Die Werkzeuge für Intels SGX stehen jetzt für Linux bereit. Mit dieser Befehlssatzerweiterung können Anwendungen ihre Daten oder Code in speziell geschütztem Speicher ablegen und so vor nicht autorisiertem Zugriff schützen. (Intel, API) Der ganze Artikel lesen: Software Guard Extentions:…
Google vereinfacht 2-Faktor-Authentifizierung
Google hat vor kurzem seine Anmeldung per 2-Faktor-Authentifizierung für die User stark vereinfacht. Man sollte die Methode jetzt annehmen und ausprobieren. The post Google vereinfacht 2-Faktor-Authentifizierung appeared first on We Live Security. Der ganze Artikel lesen: Google vereinfacht 2-Faktor-Authentifizierung
Lenovo schließt erneut Sicherheitslücke im Solution Center
Lenovo hat einen weiteren Patch für Sicherheitslecks im ‘Solution Center Portal’ veröffentlicht. Die Software, über die Nutzer beispielsweise Lenovo-Tools pflegen oder Funktionen wie Netzwerkverbindungen und Firewalls verwalten können, erlaubte es Hackern, die vollständige Kontrolle über die angegriffenen Rechner zu übernehmen.…
EU finanziert Code-Review: Open-Source-Projekte gesucht
Mit einem Pilotprojekt will die EU die IT-Sicherheit verbessern. Nun sind die Nutzer gefragt: Welches Open Souce-Projekt sollte einen Sicherheits-Check bekommen? Der ganze Artikel lesen: EU finanziert Code-Review: Open-Source-Projekte gesucht
Staatliche Schnüffler und Schlüsselknacker
Sie kommunizieren immer häufiger verschlüsselt: Terroristen und Schwerkriminelle sind für Ermittler deshalb immer schwerer zu überwachen. Die Bundesregierung will nun eine Behörde aufbauen, die Schlüsselknacker entwickelt und den staatlichen Jägern bereitstellt. Der ganze Artikel lesen: Staatliche Schnüffler und Schlüsselknacker
Standardisierung von Verschlüsselungs-Algorithmus ChaCha20 für TLS abgeschlossen
Das RFC 7905 beschreibt die Spezifikationen für den Einsatz von ChaCha20 im Poly1305-Modus in Verbindung mit TLS. Der ganze Artikel lesen: Standardisierung von Verschlüsselungs-Algorithmus ChaCha20 für TLS abgeschlossen
Darknet-Handel: Nutzerdaten von Telekom-Kunden werden verkauft
Mehr als 60.000 E-Mail-Adressen mit den zugehörigen Passwörtern deutscher Telekom-Kunden sollen auf einer Darknetplattform angeboten werden. Das Unternehmen hält die Daten für echt und rät zum Passwortwechsel. Für einen Hack der Telekom-Server gebe es keinen Hinweis. (Telekom, E-Mail) Der ganze…
Sicherheitslücke: Lenovo warnt schon wieder vor vorinstallierter Software
Schon wieder fällt eine vorinstallierte Software von Lenovo durch Sicherheitslücken auf. Das Solution Center soll eigentlich eine komfortable Verwaltung des PCs ermöglichen, kann aber zur Ausführung fremden Codes missbraucht werden. (Lenovo, Sicherheitslücke) Der ganze Artikel lesen: Sicherheitslücke: Lenovo warnt schon…
Deutscher Sicherheitsmarkt: Aktuelle Umsatzdaten veröffentlicht
Die auch auf der Security Essen vertretenen Bereiche und Branchen haben auch im Zeitraum 2013 bis 2015 eine solide Weiterentwicklung ihres Umsatzes erfahren. Insgesamt ergab sich in diesem Zweijahresvergleich ein Plus von 17 Prozent auf 14,5 Milliarden Euro. Der ganze…
Sicherheitsmarkt Deutschland: Aktuelle Umsatzdaten veröffentlicht
Die auch auf der Security Essen vertretenen Bereiche und Branchen haben auch im Zeitraum 2013 bis 2015 eine solide Weiterentwicklung ihres Umsatzes erfahren. Insgesamt ergab sich in diesem Zweijahresvergleich ein Plus von 17 Prozent auf 14,5 Milliarden Euro. Der ganze…
Messe Essen: Schauplatz für Innovationen
Von intelligenter Videoüberwachung über die Sicherung von Immobilien und Unternehmen bis hin zum geschützten Datentransport: Die Security Essen gibt Antworten auf aktuelle Herausforderungen. Vom 27. bis zum 30. September 2016 definieren in der Messe Essen mehr als 1.000 Unternehmen aus…
Sicherheitsexpo 2016: Kemas zeigt Zugriffsmanagement für Kritis
Auf der Sicherheitsexpo 2016 demonstriert Kemas, wie die Nutzung sicherheitsrelevanter Ressourcen zentral gesteuert, nachweisbar geregelt und in die über- oder nebengeordneten Sicherheitssysteme integriert werden kann. Der ganze Artikel lesen: Sicherheitsexpo 2016: Kemas zeigt Zugriffsmanagement für Kritis
Homeland Security: Frage nach Facebook-Konto bei Einreise in die USA geplant
Urlauber und andere Reisende in die USA sollen künftig nach ihren Social-Media-Konten gefragt werden, so das Department of Homeland Security. Die Angabe soll zwar freiwillig erfolgen, aber trotzdem dürfte sich ein Großteil der Betroffenen zur Auskunft gedrängt fühlen. (Datenschutz, Soziales…
Markenname „Let’s Encrypt“: Comodo rudert zurück
Ein möglicher Rechtsstreit um die Bezeichnung "Let's Encrypt" ist aus der Welt geschafft: Comodo hat alle beim US-amerikanischen Patentamt eingereichten Anträge zum Eintragen eines Markennamens zurückgezogen. Der ganze Artikel lesen: Markenname „Let’s Encrypt“: Comodo rudert zurück
VdS-zertifiziertes Schließsystem: Überzeugend einzigartig
Das Öffnen von Schlössern per Fingerabdruck, vor einigen Jahren noch ausschließlich aus Agenten-Filmen bekannt, setzt sich nun zunehmend auch für Firmen- und Haustüren durch. Doch lange galten auf Biometrie basierende Sicherheitssysteme als unsicher. Der ganze Artikel lesen: VdS-zertifiziertes Schließsystem: Überzeugend…
Der Brexit aus Sicht von Rechts- und Wirtschaftsvertretern
Der drohende Brexit betrifft nicht nur den realen sondern auch den digitalen Binnenmarkt. IT-Anbieter und -Dienstleister schauen sowohl wirtschaftlich als auch rechtlich unsicheren Zeiten entgegen. Security-Insider hat ein paar Stellungnahmen zum Brexit gesammelt. Der ganze Artikel lesen: Der Brexit aus…
Markenrechte: Comodo will keine Rechte an Let’s Encrypt
Der öffentliche Druck durch die Community hat offenbar gewirkt: Comodo hat sich entschlossen, keine Markenrechte für „Let’s Encrypt“ mehr zu beantragen. Zuvor hatte der Comodo-Chef die Aktion noch mit merkwürdigen Argumenten verteidigt. (Let's Encrypt, Urheberrecht) Der ganze Artikel lesen: Markenrechte:…
WordPress entledigt sich eines Dutzends Sicherheitslücken
Die neue Version 4.5.3 des Content-Management-Systems schließt zwölf Schwachstellen. Im schlimmsten Fall könnten Angreifer Web-Seiten kapern. Auch das beliebte Plug-in Jetpack ist in einer abgesicherten Version erschienen. Der ganze Artikel lesen: WordPress entledigt sich eines Dutzends Sicherheitslücken
Vorbereitung auf DDoS-Attacken oft noch unzureichend
Eine schnelle Krisenreaktion kann die Folgen einer Cyber-Attacke deutlich abschwächen. Doch laut einer Studie von F5 Networks hat über ein Drittel aller befragten Unternehmen nicht einmal einen Notfallplan. Die fehlende Vorbereitung sei alarmierend. Der ganze Artikel lesen: Vorbereitung auf DDoS-Attacken…
Intel erwägt angeblich Verkauf von IT-Sicherheitssparte
Intel könnte seine Sparte Intel Security verkaufen. Das sollen informierte Personen gegenüber der Financial Times erklärt haben. Der ganze Artikel lesen: Intel erwägt angeblich Verkauf von IT-Sicherheitssparte