Die Firma Libiquity modifiziert ein älteres Lenovo-Notebook, damit es ohne Intels proprietäre und oft kritisierte ME-Firmware bootet, also ausschließlich mit quelloffener Software läuft. Der ganze Artikel: Libiquity Taurinus X200: Linux-Notebook ohne Intels Management Engine
[Wort] TW-T15/0085 – Apple veröffentlicht Safari 9
Technische Warnung des Bürger-CERT
Stagefright 2.0: Sicherheitslücke macht 1 Milliarde Android-Geräte angreifbar
Die Stagefright-Sicherheitslücke ist auf vielen Geräten noch nicht geschlossen, da veröffentlicht Zimperium Informationen über weitere Verwundbarkeiten von Android. Mehr als eine Milliarde Geräte sollen betroffen sein – und wieder liegt der Fehler in der Verarbeitung von Mediendateien. (Security, Google) Der…
Stagefright 2.0: Weitere Lücken klaffen in allen Android-Versionen
Die Entdecker der Stagefright-Lücken melden sich zurück und legen zwei weitere kritische Schwachstellen offen, über die Android-Geräte angreifbar sind. Der ganze Artikel: Stagefright 2.0: Weitere Lücken klaffen in allen Android-Versionen
[Wort] NL-T15/0020 – SICHER • INFORMIERT vom 01.10.2015
SICHER o INFORMIERT
Kritik des Europarats: Deutsche Geheimdienstkontrolle völlig unzureichend
Der Menschenrechtskommissar des Europarats rügt die Kontrolle der deutschen Geheimdienste. Es gebe dafür zu wenig Personal, Fachwissen und Koordination. (NSA, Datenschutz) Der ganze Artikel: Kritik des Europarats: Deutsche Geheimdienstkontrolle völlig unzureichend
[Wort] TW-T15/0084 – Apple veröffentlicht Mac OS X El Capitan 10.11
Technische Warnung des Bürger-CERT
[Wort] TW-T15/0083 – Apple veröffentlicht ein Sicherheitsupdate für iOS 9
Technische Warnung des Bürger-CERT
Apples Gatekeeper ausgetrickst: Sicherheitsforscher schmuggelt Malware auf Macs
Mit einer vergleichsweise simplen Methode hat ein Sicherheitsforscher OS X unsignierten Code untergeschoben und anschließend ausgeführt. Der ganze Artikel: Apples Gatekeeper ausgetrickst: Sicherheitsforscher schmuggelt Malware auf Macs
Apples Gatekeeper in OS X kann relativ einfach umgangen werden
In Apples Betriebssystem OS X soll die Gatekeeper-Funktion eigentlich dafür sorgen, dass potenziell schädliche Codes gar nicht erst ausgeführt werden. Doch das Sicherheits-Feature weist bereits im Design eine Schwäche auf, die das Umgehen der Schutzfunktion relativ einfach möglich macht. (Weiter…
Praxisleitfaden unterstützt Energienetzbetreiber bei Erhöhung der IT-Sicherheit
Umfangreiche Vorgaben zur IT-Sicherheit bei Energienetzbetreibern + Digitalverband BITKOM und der Verband der kommunalen Unternehmen VKU veröffentlichen gemeinsamen Praxisleitfaden zum IT-Sicherheitskatalog der Bundesnetzagentur Der ganze Artikel: Praxisleitfaden unterstützt Energienetzbetreiber bei Erhöhung der IT-Sicherheit
Neuauflage der Richtlinien VdS 3477: Anerkennung von Beratern für Cyber-Security transparenter
VdS-anerkannte Berater für Cyber-Security unterstützen mittelständische Unternehmen bei der Umsetzung des neuen VdS-Standards für Cyber-Security. + Hohe Transparenz des Anerkennungsverfahrens nach VdS 3477 sorgt für Vertrauen bei Unternehmen und Versicherern. Der ganze Artikel: Neuauflage der Richtlinien VdS 3477: Anerkennung von…
Security-Lösungen für Admins
NCP stellt seinen Messeauftritt auf der it-sa 2015 in Nürnberg unter das Motto „Ein Herz für Admins“ und zeigt universelle Remote-Access-VPN- sowie Industrial-Security- und VS-NfD-Lösungen, die die Arbeit von Administratoren und Anwendern erleichtern sollen. Der ganze Artikel: Security-Lösungen für Admins
Kampagne zur WLAN-Stoererhaftung
Förderverein Freie Netzwerke, der Verbund freier Netzwerke NRW und die Digitale Gesellschaft starten eine Kampagne zur bedingungslosen Abschaffung der Störerhaftung für Betreiber offener Hotspots. Der ganze Artikel: Kampagne zur WLAN-Stoererhaftung
Arbeitsmarkt für IT-Spezialisten: 43.000 Stellen unbesetzt
Eine Studie vom Digitalverband Bitkom ergab, dass aktuell 43.000 Stellen für IT-Spezialisten unbesetzt sind, davon 25.500 in sogenannten Anwenderunternehmen, 17.500 in Unternehmen des IT- und Telekommunikationssektors. Der ganze Artikel: Arbeitsmarkt für IT-Spezialisten: 43.000 Stellen unbesetzt
ECSM: Mitarbeiter können zur IT-Sicherheit im Unternehmen beitragen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt im Oktober den European Cyber Security Month (ECSM) in Deutschland. Erstes von vier Themen des ECSM ist "Cyber-Sicherheit für Arbeitnehmer – wie verhalte ich mich am Arbeitsplatz". Das BSI ruft Unternehmen…
650,000 chinesische Smartphones blasen zum Angriff
Forscher beobachten, dass Kriminelle auch im mobilen Bereich scheinbar nicht mehr nur auf herkömmliche „Erpressungs-Trojaner“ (Ransomware) setzen, um Geld zu erpressen, sondern neue Techniken erproben um Angriffe durchzuführen – Dabei zeigte sich jetzt, dass es mit einer gewissen Anzahl Smartphones möglich…
Videoüberwachung am Bahnhof: Sicherheit kommt an
In Deutschland nutzen rund zehn Milliarden Fahrgäste im Jahr den öffentlichen Personennahverkehr. Doch wo viele Menschen aufeinandertreffen, kann auch immer etwas Unvorhergesehenes passieren. Die Aufgabe des Sicherheitspersonals an den Monitoren ist es, Gefahren schnell zu erkennen und eine zügige Intervention…
Hohe Haftstrafe für recht kleinen Fisch aus Citadel-Botnetz-Gruppe
In den USA konnte ein Betreiber eines Teils des so genannten Citadel-Botnetzes jetzt gerichtlich für seine Aktivitäten belangt werden. Der 22-jährige russische Staatsbürger wird laut dem Urteil die kommenden vier Jahre und sechs Monate hinter Gittern verbringen müssen und sich…
Drei klassische Fehler beim Identity Management
Bei der Hälfte aller Unternehmen, die sich für ihr Identity Management an einen IT-Berater wenden, ist bereits ein Projekt gescheitert. Das grundlegende Problem existiert nämlich meist schon vor Projektbeginn. Der ganze Artikel: Drei klassische Fehler beim Identity Management