Am 16. Juni öffnet die „IT-SECURITY Management & Technology Conference 2015“ ihre Pforten. Die Veranstaltungsreihe ist dabei nur eines von mehreren aktuellen Highlights der Vogel IT-Akademie. Der ganze Artikel: IT-Security: Trends und Architekturen
Websicherheit: Erneut Cross-Site-Scripting-Lücke in WordPress entdeckt
In der Blog-Software WordPress ist erneut eine Cross-Site-Scripting-Sicherheitslücke gefunden worden. Ursache ist eine Beispieldatei eines Icon-Sets. Betroffen sind das Default-Theme Twenty Fifteen und das Jetpack-Plugin. (WordPress, Server-Applikationen) Der ganze Artikel: Websicherheit: Erneut Cross-Site-Scripting-Lücke in WordPress entdeckt
Trojaner Rombertik arbeitet wirkungsvoll gegen seine Enttarnung
Die Sicherheitsexperten der „Talos Group“ von Cisco Systems warnen vor einem neuen sehr bösartigen Schädling, dem sie den Namen “Rombertik” gegeben haben. Dieser Trojaner hat es augenscheinlich auf alle persönlichen Informationen und Zugangsdaten des Anwenders abgesehen. Dabei klinkt … Read More … Der…
HTTPS schleust Malware ins Unternehmen
Dell warnt vor Malware, die sich des HTTPS-Protokolls bedient. Auf diese Weise verschlüsselter Schadcode ist von herkömmlichen Firewalls nicht zu erkennen; erst Firewalls mit SSL-Inspektion bieten auch vor derartigen Angriffen Schutz. Der ganze Artikel: HTTPS schleust Malware ins Unternehmen
Industrie 4.0: Wenn das Werkstück der Maschine Anweisungen gibt
Die Fabrik der Zukunft soll mit der heutigen wenig gemein haben: Das Werkstück verlangt nach Aktion, Maschinen kommunizieren miteinander, aus dem Arbeiter wird ein Augmented Operator. Ein Teil der Technik steht bereits zur Verfügung. Um die Industrie 4.0 umzusetzen, braucht…
Adieu sichere Dropbox: Cloud-Verschlüsseler SafeMonk gibt auf
Mit SafeMonk können Nutzer ihre Daten in Eigenregie verschlüsseln, bevor diese in die Dropbox wandern. Damit ist jetzt Schluss: Der Dienst schließt zum 31. August seine Pforten. Der ganze Artikel: Adieu sichere Dropbox: Cloud-Verschlüsseler SafeMonk gibt auf
BSI erteilt Zertifikate im Rahmen der RSA Conference 2015
Im Rahmen der RSA Conference 2015 in San Francisco hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Zertifikate nach den Common Criteria an die Unternehmen Giesecke & Devrient, IBM, Infineon Technologies, Oracle und Red Hat überreicht. Der ganze Artikel:…
Mittelstand nutzt Verschlüsselung nicht konsequent genug
Lösungen zur Datenverschlüsselung sind im Mittelstand weit verbreitet: zwei Drittel der Unternehmen… Der ganze Artikel: Mittelstand nutzt Verschlüsselung nicht konsequent genug
World Password Day: Ungeliebt, unterschätzt und doch so wichtig
Um mehr oder weniger wichtige Themen immer wieder einmal ins Bewusstsein zu rücken, werden ihnen gelegentlich eigene Tage gewidmet. Heute sind die Passwörter dran, die beharrlich ein zentraler Faktor in der Sicherheit von Web-Anwendungen bleiben – und in dieser Funktion…
Infrastrukturen und Industrie im Kreuzfeuer
SCADA-Systeme und Industrial Control Systems sind bedroht, diese Erkenntnis hat sich seit 2010 durchgesetzt. Stuxnet, Duqu und Flame haben bewiesen, dass sich Industrieanlagen durch Malware und Hackerangriffe manipulieren lassen. Aber wie ist der Bedrohung konkret zu begegnen? Der ganze Artikel:…
Angreifer kapern WordPress-Seiten über Standard-Theme
Momentan nutzen Hacker eine bisher unbekannte Sicherheitslücke in WordPress, um Webseiten zu übernehmen. Betroffen sind alle Seiten, deren Admins das vorinstallierte Standard-Theme Twenty Fifteen nicht deinstalliert haben. Der ganze Artikel: Angreifer kapern WordPress-Seiten über Standard-Theme
Apple stopft WebKit-Lücken in allen aktuellen Safari-Versionen
Apple hat seinen Browser unter OS X 10.8, 10.9 und 10.10 aktualisiert. Grund sind mehrere problematische Lücken in WebKit. Der ganze Artikel: Apple stopft WebKit-Lücken in allen aktuellen Safari-Versionen
Sicherheitsprüfungen bei Beschaffung und Betrieb von PDV-Systemen
Prozessdaten verarbeitende Systeme (kurz PDV-Systeme) nutzen heute aus gutem Grund TCP/IP-basierte Dienste und Kommunikationswege. Die Technologie ist weltweit verbreitet, bewährt, flexibel und unterstützt viele unterschiedliche Einsatzszenarien. Auch wenn bekannt ist, dass die damit einhergehenden Bedrohungs- und Angriffsszenarien gerade im Umfeld…
Größter DDoS-Angriff mit 334 Gbps
Der größte DDoS-Angriff im ersten Quartal 2015 galt einem Netzbetreiber in Asien und hatte ein Volumen von 334 Gbps (Gigabit pro Sekunde). Das ermittelte Arbor Networks mit seinem Monitoring System ATLAS (Arbor Threat Level Analysis System). Allein in den ersten…
Seetec AG: Andreas Beerbaum kehrt zurück
Andreas Beerbaum hat Anfang April 2015 wieder die Gesamtverantwortung für den Vertrieb bei der Seetec AG in Bruchsal übernommen. Der ganze Artikel: Seetec AG: Andreas Beerbaum kehrt zurück
Vivotek: Strategische Partnerschaft mit Genetec geschlossen
Vivotek und Genetec haben eine strategische Partnerschaft zur Unterstützung der Stratocast Cloud Platform und des H.265 High Efficiency Codec geschlossen. Vivotek integriert damit seine Kameras in den cloud-basierten Videoüberwachungsdienst Stratocast. Der ganze Artikel: Vivotek: Strategische Partnerschaft mit Genetec geschlossen
Samsung Techwin: Speed-Dome mit 32-fachem Zoom
Die SNP-6320RH ist der aktuellste Zuwachs in der Reihe der Wisenet-III-Videoüberwachungslösungen von Samsung Techwin. Sie ist eine PTZ-Domekameralösung mit integrierten IR-LEDs für den Einsatz unter schwierigen Umgebungen. Der ganze Artikel: Samsung Techwin: Speed-Dome mit 32-fachem Zoom
Institut-Neuscheler: Update für Agostronic-Signalgeber
Für die D400-004 Signalgeber aus der Argostronic-Reihe zum Schutz von Fahrzeugen auf dem Autohaus-Gelände bietet Neuscheler nun ein Update an. Neu implementiert wurde nun das Herausfiltern von möglichen Fehlalarmen. Der ganze Artikel: Institut-Neuscheler: Update für Agostronic-Signalgeber
BHE-Seminar: (Professionelle) Smart-Home-Security
Der BHE beschäftigt sich an drei Veranstaltungsterminen erstmals öffentlich mit dem dem Thema Smart Home, schwerpunktmäßig natürlich mit den Lösungen zur Security. Mit "professionell" sind Produkte und Lösungen gemeint, die technisch professionellen Ansprüchen genügen. Der ganze Artikel: BHE-Seminar: (Professionelle) Smart-Home-Security
Google-Studie: Millionen Computer mit Adware infiziert
Fast 5,4 Millionen Google-Besucher haben Adware auf ihren Computern installiert. Ein Großteil davon geht auf Googles eigene Kappe, denn viele der Werbe-Einblender stammen aus dem Chrome Web Store. Der ganze Artikel: Google-Studie: Millionen Computer mit Adware infiziert