verantwortlich, sei es absichtlich oder aus Versehen. Schuld daran ist häufig ein Missbrauch von Administrator- oder Service-Benutzerkonten mit privilegierten Rechten. Mit Privileged Access- und…
Nach Hack: US-Börsenaufsicht ermittelt gegen Yahoo
Erstmals ermittelt die US-Börsenaufsicht gegen ein Unternehmen, weil es nicht korrekt und frühzeitig über einen Hackerangriff berichtet hat. Die Ermittlungen könnten den Abschluss der Übernahme von Yahoo durch Verizon stören. (Yahoo, Sicherheitslücke) Advertise on IT Security News. Lesen Sie…
Donald Trump: Neuer US-Präsident kündigt Cyber-Kriegsführung an
Dass sich die USA auch im sogenannten Cyberkrieg engagieren ist nichts Neues. Bislang geschah das aber eher still und heimlich. Der neue US-Präsident ändert das aber und kündigt Cyberangriffe an. Die sollen Terrorgruppen treffen. Advertise on IT Security News.…
Ransomware, Botnetze und DDoS-Angriffe
Die Erpressung von Lösegeld war im abgelaufenen Jahr weltweit das häufigste Motiv für Angriffe auf Netzwerke, Server und Anwendungen von Unternehmen und Organisationen. Das geht aus dem jetzt veröffentlichten Global Application and Network Security Report 2016-2017 von Radware hervor. Den…
Synology: Flinker Router ergänzt das Programm
Synology hat den leistungsstarken Funkrouter RT2600ac vorgestellt, der eine schnelle WLAN-Verbindung mit bis zu 2,53 Gbps Wireless-Bandbreite zum Beschleunigen eines Netzwerks bietet. Der RT2600ac eignet sich für die Heimanwendung sowie für kleine Unternehmen. Advertise on IT Security News. Lesen…