Die US-Regierung hat versehentlich ein offenes Geheimnis gelüftet: Bei ihrem massiven Vorgehen gegen den E-Mail-Anbieter Lavabit ging es im Sommer 2013 um Edward Snowden. Das steht in einem nicht ausreichend geschwärzten Gerichtsdokument. Der ganze Artikel: Schwärzung vergessen: Edward Snowden als…
Neue Windows 10-Notebooks: Auch Security-Tools schnüffeln Nutzer aus
Wer sich heutzutage ein neues Notebook kauft und Wert auf seine Privatsphäre legt, muss sich bei weitem nicht nur damit herumschlagen, dass Windows 10 recht eifrig nach Hause telefoniert. Sogar vorinstallierte Security-Software bringt zusätzliche Probleme mit. (Weiter lesen) Der ganze…
Angreifer können Symantec Endpoint Protection Code unterjubeln
Admins sollten aufgrund drei Sicherheitslücken Symantecs Endpoint Protection aktualisieren. Im schlimmsten Fall könnte Schadcode Clients beeinträchtigen. Der ganze Artikel: Angreifer können Symantec Endpoint Protection Code unterjubeln
Wirtschaft sensibler beim Datenschutz
Seit den PRISM- und Nachfolge-Skandalen ist die Sensibilität der deutschen Wirtschaft in puncto Datenschutz angestiegen. Diese Erkenntnis ist der Studie „IT-Sicherheit und Datenschutz 2016“ zu entnehmen, die die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) vorgestellt hat. Der ganze…
5 vor 12 – interessante Links aus dem Web
5 vor 12 – heute mit der Zukunft, einer alternativen Weltkarte, Neuigkeiten zur Störerhaftung und der Business Cat. mehr … Der ganze Artikel: 5 vor 12 – interessante Links aus dem Web
D-Trust soll Microsoft-Cloud sichern
Die geplante Microsoft Cloud Deutschland soll TLS-Zertifikate von D-Trust nutzen, der Zertifizierungsstelle der Bundesdruckerei. Kunden können damit auch eigene Anwendungen in der Azure Cloud absichern. Der ganze Artikel: D-Trust soll Microsoft-Cloud sichern
Bosch Sicherheitssysteme: Brandmeldung für mittlere Anlagen
Die neue Brandmelderzentrale FPA 1100 von Bosch bietet eine Lösung speziell für die Anforderungen kleiner bis mittelgroßer Anwendungen wie Kindergärten, Schulen, kleine Hotels sowie Ladengeschäfte und Bürogebäude. Der ganze Artikel: Bosch Sicherheitssysteme: Brandmeldung für mittlere Anlagen
Tyco Security Products: NVRs mit Zutrittskontrolle
Tyco Security Products hat neue Exacqvision Netzwerkvideorecorder mit einem integrierten Kantech Entrapass Zutrittskontrollsystem vorgestellt. Die Corporate Edition der Software ist auf den Geräten ab Werk vorinstalliert. Der ganze Artikel: Tyco Security Products: NVRs mit Zutrittskontrolle
Milestone: Xprotect unterstützt Bosch-Kamera als 5.000 Gerät
Die Version 8.4 der Videomanagement-Software (VMS) Xprotect von Milestone Systems unterstützt nun auch die Kamera Aviotec von Bosch. Die Kamera ist damit Nummer 5.000 der Plattformen, die auf Xprotect als VMS zurückgreifen können. Der ganze Artikel: Milestone: Xprotect unterstützt Bosch-Kamera…
Schneider Intercom: Kooperation mit Schüco bei Touch Display
Gemeinsam mit dem österreichischen Hersteller Commend, exklusiver Partner von Schneider Intercom in Deutschland, hat Schüco das neue „DCS Touch Display“ entwickelt. Der ganze Artikel: Schneider Intercom: Kooperation mit Schüco bei Touch Display
Was Security-Experten den Schlaf raubt
Sie sind gefragt, gejagt, rar und entsprechend gut bezahlt: IT-Sicherheits-Experten. Doch einen Traumjob haben sie deshalb noch lange nicht. Wir verraten, was Security-Spezialisten den Schlaf raubt. Der ganze Artikel: Was Security-Experten den Schlaf raubt
2016-03-17 IT Sicherheitsnews tägliche Zusammenfassung
NSA-Ausschuss: Steinmeier verteidigt Kooperation mit US-Geheimdiensten Bestellungs-Mail entpuppt sich als Phishing-Attacke im Excel-Look Microsoft Sicherheitsupdates im März 2016 Verschlüsselung im Web: Symantec verspricht kostenlose SSL/TLS-Zertifikate [Wort] NL-T16/0006 – SICHER • INFORMIERT vom 17.03.2016 20.000 Accounts erstellt: Hacker erschleichen sich Uber-Freifahrten…
NSA-Ausschuss: Steinmeier verteidigt Kooperation mit US-Geheimdiensten
Der frühere Kanzleramtschef Steinmeier hat 2001 die Grundlage für die BND-Kooperation mit der NSA gelegt. Vor dem NSA-Ausschuss des Bundestags wies er nun jede Kritik an deren Resultaten zurück. "Überrascht" zeigte er sich von anderen BND-Aktivitäten. (Politik/Recht, Datenschutz) Der ganze…
Bestellungs-Mail entpuppt sich als Phishing-Attacke im Excel-Look
Angriffsversuche per E-Mail sind nicht erst seit den neuesten Wellen des Banking-Trojaners Dridex und der Ransomware Locky in den Fokus geraten. Täglich werden durchschnittlich knapp 52 Milliarden Spam-Nachrichten versendet und dabei handelt es sich nicht nur um Massenangriffe, sondern auch…
Microsoft Sicherheitsupdates im März 2016
.NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen. Microsoft Edge ist der neue Standard-Webbrowser, welcher…
Verschlüsselung im Web: Symantec verspricht kostenlose SSL/TLS-Zertifikate
Symantec will mit verschiedenen Webhostern zusammenarbeiten und für deren Kunden gratis SSL/TLS-Zertifikate anbieten. Der ganze Artikel: Verschlüsselung im Web: Symantec verspricht kostenlose SSL/TLS-Zertifikate
[Wort] NL-T16/0006 – SICHER • INFORMIERT vom 17.03.2016
SICHER o INFORMIERT
20.000 Accounts erstellt: Hacker erschleichen sich Uber-Freifahrten
Mit einem einfachen Trick gelingt es, die Verifizierung der Telefonnummer bei neuen Accounts von Uber und ähnlichen Services zu umgehen – und sich etwa Freifahrten zu erschleichen. Beim Uber-Konkurrenten Lyft ist damit sogar die Übernahme bestehender Accounts möglich. (Uber, Server-Applikationen)…
Neue Locky-Variante scheitert grandios an Faulheit der Entwickler
Die Entwickler einer neueren Version der Locky-Ransomware hätten sich ihre letzte Arbeit sparen können. Denn kurz nach dem Auftauchen der fraglichen Variante stehen auch schon die Keys, mit denen sich betroffene Rechner wieder entsperren lassen, offen im Netz. (Weiter lesen)…
CeBIT: IT-Planungsrat beschließt No-Spy-Klausel für Hardware-Beschaffungen
Auf seiner trunusmäßigen CeBIT-Sitzung hat der IT-Planungsrat die "Ergänzenden Vertragsbedingungen für den Kauf von Hardware" erweitert. Auftragnehmer müssen künftig versichern, dass ihre Hardware frei von Backdoors ist. Der ganze Artikel: CeBIT: IT-Planungsrat beschließt No-Spy-Klausel für Hardware-Beschaffungen