Die Bundeswehreinheit CNO ist eine Spezialtruppe, die im "Cyber Warfare" Angriffe gegen IT-Installationen fremder Staaten durchführen soll. Nach Auskunft der Bundesregierung dürfen sich die CNO-Kräfte dabei tarnen. Der ganze Artikel: heise Security
Eyevis: Partnerschaft mit TM-Group
Eyevis und die dänische TM-Group haben Mitte Februar eine Vertriebspartnerschaft für die Kontrollraumlösungen von Eyevis bekanntgegeben. Die TM-Group ist Anbieter von Dealer-Voice-Plattformen, Risk und Compliance-Lösungen und von Produkten aus dem Bereich Physical Security. Der ganze Artikel: sicherheit.info – neue Beiträge
Abwehr von Advanced Persistent Threats
Bei Advanced Persistent Threats, kurz APTs, greifen professionell organisierte Cyber-Kriminelle zielgerichtet Netzwerke an. Für eine effektive Abwehr von APTs ist der richtige Mix aus präventiven und reaktiven Tools entscheidend. Einige davon werden hier beschrieben. Der ganze Artikel: Security-Insider – News
R+T: Gewinner des Innovationspreises gekürt
Die Branche für Rollladen, Tore und Sonnenschutz (R+T) hat die Gewinner des Innovationspreises gekürt. Aus 86 vorab eingereichten Bewerbungen kürte Fach-Jury Preisträger in acht Produktkategorien. Der ganze Artikel: sicherheit.info – neue Beiträge
heisec-Tour 2015: Noch sechs Tage Frühbucherrabatt
Unabhängige Experten erklären auf der heise-Security-Konferenz, wie Sie Bedrohungen erkennen, analysieren und sich gegen permanente Angriffe zur Wehr setzen. Bis Dienstag, den 24.3. gibt es dafür noch 15 Prozent Preisnachlass. Der ganze Artikel: heise Security
Apple-Browser: Update für drei Safari-Versionen behebt Sicherheitslücken
Apple hat in der Nacht zum Mittwoch Aktualisierungen für Safari unter OS X Mountain Lion, OS X Mavericks und OS X Yosemite veröffentlicht. Damit werden teils schwerwiegende Fehler ausgebügelt. Der ganze Artikel: heise Security
Schweizer Geheimdienst soll als „Mini-NSA“ den Finanzplatz schützen
In der Schweiz soll der Geheimdienst stark ausgeweitete Kompetenzen erhalten. Er soll Telefone, Computer und Netzwerke anzapfen sowie Privaträume verwanzen können. Das neue Nachrichtendienstgesetz hat die erste wichtige Hürde genommen. Der ganze Artikel: heise Security
Wir sind GCHQ – wir dürfen alles!
Die britische Regierung hat zugegeben, dass sie ihren Geheimdiensten umfängliche Rechte einräumt, sich in Telefone, Computer und Netzwerke zu hacken, und behauptet, dass sie dazu berechtigt seien, jedermann überall in der Welt zu hacken, selbst wenn die Betroffenen keine Gefahr…
Microsoft: Windows 10 kommt im Sommer und bringt biometrische Authentifizierung
Große Fortschritte bei der Entwicklung von Windows 10 konstatiert Microsofts Windows-Chef Terry Myerson. Und gab neben Erscheinungszeitraum auch Features wie biometrische User-Identifzierung und Passport-System bekannt. Der ganze Artikel: heise Security
Sichere Verschlüsselung für Office 365
Nutzer von Microsoft Office 365 können mit einer neuen Verschlüsselungslösung der Deutschen Telekom ihre Daten künftig auf dem Weg in als auch in der Cloud selbst verschlüsseln. Unternehmen verhindern so den Zugriff Unbefugter auf sensible Daten und können trotzdem von…
Gefälschtes Microsoft-Zertifikat „zum Spaß“ registriert
Ein IT-Experte hat es geschafft, sich ein Zertifikat für die finnische Domain der Windows Live Services ausstellen zu lassen. Das Ganze war wohl ein Experiment, das allerdings auch die Sperrung seines Xbox-Kontos und Lumia-Handys zur Folge hatte. Der ganze Artikel:…
Fireprotec 2015: Geze demonstriert vorbeugenden Brandschutz
Auf der Fireprotec 2015 stellt Geze neue Produkte und Systemlösungen für den vorbeugenden Brandschutz an Fenstern und Türen vor. Vielseitigkeit und Flexibilität bieten die Systemkomponenten aus dem modularen RWA-Programm. Der ganze Artikel: sicherheit.info – neue Beiträge
l+f: EMET 5.2 bremst VBScript und berichtet besser
Microsoft hat seiner Exploit-Bremse drei neue Funktionen spendiert, darunter das Blockieren von VBScript-Angriffen. Der ganze Artikel: heise Security
„Volksverschlüsselung“: Fraunhofer stellt Open-Source-Software vor
Ohne zuverlässige Verschlüsselung ist Kommunikation über das Internet nicht sicher. Die entsprechenden Lösungen sind für viele Menschen im Alltag aber nicht anwendbar. Das will das Fraunhofer Institut jetzt mit einer neuen "Volksverschlüsselungs"-Software ändern. (Weiter lesen) Der ganze Artikel: WinFuture News:…
Mail von Fidor Bank zur Änderung der FIN
Die Fidor Bank forderte uns auf umgehend unsere Identification Number, oder auch FIN zu ändern. Auf dem ersten Blick sieht die Mail richtig echt aus. Angeblich haben Angreifer Zugriff auf Kundenkonten erhalten und somit sollte man diese Änderung so schnell…
Geheimpapiere: BSI entwickelte Bundestrojaner mit
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat lange jede Verbindung zu heimlichen Online-Durchsuchungen durch das Bundeskriminalamt weit von sich gewiesen. Interne Kommunikation legt das Gegenteil nahe. Der ganze Artikel: heise Security
SSL-Zertifikat für Microsoft-Dienst in die Hände Unbefugter gelangt
Wieder einmal hat ein Anbieter von SSL-Zertifikaten versagt und ein solches an Unbefugte ausgestellt. Betroffen hiervon ist der Live-Dienst des Software-Konzerns Microsoft. Angriffe unter Zuhilfenahme des Zertifikats könnten einen Blick in eigentlich verschlüsselte Verbindungen ermöglichen. (Weiter lesen) Der ganze Artikel:…
CeBIT: Mit dem Personalausweis Verschlüsselung absichern
Die elektronische ID-Funktion des neuen Personalausweises kann nützlich sein, wenn es um die Verschlüsselung geht. Neue Angebote auf der CeBIT illustrieren das. Der ganze Artikel: heise Security
Wer bekommt den (Nach-)Schlüssel zu unserem Ich?
Die vergangene Ausgabe dieser Kolumne hat sich bereits mit der Sprache als Werkzeug zur Übermittlung von Informationen beschäftigt. Heute geht es um die Sprache als Teil unserer Persönlichkeit. Der ganze Artikel: Security-Insider – News
Webmail: Yahoo macht Quellcode für E-Mail-Verschlüsselung zugänglich
Um die Ende-zu-Ende-Verschlüsselung beim E-Mail-Versand noch intuitiver und sicherer zu gestalten, hat Yahoo den Quellcode seiner Webmail-Erweiterung veröffentlicht und hofft auf Feedback. Das Finden von Sicherheitslücken belohnt das Unternehmen. Der ganze Artikel: heise Security