Die Verschlüsselungs-Software TrueCrypt ist weitestgehend sicher. Absichtlich integrierte Hintertüren soll es in dem von unabhängigen Entwicklern stammenden Tool nicht geben. Dies geht aus einer Untersuchung durch Sicherheitsexperten hervor. (Weiter lesen) Der ganze Artikel: WinFuture News: Sicherheit
Seminar: Web Application Security (OWASP Top 10)
Unser Partner sic[!]sec GmbH bietet am 28.04.2015 einen weiteren Seminartermin zur Sicherheit von Webanwendungen an. Das eintägige Seminar findet in Gröbenzell statt, es stehen 32 Plätze für Teilnehmer der Allianz für Cyber-Sicherheit zur Verfügung. Der ganze Artikel: Aktuelle Meldungen der…
TextSecure-Fork bringt SMS-Verschlüsselung zurück
SMSSecure unterstützt das TextSecure-Protokoll und verschlüsselt ebenfalls einfache SMS-Nachrichten. Auch die Anbindung an Dienste wie Google Play wurden entfernt. Der ganze Artikel: heise Security
EU-Datenschutz wird BYOD-Anforderungen massiv erhöhen
Der Entwurf der neuen Datenschutz-Grundverordnung der EU betrifft auch Unternehmen, die Bring Your Own Device zulassen. Strafen von bis zu 100 Mio. Euro oder zwei Prozent des weltweiten Jahresumsatzes bei Verstößen zwingen die IT-Administration dazu, sich jetzt schon vorzubereiten. Der…
openHPI – kostenfreie IT-Kurse für jedermann
Alle reden davon, wie wichtig lebenslanges Lernen ist. Viele Erwachsene sind längst in Ihren Berufen angekommen und die heranwachsende Generation steht zum Teil vor der Qual der Wahl Ihres beruflichen Werdegangs. Frei nach dem Motto, wer rastet der rostet , … Read More … Der…
BSI NL-T15/0007 – SICHER • INFORMIERT vom 02.04.2015
SICHER o INFORMIERT
Einbruchschutz: Dieben die Beute-Tour vermasseln
Die Osterfeiertage nutzen viele Menschen für einen Kurzurlaub. Doch die Entspannung ist schnell dahin, wenn sie bei ihrer Rückkehr feststellen, dass Einbrecher ihr Zuhause heimgesucht haben. Oft nutzen Einbrecher dabei Schwachstellen an Fenstern und Türen. Der ganze Artikel: sicherheit.info –…
E-Mail-Sicherheit: Gedächtnislücken und Darkmail-Ideen
Die Internet Engineering Task Force hat sich die Vertraulichkeit der Internetprotokolle auf die Fahnen geschrieben. Was lässt sich bei E-Mails noch machen? Zum Beispiel Metadaten verbergen. Auch gibt es Versuche, sichere E-Mail handlicher zu machen. Der ganze Artikel: heise Security
l+f: XU Group gibt Hackerangriffe auf Spielefirmen zu
Vier Hacker, die mehrere Spiele-Firmen angegriffen und geheime Daten im Wert von 200 Millionen Dollar kopiert haben sollen, haben sich für schuldig bekannt. Der ganze Artikel: heise Security
Google reagiert jetzt mit dem Holzhammer auf Zertifikat-Missbrauch
Den Sicherheits-Experten beim Suchmaschinenkonzern Google reicht es offensichtlich. Auf den jüngsten Zwischenfall, bei dem ein Zertifikat für Google-Domains durch Unbefugte eingesetzt wurde, reagiert das Unternehmen jetzt mit dem Holzhammer und will gleich die ganze Vertrauenskette abstrafen. (Weiter lesen) Der ganze…
Falsch konfigurierte DNS-Server liefern Angreifern wertvolle Tipps
Etliche DNS-Server sind zu offen konfiguriert: Stößt man einen Zonentransfer an, plaudern sie alle ihnen bekannten Informationen über eine Domain aus – einschließlich der Subdomains. Angreifer nutzen dies seit Jahrzehnten aus. Der ganze Artikel: heise Security
Frühjahrsputz bei Chrome: Fast 200 Adware-Plug-ins fliegen raus
Google räumt im Chrome Web Store auf und verbannt reihenweise Adware-Erweiterungen, die Millionen von Nutzern mit Werbung genervt haben. In Zukunft sollen derartige Plagegeister erst gar nicht im Web Store landen. Der ganze Artikel: heise Security
Daten im MPLS-Netz zusätzlich absichern
Multi-Protocol Label Switching, kurz MPLS, ist ein verbreitetes Verfahren zur Vernetzung mehrerer Standorte. Dank MPLS können über ein IP-basiertes Netzwerk zeitkritische Daten sowie Video und Sprache mit hoher Qualität transportiert werden. Unternehmen sollten bei der Sicherheit aber zusätzlich Hand anlegen.…
Google verbannt SSL-Zertikate von CNNIC
CNNIC hatte gefälschten SSL-Zertikate für Google-Domains beglaubigt und legt laut Google wenig Transparenz beim Signieren von Zwischen-Zertifizierungsstellen an den Tag. Der ganze Artikel: heise Security
Besuchen Sie uns auf der Hannover Messe!
Industriemesse findet vom 13. bis zum 17. April statt Der ganze Artikel: Aktuelle Meldungen der Allianz für Cyber-Sicherheit
Firefox 37: Mehr Sicherheit mit zentralen Sperrlisten
Viele neue Sicherheitfunktionen, viele Verbesserungen für Entwickler bringt der neue Mozilla-Browser – und eine Feedback-Funktion, die nicht nur auf Gegenliebe stoßen wird. Der ganze Artikel: heise Security
Unternehmen müssen sich neuen Sicherheitsrisiken stellen
Das Internet der Dinge steht vor der Tür, mobile Systeme bieten eine immer größere… Der ganze Artikel: Marktplatz IT-Sicherheit
Firewall mit Profi-Funktionen für KMUs
Netzwerksicherheitsexperte Clavister hat sein neues Next-Generation Security Gateway E80 vorgestellt Die kompakte Firewall-Lösung im Desktop-Format soll KMUs und Zweigstellen vielseitige Enterprise-Features zu einem guten Preis-Leistungs-Verhältnis. Der ganze Artikel: Security-Insider – News
Anmelden und ein Stereoheadset „BackBeat PRO“ gewinnen
Bis zum 31. März haben Sie die Chance, ein Stereoheadset „BackBeat PRO“ von Plantronics zu gewinnen. Melden Sie sich dazu einfach für unsere kostenlosen TecChannel-Newsletter an. Der ganze Artikel: TecChannel | Sicherheit
BDSW: Dienstjubiläum von Andrea Faulstich-Goebel
Seit 1990 ist Rechtsanwältin Andrea Faulstich-Goebel für den Bundesverband der Sicherheitswirtschaft (BDSW) in Bad Homburg tätig. Am 1. April 2015 feiert die Geschäftsführerin des Verbandes ihr 25-jähriges Dienstjubiläum in der Sicherheitswirtschaft. Der ganze Artikel: sicherheit.info – neue Beiträge