Echte Brände löscht die Feuerwehr, brennt’s im Netz, soll die Cyberwehr ran – das ist der abenteuerliche Plan des Innenministeriums. IT Security News mobile apps. Lesen Sie den ganzen Artikel: BSI und Innenministerium wollen Cyberwehr
OS X El Capitan: Warten auf das große Sicherheitsupdate
Mit Apples neuem Betriebssystem macOS Sierra werden zahlreiche Lücken gestopft, die in der Vorversion stecken. Doch ein eigenes Update für OS X El Capitan hat der Hersteller noch nicht publiziert. IT Security News mobile apps. Lesen Sie den ganzen…
Malware könnte Video und Audio vom Mac aufzeichnen
Der Sicherheitsforscher Patrick Wardle hat einen Demo-Exploit entwickelt, der Kamera- und Mikrofondaten mitschneiden kann, während Chats laufen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Malware könnte Video und Audio vom Mac aufzeichnen
Geballtes Security-Knowhow – NTT baut um
Die japanische NTT Group baut NTT Security zur Konzernsparte aus, in der sie ihre IT-Sicherheitskompetenz bündelt. Rückenwind verspürt durch diese Aufwertung auch die deutsche Organisation des Dienstleisters, der bis Juli noch NTT Com Security hieß. IT Security News mobile…
Unternehmen auf Wolke sieben
Im Zuge des technologischen Wandels werden Cloud-Lösungen immer attraktiver. Die hohe Flexibilität, die die verschiedenen Modelle mit sich bringen, spielen dabei für Unternehmen eine wichtige Rolle, wie eine Studie von Intel Security ergab. Aber auch die Kostenersparnis ist ein Grund…
Sicherheits-Updates: Angreifer können Cisco-Switches kapern
Der Netzwerkausrüster kümmert sich um zwei als kritisch eingestufte Sicherheitslücken in Switches der Nexus-Serie und verteilt Sicherheits-Patches für 15 weitere Schwachstellen in verschiedenen Produkten. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sicherheits-Updates: Angreifer können Cisco-Switches kapern
Nach OLG-Urteil: Springer fordert Freifahrtschein bei Adblock Plus
Das OLG Köln hat das bezahlte Whitelisting durch Adblock-Plus-Anbieter Eyeo untersagt. Nun will der Axel-Springer-Verlag eine komplette Freischaltung seiner Werbung durch den Adblocker durchsetzen. (AdBlocker, Virus) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Nach OLG-Urteil: Springer…
USBee: Isoliertes System via USB ausspionieren
USBee ist eine Art „Air Gap Attack“. Ein USB-Gerät emittiert über hochfrequente Wellenlängen Informationen, die ein Angreifer mittels Receiver abfängt. […] IT Security News mobile apps. Lesen Sie den ganzen Artikel: USBee: Isoliertes System via USB ausspionieren
Social Engineering: Steam-Malware kommt mit Fake-Flash
Immer wieder werden gehackte Steam-Accounts genutzt, um Malware zu verbreiten. In einem aktuellen Fall wird Nutzern per Social Engineering ein falsches Flash-Update untergeschoben, dass dann eine Fernwartungssoftware installiert. (Malware, Virus) IT Security News mobile apps. Lesen Sie den ganzen…
Kryptologe will aufklären, fürchtet aber Klagen
Der John-Hopkins-Professor Matthew Green will ein Buch über aktuelle Schutzmechanismen schreiben – beispielsweise von Geldautomaten. Das könnte Probleme mit dem Digital Millenium Copyright Act provozieren. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Kryptologe will aufklären, fürchtet…
l+f: Blackhat als Karriere-Plattform
Nach der Konferenz vom Fleck weg engagiert. IT Security News mobile apps. Lesen Sie den ganzen Artikel: l+f: Blackhat als Karriere-Plattform
Windows Server 2003 nach Support-Ende absichern
Unternehmen erhalten für Microsoft-Betriebssysteme wie Windows XP oder Windows Server 2003 über den Lebenszyklus hinaus erweiterten Support. Wie sich veraltete OS-Versionen zumindest vorübergehend weiter betreiben lassen, ohne zum Risiko zu werden, wollen wir heute klären. IT Security News mobile…
Mac – Kamera und Mikrofon können ferngesteuert werden
Mein Mac ist sicher, von dieser These sollten sich mittlerweile Benutzer von Mac-Systemen verabschiedet haben. mehr … IT Security News mobile apps. Lesen Sie den ganzen Artikel: Mac – Kamera und Mikrofon können ferngesteuert werden
Gutachten für NSA-BND-Untersuchungsausschuss: BND-Operationsgebiet Inland
Der Bundesnachrichtendienst (BND) kann bei seiner Massenüberwachung nicht sicher zwischen in- und ausländischen Datenverkehren unterscheiden, ohne detailliert Inhalte der Kommunikation zu analysieren. Das belegt ein vom Chaos Computer Club (CCC) im Auftrag des NSA-BND-Untersuchungsausschusses des Deutschen Bundestages angefertigtes Sachverständigengutachten. …
Lovoo: Sicherheitslücke ermöglicht Erstellung von Bewegungsprofilen
Über die Web-API des Dating-Dienstes ließen sich bis vor kurzem Informationen über Nutzer abrufen – auch ohne Login. Per Skript-Automatisierung können damit Bewegungsprofile erstellt werden. (Sicherheitslücke, API) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Lovoo: Sicherheitslücke…
KNOXout: Sicherheits-Mechanismus macht Samsung Galaxy-Geräte unsicher
Eigentlich soll die Knox-Plattform Samsung-Smartphones sicherer und so für den Einsatz in Unternehmen tauglich machen. Doch mehrere Sicherheits-Lücken untergraben das Konzept. IT Security News mobile apps. Lesen Sie den ganzen Artikel: KNOXout: Sicherheits-Mechanismus macht Samsung Galaxy-Geräte unsicher
Yahoo: Bericht über Arbeit für Geheimdienst ist „irreführend“
Mit einer Art Dementi reagiert Yahoo auf einen Bericht, wonach es für einen US-Geheimdienst widerstandslos alle Kundenmails gescannt haben soll. Die beschriebene Software existiere in Yahoos Systemen nicht. Ob sie 2015 installiert war, lässt Yahoo offen. IT Security News…
Hintergrund: Analysiert: Werbekeule statt Glitzersteine – Android-Malware CallJam seziert
Trotz verschiedener Sicherheits-Checks schleicht sich immer wieder Malware in Googles App Store. Eine davon gibt sich als vermeintliches Helferlein für das unfassbar erfolgreiche Spiel "Clash Royale" aus. Im Rahmen der "Analysiert:"-Reihe hat sich Olivia von Westernhagen diesen Schädling genauer angesehen.…
Monitoring für kritische Anlagen und Systeme
Mit der zunehmenden Vernetzung zur Industrie 4.0 steigt das Risiko für Cyber-Attacken- hier muss die IT-Sicherheit Schritt halten. Die Datendiode Cyber-Diode ermöglicht das Monitoring bspw. von Gasturbinen oder chemischen Anlagen, ohne diese kritischen Systeme durch die Vernetzung der Gefahr von…
Studie: EU-Datenschutz-Grundverordnung verfehlt alle Ziele – Kasseler Juristen entwirren Rechtslage
Die jüngst in Kraft getretene Datenschutz-Grundverordnung der EU ist weitgehend wirkungslos. Das ist das Ergebnis einer rechtswissenschaftlichen Untersuchung der Universität Kassel. Viele aktuelle Herausforderungen, etwa durch Social Media oder Cloud Computing, würden ignoriert. Weil die Abgrenzung zu deutschem Recht unscharf…