Die Online Trust Alliance hat einen Selbstregulierungskodex entworfen, um die Privatsphäre bei vernetzten Geräte besser zu sichern und wilde Datensammelei zu unterbinden. Dem Bündnis gehören etwa Microsoft, Symantec und Verisign an. Der ganze Artikel: US-Firmen wollen Datenschutz im Internet der…
Firefox nun mit Malwareschutz für alle Plattformen
Diese Woche ist der Firefox in Version 40 mit einigen kleinen, aber effektiven Neuerungen, wie die Erweiterungen im Google Safe Browsing Service erschienen und von Mozilla zum Download bereitgestellt worden – Konnten Anwender mit dem Firefox Version 39 bislang nur auf Windows-Plattformen vom integrierten Malwareschutz profitieren,…
Windows 10: Kommunikation mit Microsoft lässt sich nicht ganz abschalten
Die Debatte um die Datenschutzeinstellungen in Windows 10 geht weiter. In einer Untersuchung ist herausgekommen, dass Microsoft auch dann Daten eines Windows-10-Systems sammelt, wenn dies eigentlich nicht passieren sollte. (Windows 10, Microsoft) Der ganze Artikel: Windows 10: Kommunikation mit Microsoft…
Security Management für digitale Zertifikate
Zertifikate können ein Sicherheitsrisiko sein, man denke nur an Heartbleed oder die NSA-Affäre um Edward Snowden. Nur wer nachvollziehen kann, ob ein Zertifikat gefälscht oder abgelaufen ist, darf sich einigermaßen sicher fühlen. Bei Abertausend Zertifikaten ist das aber nicht ohne…
Nymi: Mit dem Herzschlag bezahlen
Nymi entwickelt ein Armband, das den Herzrhythmus des Trägers erkennt, der ähnlich wie ein Fingerabdruck individuell ist. Eine Mastercard-Kreditkartenzahlung ist bereits mit einem Prototypen erfolgt. In Zukunft könnten die Sensoren auch in Uhren und anderen Wearables stecken. (Biometrie, Security) Der…
Intelligente Stromzähler: Kleinverbrauchern droht Zwangsnutzung durch die Hintertür
Die Bundesregierung wollte Kleinverbrauchern eigentlich den Einbau intelligenter Strommesssysteme ersparen. Nun ermöglicht ein Gesetzentwurf aber Betreibern und Vermietern, auch kleinste Verbraucher daran anzuschließen. (Smart Grid, GreenIT) Der ganze Artikel: Intelligente Stromzähler: Kleinverbrauchern droht Zwangsnutzung durch die Hintertür
Abschaltung des IT-Systems im Bundestag verschoben
Der Bundestag verschiebt die ursprünglich für diesen Donnerstag geplante Abschaltung seines Computersystems. Nach einem Hackerangriff sollte das IT-System ursprünglich mehrere Tage lang überarbeitet werden. Die Arbeiten werden nun vertagt, um Vorbereitungen für eine mögliche Sondersitzung des Parlaments in der kommenden…
Anatomie eines Scamware-Netzwerks
Bei der Analyse von Daten aus seiner Cloud-Sandbox hat Zscaler kürzlich ein großes MultiPlug-Netzwerk entdeckt. Aufmerksam geworden ist die Internet Security Company auf das MultiPlug-Netzwerk wegen eines Verhaltensmusters, bei dem Zertifikate mittels Code unterzeichnet werden. Auch die Größe seiner Hosting-Infrastruktur…
[Wort] NL-T15/0016 – SICHER • INFORMIERT vom 06.08.2015
SICHER o INFORMIERT
IBM-Forscher entdecken weitere schwere Android-Schwachstelle
Stagefright war offenbar erst der Anfang: Sicherheitsexperten von IBM haben eine weitere schwerwiegende Sicherheitslücke im Android-Betriebssystem ausfindig gemacht, über die sich das Smartphone vollständig … Der ganze Artikel: IBM-Forscher entdecken weitere schwere Android-Schwachstelle
Sicheres Umfeld für die Gesundheitskarte
Um eine sichere Kommunikation zwischen Patient, Arzt, Krankenhaus, Apotheke und Sozialversicherung zu ermöglichen, hat die österreichische Sozialversicherungs-Chipkarten Betriebs- und Errichtungsgesellschaft (SVC) eine zukunftsfähige Architektur für den Betrieb einer elektronischen Gesundheitskarte aufgebaut. Der ganze Artikel: Sicheres Umfeld für die Gesundheitskarte
[Wort] TW-T15/0066 – Sicherheitsupdates für Adobe Flash Player und Adobe AIR
Technische Warnung des Bürger-CERT
Keine Chance den Space Invaders
In der Produktionswelt von morgen werden immer mehr Komponenten ans Internet angebunden und miteinander vernetzt. Der Nachteil: sie werden angreifbar. Vielen Unternehmen fehlt heute noch das Wissen, damit umzugehen. Hilfe versprechen Fraunhofer-Forscher, die mit einem IT-Sicherheitslabor eine Testumgebung bieten, um…
ÖWD: Neuer Chief Financial Officer
Manuel Slipek ist bei ÖWD Security & Services zum Chief Financial Officer aufgestiegen. Er zeichnet damit für sämtliche Aktivitäten im Finanzbereich des Salzburger Familienunternehmens verantwortlich. Der ganze Artikel: ÖWD: Neuer Chief Financial Officer
Webhoster 1blu gehackt und erpresst
Ein Online-Erpresser hat sich weitreichenden Zugriff auf die Infrastruktur von 1blu verschafft – darunter Passwörter und Bankverbindungen sämtlicher Kunden. Um die Veröffentlichung zu verhindern, sollte der Hoster 250.000 Euro zahlen. Der ganze Artikel: Webhoster 1blu gehackt und erpresst
Security: Kali Linux 2.0 als Rolling Release veröffentlicht
Keine Versionssprünge mehr für Kali Linux: Ab Version 2.0 sollen einzelne Updates die Linux-Distribution für IT-Sicherheitsexperten stets auf dem aktuellen Stand halten. Die Pro-Variante von Metasploit mussten die Kali-Entwickler aber entfernen. (Security, Debian) Der ganze Artikel: Security: Kali Linux 2.0…
[Wort] TW-T15/0065 – Microsoft Sicherheitsupdates im August 2015
Technische Warnung des Bürger-CERT
Flash Memory Summit: Initiative für selbstverschlüsselnde SSDs
Die Hardware-Verschlüsselung von SSDs lässt sich in Unternehmen nur unter Windows sinnvoll einsetzen. Die Drive Trust Alliance will das nun ändern. Der ganze Artikel: Flash Memory Summit: Initiative für selbstverschlüsselnde SSDs
100 Millionen Dollar Gewinn mit Finanz-Hacks
Eine Gruppe aus Hackern und Börsenhändlern soll mehr als 100 Millionen Dollar bei illegalen Insidergeschäften auf Basis gestohlener Pressemitteilungen verdient haben. Der ganze Artikel: 100 Millionen Dollar Gewinn mit Finanz-Hacks
Autoschlüssel: Volkswagen-Hack nach langer Sperrverfügung veröffentlicht
Vor einigen Jahren haben Forscher entdeckt, dass sich Motorolas Megamos-Transponder, der in den Autoschlüsseln unter anderem von Volkswagen verwendet wird, angreifen lässt. VW ließ damals gerichtlich untersagen, Detailinformationen über die Lücke zu veröffentlichen. Jetzt ist dies gelungen. (VW, RFID) Der…