Das SANS Institut, die weltweit größte Schulungs- und Zertifizierungsorganisation rund um das Thema Informationssicherheit, startet die Cyber Academy zur Weiterbildung von IT-Sicherheitsexperten. In dem weltweit ersten Intensiv-Cyber-Boot-Camp werden die ausgewählten Teilnehmer in einem achtwöchigen Spezialtrainingsprogramm zu qualifizierten Cyber-Sicherheits-Experten ausgebildet. Die…
Datensicherheit auf mobilen Endgeräten
Das Arbeiten auf mobilen Endgeräten ist im Geschäftsalltag bereits voll integriert. Das Arbeiten auf mobilen Endgeräten ist im Geschäftsalltag bereits voll integriert. Um sensible Dokumente von unerwünschtem Zugriff zu schützen, sind gewisse Mindestanforderungen an Datensicherheit notwendig. Der ganze Artikel: Datensicherheit…
Angreifer können aktuelle WordPress-Versionen kapern
Eine bisher unbekannte Sicherheitslücke gefährdet aktuelle WordPress-Installationen. Über die Kommentarfunktion können Angreifer Schadcode einbringen, der beim Anzeigen durch einen Admin dessen Konto und somit die Seite übernehmen kann. Der ganze Artikel: Angreifer können aktuelle WordPress-Versionen kapern
Praxistest: So bekommen Angreifer per Smart-TV Blick ins Wohnzimmer
Moderne Fernseher mit Internet-Anbindung machen bei weitem nicht nur das Nutzungsverhalten der Verbraucher einsehbar, sondern bergen das Risiko viel weiter gehender Verletzungen der Privatsphäre. Das zeigte das ARD-Magazin Plusminus anhand eines praktischen Angriffs auf ein entsprechendes Gerät. (Weiter lesen) Der…
Cross-Site-Scripting: Offene Sicherheitslücke in WordPress
Eine Cross-Site-Scripting-Sicherheitslücke gefährdet Nutzer von WordPress-Blogs. Einen Fix gibt es noch nicht. Laut dem Entdecker der Lücke wurden seine Warnungen von WordPress ignoriert. (WordPress, Server-Applikationen) Der ganze Artikel: Cross-Site-Scripting: Offene Sicherheitslücke in WordPress
HTTPS: Kaspersky ermöglicht Freak-Angriff
Verschiedene Antiviren-Programme enthalten Features, um verschlüsselte HTTPS-Verbindungen zu scannen. Dabei gefährden sie die Sicherheit der Verschlüsselung. Besonders drastisch: In der aktuellen Version von Kaspersky ist die Freak-Sicherheitslücke noch nicht geschlossen. (Kaspersky, Virenscanner) Der ganze Artikel: HTTPS: Kaspersky ermöglicht Freak-Angriff
Neue Cyberspionagekampagne gestartet – auch deutsche Ziele im Visier
Forscher des Sicherheitsunternehmens Kaspersky warnen vor einer erneuten ATP-Cyberkampagne mit der hochtechnisierten Malware “CozyDuke”. Hauptsächlich haben es die Kriminellen weltweit auf hochrangige Ziele wie Unternehmen, Behörden oder Institutionen abgesehen, aber auch deutsche Ziele sind mittlerweile betroffen. Ähnlich … Read More … Der…
Compliance: Gesamtlösung gesucht
Compliance-Richtlinien sind mittlerweile in fast allen großen Unternehmen anzutreffen. Was jedoch auffällt: ihr Vokabular. Es wirkt vielfach bemüht, ehrlich zu sein, auf das „Wir“ getrimmt und in der ganzen Lesart eher einem Wohlfühlprospekt entliehen. Dabei sollte man die Wichtigkeit dieser…
Malware: Apples Schutzmechanismen sind nahezu wirkungslos
Weder die in Apples OS X integrierten Schutzmechanismen noch Antivirensoftware verhindern effektiv die Installation oder Ausführung von Malware. Das demonstrierte ein IT-Sicherheitsexperte. (Apple, Virus) Der ganze Artikel: Malware: Apples Schutzmechanismen sind nahezu wirkungslos
Einfache Schadcode-Analyse mit simplen Tools
Die Analyse aufgespürter Malware muss nicht aufwendig sein. Kenntnisse im „Reverse Engineering“ und Erfahrung im Umgang mit Malware sind dabei nicht unbedingt nötig. Check Point ist sogar der Meinung, dass Grundkenntnisse eigentlich ausreichen und belegt diese These mit dem folgenden…
Megapixel-Kameras in Schulen: Sehr gute Zensuren
Für die Schulbezirke im amerikanischen Texas sind Videound Sicherheitsanlagen Pflicht. Der Mission Consolidated Independent School District (CISD) im Rio Grande Tal in Süd-Texas ist führend in der Hochschul- und Berufsausbildung und betreut auf rund 106 Quadratkilometern 6.000 Schüler in diversen…
Big Data Encryption – das große Verschlüsseln
Die Verschlüsselung von Daten bereitet vielen Unternehmen immer noch Probleme. Im Fall von Big Data werden diese nicht geringer, sondern könnten noch steigen. Doch es gibt Lösungen, die helfen können. Der ganze Artikel: Big Data Encryption – das große Verschlüsseln
Personal Nord und Süd: Tisoware mit Software-Neuheiten
Tisoware ist als Aussteller auf der Personal Nord in Hamburg auf der Personal Süd in Stuttgart vertreten. Präsentiert werden zahlreiche Software-Neuheiten und Weiterentwicklungen im Bereich HR, Security und MES. Der ganze Artikel: Personal Nord und Süd: Tisoware mit Software-Neuheiten
Vivotek: Kraftwerk mit hochauflösenden Videokameras abgesichert
Vivotek hat das Medupi-Kraftwerk in Südafrika mit einer umfassenden Videoüberwachungslösung ausgestattet. Die Anforderungen sahen ein hochauflösendes Videosystem vor, das nicht nur in der Lage ist die gesamte Anlage zu überwachen, sondern auch entfernte Ziele heranzoomen kann. Der ganze Artikel: Vivotek:…
Verschlüsselung für Fibre und Ethernet
Leistungsfähige Verschlüsselung für Ethernet und optische Verbindungsnetze bietet ConnectGuard von ADVA Optical Networking. Die aus Hard- und Softwarekomponenten bestehende Lösung soll Kommunikationsnetze abhörsicher machen. Der ganze Artikel: Verschlüsselung für Fibre und Ethernet
Komplettlösung für Zutrittskontrolle: Kundenwunsch umgesetzt
Nedap und Simonsvoss bieten seit Anfang März 2015 für die Sicherheitsmanagement-Plattform Aeos eine integrierte Komplettlösung für Zutrittskontrolle. Der ganze Artikel: Komplettlösung für Zutrittskontrolle: Kundenwunsch umgesetzt
Weißes Haus: Hacker konnten offenbar Obamas E-Mails lesen
Nach und nach kommen immer mehr Details über die Attacke auf Server des Weißen Hauses ans Licht. Die US-Regierung will die Hintermänner aber weiterhin nicht identifizieren. (Hacker, Microsoft) Der ganze Artikel: Weißes Haus: Hacker konnten offenbar Obamas E-Mails lesen
Quellen-TKÜ kommt: neuer Bundestrojaner soll bald einsatzbereit sein
Schon in wenigen Monaten soll der neue Bundestrojaner zur Ausspähung von Tatverdächtigen zum Einsatz kommen. Das hat der Präsident des Bundeskriminalamtes (BKA), Holger Münch, in einem Interview mit dem Nachrichten-Magazin Spiegel angekündigt. (Weiter lesen) Der ganze Artikel: Quellen-TKÜ kommt: neuer…
Bericht: Russische Hacker lasen nichtgeheime E-Mails Obamas
Russische Hacker sollen sich Zugang zu E-Mail-Archiven des Weißen Hauses verschafft haben. Der ganze Artikel: Bericht: Russische Hacker lasen nichtgeheime E-Mails Obamas
Zutritt, Zugang oder Zugriff?
Halbwissen oder gar Unwissenheit ist nicht nur unsexy, sondern in diesem Fall für Unternehmen sogar gefährlich. Bei Nichteinhaltung der datenschutzrechtlichen Anforderungen drohen empfindliche Geldbußen … Der ganze Artikel: Zutritt, Zugang oder Zugriff?