Das auf einer Fachkonferenz vorgestellte DIODE soll in der Lage sein, Eingabewerte zu generieren, die Input-Kontrollen passieren und trotzdem intern Überläufe auslösen. Das System kann so helfen, potenzielle Schwachstellen zu finden. Der ganze Artikel: heise Security
Sicherheit für Shell-Anlagen weltweit
Keine Frage: Die Diskussionen Industrie 4.0 oder Cyber Physical Systems sind eng mit dem Thema Cyber-Security verbunden. Nur wer hier für die notwendige Sicherheit sorgt, kann die nächsten Schritte in eine vernetzte und digitalisierte Produktionswelt gehen. Der ganze Artikel: Security-Insider…
l+f: XXS’s not dead
Nur weil es keine Schlagzeilen mehr macht, ist es noch lange nicht aus der Welt. Das beweist etwa eine XSS-Lücke bei Amazon. Der ganze Artikel: heise Security
BitWhisper überwindet die Air Gap mit Temperaturschwankungen
Israelische Forscher haben es geschafft, Daten zwischen zwei Rechnern alleine durch Temperaturänderungen zu übertragen. Damit lassen sich Systeme ausspionieren, die komplett vom Netz getrennt sind. Allerdings nur sehr langsam. Der ganze Artikel: heise Security
Heimliche Installation bei der Hälfte aller Android-Phones möglich
Durch einen Trick könnte eine bereits installierte App einen bösartigen Trojaner auf Android-Geräten platzieren – ohne dass der Anwender das bemerkt oder ihr irgendwelche Rechte einräumen müsste. Der ganze Artikel: heise Security
Operation Woolen Goldfish: Hacker-Gruppe infiltriert deutsche Behörden
Mit Phishing-E-Mails und einem Keylogger bewaffnet machen sich Hacker auf die Jagd nach Informationen über den Iran und haben bereits mehre Ziele in Europa erfolgreich angegriffen. Der ganze Artikel: heise Security
Einfaches Tool erkennt riskante Router-Einstellungen
Die Funktionsweise des Internets ist für viele Menschen undurchschaubar – und genau diesen Umstand machen sich Angreifer immer wieder zunutze. F-Secure hat nun ein einfach zu bedienendes Tool entwickelt, das Sicherheit auf Knopfdruck bietet. Internetnutzer können sich dadurch effektiver vor…
Sicherheitslücken `en masse´ in mobilen Apps und Geräten
Gemeinsame Studie von IBM und dem Ponemon Institut + Unternehmen sind zu leichtsinnig + Mangelhafter Schutz bei mobilen Geräten + neue IBM Lösungen gegen mobile Malware Der ganze Artikel: All-About-Security.de: Neueste IT-Security-Meldungen
Die IT wirklich Audit-sicher machen
Die Kontrolle der Einhaltung von Compliance-Vorgaben gehört heute zu den zentralen Aufgaben der IT-Abteilungen. Ein genaues, methodisches Vorgehen mit lückenloser Dokumentation ist die beste Voraussetzung, um auch anspruchsvolle Audits zu bestehen. Der ganze Artikel: Security-Insider – News
Die Rückkehr einer totgeglaubten Flash-Lücke
Trotz eines vor vier Jahren von Adobe veröffentlichten Patches für das Flex SDK kursieren immer noch verwundbare Shockwave-Flash-Elemente auf vielen Webseiten. Das könnten Angreifer ausnutzen und sensible Nutzer-Daten abgreifen. Der ganze Artikel: heise Security
TBS: Chempark wählt Biometrielösung
Der Chempark in Leverkusen ist mit seinen drei Standorten im Zentrum des europäischen Chemiemarkts einer der größten Chemieparks Europas. Im Rahmen des Gate-Projekts wird nun die 3D-Biometrietechnologie von TBS eingesetzt. Der ganze Artikel: sicherheit.info – neue Beiträge
Honeywell: David Paja ist neuer Präsidenten der Honeywell Security Group
David Paja wurde von Honeywell zum Präsidenten der Honeywell Security Group ernannt. Er verfügt über langjährige Erfahrung im Bereich globaler Zulieferketten und bei der Förderung von Produktinnovationen. Der ganze Artikel: sicherheit.info – neue Beiträge
Gefährliche Fitness Tracker
Der Markt für Wearables nimmt Fahrt auf. Besonders Fitness Tracker sind gefragt. Doch wie steht es um deren Sicherheit? Wir haben im Rahmen der CeBIT mit einem Experten von Symantec gesprochen. Der ganze Artikel: TecChannel | Sicherheit
Reputationsdienst für Zertifikate
Digitaler Echtzeit-Reputationsdienst für Zertifikate schützt Kunden vor der schnellen Ausbreitung von Bedrohungen + Venafi kündigt heute Venafi TrustNet an, einen Cloud-basierten Reputationsdienst, der Unternehmen vor der wachsenden Bedrohung des Missbrauchs von kryptographischen Schlüsseln und digitalen Zertifikaten schützen soll. Der ganze…
Das neue IT-Sicherheitsgesetz im Bundestag: nach der Lesung ist vor der Lesung
Nach der ersten Lesung im Bundestag gibt es reichlich Kritik von Experten und Oppositionspolitikern. Dabei hört sich „Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme“ gar nicht so kritisch an. Bei verschiedenen Meinungen aus vielen Richtungen rückt der grundlegende…
Android Apps unbekannter Herkunft manipulierbar
Im Android-Systemdienst PackageInstaller wurde eine Schwachstelle gefunden. Gefahr besteht nur, wenn der Android-Nutzer eine APK-Datei unbekannter Herkunft installiert. In der Geräteverwaltung müssen also Apps aus unbekannten Quellen zugelassen sein. Bei App-Installationen über Google Play besteht keine Gefahr. Der ganze Artikel:…
Aus- und Weiterbildung: Fordern und fördern
Die Frasec GmbH als Tochter der Fraport AG ist mit jährlich bis zu acht Auszubildenden einer der größten Ausbilder für das Berufsbild Servicekraft für Schutz und Sicherheit im Rhein-Main-Gebiet. Der ganze Artikel: sicherheit.info – neue Beiträge
Wichtiger weiterer Baustein für Quantencomputer ist gefunden worden
Ob Quantencomputer letztlich je Realität werden, steht noch in den Sternen – doch aktuell haben Physiker einen weiteren Baustein für ein solches System gefunden. Es sei gelungen, zwei komplett unterschiedliche Quantensysteme miteinander zu koppeln, teilten Physiker der Universitäten Bonn und…
Streaming-Plattform: Twitch: Hacker knacken Benutzerkonten
Hacker haben es auf Twitch-Accounts abgesehen. Der Streaming-Dienst reagiert, setzt Passwörter zurück, rät zur Vorsicht und gibt Sicherheits-Tipps. Der ganze Artikel: News – COMPUTER BILD
Gateways für KMU-Netzwerke
Die Small-Business-Gateways SBG3300-N und SBG3500-N von Zyxel verfügen über zahlreiche WAN-Anschlüsse und unterstützen ADSL, VDSL, Ethernet sowie mobile Breitbandanbindungen. Das integrierte SFP-Interface ermöglicht den Anschluss per Glasfaserleitung, um größere Distanzen zu überbrücken. Der ganze Artikel: Security-Insider – News