Ein ultraschallbasierter Sensor zur Abnahme von Fingerabdrücken scannt nicht nur die Fingeroberfläche, sondern erstellt zusätzlich ein Abbild des darunterliegenden Gewebes. Dies ermöglicht eine verbesserte biometrische Sicherheit, vor allem für Mobilgeräte wie Smartphones. Der ganze Artikel: 3D-Fingerabdruckscanner soll für mehr Smartphone-Sicherheit…
Informatikerin gewählt: Hansen neue Landesdatenschutzbeauftragte in Kiel
Die Hängepartei bei der Nachfolge von Thilo Weichert ist beendet: Der schleswig-holsteinische Landtag wählte mit großer Mehrheit seine Stellvertreterin an die Spitze des Unabhängigen Landesschutzzentrums. (Facebook, Vorratsdatenspeicherung) Der ganze Artikel: Informatikerin gewählt: Hansen neue Landesdatenschutzbeauftragte in Kiel
Neue IT-Fachmesse: Sichere IT-Lösungen für Unternehmen
Am 10.und 11. November 2015 wird in Fürstenfeldbruck erstmals die IT-Sicherheitsmesse Prosecurity veranstaltet. Experten aus ganz Deutschland bieten für Unternehmer und Fachbesucher Informationen und Lösungen für IT-Infrastruktur, IT-Sicherheit und Kommunikation. Der ganze Artikel: Neue IT-Fachmesse: Sichere IT-Lösungen für Unternehmen
Personenstromsimulationen: Sicher planen für den Ernstfall
Samstagabend, das Volksfest ist in vollem Gange. Doch am Himmel ziehen dunkle Wolken auf. Ein Gewitter naht. Die Entscheidung der Sicherheitskräfte: Das Bierzelt muss aufgrund der nahenden Sturmböen und möglichem Blitzschlag geräumt werden. Doch wie genau? Ein Beitrag von Dr.…
Ex-Praktikant von FireEye offenbar für Android-Malware verantwortlich
Ein 20-jähriger US-Amerikaner soll neben seinem Praktikum bei FireEye offenbar auch den Android-Schädling Dendroid entwickelt und im Hackerforum Darkode verkauft haben. Der ganze Artikel: Ex-Praktikant von FireEye offenbar für Android-Malware verantwortlich
Hackergruppe APT3 greift US-Regierung mit Flash-Exploit an
Das Anti-Malware-Team von Palo Alto Networks, Unit 42, hat eine Spear-Fishing-Attacke beobachtet, die sich gegen die US-Regierung wendet. Bei dem Angriff nutzen die Hacker eine Sicherheitslücke von Adobe Flash, die bereits in der vergangenen Woche beim Angriff auf die italienische…
Chinesische APT-Gruppierungen nutzten Zero-Day-Exploit schnell aus
Sicherheitslücke CVE-2015-5119 machte Unternehmen unmittelbar zum Ziel + FireEye hat neue Phishing-Kampagnen bekannter Gruppierungen beobachtet. Nach dem Bekanntwerden der Zero-Day-Sicherheitslücke CVE-2015-5119 im Adobe Flash Player hat das FireEye-as-a-Service-Team gezielte Angriffe der Gruppierungen APT3 und APT18 verfolgt, die Unternehmen aus unterschiedlichen…
Poodle-Nachspiel: Mace und weitere Lücken in TLS-Servern
Cisco, F5, Juniper, Fortinet: Ein Sicherheitsforscher hat eine Reihe von TLS-Servern entdeckt, die den sogenannten Message Authentication Code (MAC) von Verbindungen nicht prüfen. Andere Serverimplementierungen prüfen eine Checksumme am Ende des Handshakes nicht. (Security, Server) Der ganze Artikel: Poodle-Nachspiel: Mace…
Zutaten für ein erfolgreiches B2B-IAM-Projekt
Was sind die Bestandteile für ein funktionierendes B2B-Identity Access Management? Die Technologien unterscheiden sich nicht wesentlich von denen, die bei internen IAM-Lösungen eingesetzt werden. Allerdings sind einige Punkte besonders zu beachten, will man wirklich etwas für den Nutzer tun. Der…
Fortinet schließt Übernahme von Meru Networks ab
Mit der Übernahme des WLAN-Anbieters Meru Networks erweitert Fortinet sein Lösungsportfolio. Der Cybersecurity-Spezialist möchte zukünftig den auf fünf Mrd. US-Dollar geschätzten Enterprise-WLAN-Markt mit intelligenten und sicheren Wireless-Lösungen adressieren. Der ganze Artikel: Fortinet schließt Übernahme von Meru Networks ab
Cybercrime: Internationale Polizeiaktion hebt das Darkode-Forum aus
Sicherheitsbehörden sind in einer internationalen Aktion gegen den illegalen Online-Marktplatz Darkode vorgegangen. Das Untergrund-Forum ist vom Netz genommen worden, es hat weltweit Verhaftungen gegeben. (Security, Virus) Der ganze Artikel: Cybercrime: Internationale Polizeiaktion hebt das Darkode-Forum aus
So lassen sich kritische Daten in Echtzeit schützen
Das Konzept des Critical Data Access hilft Unternehmen ihre sensiblen Daten vor Angreifern in Echtzeit zu schützen. Wir sagen Ihnen, auf was Sie dabei achten müssen. Der ganze Artikel: So lassen sich kritische Daten in Echtzeit schützen
Sicherheit als Qualitätsmerkmal für Unternehmenssoftware
Sicherheitslücken in Unternehmenssoftware entstehen nach Ansicht von Forschern der FH-Köln häufig nicht durch mangelhafte Programmierung, sondern durch fehlende Benutzerfreundlichkeit. Hier setzt das zweijährige, vom Bundesministerium für Wirtschaft und Energie geförderte Forschungsprojekt „Usable Security by Design“ (USecureD) an. Der ganze Artikel:…
Evva: Schließsystem virtuell vernetzt
Das elektronische Schließsystem Xesar aus dem Hause Evva erhält mit der Version 2.0 ein Jahr nach Marktstart ein virtuelles Netzwerk sowie zahlreiche Funktionserweiterungen. Das System biet eine Vielfalt an Einsatzmöglichkeiten sowie zeitloses Design. Der ganze Artikel: Evva: Schließsystem virtuell vernetzt
VdS: Umstellung der deutschen Kommunikationsnetze
Der VdS gibt Hinweise für eine sichere Anpassung der deutschen Netzinfrastruktur auf das „Next Generation Network“. Dies betrifft auch Gefahrenmeldeanlagen sowie Sicherungsdienstleister. Der ganze Artikel: VdS: Umstellung der deutschen Kommunikationsnetze
Mobotix: Megapixel bei Mondschein
Das neue Sechs-Megapixel-Modell P25 von Mobotix ist mit einem neuen „Moonlight-Sensor“ ausgestattet, der in jeder Innenraum-Situation hohe Lichtempfindlichkeit liefern soll. Die Kamera unterstützt auch das Video-Management-System MXMC. Der ganze Artikel: Mobotix: Megapixel bei Mondschein
Hikvision: Schulbusse mit Kameras ausgestattet
Hikvision hat 100 Schulbusse in Dubai mit Videoüberwachungskameras, LCD-Bildschirmen und digitalen Videorecorder (DVR) ausgerüstet. Je nach Bus kommen zwischen zwei oder drei Kameras zum Einsatz. Der ganze Artikel: Hikvision: Schulbusse mit Kameras ausgestattet
NSA veröffentlicht Automatisierungstool zur Systemsicherheit
Mit SIMP hat die NSA einen Betriebssystem-Aufsatz zum Härten von RHEL und CentOS entwickelt, den sie nun unter der Apache-Lizenz freigibt. Der ganze Artikel: NSA veröffentlicht Automatisierungstool zur Systemsicherheit
Internationale Polizei-Operation: Cybercrime-Forum Darkode ausgehoben
Mit einer weltweiten Polizei-Aktion wurde das Hacker-Forum Darkode vom Netz genommen. Auf Darkode wurden Tools, Exploits und ähnliches ausgetauscht. Laut Europol war es das bedeutendste englischsprachige Forum seiner Art. Der ganze Artikel: Internationale Polizei-Operation: Cybercrime-Forum Darkode ausgehoben
Fluggastdatenspeicherung: EU-Parlament votiert für PNR-Datenbank
Die Pläne für eine europaweite Speicherung von Fluggastdaten haben eine weitere Hürde im Europaparlament genommen. Datenschützer kritisieren die Entscheidung des Innenausschusses als "Grundstein für die Totalüberwachung des Reiseverkehrs". (Vorratsdatenspeicherung, Datenschutz) Der ganze Artikel: Fluggastdatenspeicherung: EU-Parlament votiert für PNR-Datenbank