Die unter dem Namen "Stagefright" bekannt gewordene Sicherheitslücke im Multimedia-Framework des Google-Betriebssystems Android sorgte offenbar dafür, dass die fragliche Software etwas genauer unter die Lupe genommen wird. Und schon tauchen Informationen über die nächste Sicherheitslücke auf. (Weiter lesen) Der ganze…
Schweres Sicherheits-Leck erlaubte Zugang zu GMX, Web.de und 1&1
Nutzer, die ihr E-Mail-Postfach bei einer der United Internet-Marken – also Web.de, GMX oder 1&1 – haben, schwebten bis vor wenigen Tagen ständig in der Gefahr, dass Unbefugte Zugang zu ihrer elektronischen Post bekommen. Das Sicherheitsproblem konnte erst am vergangenen…
Security: Sicherheitslücke bei 1und1, Web.de und GMX
Eine Sicherheitslücke bei den E-Mail-Anbietern von United Internet, darunter Web.de, GMX und 1und1 hätten Angreifer ausnutzen können, um sich Zugriff auf Kundenkonten zu verschaffen. Die Lücke ist inzwischen geschlossen. (Security, Server-Applikationen) Der ganze Artikel: Security: Sicherheitslücke bei 1und1, Web.de und…
Android Mediaserver: Neue Lücke betrifft Millionen Smartphones
Die Geschichte um den von Sicherheitslücken geplagten Mediaserver von Android-Geräten wird weitergeschrieben und nach den Stagefright-Schwachstellen tut sich nun eine weitere Lücke auf. Der ganze Artikel: Android Mediaserver: Neue Lücke betrifft Millionen Smartphones
Forscher warnen vor DDoS-Angriffen via BitTorent
Die Peer-to-Peer-Infrastruktur von BitTorrent lässt sich missbrauchen, um riesige Datenströme auf beliebige Server zu lenken und diese damit lahmzulegen, warnen Forscher. Fast alle populären BitTorrent-Programme lassen sich missbrauchen. Der ganze Artikel: Forscher warnen vor DDoS-Angriffen via BitTorent
Polizei sucht nach Fakeshop-Opfern
Der Polizei sind zwei Betrüger ins Netz gegangen, die mit falschen Online-Shops eine bisher unbekannte Zahl an Verbrauchern geschädigt hatten. Nun bitten die Ermittler um Mithilfe. Der ganze Artikel: Polizei sucht nach Fakeshop-Opfern
Sicherheit in der Cloud fängt bei den Mitarbeitern an
Europa ist in der Cloud-Thematik angekommen: Die EU plant in ihrer Digitalstrategie eine „Initiative für eine europäische Cloud“ und will diese bald vorstellen. Unternehmen sind einen Schritt weiter und Nutzen die Angebote von Amazon, Microsoft, Google und Co. schon längst.…
Polizei sucht nach Fakeshop-Opfern
Der Polizei sind zwei Betrüger ins Netz gegangen, die mit falschen Online-Shops eine bisher unbekannte Zahl an Verbrauchern geschädigt hatten. Nun bitten die Ermittler um Mithilfe. Der ganze Artikel: Polizei sucht nach Fakeshop-Opfern
1&1, GMX und Web.de: Millionen E-Mail-Postfächer waren angreifbar
Bei den E-Mail-Anbietern 1&1, Gmx und Web.de klaffte bis vor wenigen Tagen eine Sicherheitslücke, über die Angreifer unter bestimmten Umständen Zugriff auf fremde Konten bekommen konnten. Der ganze Artikel: 1&1, GMX und Web.de: Millionen E-Mail-Postfächer waren angreifbar
WinCrypt – Verschlüsselung für Jedermann
WinCrypt ist eine kostenlose und zudem quelloffene Verschlüsselungssoftware für die Windows-Systeme Vista bis Windows 10. Über eine einfach gehaltene Oberfläche lassen sich Dateien, Texte, E-Mail’s, Ordner sowie Laufwerke mit Verschlüsselungsalgorithmen wie AES (256bit) und RSA sicher verschlüsseln. Immer wieder hören wir…
Linux-Firwall IPFire 2.17, Core Update 93 erschienen
Mit den Änderungen schließen die Entwickler hauptsächlich einige Sicherheitslücken. Darüber hinaus sind einige Pakete aktualisiert und eine Filterfunktion hinzugefügt worden, die bei bestimmten SSD-Laufwerken die TRIM-Funktion abschaltet. Der ganze Artikel: Linux-Firwall IPFire 2.17, Core Update 93 erschienen
Sicherheitslücke in Mac OS X: Mac OS X: Sicherheitslücke ermöglicht Root-Rechte ohne Passwort
Auch Apples Betriebssystem ist nicht sicher: Angreifer erlangen in allen aktuellen Mac-OS-X-Versionen Root-Rechte. Hier die Infos. Der ganze Artikel: Sicherheitslücke in Mac OS X: Mac OS X: Sicherheitslücke ermöglicht Root-Rechte ohne Passwort
Windows 10 Enterprise und Azure Active Directory
Während der Installation von Windows 10 Enterprise ist es möglich, Workstations, Notebooks oder Tablets direkt ans Azure Active Directory und Office-365-Domänen anzubinden. So können Anwender unter Berücksichtigung zentraler Richtlinien auch unterwegs auf Unternehmensressourcen zugreifen. Der ganze Artikel: Windows 10 Enterprise…
Kriterien für die Nutzung von Cloud-Diensten der IT-Wirtschaft durch die Bundesverwaltung veröffentlicht
Auf der Internetseite des Beauftragten der Bundesregierung für Informationstechnik wurden die Kriterien der Bundesverwaltung zur Nutzung von Cloud-Diensten der IT-Wirtschaft veröffentlicht. Diese hat der Rat der IT-Beauftragten der Ressorts (IT-Rat) – das zentrale Gremium für die ressortübergreifende IT-Steuerung auf Bundesebene…
Windows 10: Drittes Update behebt Store-Probleme
Microsoft liefert mit KB3081438 das mittlerweile dritte Version des kumulativen Updates für Windows 10 aus. Der ganze Artikel: Windows 10: Drittes Update behebt Store-Probleme
GdP: Personalaufstockung notwendig
Die Gewerkschaft der Polizei (GdP) sieht sich angesichts steigender Taschendiebstähle an deutschen Bahnhöfen in ihren Forderungen nach mehr Personal für die Bundespolizei bestätigt. Laut Gewerkschaft verfügen die Bahnhofsdienststellen der Bundespolizei vielfach nur noch über 60 bis 70 Prozent des Soll-Personals.…
Homebrew: 3DS über Youtube-App gehackt
Vor ein paar Monaten hat ein Hacker den 3DS von Nintendo über das plötzlich heißbegehrte Spiel Cubic Ninja gehackt. Nun hat er das Gleiche mit der offiziellen Youtube-App geschafft – und demonstriert im Video unter anderem, wie er ein Spiel…
Abwehr von Cyberangriffen auf Rechenzentren
Cyberangriffe sind auf dem Vormarsch – und die Kosten für die Unternehmen steigen. Die jüngsten Schätzungen zeigen, dass dies jedes Unternehmen im Durchschnitt 450.000 Euro kostet und dass es durchschnittlich 24 Tage dauert, um Vorfälle dieser Art zu identifizieren und…
Europol und FireEye gehen gemeinsam gegen Cyberkriminalität vor
FireEye und das European Cybercrime Centre (EC3) der europäischen Polizeibehörde Europol haben ein Memorandum of Understanding (MoU) abgeschlossen. Dieses erlaubt den Austausch von Erfahrungen und Expertise im Bereich der Cyberkriminalität, insbesondere bei der Früherkennung von Bedrohungen durch Cyberkriminelle und aktuellen…
Twitter-Leck verrät persönliche Kontakte beliebiger Menschen
Eine Sicherheitslücke in Twitter erlaubt es offenbar, fremde Kontakte, Freunde und Familie von Twitter-Nutzern auszuforschen. Das Problem dürfte in der Funktion zum Bestätigen von E-Mail-Adressen liegen. Ein anonymer IT-Experte und Nicht-Twitter-User berichtet, dass er eine Benachrichtigung per E-Mail bekommen hat,…