Angreifer können mit Hilfe einer manipulierten Videodatei Schadcode einschleusen, erklärt Apple. Das Update beseitigt die Schwachstellen in Windows 7 und Vista. Der ganze Artikel: Apple beseitigt gravierende QuickTime-Sicherheitslücken für Windows
[Wort] TW-T16/0004 – Sicherheitsupdate für VMware Workstation, Player, Fusion und ESXi
Technische Warnung des Bürger-CERT
[Wort] TW-T16/0003 – Sicherheitsupdate für Apple QuickTime auf Windows 7 und Windows Vista
Technische Warnung des Bürger-CERT
Hekatron: Entscheidungshilfe zum Brandschutz in Flüchtlingsunterkünften
2015 werden über eine Million Flüchtlinge in der Bundesrepublik erwartet. Gerade für den Brandschutz sind bei der Unterbringung viele Aspekte zu berücksichtigen. Eine Arbeits- und Entscheidungshilfe von Hekatron erläutert, welche Faktoren beim anlagentechischen Brandschutz zu beachten sind. Der ganze Artikel:…
5 vor 12 – interessante Links aus dem Web
Das Botfrei-Team präsentiert euch täglich interessante Links und Beiträge aus dem Web, diese müssen allerdings nicht unbedingt den Schwerpunkt „Internetsicherheit“ haben! Der ganze Artikel: 5 vor 12 – interessante Links aus dem Web
Milestone Systems: Hikvision zum Elite Partner benannt
Milestone Systems, Anbieter einer offenen Plattform für Netzwerkkamera-Videomanagement-Software (VMS) hat Hikvision im Rahmen seines Milestone Camera Partner Programs in den Status eines Elite Partners erhoben. Der ganze Artikel: Milestone Systems: Hikvision zum Elite Partner benannt
Sicherheitspatches: VMware unterbindet Rechteausweitung
VMware dichtet seine Anwendungen ESXi, Fusion, Player und Workstation ab. Die abgesicherten Versionen stehen für Linux, OS X und Windows bereit. Von der Lücke scheint aber nur Windows bedroht zu sein. Der ganze Artikel: Sicherheitspatches: VMware unterbindet Rechteausweitung
Spezielle Risiken, spezielle Sicherheitslösungen
Sowohl Technologie-Zulieferer als auch IT-Sicherheitsanbieter haben den Bedarf für spezielle Lösungen im Bereich Industrial IT Security erkannt. Es gibt inzwischen eine Reihe von Angeboten, um die industrielle IT besser abzusichern. Wir nennen Beispiele. Der ganze Artikel: Spezielle Risiken, spezielle Sicherheitslösungen
Feuertrutz 2016: G+H Isolierung stoppt Brandweiterleitung
Der auf der Feuertrutz 2016 präsentierte Pyroment IK90 Typ BD von G+H Isolierung ist ein Elektro-Installationskanal (I-Kanal), der eine Brandweiterleitung innerhalb von Kabelkanälen aktiv stoppt. Für diese innovative Technologie wurde das Unternehmen bereits im Jahr 2013 mit dem Feuertrutz-Award ausgezeichnet.…
BSI warnt vor Android-Sicherheitslücke
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den Nutzern von Android-Geräten dringend, ihre Smartphones und Tablets auf den aktuellsten Software zu bringen. Viele Smartphone-Nutzer würden das auch tun, wenn auch von den meisten Geräten automatisch dazu aufgefordert wird, steht…
Feuertrutz 2016: Komfortables Schließen mit Assa Abloy
Auf der Feuertrutz 2016 wird die Assa Abloy Sicherheitstechnik GmbH neben ihrer aktuellen Türschließer-Produktpalette auch die Neuheit „Close Motion“ vorstellen. Die neue Technologie beseitigt ein Problem, das bisher vor allem in Bereichen mit erhöhten Ansprüchen an Komfort für Einbußen gesorgt…
Streaming-Dongle EZCast öffnet Hintertür ins Heimnetzwerk
Sicherheitsforscher haben Schwachstellen im HDMI-Dongle EZCast entdeckt. Über die können sich Angreifer Zugang zum Heimnetzwerk des Anwenders verschaffen – unabhängig davon, wie gut das Netz sonst geschützt ist. Der ganze Artikel: Streaming-Dongle EZCast öffnet Hintertür ins Heimnetzwerk
Hacker knacken eMail-Account des tschechischen Regierungschefs
In der ersten Woche des neuen Jahres haben sich Hacker des privaten eMails-Accounts des tschechischen Ministerpräsidenten bemächtigt. Eine andere Gruppe griff die Website des arabischen Nachrichtenkanals Al-Arabija an. Der ganze Artikel: Hacker knacken eMail-Account des tschechischen Regierungschefs
Immer mehr schwere Software-Schwachstellen
2015 sind weltweit insgesamt weniger Software-Sicherheitslücken gemeldet worden als im Vorjahr. Allerdings stieg die Zahl veröffentlichter Schwachstellen mit hohem Schweregrad. Nach Analyse des Potsdamer Hasso-Plattner-Instituts (HPI) wurden allein im letzten Jahr gut 5.350 Meldungen zu Software-Schwachstellen registriert oder aktualisiert. 2014…
Anschlussmissbrauch durch schwerwiegende Lücke bei o2
Seit über einem Jahr versucht o2 eine Schwachstelle im DSL-Netz zu schließen, durch die man fremde VoIP-Anschlüsse kapern kann. Bisher ist das nur zum Teil gelungen. Der ganze Artikel: Anschlussmissbrauch durch schwerwiegende Lücke bei o2
AVM-Router: Fritzbox-Lücke erlaubt Telefonate auf fremde Kosten
Durch eine kritische Lücke in den Fritzboxen können Angreifer etwa Telefonate auf fremde Rechnung führen und Code als Root ausführen. Die Lücke hat AVM bereits geschlossen, die Details wurden jedoch bis heute unter Verschluss gehalten. Der ganze Artikel: AVM-Router: Fritzbox-Lücke…
Erste Malvertising-Kampagne mit Let’s-Encrypt-Zertifikat
HTTPS-Webseiten wecken Vertrauen. Doch auch Online-Gauner können sich oft über Umwege vertrauenswürdige Zertifikate ausstellen. Nun haben Kriminelle das erste Let’s-Encrypt-Zertifikat genutzt, um Vertrauenswürdigkeit vorzugaukeln. Der ganze Artikel: Erste Malvertising-Kampagne mit Let’s-Encrypt-Zertifikat
[Wort] NL-T16/0001 – SICHER • INFORMIERT vom 07.01.2016
SICHER o INFORMIERT
Android: Sicherheits-Patches für viele Nexus-Geräte angekündigt
Google hat eine Reihe älterer Sicherheitslücken in Android geschlossen und bietet entsprechende Patches für etliche Nexus-Geräte an. Die drahtlos verteilten Updates sollen diese Woche beginnen. (Android, Google) Der ganze Artikel: Android: Sicherheits-Patches für viele Nexus-Geräte angekündigt
Let’s Encrypt: Kostenlose Zertifikate angeblich auch für Malware
Let’s Encrypt erstellt vermeintlich Zertifikate für Domains, über die Malware verteilt wird. Das zumindest behauptet ein Anti-Viren-Hersteller, der gleichzeitig eine konkurrierende Zertifizierungsstelle ist. Das beschriebene Problem scheint jedoch ganz andere Hintergründe zu haben. (Let’s Encrypt, Virus) Der ganze Artikel: Let’s…