Apple hat eine EFI-Schwachstelle in Mac OS X geschlossen, die einem Angreifer die Modifikation der Firmware ermöglicht. Das Update ist auch für Mountain Lion und Mavericks erhältlich. Der ganze Artikel: EFI: Mac-Sicherheits-Update soll Firmware-Manipulation verhindern
Amazon stellt mit s2n eigene SSL-Bibliothek vor
Amazon hat eine eigene Umsetzung des SSL/TLS-Protokolls vorgestellt. Durch eine Beschränkung aufs Wesentliche soll der Quellcode der Bibliothek übersichtlicher und sicherer sein. Der ganze Artikel: Amazon stellt mit s2n eigene SSL-Bibliothek vor
EU-Kompromiss zu Meldepflichten bei Cyberangriffen steht
Betreiber "wesentlicher" Infrastrukturen und Dienste in der EU müssen bald Cyberangriffe melden, für Digitalplattformen wie soziale Netzwerke sollen abgestufte Regeln gelten. Darauf haben sich EU-Rat und Parlament geeinigt. Der ganze Artikel: EU-Kompromiss zu Meldepflichten bei Cyberangriffen steht
Privatsphäre und Anonymität bei vielen VPN-Diensten nicht gewährleistet
Sicherheitsforscher zeigen auf, dass viele kommerzielle VPN-Dienste Verbindungen nicht ausreichend absichern und Nutzer teilweise sogar unwissentlich außerhalb eines VPN-Tunnels surfen. Der ganze Artikel: Privatsphäre und Anonymität bei vielen VPN-Diensten nicht gewährleistet
Hello Marit Hansen: Bye-bye, Thilo Weichert
Dem renommierten Datenschützer Thilo Weichert bleibt eine dritte Amtszeit endgültig verwehrt. Obwohl eigens für ihn ein Gesetz geändert wurde, gibt es nun eine Mehrheit für eine andere Kandidatin – eine Informatikerin. (Facebook, Vorratsdatenspeicherung) Der ganze Artikel: Hello Marit Hansen: Bye-bye,…
Kryptogeld: Geldstrafe für Macher von Mining-Malware
US-Behörden haben sich einen Entwickler vorgeknöpft, dessen App Nutzer-Smartphones ungefragt als Mining-Hardware für Kryptogeld missbrauchte. Das Schürftool tarnte sich als App, die Rabatte und Belohnungen versprach. Der ganze Artikel: Kryptogeld: Geldstrafe für Macher von Mining-Malware
Viele Android-Geräte über Debugger angreifbar
Über eine Schwachstelle im Debugger können Angreifer den Inhalt des Hauptspeichers von über 90 Prozent aller Android-Geräte auslesen und so weitere Attacken fahren. Der ganze Artikel: Viele Android-Geräte über Debugger angreifbar
Anteil verschlüsselter E-Mails zu gering
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat eine umfangreiche Informationsbroschüre zu… Der ganze Artikel: Anteil verschlüsselter E-Mails zu gering
NIST beerdigt umstrittenen Zufallszahlengenerator Dual_EC_DRBG
Die US-Standardisierungsbehörde reagiert auf die heftige Kritik an dem Algorithmus. Krypto-Experten befürchten, dieser sei von der NSA mit einer Hintertür versehen worden. Der ganze Artikel: NIST beerdigt umstrittenen Zufallszahlengenerator Dual_EC_DRBG
G DATA EU Ransomware Cleaner für das Botfrei-Projekt
Im Kampf gegen Ransomware – auch bekannt als UKASH Erpressungs-Trojaner -, ist uns jedes erdenklich Mittel recht, die Infektion schnellst möglich vom Rechner zu entfernen. Leider kommt es immer wieder vor, dass der Computer derart verseucht ist, dass sich weder…
DHPG bietet Sicherheitstests für Rechenzentren
Der mittelständische IT-Dienstleister DHPG bietet über seine IT-Services interessierten Unternehmen ab sofort IT-Sicherheitsprüfungen für deren IT-Betrieb und Rechenzentren an. Bei diesen Prüfungen werden Schwachstellen in Prozessen, Infrastruktur, Anwendungen und Systemen aufgedeckt. Der ganze Artikel: DHPG bietet Sicherheitstests für Rechenzentren
Dino-Malware – Analyse eines weiteren Spionage-Cartoons
Nach Casper, Bunny und Babar haben wir einen weiteren Spionage-Cartoon entdeckt, der von seinen Entwicklern Dino genannt wird. Hierbei handelt es sich um einen ausgeklügelten Backdoor-Trojaner, der vermutlich von der bereits bekannten Hacker-Gruppe „Animal Farm“ entwickelt wurde, die auch hinter…
DNSSEC-Day: Videostream beginnt um 14 Uhr
Die Sicherheitstechnik DNSSEC, die Manipulationen an DNS-Auskünften verhindern kann, ist in Deutschland noch wenig verbreitet. Das BSI, DENIC und heise online stellen die Vorteile der Technik vor und diskutieren kritische Fragen. Der ganze Artikel: DNSSEC-Day: Videostream beginnt um 14 Uhr
Wikileaks: NSA spionierte offenbar Frankreichs Wirtschaft aus
Wikileaks legt nach: Nicht nur die Politik, auch die französische Wirtschaft soll von der NSA in großem Stil ausspioniert worden sein. Der tatsächliche Umfang der Spionage bleibt aber unklar. (Wikileaks, Sony) Der ganze Artikel: Wikileaks: NSA spionierte offenbar Frankreichs Wirtschaft…
Google Nogotofail und andere Security-Testing-Tools
Google nutzt ein Tool namens „Nogotofail“, um das eigene Netzwerk auf bekannte Schwachstellen zu testen. Das Werkzeug bekämpft vor allem Sicherheitslücken wie Heartbleed. Vor diesem Hintergrund gibt es aber noch andere Tools, mit denen sich Administratoren auseinandersetzen sollten. Der ganze…
Lausch-Modul von Google Chrome und Chromium erhitzt Gemüter
Chrome versteht schon seit längerer Zeit Sprachbefehle. Dazu erhält der Webbrowser während der Installation ein Modul, über das er dauerhaft lauschen kann. Das sorgte vor allem bei der Open-Source-Variante Chromium für Diskussionen. Der ganze Artikel: Lausch-Modul von Google Chrome und…
IMHO: DNSSEC ist gescheitert
PR für ein totes Protokoll: Am heutigen 30. Juni wird der DNSSEC-Day begangen. Dabei ist das Protokoll in seiner heutigen Form nahezu nutzlos – und wird es wohl auch bleiben. (DNS, Server-Applikationen) Der ganze Artikel: IMHO: DNSSEC ist gescheitert
Malware mißbraucht PowerShell
Die Windows PowerShell wird zunehmend als Einfallstor für Schadsoftware genutzt. Die Gründe dafür liegen einerseits im großen Funktionsumfang der PowerShell, andererseits in der engen Verknüpfung zum Windows-Betriebssystem. Auf diesen gefährlichen Trend macht jetzt der Security-Software-Hersteller Eset aufmerksam. Der ganze Artikel:…
Sicherheitsexpo 2015: Winkhaus zeigt smarte Türtechnik
Rund 120 Aussteller werden im MOC Veranstaltungscenter auf der Sicherheitsexpo 2015 neueste technische Entwicklungen der Sicherheitstechnik präsentieren. Die Leitthemen am Winkhaus Messestand sind intelligente Zutrittsorganisationen, sichere Raumlüftung und hoher Komfort. Der ganze Artikel: Sicherheitsexpo 2015: Winkhaus zeigt smarte Türtechnik
Milestone Systems: Neuen Support-Dienst vorgestellt
Milestone hat mit Milestone Care einen neuen Support-Dienst bekannt gegeben. Der Service umfasst eine Reihe von technischen Dienstleistungen für Kunden, Um Störungen und Probleme schnellstmöglich beheben zu können. Der ganze Artikel: Milestone Systems: Neuen Support-Dienst vorgestellt