Der DE-CIX-Betreiber war bereits einmal von der Bundesregierung daran gehindert worden, über die BND-Abhörpraktiken mit der zuständigen G-10-Kommission zu sprechen. Jetzt ziehen die Betreiber vor das Bundesverwaltungsgericht. (NSA, Datenschutz) Der ganze Artikel: Bundesverwaltungsgericht: DE-CIX will gegen BND-Bespitzelung klagen
RSA-Konferenz: „Wir leben im finsteren Mittelalter der IT-Sicherheit“
Bei der Eröffnungsrede zur diesjährigen RSA Conference zeichnete der Chef des Sicherheitsunternehmens ein dunkles Bild: Aktuelle Schutzmaßnahmen in Unternehmen sind hoffnungslos überfordert. Der ganze Artikel: RSA-Konferenz: „Wir leben im finsteren Mittelalter der IT-Sicherheit“
Kleines, böses JPEG: Microsoft-Server mit manipulierten EXIF-Daten kapern
Sicherheitsprobleme mit JPEGs sind schon seit über zehn Jahren bekannt, trotz diverser Patches kann man das Format immer noch für Angriffe missbrauchen. Eine neue Methode kann mit manipulierten EXIF-Metadaten Microsoft-Webserver in die Knie zwingen. Der ganze Artikel: Kleines, böses JPEG:…
Interne IT-Assets proaktiv überwachen
Qualys erweitert seine Perimeter-Lösung Qualys Continuous Monitoring (CM) um Monitoring-Funktionen für das interne Netzwerk. Dadurch können Unternehmen ihre kritischen internen IT-Assets wie Desktops, Server und andere Geräte proaktiv überwachen und Warnungen in Echtzeit erhalten. Diese Erweiterung verschafft den Kunden einen…
RSA erweitert den Einsatzbereich von RSA Security Analytics auf die Cloud
Die Sicherheitslösung RSA Security Analytics schützt ab sofort nicht nur digitale Infrastrukturen im eigenen Unternehmen, sondern dehnt den Schutz auch auf cloudbasierte Dienste wie E-Commerce-Seiten der Endkunden und mobile Anwendungen aus. + Neue leistungsabhängige Preismodelle und nutzungsabhängige Jahrespauschalen bieten Unternehmenskunden…
Lücke in eBays Shopsystem Magento: Beliebiger Schadcode ausführbar
Die Lücke erlaubt es Angreifern nach Gutdünken Daten abzugreifen; unter anderem Kreditkarteninformationen und Kundenadressen. Ein Update steht bereit, welches Administratoren so schnell wie möglich einspielen sollten. Der ganze Artikel: Lücke in eBays Shopsystem Magento: Beliebiger Schadcode ausführbar
Über 20 neue Windows-Updates erschienen
Üblicherweise erscheinen Windows-Updates jeden Monat zum Patch-Day beziehungsweise Update Tuesday. Jetzt hat Microsoft eine größere Anzahl optionaler Updates für Windows außer der Reihe veröffentlicht. Der ganze Artikel: Über 20 neue Windows-Updates erschienen
heise Security auf Tour: Konferenz „Mit IT-Unsicherheit leben“
Nächste Woche startet die diesjährige heise-Security-Konferenz "Mit IT-Unsicherheit leben: Bedrohungen entdecken, Angriffe aufklären" mit Stationen in Stuttgart, München , Hamburg und Köln. Der ganze Artikel: heise Security auf Tour: Konferenz „Mit IT-Unsicherheit leben“
Patchday-Sammelupdate kickt Google aus dem IE
Das letzte Sammelupdate für den Internet Explorer 11 stört die Möglichkeit, alternative Suchmaschinen im Browser aktivieren zu können. Nutzer müssen sich so unter Umständen mit Bing begnügen. Der ganze Artikel: Patchday-Sammelupdate kickt Google aus dem IE
Die Stromausfälle im Jahr 2014
Eigentlich sind die Verhältnisse paradiesisch, oder? Der Strombedarf wird auf höchstem Niveau geregelt und selbst während einer partiellen Sonnenfinsternis gesichert. Der Jahresreport „Blackout Tracker“ von Eaton dokumentiert jedoch 711 Stromausfälle in D-A-CH-Region mit einer Gesamtdauer von 61.259 Minuten. Der ganze…
Betrüger versuchen Outlook.com-Konten abzugreifen: Phishing-Angriff auf Nutzer von Outlook.com
Phishing-Betrüger haben es auf Outlook.com abgesehen: Eine Mail fordert zu einem Update auf und droht mit der Schließung des Kontos. Der ganze Artikel: Betrüger versuchen Outlook.com-Konten abzugreifen: Phishing-Angriff auf Nutzer von Outlook.com
Linux-Firewall: IPFire-Korrektur bringt neue Funktionen
IPFire 2.17 korrigiert mit dem Core Update 89 nicht nur eine Reihe von Fehlern. Es erweitert auch den DynDNS-Updater und die Statistiken der Linux-Firewall. Der ganze Artikel: Linux-Firewall: IPFire-Korrektur bringt neue Funktionen
De-Mail startet durchgehende Verschlüsselung
Die angekündigte Ende-zu-Ende-Verschlüsselung bei der De-Mail ist aktiviert. Die Anbieter nutzen den Start des Angebotes, um auf Argumente der De-Mail-Kritiker einzugehen. Der ganze Artikel: De-Mail startet durchgehende Verschlüsselung
De-Mail : Ende-zu-Ende-Verschlüsselung mit PGP gestartet
De-Mail-Kunden konnen nun ihre Nachrichten und Anhänge im Web-Frontend des Diensts lokal mit PGP verschlüsseln und danach versenden. Der ganze Artikel: De-Mail : Ende-zu-Ende-Verschlüsselung mit PGP gestartet
OS X – weiterhin Sicherheitslücke in der Rechteausweitung
So wie Experten der Sicherheitsfirma Objective-See in ihrem Blog schreiben, wurde die Sicherheitslücke “Rootpipe” mit dem letzten Apple-Update doch nicht ganz geschlossen. Laut NSA -Agent Patrick Wardle sind nicht nur aktuelle Versionen wie OS X 10.10.3 Yosemite, sondern … Read More … Der…
IT-Sicherheitsgesetz: Nicht zielführend, dafür aber risikoreich
Der Chaos Computer Club (CCC) veröffentlicht seine Stellungnahme zum Gesetzentwurf. [1] Nicht eine einzige der im Gesetzesentwurf vorgeschlagenen Maßnahmen ist zielführend, um die IT-Sicherheit tatsächlich zu erhöhen. Man hat offenbar ein Verständnis von IT-Sicherheit in ein Gesetz gegossen, wonach lediglich…
Zero-Day-Angriffe auf Adobe Flash und Windows
Schwachstellen im Adobe Flash Player und in Windows werden derzeit im Rahmen eines Advanced Persistent Threat (APT) ausgenutzt. Die fortschrittliche, langanhaltende Bedrohung wurde vom Sicherheitsexperten FireEye analysiert und unter dem Titel „Operation RussianDoll“ geführt. Der ganze Artikel: Zero-Day-Angriffe auf Adobe…
Warum Passwortschutz so wichtig ist
21 Prozent der Internetnutzer sind laut einer weltweiten Studie der Meinung, dass ihre Passwörter für Cyberkriminelle wertlos sind. Ein Irrglaube: So haben unsere Lösungen im vergangenen Jahr insgesamt 3,5 Millionen Nutzer vor Attacken geschützt, die speziell auf den Diebstahl von…
Darknet: Ein Schwarzmarkt für Sicherheitslücken
"The Real Deal" heißt eine neue Handelsplattform im Tor-Netzwerk. Auf ihr sollen vor allem Angriffswerkzeuge für kriminelle Hacker verkauft werden. (TOR-Netzwerk, Technologie) Der ganze Artikel: Darknet: Ein Schwarzmarkt für Sicherheitslücken
Fitnesstipps für Rechenzentren
Enterprise-Security-Spezialist zeigt in Whitepaper beispielhaft auf, wie sich eine gemischte physische und virtuelle RZ-Umgebung effektiv schützen lässt Der ganze Artikel: Fitnesstipps für Rechenzentren