Im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik haben zwei Firmen den Zufallsgenerator der OpenSSL-Bibliothek unter die Lupe genommen. Außerdem wurde die Absicherung gegen bekannte Angriffe auf SSL/TLS-Angriffe abgefragt. Der ganze Artikel: BSI-Audit: OpenSSL ohne große Schwachstellen, aber mit…
Kreditkarte verrät Umsätze über NFC
Über ihren NFC-Chip verrät die Kreditkarte unter Umständen, wann und für wie viel Geld man in letzter Zeit eingekauft hat. Zum Auslesen genügt eine Smartphone-App. Der ganze Artikel: Kreditkarte verrät Umsätze über NFC
EU und Nato kooperieren enger im Kampf gegen Cyber-Terrorismus
Bisher arbeiteten NATO und EU in Sachen Cybersicherheit eher sporadisch zusammen. Nun wollen sie gegenseitig mehr Informationen austauschen als bisher. Der ganze Artikel: EU und Nato kooperieren enger im Kampf gegen Cyber-Terrorismus
Hilfe für Betreiber kritischer Infrastrukturen
Die Betreiber kritischer Infrastrukturen stehen unter Druck: Das im vergangenen Jahr verabschiedete IT-Sicherheitsgesetz zwingt sie, IT-Angriffe umgehend zu melden. Eine Kooperation der Firmen Intel Security und Stormshield soll nun dazu betragen, Daten in kritischen Infrstrukturen besser vor Angriffen zu schützen.…
Malware-Tools zum Schnäppchenpreis
Früher waren Hacker noch Experten mit speziellen und breiten Know-How über diverse Betriebssysteme und Programmier-Sprachen. mehr … Der ganze Artikel: Malware-Tools zum Schnäppchenpreis
[Wort] TW-T16/0017 – Sicherheitsupdates für Adobe Photoshop CC und Bridge CC
Technische Warnung des Bürger-CERT
Cheating-Tools kommen immer häufiger mit versteckter Malware daher
Cheating-Tools werden offenbar so oft bedenkenlos heruntergeladen und installiert, dass sich mit ihnen nicht nur Betrüger enttarnen lassen. Auch die Autoren von Malware nutzen solche Programme inzwischen gern, um ihre Schadcodes auf die Rechner von Nutzern zu bringen. (Weiter lesen)…
[Wort] TW-T16/0016 – Microsoft Sicherheitsupdates im Februar 2016
Technische Warnung des Bürger-CERT
[Wort] TW-T16/0015 – Sicherheitsupdate für den Google Chrome Browser
Technische Warnung des Bürger-CERT
Man-in-the-Middle-Angriff: Sparkle-Installer macht viele Mac-Apps angreifbar
Auto-Updates sind praktisch – sollten jedoch immer über HTTPS abgewickelt werden. Zahlreiche Mac-Programme mit Sparkle-Updater sind für einen neuen Angriff anfällig. Nutzer können sich schon jetzt schützen. (Security, RSS) Der ganze Artikel: Man-in-the-Middle-Angriff: Sparkle-Installer macht viele Mac-Apps angreifbar
Microsoft nennt erstmals ein paar Details zu kumulativen Updates für Windows 10
Wie in jedem Monat hat Microsoft auch im Februar kumulative Updates für Windows 10 veröffentlicht, die nicht nur Sicherheitslücken stopfen, sondern auch andere Probleme beheben. Neu ist, dass erstmals ein paar wenige Details dazu verraten wurden. Der ganze Artikel: Microsoft…
5 vor 12 – interessante Links aus dem Web
Das Botfrei-Team präsentiert euch täglich interessante Links und Beiträge aus dem Web. (5 vor 12 interessante Links aus dem Web) 5 vor 12 heute am Aschermittwoch mit den IT-Love Songs, Exploits im Javainstaller, einem Malware-Museum, Cybertools aus dem Webshop und persönlichen Daten…
Tyco Planertage 2016: Nachhaltige Sicherheitsplanung
Auch in diesem Frühjahr lädt Tyco Integrated Fire & Security zu seinen bundesweiten Planertagen ein. Die bei Fachplanern, Architekten, Ingenieuren und Projektentwicklern etablierte Wissensplattform rund um die Planung von Sicherheits- und Brandschutzlösungen findet bereits zum vierten Mal statt. Der ganze…
Never change a running system?
Die IT-Organisation ist heute in weiten Teilen mehr von Reaktion denn von Aktion geprägt. Das liegt weniger an der fehlenden Expertise der handelnden Personen, sondern ist durch die Dauerschleife aus schnellen Reaktionen auf auftretende Situationen und den daraus wieder entstehenden…
Patchday: Adobe sichert Flash und Photoshop ab
Neben den üblichen kritischen Lücken in Flash schließt die Firma diesmal auch eine kritische Lücke in Photoshop und Adobe Bridge. Auch Adobe Experience Manager und Connect erhalten Updates. Der ganze Artikel: Patchday: Adobe sichert Flash und Photoshop ab
Populärer OS-X-Updater Sparkle mit problematischer Sicherheitslücke
Angreifer können dem Installer unter Umständen fremden Code unterjubeln, weil Ressourcen unverschlüsselt angefordert werden. Eine neue Version behebt das Problem. Der ganze Artikel: Populärer OS-X-Updater Sparkle mit problematischer Sicherheitslücke
[Wort] TW-T16/0014 – Sicherheitsupdates für Adobe Flash Player und Adobe AIR
Technische Warnung des Bürger-CERT
Cebit 2016: IT-Sicherheit steht im Fokus
Die Zahl der Cyber-Angriffe auf Unternehmen steigt. Ob Kundendaten, Kreditkarteninformationen oder sensible Daten beim vernetzten Auto – Unternehmensdaten sind immer auch lohnenswerte Ziele von potenziellen Cyberkriminellen im Netz. Grund genug, das Thema IT-Sicherheit auf der kommenden Cebit ganz oben auf…
Salto Systems: IP-basierte Türsteuerung vorgestellt
Die IP-basierte XS4 2.0 Steuerung fügt den Salto Zutrittslösungen eine neue Dimension der Einsatzmöglichkeiten hinzu. Denn damit können bis zu zehn Türen über eine IP-Adresse verwaltet werden – jeweils mit eigenen Zutrittsberechtigungen. Der ganze Artikel: Salto Systems: IP-basierte Türsteuerung vorgestellt
Doubleclick: Google will Flash aus seinen Anzeigen verbannen
Es wäre ein wichtiger Schritt hin zu einem Flash-freien Netz. Google will bei seinem Werbedienst Doubleclick künftig auf Flash-basierte Werbemittel verzichten. Bereits im Sommer 2016 soll es losgehen, doch es gibt eine Ausnahme. (Flash, Google) Der ganze Artikel: Doubleclick: Google…