Durch einen Fehler im XML-Parser des quelloffenen BlazeDS-Protokolls können Angreifer beliebige Dateien auslesen und so an sensible Daten kommen. Apache Flex ist ebenfalls betroffen. Der ganze Artikel: ColdFusion-Hotfix: Angreifer können beliebige Dateien auslesen
Windows 10 Pro – „Upgrades zurückstellen“ heißt vier Monate
In Versionen von Windows 10 außer Home kann man von Microsoft veröffentlichte Updates später einspielen lassen. Jetzt ist auch klar, wie viel später. Der ganze Artikel: Windows 10 Pro – „Upgrades zurückstellen“ heißt vier Monate
iOS: Backdoor in Jailbreak-Tweaks soll iCloud-Accounts kompromittiert haben
Berichten aus China zufolge sind angeblich über 200.000 Zugänge betroffen. Das cncert soll informiert sein. Der ganze Artikel: iOS: Backdoor in Jailbreak-Tweaks soll iCloud-Accounts kompromittiert haben
Gut gewappnet gegen Sicherheitsvorfälle
Prävention senkt das Risiko von Sicherheitsvorfällen und hilft bei der Schadensbegrenzung. Neben dem Risikofaktor Mitarbeiter öffnet oftmals auch die IT-Abteilung Hackern die Einfallstore. Patch Management trägt zur Abhilfe bei. Der ganze Artikel: Gut gewappnet gegen Sicherheitsvorfälle
Sicherer Datentausch per App oder Browser
In Unternehmen werden permanent sensible Daten ausgetauscht – weil es bequem ist, häufig mit unsicheren Diensten. T-System und Covata möchten mit einer neuen Cloud-Lösung die Sicherheit beim Datenaustausch mit einem hohen Komfort für den User verbinden. Der ganze Artikel: Sicherer…
Next Generation Firewall für Großunternehmen
Mit der Next Generation Firewall PA-7080 hat Palo Alto Networks die bisher größte Appliance der hauseigenen Firewall-Familie vorgestellt. Das Gerät ist für den Einsatz in Großunternehmen konzipiert und soll sich selbst für Anbieter von Telekommunikationsdiensten eignen. Der ganze Artikel: Next…
BSI warnt vor Risiko bei Intels Fernwartungstechnik AMT
Das Bundesamt für Sicherheit in der Informationstechnik rät dazu, die Konfiguration von Notebooks und Desktop-PCs mit Intels Active Management Technology zu prüfen: Bei manchen dieser Rechner können Angreifer die Fernwartung aktivieren. Der ganze Artikel: BSI warnt vor Risiko bei Intels…
Tyco Security Products: Kombinierte Daten für Leitstellen
Tyco Security Products hat die neueste Version seiner Proximex Surveillint PSIM-Lösung vorgestellt. Sie sorgt in Leitstellen und Kontrollzentralen für höchste Aufmerksamkeit und beste Kommunikationsmöglichkeiten. Der ganze Artikel: Tyco Security Products: Kombinierte Daten für Leitstellen
it-sa 2015: Im Kampf gegen Hacker, Viren und Trojaner
Die internationale Fachmesse für IT-Security it-sa findet vom 6. bis 8. Oktober 2015 in Nürnberg statt. Das begleitende Kongressprogramm Congress@it-sa bietet wieder Gelegenheit, konkrete IT-Sicherheitsfragen zu vertiefen und das Rüstzeug für die erfolgreiche Verteidigung der Unternehmens-IT zu erweitern. Der ganze…
Compliance: Straftaten aufdecken
Durch wirtschaftskriminelle Straftaten entsteht deutschen Unternehmen jährlich ein Schaden in Milliardenhöhe. Hinzu kommen Kosten für Aufklärung und mögliche rechtliche Auseinandersetzungen Ferner können Imageschäden und damit einhergehende Auftragsverluste zusätzliche finanzielle Einbußen bringen. Der ganze Artikel: Compliance: Straftaten aufdecken
Milestone Systems: Verstärkung für die D-A-CH Region
Anfang August hat Milestone Systems für die D-A-CH Region sein Team um eine zusätzliche Personalie verstärkt. Ulf Hüther wird ab sofort als Channel Business Manager verantwortlich sein für den Bereich Süddeutschland, Österreich und Schweiz. Der ganze Artikel: Milestone Systems: Verstärkung…
Haftung: Wann müssen Rauchmelder getauscht werden?
Der betriebliche Brandschutz hat eine nicht zu unterschätzende, existenzielle Bedeutung. Unternehmer sind gesetzlich verpflichtet, Vorschriften zum Brandschutz einzuhalten. Als vorbeugende Maßnahmen in diesem Zusammenhang dienen neben dem baulichen und organisatorischen Brandschutz auch technische Einrichtungen, wie professionelle Brandmeldeanlagen. Deren Komponenten, wie…
Simonsvoss: Komplexe Systemintegration vereinfacht
Die IVS Zeit + Sicherheit GmbH integriert das Smartintego-System von Simonsvoss in ihre modulare Systemlösung für Zutrittskontrolle und Zeiterfassung Zeus. Die Zusammenarbeit sorgt für maximale Gebäudesicherheit. Der ganze Artikel: Simonsvoss: Komplexe Systemintegration vereinfacht
Enwicklerkonferenz Macoun findet zum achten Mal in Frankfurt statt
Die zweitägige OS X und iOS Entwicklerkonferenz Macoun richtet sich an professionelle Softwareentwickler auf den Plattformen von Apple. Insgesamt 23 ehrenamtliche Sprecher informieren z. B. über AppleWatch & WatchKit, Modulares Design und Funktionale Swift-Programmierung. Der ganze Artikel: Enwicklerkonferenz Macoun findet…
Neuerungen in MongoDB 3.0
Version 3.0 von MongoDB hat einige Neuerungen zu bieten. Leistungssteigerung von 7x – 10x, Senkung des Speicherbedarfs um bis zu 80% und 95 prozentige Senkung der Betriebskosten. Zudem bietet Version 3.0 anbindbare storage engines, einschließlich WiredTiger, vereinfachte Operationen durch "Ops…
Vorsicht vor In-App-Käufen: Die ganz legale Kostenfalle
In-App-Käufe können schnell zur Kostenfalle werden – vor allem, wenn Kinder am Werk sind. Symbolbild: ferkelraggae/fotolia.com Viele Apps fürs Smartphone sind gratis im Store zu bekommen. Nur wer Zusatzleistungen haben möchte, muss bezahlen. Diese sogenannten In-App-Käufe können allerdings schnell zur Kostenfalle…
Oakland: Überwachung wird durch Bürokratie wirksam eingedämmt
Manchmal scheitert eine ausufernde Überwachung auch schlicht an einer Mischung aus Unfähigkeit der Überwacher und der Funktionsweise der Bürokratie. Ein Beispiel dafür ist aktuell eine Einschränkung der Datenspeicherung für erfasste KFZ-Nummernschilder im kalifornischen Oakland. (Weiter lesen) Der ganze Artikel: Oakland:…
Datenschutz: Verfassungsschutz darf Xkeyscore gegen Datentausch nutzen
Tauschgeschäft unter Geheimdiensten: Der deutsche Verfassungsschutz darf die Software Xkeyscore der NSA benutzen und liefert im Gegenzug möglichst viele Daten an den US-Geheimdienst. (Datenschutz, Applikationen) Der ganze Artikel: Datenschutz: Verfassungsschutz darf Xkeyscore gegen Datentausch nutzen
Seitensprung-Portal Ashley Madison: Millionen Männer, fast keine Frauen
Der Hack des Seitensprung-Portals enthüllt: Männer, die dort angemeldet waren hatten wohl kaum eine Chance, ihre Partner zu betrügen. So wenige Frauen hätten die Seite genutzt, dass eine wirkliche Affäre fast ein Ding der Unmöglichkeit war. Der ganze Artikel: Seitensprung-Portal…
Linux: Verfügbarkeit der Grsecurity-Erweiterung wird eingeschränkt
In Zukunft soll nur noch die Entwicklerversion der Linux-Sicherheitserweiterung Grsecurity öffentlich zum Download stehen. Die stabile Version soll es nach Streitereien mit Embedded-Firmen nur noch für Sponsoren geben. Der ganze Artikel: Linux: Verfügbarkeit der Grsecurity-Erweiterung wird eingeschränkt