Die Mitarbeiterzahl hatte sich verfünffacht, der Umsatz versechsfacht, der Platz wurde eng. Fünf Jahre nach seiner Gründung ist Salto Systems Deutschland aus dem Industriegebiet im beschaulichen Gevelsberg in eine 30er-Jahre Villa nach Wuppertal umgezogen und feierte Anfang Juli gebührend am…
l+f: #OprahSSL macht uns alle zu CAs
Sicherheitslücken ohne Namen und Logo sind doof. Die neueste OpenSSL-Lücke hat wenigstens ein Meme. Der ganze Artikel: l+f: #OprahSSL macht uns alle zu CAs
Kritische OpenSSL-Lücke erlaubt gefälschte Server-Zertifikate
Verwundbare Versionen der Kryptobibliothek prüfen die Zertifikatskette nicht richtig, was es Angreifern ermöglicht, eigene Zertifikate für beliebige Domains auszustellen. Der ganze Artikel: Kritische OpenSSL-Lücke erlaubt gefälschte Server-Zertifikate
Windows 10 verteilt WLAN-Schlüssel an Freunde
Auf Wunsch teilt jetzt auch Windows 10 das eigene WLAN-Passwort mit Freunden aus Facebook und Kontakten von Skype und Outlook. Der ganze Artikel: Windows 10 verteilt WLAN-Schlüssel an Freunde
Industrial Control System Security im Fokus des aktuellen Quartals
Die dazugehörigen Themenseiten werden in den kommenden Wochen regelmäßig durch Beiträge von Teilnehmern, Partnern und BSI ergänzt. Der ganze Artikel: Industrial Control System Security im Fokus des aktuellen Quartals
Apple integriert Zwei-Faktor-Authentifizierung in iOS 9 und OS X 10.11
Der iPhone-Hersteller will die Nutzung des Schutzsystems vereinfachen, es wird Systembestandteil. Die neue Version der Zwei-Faktor-Authentifizierung soll davor bewahren, den Zugriff auf den eigenen Account unwiederbringlich zu verlieren. Der ganze Artikel: Apple integriert Zwei-Faktor-Authentifizierung in iOS 9 und OS X…
Sicherheitslücke: OpenSSL akzeptiert falsche Zertifikate
Ein OpenSSL-Update behebt eine kritische Sicherheitslücke. Mittels einiger Tricks kann ein Angreifer damit ein gewöhnliches Zertifikat zu einer Zertifizierungsstelle machen. Betroffen sind vor allem Clients. (OpenSSL, Technologie) Der ganze Artikel: Sicherheitslücke: OpenSSL akzeptiert falsche Zertifikate
IT-Sicherheit: BZ vermutlich durch Hackerangriff offline
Seit Stunden ist die Webseite der BZ des Springer-Verlags nicht mehr erreichbar. In einem Bekennerschreiben übernehmen Linksaktivisten dafür die Verantwortung. Die BZ spricht hingegen von technischen Schwierigkeiten. (Security, Internet) Der ganze Artikel: IT-Sicherheit: BZ vermutlich durch Hackerangriff offline
Apps im Google Play Store stehlen Facebook-Zugangsdaten
Cowboy Adventure war ein relativ beliebtes Spiel im Google Play Store und wurde insgesamt zwischen 500.000 und eine Million Mal installiert. Die Popularität an sich ist nicht sonderlich bemerkenswert, allerdings haben die Entwickler der App ihre Kreation dafür genutzt, Zugangsdaten…
So arbeiten Sie mit LAPS
Mit dem kostenlosen Tool Local Administrator Password Solution (LAPS) können Administratoren ihre lokalen Konten und Accounts in lokalen Netzwerken wesentlich effizienter konfigurieren und überwachen. Im Bereich der Datensicherheit spielen nicht nur Domänenkonten eine wichtige Rolle, sondern auch die Administratoren lokaler…
Studie zu Wirtschaftsschutz und Cybercrime
60 Prozent der Unternehmen halten eigene Sicherheitsmaßnahmen für unzureichend + Umfrage unter mehr als 1.000 Sicherheitsexperten aus der Wirtschaft Der ganze Artikel: Studie zu Wirtschaftsschutz und Cybercrime
Grausam! Heute ist mein Computer abgestürzt und ich musste selber denken
Eine direkte Frage Der ganze Artikel: Grausam! Heute ist mein Computer abgestürzt und ich musste selber denken
Finnland: 17-jähriger Botnetz-Betreiber verurteilt
Über 50.000 Rechner für ein Botnetz gekapert, DDoS-Attacken geritten und Kreditkartendaten geklaut: Ein 17-jähriger Finne, angeblich Mitglied der Hackergruppe Lizard Squad, wird zu zwei Jahren auf Bewährung verurteilt. Der ganze Artikel: Finnland: 17-jähriger Botnetz-Betreiber verurteilt
DATEV eG stellt Awareness-Videos zur Verfügung
Die ersten Filme behandeln u.a. Hinweise zu den Themen E-Mail-Sicherheit, Nutzung mobiler Datenträger und Virenschutz Der ganze Artikel: DATEV eG stellt Awareness-Videos zur Verfügung
„Digitale Transformation braucht durchgängiges Identitätsmanagement“
Modernes Identity Management ermöglicht es, den Überblick über Millionen Anwender zu behalten. Ein Experte für die Verwaltung von Identitäten ist Lasse Andresen. Im Gespräch mit Security-Insider betont er, dass Identity Management neue Geschäftsmodelle ermöglicht. Der ganze Artikel: „Digitale Transformation braucht…
5. Bremer IT-Sicherheitstag: Embedded Systems – eingebaute Sicherheit und Gefahrenabwehr
Die zunehmende Vernetzung von IT und Maschinen – unter dem Stichwort Industrie 4.0 – dient vor allem der effizienten dezentralen Automatisierung von Steuerung und Überwachung. Damit ergeben sich jedoch ganz neue Herausforderungen in puncto Sicherheit. Der ganze Artikel: 5. Bremer…
Hacking Team: Terroristen könnten geleakte Schnüffeltechnik nutzen
Weil ihre Überwachungssoftware "Remote Control System" von Hackern veröffentlicht wurde, kann sie von Terroristen und Erpressern benutzt werden, warnt Hacking Team. Der ganze Artikel: Hacking Team: Terroristen könnten geleakte Schnüffeltechnik nutzen
Crypto Wars: Krypto-Experten kritisieren USA für Griff nach Zweitschlüsseln
15 namhafte US-Wissenschaftler wenden sich gegen Gelüste der US- und der britischen Regierung nach "Zweitschlüsseln". Dabei vertreten sie aber auch die Ansicht, dass gegen Abhören nichts einzuwenden sei, wenn dabei nicht die Grundrechte verletzt würden. Der ganze Artikel: Crypto Wars:…
Microsofts Zeitplanung: Windows Hello und Windows-10-Hardware kommen zur Ifa
Einige Funktionen des neuen Betriebssystems werden Windows-10-Nutzer nicht sofort nutzen können, denn dafür wird neue Hardware benötigt. Microsoft will mit seinen Partnern vor allem die Internationale Funkausstellung in Berlin zur Vorstellung nutzen. (Windows 10, Microsoft) Der ganze Artikel: Microsofts Zeitplanung:…
Technische Panne legt New Yorker Börse fast vier Stunden lahm
Die New Yorker Börse musste wegen einer technischen Störung eine stundenlange Zwangspause machen. Erst am Nachmittag konnte der Handel wieder aufgenommen werden. Die genaue Ursache blieb vorerst unklar. … Der ganze Artikel: Technische Panne legt New Yorker Börse fast vier…