Der Sicherheits-Forscher Samy Kamkar hat mit einem System namens KeySweeper demonstriert, wie einfach und heimlich man an hochsensible Daten von Nutzern kommen kann. Das Gerät gibt vor, ein herkömmliches USB-Ladegerät zu sein, schnüffelt aber alle Eingaben von Funktastaturen in seiner…
Patchday: Adobe schließt neun Lücken in Flash
Die Lücken, die Adobe nun in Flash geschlossen hat, betreffen alle Plattformen. Nutzer sollten die Updates schnellstmöglich installieren, da sie Angriffe aus dem Netz ermöglichen. from heise Security
Automatisierung spart Zeit im Krisenfall
Was geschieht, wenn ein komplettes Rechenzentrum lahmgelegt wird? Server werden zerstört, Teams können nicht arbeiten, Unternehmen verlieren Geld. Eine Alarmierungslösung hilft dabei, im Notfall schnell reagieren zu können. In diesem Beitrag stellen wir den Alert-Messaging-Server (AMS) von iQSol vor. from…
Patch-Day: Microsoft schließt kritische Sicherheitslücken in Windows
An diesem Januar-Patch-Day veröffentlicht Microsoft acht Sicherheitsupdates. Die Updates schließen insgesamt acht Schwachstellen in Windows. Ein Update für den IE aus dem Dezember wird erneut ausgerollt. from TecChannel | Sicherheit
RMA: Leitfaden zu ISO 31000 in der IT
Die Risk Management Association e.V. (RMA) hat in Kooperation mit dem Isaca Germany Chapter e.V. (Isaca) einen Leitfaden zu „ISO 31000 in der IT“ veröffentlicht. Das Rahmenwerk reduziert die Komplexität im Standardisierungs- und Methodenumfeld. from sicherheit.info – neue Beiträge
Patchday: Microsoft stopft acht Lücken in Windows
Am Januar-Patchday überrascht die Firma damit, ausschließlich Lücken in Windows zu schließen. Für den Internet Explorer wird lediglich ein Patch vom Dezember noch einmal aufgewärmt. from heise Security
Reaktion auf Sony-Hack: Obama will Cybersicherheit stärken
Der Hackerangriff auf Sony Pictures, den die USA Nordkorea in die Schuhe geschoben haben, hat gezeigt, wie anfällig US-Unternehmen sind. Deswegen will US-Präsident Obama nun Konsequenzen ziehen und ruft den Kongress zum Handeln auf. from heise Security
Abus Security-Center: IP-Dome mit Rundumblick
Die neuen Hemispheric-IP-Dome von Abus können ohne mechanische Kamerabewegung schwenken, neigen und zoomen – bei bis zu sechs Megapixel Auflösung. Auch 360- und 180-Grad-Panoramaansichten sind möglich. from sicherheit.info – neue Beiträge
Kritisches Update für den Telnet Service
Microsoft stellt im Januar 2015 acht Security Bulletin für ebenso viele Sicherheitslücken bereit. Nur einer der damit korrigierten Fehler gilt als schwerwiegend. Die kritische Schwachstelle findet sich in sämtlichen Windows-Versionen, genauer gesagt im Telnet-Dienst. from Security-Insider – News
Kritische Retro-Lücke in etlichen Corel-Programmen
Corel Draw und Co. sind anfällig für DLL-Hijacking – ein Angriffsweg, dessen Blütezeit über vier Jahre zurückliegt. Angreifer können durch die Lücke Schadcode ins System einschleusen. from heise Security
Test: E-Mail-Verschlüsselung mit SEPPmail leicht gemacht
Mittels Verschlüsselung sind E-Mails gegen Spähangriffe abgesichert. SEPPmail packt die notwendige Technik dafür in eine Appliance oder die Cloud. Wir zeigen was das Sicherheitssystem kann und wie es … from TecChannel | Sicherheit
Hintergrund: Universeller SSL-Tester SSLyze
SSL mit Kommandozeilen-Tools von Hand zu testen, ist mühselig; SSLyze nimmt Admins viel dieser Arbeit ab. from heise Security
So binden Sie externe Mitarbeiter in MPLS-Netze ein
Auch wenn ein MPLS Netz in sich geschlossen ist, ist es möglich, darüber externe Mitarbeiter anzubinden. Hier zeigen wir ihnen, welche Möglichkeiten es gibt, was es zu beachten gilt und nicht zuletzt mit welchen Kosten zu rechnen ist. from Security-Insider…
Heyden-Securit: Personalisierte Karten im Naturzoo Rheine
Im Naturzoo Rheine ist seit Oktober 2014 ein Magicard Enduro+-Kartendrucker von Heyden-Securit zur Personalisierung der vorgedruckten Plastikkarten für den Eintritt in den Zoo im Einsatz. Die Karten liegen im Naturzoo bereit und können je nach Bedarf personalisiert und bedruckt werden.…
Vispiron Carsync: Neues Mitglied im Legic ID Network
Die Vispiron Carsync GmbH ist neuer Partner im Bereich Mobilitylösungen des ID Network der Legic Identsystems AG. Der Carsync Geschäftsbereich von Vispiron stellt Hard- und Softwarekomponenten her, die das flexible Management von Automobilflotten unterstützen. from sicherheit.info – neue Beiträge
Alle Jahre wieder: Trickbetrüger geben sich als MS-Support aus
Der Januar scheint eine gute Zeit zu sein, um als Trickbetrüger bei den Opfern als Microsoft-Mitarbeiter durchzugehen. Wie bereits vor ziemlich genau einem Jahr, läuft derzeit erneut eine entsprechende Welle, mit der Kriminelle versuchen, an persönliche Daten von Nutzern zu…
Der Feind hört mit: IP-Telefone von Snom aus dem Netz angreifbar
Eine Reihe von Lücken in den IP-Telefonen von Snom erlaubt es Angreifern aus dem Internet, die Geräte komplett in ihre Gewalt zu bringen. Betroffen sind alle Desktop-Telefone des Herstellers: Angreifer können eigene Firmware aufspielen. from heise Security
Millionen Android-Geräte mit Sicherheitslücken auf Lebenszeit
Eine Kernkomponente von Android wird auf Geräten mit älteren Versionen nicht mehr mit Patches versorgt. Dabei ist vor allem deren Standardbrowser Einfallstor für Angreifer. from heise Security
Googles Chrome Remote Desktop von Google jetzt auch für iOS verfügbar
Google bietet ab sofort seine Chrome-Remote-Desktop-App für iOS-Geräte an. Die kostenlose App ermöglicht die Fernsteuerung von Computern per Apple-iPhone oder -iPad. from TecChannel | Sicherheit
Sicherheitsforscher entdecken Hintertür zum Active Directory
Bei einer Analyse eines sich seltsam verhaltenden Domain Controllers entdeckten Sicherheitsspezialisten eine ganz besondere Hintertür: Einbrecher hatten die Windows Server so manipuliert, dass ein Master-Passwort universellen Zugang gewährte. from heise Security