Elektronische Geschenkgutscheine und Guthabenkarten sind beliebte Geschenke, jedoch vor Missbrauch kaum geschützt. Mit ganz simplen Tricks können Gauner deshalb auf fremde Rechnung shoppen gehen. Der ganze Artikel: heise Security
Keine Rechtsverstöße durch BND
Ein ehemaliger Abteilungsleiter des Bundesnachrichtendienstes hat den BND gegen Vorwürfe verteidigt, rechtliche Grenzen überschritten zu haben. Der ganze Artikel: TecChannel | Sicherheit
Linux-Entwickler erschweren Rowhammer-Angriffe
Momentan kann ein Programm mit einfachen Nutzerrechten beim Kernel erfragen, wo im Speicher die Daten eines Prozesses liegen. Das vereinfacht den Rowhammer-Angriff. Ab Linux 4.0 soll das allerdings nicht mehr möglich sein. Der ganze Artikel: heise Security
Ein Jahr NSA-Untersuchungsausschuss
Vor einem Jahr setzte der Bundestag einen Ausschuss ein, der die Abhöraktionen der NSA und der deutschen Nachrichtendienste untersuchen soll. Dessen Arbeit gleicht einem Puzzlespiel. Der ganze Artikel: TecChannel | Sicherheit
OpenSSL liefert Freak-Update
Mit neuen Versionen der Kryptobibliothek OpenSSL schließt das Team des Open-Source-Projektes eine ganze Reihe von Schwachstellen; darunter auch die Freak-Lücke. Admins sollten die Updates umgehend einspielen. Der ganze Artikel: heise Security
Trotz Patches: Android- und iOS-Apps noch anfällig für Freak-Angriff
Obwohl die Freak-Lücke in den beiden Mobil-Betriebssystemen eigentlich geschlossen wurde, lassen sich immer noch viele Apps auf beiden Plattformen darüber ausspionieren. Android-Nutzer trifft es schlimmer als Nutzer mit iOS-Geräten. Der ganze Artikel: heise Security
Werth IT präsentiert neuen Partnerbeitrag
Dokument befasst sich mit Möglichkeiten zur forensischen Analyse bei SAP-Systemen Der ganze Artikel: Aktuelle Meldungen der Allianz für Cyber-Sicherheit
Digitales Verzeichnis: Volksverschlüsselung: Fraunhofer-Institut stellt Sicherheitsschlüssel vor
Eine Software und eine öffentliche Datenbank des Fraunhofer-Instituts sollen Verschlüsselung für jedermann ermöglichen – ab Mitte 2015. Der ganze Artikel: News – COMPUTER BILD
Aktiver Angriff auf Shop-System xt:Commerce
Angreifer nutzen die Sicherheitslücke in einem Versionszweig des Online-Shop-Systems xt:Commerce aktiv aus, um an sensible Kundendaten zu gelangen. Wer den Hotfix noch nicht eingespielt hat, sollte dies jetzt schleunigst tun. Der ganze Artikel: heise Security
l+f: Abseits der CeBIT – BSidesHN
Auf der Community-Veranstaltung BSides gibt es am Freitag interessante Security-Vorträge und Workshops. Der ganze Artikel: heise Security
Sicherer Austausch sensibler Daten über Unternehmensgrenzen hinaus
Was sind eigentlich sensible Daten? Grundsätzlich sind Daten und die dazugehörigen Metadaten immer schützenswert und somit sensibel. Unabhängig von rechtlichen Aspekten lässt sich die Frage ganz pragmatisch beantworten: Informationen, die nicht jeden angehen. Der ganze Artikel: Security-Insider – News
CeBIT: c’t nachgehakt CeBIT-Special 3: Security
Eines der großen Themen dieser CeBIT ist "Security". Im gläsernen CeBIT-Studio auf der Security-Plaza in Halle 6 diskutieren Georg Schnurer und Fabian Scherschel über verschlüsselten E-Mail-Versand, Messenger und weitere Aspekte sicherer Kommunikation. Der ganze Artikel: heise Security
BSI NL-T15/0006 – SICHER • INFORMIERT vom 19.03.2015
SICHER o INFORMIERT
BlackBerry schließt auch die Freak Lücke
Nun hat auch BlackBerry® bekannt gegeben, dass es ein Update zum schließen der Freak Sicherheitslücke herausgegeben hat. Allerdings steht das Update nur einem eingeschränkten Userkreis zur Verfügung. Der Beitrag BlackBerry schließt auch die Freak Lücke erschien zuerst auf IT-Sicherheitsnews. Der…
Link: Sicherheits-Komponenten in anthrazitgrau
Passend für moderne Fassadensysteme produziert die Firma Link aus Butzbach neben weißen und braunen Komponenten nun auch Magnetschalter und Glasbruchmelder in anthrazitgrau (RAL 7016). Der ganze Artikel: sicherheit.info – neue Beiträge
Datenschutz-Probleme im Rahmen mobiler Sicherheit
Datenschutz und informationelle Selbstbestimmung sind wertvolle Grundrechte. Doch ist Datenschutz noch zeitgemäß? Immerhin geben IT-Nutzer ihre Informationen bereitwillig über Mobiltelefone, soziale Netzwerke und Cloud-Dienste preis. Das sollte aber kein Freifahrtschein für IT-Anbieter sein. Der ganze Artikel: Security-Insider – News
NSA-Skandal: Cisco will zur Täuschung an falsche Adressen liefern
Um Geheimdienste wie die NSA zu täuschen und eine Manipulation von Postsendungen zu verhindern, will Cisco Geräte gegebenenfalls an falsche Adressen liefern. Damit soll vertuscht werden, an wen die Pakete tatsächlich gehen. Der ganze Artikel: heise Security
Threema Gateway ermöglicht Versenden selbst verschlüsselter Nachrichten
Mit seinem neuen Gateway will der Schweizer Hersteller Threema eine Alternative zum potenziell unsicherem SMS-Versand anbieten. Der ganze Artikel: heise Security
Transparenz über Compliance-Risiken und konkreten Anwenderbedarf
Fritz & Macziol arbeitet künftig mit dem Cloud-Security-Anbieter Netskope zusammen. Im Rahmen der Partnerschaft sollen Kunden des Ulmer IT-Dienstleisters künftig über die SaaS-Lösung „Netskope Active Platform“ herausfinden können, ob unautorisierte Software in Unternehmen implementiert wurde und benutzt wird. Der ganze…
Assa Abloy: Kompakte Türöffner in neuen Varianten
Assa Abloy hat seine 118er Türöffner-Familie erweitert. Nun finden sich neben den bewährten Modellen auch neue Varianten für Rettungswege, Außenbereiche und explosionsgefährdete Bereiche im Portfolio. Der ganze Artikel: sicherheit.info – neue Beiträge