Im ersten Moment erscheint es seltsam, USB-Anschlüsse am PC oder Notebook zu deaktivieren. Doch dabei handelt es sich um eine Maßnahme, um das Kopieren von sensiblen Daten auf externe Datenträger zu vermeiden … Der ganze Artikel: So deaktivieren Sie ungenutzte…
Android-Apps: Appbugs warnt vor Apps mit unsicheren Logins
Mangelnde Verschlüsselung und gefälschte Zertifikate können dazu führen, dass Zugangsdaten beim Einloggen von Fremden abgegriffen werden können. Eine App will vor anderen, unzureichend abgesicherten Apps in Googles Play Store warnen – eine Aufgabe, die eigentlich Google übernehmen sollte. (Security, Android)…
VMware Workstation: Der Einbruch über Port COM1
Über Schwachstellen in VMwares Workstation und Player ist ein vollständiger Zugriff auf das Wirtssystem aus einem Gastsystem heraus möglich. VMware hat bereits Updates veröffentlicht. (VMware, Virtualisierung) Der ganze Artikel: VMware Workstation: Der Einbruch über Port COM1
IT-Sicherheit: Standardschlüssel gefährdet SAPs Datenbank Hana
Bei der Installation wird die Benutzerdatenbank in SAPs Hana mit dem stets gleichen Standardschlüssel abgesichert. Weil dieser nur selten geändert wird, könnten sich Unberechtigte leicht Zugriff auf die dort gespeicherten Administratorkonten verschaffen. (Security, Datenbank) Der ganze Artikel: IT-Sicherheit: Standardschlüssel gefährdet…
Was haben Unternehmen von WebRTC?
Der WebRTC-Standard ermöglicht neue Kommunikationsmöglichkeiten direkt im Browser. Die Technologie bietet Unternehmen zahlreiche Vorteile. Dennoch gilt es einiges zu beachten. Der ganze Artikel: Was haben Unternehmen von WebRTC?
Android-Apps: Werben mit der Passwort-Schlamperei der anderen
Passwörter im Klartext übertragen? Https-Zertifikate nicht überprüfen? Durchaus nicht unüblich, prangert ein Hersteller von Sicherheitssofttware an. Der ganze Artikel: Android-Apps: Werben mit der Passwort-Schlamperei der anderen
Microsoft: Meine Lücken schließ‘ ich nicht
Sicherheitsexperten geben Details zu Lücken in Internet Explorer heraus, weil Micosoft die Lücken nicht schließen will. Der ganze Artikel: Microsoft: Meine Lücken schließ‘ ich nicht
Gabriel setzt sich durch: SPD-Konvent stimmt für Vorratsdatenspeicherung
Die SPD trägt die geplante Wiedereinführung der umstrittenen Vorratsdatenspeicherung mit. Bei einem Konvent in Berlin stimmten die Delegierten mit knapper Mehrheit dafür. (Vorratsdatenspeicherung, Datenschutz) Der ganze Artikel: Gabriel setzt sich durch: SPD-Konvent stimmt für Vorratsdatenspeicherung
Racheporno: Google hilft Revengeporn-Betroffenen mit Linklöschung
Google will in Zukunft dafür sorgen, dass Links zu Rachepornos nicht mehr in den Suchergebnissen des Konzerns auftauchen. Ganz ähnlich dem Recht auf Vergessen sollen Betroffenen einen Antrag stellen können, dass entsprechende Inhalte nicht mehr verlinkt werden. (Weiter lesen) Der…
Warnung vor Telefonanrufen angeblicher Microsoft-Mitarbeiter
Die Verbraucherzentrale Rheinland-Pfalz warnt vor Telefonanrufen angeblicher Microsoft-Mitarbeiter. Die Betrüger versuchen sich Zugang zu den Rechnern der Opfer zu verschaffen. Der ganze Artikel: Warnung vor Telefonanrufen angeblicher Microsoft-Mitarbeiter
Bundestags-Trojaners nicht voreilig russischen Hackern zuordnen
Anders als die Bundesfahnder sieht Andy Müller-Maguhn keine eindeutigen Hinweise auf eine russische Urheberschaft der Cyber-Attacke auf den Bundestag. Die Spuren können auch gezielt manipuliert worden sein, erklärte der langjährige Sprecher des CCC. Der ganze Artikel: Bundestags-Trojaners nicht voreilig russischen…
3 Sicherheitstipps von Edward Snowden
Ende 2014 kam der Dokumentarfilm Citizenfour in die deutschen Kinos. Darin begleitet die Filmemacherin Laura Poitras den NSA-Whistleblower Edward Snowden. Der ganze Artikel: 3 Sicherheitstipps von Edward Snowden
Sicherheitskamera Netgear Arlo im Test
Das Home soll lieber sicher als smart sein: Das will Netgear aus Kundenbefragungen erfahren haben. Deshalb startet der Netzwerk-Hersteller sein Produktprogramm für Smart Home mit der kabellosen Sicherheitskamera … Der ganze Artikel: Sicherheitskamera Netgear Arlo im Test
Betrugsmasche aufgewärmt: Falsche Microsoft-Techniker am Telefon
Eine alte Social-Engineering-Masche lebt offenbar wieder auf: Betrüger geben sich am Telefon als Microsoft-Techniker aus und veranlassen ihre oft arglosen Opfer zu Software-Installationen, die Tür und Tor für Malware öffnen. Der ganze Artikel: Betrugsmasche aufgewärmt: Falsche Microsoft-Techniker am Telefon
Bundestag: Linksfraktion veröffentlicht Malware-Analyse
Die Linksfraktion veröffentlicht im Zusammenhang mit dem Bundestags-Hack eine Analyse von Malware, die auf ihren Servern gefunden wurde. Darin wird eine Verbindung zur russischen Organisation APT28 nahegelegt. Doch wirklich überzeugend sind die Belege dafür nicht. (Bundestags-Hack, Virus) Der ganze Artikel:…
Bundestags-Hack: Schadcode auf Servern der Linkspartei entdeckt
Ein Sicherheitsforscher hat auf Servern der Linkspartei Schadcode gefunden, der es Angreifern erlaubte, Rechner zu kontrollieren und Daten abzusaugen. Die Spur soll nach Russland führen, Beweise gibt es dafür allerdings keine. Der ganze Artikel: Bundestags-Hack: Schadcode auf Servern der Linkspartei…
Heimnetz-Router bilden ein immer größeres Sicherheitsrisiko
Netzwerk-Router für Heim- und Small-Business-Anwender werden zum Rückgrat für fremdgesteuerte Botnetze. Die Sicherheitsfirma Incapsula registrierte seit Ende 2014 einen Anstieg von DDoS-Angriffen, die mit hoher Wahrscheinlichkeit von Botnetzen ausgehen, die aus gekaperten Routern bestehen. Der ganze Artikel: Heimnetz-Router bilden ein…
Samsung schließt Sicherheitslücke in Galaxy-Smartphones
Samsung liefert nun einen Sicherheits-Patch aus, der die Sicherheitslücke in der Tastatur-App von verschiedenen Galaxy-Smartphones wie Galaxy S4, Galaxy S4 Mini, Galaxy S5 und Galaxy S6 schließen soll. Der ganze Artikel: Samsung schließt Sicherheitslücke in Galaxy-Smartphones
Dell optimiert seinen Hosted-E-Mail-Security-Dienst
Dell erweitert seinen Hosted-E-Mail-Security-Dienst um neue Funktionen: In der neuen Version verschlüsselt er E-Mails und überprüft Inhalte auf Compliance-Vorgaben. Der ganze Artikel: Dell optimiert seinen Hosted-E-Mail-Security-Dienst
Neue Erkenntnisse zu Keylogger-Malwarefamilie KeyBase
Unit 42, die Forschungsabteilung von Palo Alto Networks, hat in den letzten Monaten die Aktivitäten der Keylogger-Malwarefamilie „KeyBase“ verfolgt, die seit Februar 2015 in Umlauf ist. Keylogger nisten sich im System ihres Opfers ein und erfassen die Tastatureingaben. Die Malware…