Die Script-Sprache PHP ist eine wesentliche Voraussetzung für dynamische Webinhalte. PHP gilt allerdings als nicht besonders sicher. Es gibt einige Pflichtmaßnahmen, welche die Sicherheit von PHP-Scripts … Der ganze Artikel: So wird PHP sicherer
Sicherheitslücke im Yubikey Neo
Der USB-Stick Yubikey Neo lässt sich auch als Smartcard nutzen. Durch einen Bug kann man die eigentlich erforderliche Eingabe der PIN umgehen. Ein Angreifer kann die Krypto-Funktionen dadurch sogar über Funk missbrauchen. Der ganze Artikel: Sicherheitslücke im Yubikey Neo
Viele Internet-Nutzer sind apathisch gegenüber Gefahren aus dem Netz
Trotz zahlreicher Ängste ist die selbstständige Absicherung gegen solche Risiken in Deutschland noch gering: Nur jeder zweite Internetnutzer (55 Prozent) schützt sich etwa durch Softwarelösungen oder andere Sicherheits- und Privatsphäre-Funktionen. Der ganze Artikel: Viele Internet-Nutzer sind apathisch gegenüber Gefahren aus…
Fukushima-Betreiber hat noch 48.000 XP-Rechner im Einsatz
Das japanische Energieversorgungs-Unternehmen TEPCO hat weiterhin noch zigtausend Windows-XP-Rechner im Einsatz. Der ganze Artikel: Fukushima-Betreiber hat noch 48.000 XP-Rechner im Einsatz
Günther Oettinger: EU und Telekom wollen Regulierung zu Whatsapp und Google
Digitalkommissar Oettinger arbeitet an einer EU-Regulierungsbehörde, die die Marktmacht von US-Internetunternehmen wie Whatsapp, Facebook oder Google massiv einschränken soll. Verantwortlich dafür – wie auch bei einem ähnlichen Plan – sollen die Deutsche Telekom und Orange sein. (Whatsapp, Google) Der ganze…
Ebay: Magento-Shops stehen Angreifern offen
Eine kritische Sicherheitslücke in der aktuellen Version von Magento erlaubt Angreifern das Ausführen von beliebigem PHP-Code. Sorgen macht der unprofessionelle Umgang des Herstellers mit der Lücke. (Onlineshop, eBay) Der ganze Artikel: Ebay: Magento-Shops stehen Angreifern offen
Gastbeitrag der sepago GmbH: Ablösung der klassischen Token-Authentifizierung durch die Multi-Faktor-Authentifizierung von Azure
In diesem Gastbeitrag der sepago GmbH zeigt Thomas von Fragstein, wie einfach die Multi-Faktor-Authentifizierung (MFA) durch Microsoft Azure on Premise zu installieren ist. Sie löst die vorhandene, tokenbasierte Authentifizierung ab. Diese verwendet die sepago GmbH für den externen VPN-Zugriff und für die Anmeldung…
Personenschutz: Nachholbedarf
Nach wie vor dominiert das Bild des Bodyguards, das vor allem über die Medien transportiert wird, den Personenschutz. Es sind überwiegend Kleinstfirmen, Einzelunternehmer oder Freelancer ohne jegliche Gesellschaftsform, die die Dienstleistung Personenschutz anbieten. Der ganze Artikel: Personenschutz: Nachholbedarf
Antiviren-Software und Apples Schutzmechanismen für Mac OS X nutzlos
Einem Sicherheitsforscher zufolge sei es trivial, einen Mac nachhaltig mit Malware zu verseuchen. Weder würde gängige Antivirensoftware helfen, noch Apples eigene Mechanismen wie XProtect oder das Signieren von Apps. Der ganze Artikel: Antiviren-Software und Apples Schutzmechanismen für Mac OS X…
Berechtigungsänderung: Mit IP gehen neue Türen auf
IP-basierende Zutrittskontrollsysteme bieten Errichtern und Endkunden leichte Handhabung und gleichzeitig völlig neue Möglichkeiten. Nach Änderung einer Berechtigung in der Zutrittskontoll-Software wird diese im ganzen System und an jeder Tür sofort wirksam. Der ganze Artikel: Berechtigungsänderung: Mit IP gehen neue Türen…
Der Stand der ICS- und SCADA-Sicherheit
Industrielle Kontrollsysteme und „Supervisory Control and Data Acquisition“-Anlagen, kurz ICS und SCADA-Systeme, sind unentbehrlich. Alle kritischen Infrastrukturen – ob Strom- und Wasserversorgung oder Verkehr – sind auf entsprechende Steuerungstechnik angewiesen. Umso wichtiger ist es, Schwachstellen möglichst früh aufzudecken. Der ganze…
Magento-Lücke wird aktiv ausgenutzt
Wer einen Magento-Shop betreibt und noch nicht das jüngste Sicherheits-Update installiert hat, muss mit unerwünschten Besuchern rechnen. Hacker nutzen die Lücke aus, um SQL-Befehle in den Datenbankserver einzuschleusen. Der ganze Artikel: Magento-Lücke wird aktiv ausgenutzt
Alternativen zu Forefront TMG 2010
Verschiedene Security-Anbieter wollen eine Lücke füllen, die Microsoft mit der Abkündigung des Forefront TMG 2010 gerissen haben soll. Aktuell schlägt KEMP Alarm, weil der Mainstream Support vergangene Woche endete. Der ganze Artikel: Alternativen zu Forefront TMG 2010
Stell Dir vor es ist Cyberkrieg, und Du bist mittendrin!
Man muss kein Sony-Vorstand sein, um die Gefahr von Cyberattacken zu verstehen. Jedes Unternehmen besitzt kostbare Daten, die schnell zum Ziel von Hackern oder gar politisch motivierter Extremisten und … Der ganze Artikel: Stell Dir vor es ist Cyberkrieg, und…
Hackerangriffe auf das vernetzte Auto
Um das „Connected Car“ sicherer zu machen, testen Professionelle Hacker des Netzwerk und IT-Dienstleister BT, welchen Gefahren vernetzte Fahrzeuge ausgesetzt sind und welche Schwachstellen es gibt. Der neue, speziell für die Automobil-industrie entwickelte, Sicherheits-Service „BT Assure Ethical Hacking for Vehicles“…
Urteil: Dashcam-Aufnahme als Beweismittel zugelassen
Ein Amtsgericht hat erstmals Aufnahmen einer Dashcam in einem Strafverfahren zugelassen, wenngleich auch nur in einem besonderen Fall. Wer als Dashcam-Besitzer nun anlässlich des Urteils Hoffnung schöpft, sollte die Einzelheiten kennen. (Datenschutz, Rechtsstreitigkeiten) Der ganze Artikel: Urteil: Dashcam-Aufnahme als Beweismittel…
Interschutz: Messe erwartet bis zu 1.400 Aussteller
Vom 8. bis 13. Juni 2015 findet die Interschutz in Hannover statt. Erwartet wird eine Rekordbeteiligung von 1.400 Ausstellern aus 49 Nationen, die sich erstmals auf einer Gesamtfläche von über 100 000 Quadratmetern präsentieren. Der ganze Artikel: Interschutz: Messe erwartet…
Microsoft Office 2016 – die Neuerungen im Überblick
Das kommende Microsoft Office steht als Preview-Version für Entwickler und IT-Professionals parat. Insbesondere für den Einsatz in Unternehmen, bringt das neue Office 2016 einige spannende Technologien … Der ganze Artikel: Microsoft Office 2016 – die Neuerungen im Überblick
Santec: Kameras mit 720p-Auflösung vorgestellt
Mit der neuen SCC-Kameraserie der HD-CVI-Technologie bringt Santec eine weitere Generation von Kameras auf den Markt. Nach Multi-Megapixel IP-Kameras und HD-SDI-Kameras haben Kunden nun die Möglichkeit, Santec HD-CVI-Kameras mit 720p-Auflösung einzusetzen. Der ganze Artikel: Santec: Kameras mit 720p-Auflösung vorgestellt
NSA-Skandal: EU-Politiker setzten auf Technik gegen Überwachung
Gutachter haben vor dem Innenausschusses des EU-Parlaments Maßnahmen gegen Massenüberwachung empfohlen. Auf technische Maßnahmen müssten aber politische folgen. Das sahen einige Abgeordnete anders. Der ganze Artikel: NSA-Skandal: EU-Politiker setzten auf Technik gegen Überwachung