Der Schweizer Telekommunikationsanbieter Swisscom integriert die 3D-Touchless-Technologie von TBS für seine neuste und modernste Datenzentrale. Insgesamt 14 3D-Touchless-Systeme gewährleisten nun den sichern Zugang zum Herz des Datacenters. Der ganze Artikel: TBS: Swisscom integriert 3D-Touchless-Technologie
Schlüsselmanagement in Justizvollzugsanstalt: Geordnet verwahrt
Sicherheit ist oberstes Gebot in einer Justizvollzugsanstalt (JVA). Zum Schutz der Bevölkerung, des Personals und der Gefangenen selbst sind daher bauliche und sicherheitstechnische Vorkehrungen gegen Ausbrüche, Angriffe auf das Personal und Übergriffe der Gefangenen untereinander zu treffen. Der ganze Artikel:…
VPN-Dienstleister – eigener Tunnel – oder zur Miete?
VPN-Verbindungen erfordern gemeinhin eine gewisse Infrastruktur an Gerätschaften. Möglicherweise ist eine gemietete Lösung kostengünstiger und vor allem schneller eingerichtet. Der ganze Artikel: VPN-Dienstleister – eigener Tunnel – oder zur Miete?
So schützen Sie Ihr Smartphone im Urlaub
Mit diesen Tricks schützen Sie Ihr Smartphone oder Notebook auch auf der Urlaubsreise perfekt gegen Diebstahl und Kostenfallen. Der ganze Artikel: So schützen Sie Ihr Smartphone im Urlaub
WordPress-Sicherheitslücken schließen – so geht’s
Eines der beliebtesten PHP-Projekte ist WordPress. Die enorme Popularität macht WordPress und besonders seine Plug-ins zu lohnenden Angriffszielen. Wer WordPress betreibt, sollte es regelmäßig auf Lücken … Der ganze Artikel: WordPress-Sicherheitslücken schließen – so geht’s
Virenlexikon6: Vienna – Wer war der Autor?
Schwarzer Peter für Virenautoren: 1988 zieht der Vienna-Virus um die Welt und infiziert Dateien mit der Endung “com”. Mittlerweile ist ein Computervirus für Medien und Unternehmen interessant, in den Zeitungen wird über “Vienna” berichtet. Franz Swoboda, der erste, der auf…
Sicherheitsrisiko: Samsung will automatische Windows-Updates wieder zulassen
Offenbar hat Samsung ein Einsehen: Die Blockade der automatischen Windows-Updates auf den Laptops des Herstellers soll aufgehoben werden. Das Samsung-Tool SW Update verhinderte auf einigen Rechnern die automatische Aktualisierung. (Samsung, Windows) Der ganze Artikel: Sicherheitsrisiko: Samsung will automatische Windows-Updates wieder…
Managed Security Services – Trend oder echte Alternative?
Die Verlagerung des IT-Risikomanagements an einen externen Spezialisten in Form von Managed Security Services wird derzeit heiß diskutiert. Doch wie unterscheiden sich die Anbieter voneinander? Wir geben … Der ganze Artikel: Managed Security Services – Trend oder echte Alternative?
Großschlag gegen Banking-Trojaner-Drahtzieher: Europol meldet Erfolg
Bereits seit 2011 ermitteln die Behörden im Falle von sogenannten Banking-Trojanern wie "Spyeye","Citadel" und "ICE IX". Nun ist einer gemeinsamen Ermittlungsgruppe unter der Führung von Europol und Eurojust ein großer Schlag gegen die Drahtzieher diverser Schadsoftware-Entwickler gelungen. (Weiter lesen) Der…
Sicherheitslücke: Ciscos virtuelle Gateways haben einen Generalschlüssel
Wer virtuelle Sicherheitsgateways von Cisco betreibt, sollte schleunigst die bereitgestellten Patches einspielen. Denn alle haben dieselben SSH- und Host-Schlüssel. Wer sie besitzt, erhält nicht nur vollen Zugriff auf die Gateways, sondern kann auch den darüberlaufenden Datenverkehr mitschneiden. (Security, Netzwerk) Der…
Security: Datenklau im E-Commerce-System Magneto
Aus dem E-Commerce-System Magneto schöpfen Unbekannte offenbar massenhaft Kreditkarteninformationen ab. Magneto kommt unter anderem bei Ebay zum Einsatz. (Security, Server-Applikationen) Der ganze Artikel: Security: Datenklau im E-Commerce-System Magneto
l+f: Britische Geheimdienste spionieren sich aus Versehen selbst aus
GCHQ, MI5 und MI6 wissen manchmal offensichtlich nicht, was genau ihre Spionagesoftware da tut. Ab und zu geraten auch die Daten der eigenen Kollegen ins Visier. Der ganze Artikel: l+f: Britische Geheimdienste spionieren sich aus Versehen selbst aus
Cisco-Gateways durch Standard-SSH-Schlüssel angreifbar
Die virtuellen Sicherheits-Gateways von Cisco sind gar nicht so sicher, wie man annehmen würde: Da überall die selben SSH-Schlüssel verwendet werden, kann sich jeder aus der Ferne einloggen und die komplette Kontrolle übernehmen. Der ganze Artikel: Cisco-Gateways durch Standard-SSH-Schlüssel angreifbar
Bundestag in Quarantäne: Netzzugang nur noch über Filter-Software
Die Abgeordneten des Deutschen Bundestages werden sich jetzt erst einmal damit abfinden müssen, dass ihr Zugang zum Web stark eingeschränkt wird. Dabei handelt es sich um eine Reaktion auf den aktuellen Angriff auf das Bundestags-Netz, bei dem Malware Daten in…
Bug-Bounty-Plattform HackerOne wächst und gedeiht
Immer mehr namenhafte Firmen investieren in das Projekt HackerOne, das als Meldestelle für von Hackern entdeckten Schwachstellen fungiert. Für die nächste Stufe des Programms stehen nun rund 25 Millionen US-Dollar bereit. Der ganze Artikel: Bug-Bounty-Plattform HackerOne wächst und gedeiht
Krypto-Trojaner – Schäden gehen in die Millarden
Diverse Erpressungs-Trojaner bzw. Ransomware-Bedrohungen sind uns allen keine Unbekannten mehr, einerseits sperren und verschlüsseln sie die Rechner, so dass kein Arbeiten mehr möglich ist, andererseits verlangen die kriminellen Drahtzieher saftige Lösegelder zwischen 200 bis 10.000 US-Dollar für dessen Freigabe – Solange hierzu…
Aufholjagd bei der Cyber-Sicherheit
Zwei Dritteln der IT-Entscheider in US-Bundesbehörden bereitet die Cyber-Sicherheit vor dem Hintergrund der Modernisierung von Rechenzentren Kopfschmerzen. Wie werden Sicherheitsvorfälle in der Bundesverwaltung in Deutschland gehandhabt, wie sieht die Abwehrstrategie aus? Der ganze Artikel: Aufholjagd bei der Cyber-Sicherheit
Bundestags-Hack: Zehntausende Internetseiten für Abgeordnete gesperrt
Als Reaktion auf den Hackerangriff hat die Bundestagsverwaltung den Parlamentscomputern nun angeblich den Zugriff auf Zehntausende Internetseiten gesperrt. Das soll weitere Trojaner-Infizierungen verhindern. Der ganze Artikel: Bundestags-Hack: Zehntausende Internetseiten für Abgeordnete gesperrt
Verschlüsselung: SSL Version 3 soll endgültig verschwinden
Seit der Poodle-Attacke ist klar, dass das uralte Protokoll SSL 3 nicht mehr sicher ist. Mit RFC 7568 gibt es jetzt ein offizielles Dokument, das den Einsatz des ursprünglich von Netscape entwickelten Verschlüsselungsprotokolls verbietet. (SSL, Google) Der ganze Artikel: Verschlüsselung:…
Magento-Lücke: Angreifer können gezielt Kreditkarten-Daten abgreifen
Auf bisher unbekanntem Weg können Angreifer Code in das Shop-System Magento einschleusen und alle Daten mitschneiden, die Nutzer an die Plattform senden. Dabei sind vor allem Kreditkarten-Daten gefährdet. Der ganze Artikel: Magento-Lücke: Angreifer können gezielt Kreditkarten-Daten abgreifen