Technische Warnung des Bürger-CERT
Patchday-Déjà-vu: Microsoft schließt LNK-Lücke von 2010
Microsoft schließt 54 Sicherheitslücken mit seinen Patchday-Updates. Darunter die Freak-Lücke in Windows und die UXSS-Lücke im Internet Explorer. Auch ein alter Bekannter wird noch einmal gepatcht: Die LNK-Lücke, die durch Stuxnet berühmt wurde. from heise Security
De-Mail jetzt doch mit Ende-zu-Ende-Verschlüsselung
Totgesagte leben länger. Nachdem die De-Mail in den vergangenen Wochen wieder einmal heftig kritisiert wurde, kontert das Bundesinnenministerium jetzt mit einem Neuheitenkatalog. Unter anderem soll die Erstidentifikation erleichtert werden und die De-Mail eine Ende-zu-Ende-Verschlüsselung bekommen. from Security-Insider – News
Warum Internet „Made in Germany“ nur Augenwischerei sein kann
International aktive Cloud-Hoster, Carrier und Provider werben mit dem Slogan „Made in Germany“ und den strengen deutschen Datenschutzauflagen um das Vertrauen potenzieller Kunden. Alles nur Marketingsprüche, findet Sebastian von Bomhard, Vorstand der SpaceNet AG und für seine unkonventionelle Haltung bekannter…
WPA3: WFA arbeitet an stärkerer WLAN-Verschlüsselung
WPA2 ist als WLAN-Verschlüsselung zwar ziemlich sicher, aber nicht unüberwindlich: Hat man ein schwaches Passwort gewählt und der Angreifer den Verbindungsaufbau mitgeschnitten, kann er das Passwort errechnen. Das will die Wi-Fi Alliance abstellen. from heise Security
Microsoft Patchday im März
Am gestrigen zweiten Dienstag im Monat, wurde um Punkt 19h der monatliche Patchday bei Microsoft ausgerollt. Insgesamt wurden 14 Patches ausgeliefert und sollen 45 Sicherheitslücken in diversen Produkten von Microsoft, wie Windows, Serversysteme, Office, Exchange, Internet Explorer schliessen. Mindestens fünf der Sicherheitslücken werden von Microsoft … Read More … from…
Datenschutz im Internet der Dinge
Wer über die Umsetzung des Internet der Dinge (IoT) redet, kommt am Thema Datenschutz nicht vorbei – oder an Sicherheit, Interoperabilität, Governance und der Hautverträglichkeit von Wearables. from Security-Insider – News
Ubuntu: Oracle-Java automatisch aktualisieren
Unter Linux erhalten Sie im Gegensatz zu Windows keine Update-Benachrichtigungen für die von Oracle entwickelte Java-Laufzeitumgebung. Um nicht ständig Ihre Java-Version manuell überprüfen und bei Bedarf … from TecChannel | Sicherheit
Patch-Day: Microsoft schließt kritische Sicherheitslücken in Windows und Office
An diesem März-Patch-Day veröffentlicht Microsoft 14 Sicherheitsupdates. Die Updates betreffen unter anderem Windows, Office und den IE, entsprechend zügig sollten viele Anwender updaten. Einer der Patches … from TecChannel | Sicherheit
Tyco Planertage 2015: Integrierte Sicherheit im Fokus
Zum Fokusthema „Der Planer der Zukunft“ lädt Tyco Integrated Fire & Security wieder zu der als Weiterbildungsmaßnahme akkreditierten Fachveranstaltungsreihe der Tyco Planertage 2015 deutschlandweit in fünf Städte ein. from sicherheit.info – neue Beiträge
Analyse-Software: Ideale Ergänzung
Als die letzte Polizeiliche Kriminalstatistik vorgestellt wurde, gab besonders die Entwicklung beim Wohnungseinbruchdiebstahl keinen Grund zur Freude. In Bayern greift man nun zu neuen Instrumenten. PROTECTOR befragte dazu den Leitenden Kriminaldirektor Karl Geyer vom Polizeipräsidium Mittelfranken in Nürnberg. from sicherheit.info…
Cebit 2015: HID Global stellt konvergente Lösungen vor
HID Global ist in diesem Jahr auf der Cebit am Stand des IT-Distributors Allnet vertreten. Im Mittelpunkt der Produktpräsentationen stehen konvergente Lösungen für eine sichere Identität. from sicherheit.info – neue Beiträge
Eltefa 2015: Gebäudesicherheit am besten im System
Auf der Eltefa, der Landesmesse für Elektrotechnik und Elektronik in Stuttgart, werden vom 18. bis 20. März 2015 beispielhafte Lösungen für kommunale Sicherheitsaufgaben und Gebäudesicherheit vorgestellt. from sicherheit.info – neue Beiträge
Cebit 2015: Arecont Vision mit erweiterter Kamerapalette
Arecont Vision ist auch in diesem Jahr auf der Cebit in Hannover auf dem Stand der Allnet GmbH vertreten. Neben den aktuellen Modellen werden auch neue Produkte vorgestellt. from sicherheit.info – neue Beiträge
Wissen, was die App wirklich tut
Mini-Programme auf internetfähigen Mobiltelefonen sind immer häufiger Einfallstor für Betrug und Spionage. Informatiker des Saarbrücker Kompetenzzentrums für IT-Sicherheit (CISPA) haben nun eine Software entwickelt, die anzeigt, ob Apps auf dem Smartphone auf vertrauliche Daten zugreifen und was sie mit diesen…
Schwere Lücken in Internet Explorer, Office und Windows
Mit fünf kritischen und neun wichtigen Security Bulletins ist der März-Patchday 2015 recht umfangreich. Lücken in Windows, Internet Explorer und MS Office bedürfen dabei besonderer Aufmerksamkeit. from Security-Insider – News
PanBox: Staatlich geförderte Verschlüsselung für die Cloud
Ein Fraunhofer-Institut und die IT-Firma Sirrix haben die Software PanBox entwickelt, die eine durchgehende Verschlüsselung für Cloud-Speicher bietet und "laientauglich" sein soll. Ohne Handbuch kommt der Laie aber wohl nicht aus. from heise Security
Sicherheitsupdates März 2015
Aus technischen Gründen wird dieser Hinweis vorerst nicht im CSA-Blog veröffentlicht, sondern ausnahmsweise in diesem Blog; wir werden dies aber baldmöglich nachholen Microsoft hat heute 14 Sicherheitsupdates veröffentlicht, von denen fünf als "kritisch" und neun als "wichtig“ eingestuft werden. Die…
5. Bonner Dialog für Cybersicherheit
Im Rahmen der Allianz für Cyber-Sicherheit veranstalten Fraunhofer-FKIE, die Deutsche Telekom, die Stadt Bonn und die IHK Bonn/Rhein-Sieg am 14.04.2015 den 5. Bonner Dialog für Cybersicherheit. from Aktuelle Meldungen der Allianz für Cyber-Sicherheit
Facebooks Single-Sign-on hat ein Problem und die Lage eskaliert
Ein Sicherheitsforscher hat schon vor einiger Zeit eine Schwachstelle im Single-Sign-on-System von Facebook entdeckt. Dieser ermöglicht es Angreifern, Accounts auf Webseiten Dritter zu kapern. Nachdem Facebook das Problem lange nicht beheben wollte, eskaliert die Angelegenheit nun. (Weiter lesen) from WinFuture…