Die Risk Management Association e.V. (RMA) hat in Kooperation mit dem Isaca Germany Chapter e.V. (Isaca) einen Leitfaden zu „ISO 31000 in der IT“ veröffentlicht. Das Rahmenwerk reduziert die Komplexität im Standardisierungs- und Methodenumfeld. from sicherheit.info – neue Beiträge
Patchday: Microsoft stopft acht Lücken in Windows
Am Januar-Patchday überrascht die Firma damit, ausschließlich Lücken in Windows zu schließen. Für den Internet Explorer wird lediglich ein Patch vom Dezember noch einmal aufgewärmt. from heise Security
Reaktion auf Sony-Hack: Obama will Cybersicherheit stärken
Der Hackerangriff auf Sony Pictures, den die USA Nordkorea in die Schuhe geschoben haben, hat gezeigt, wie anfällig US-Unternehmen sind. Deswegen will US-Präsident Obama nun Konsequenzen ziehen und ruft den Kongress zum Handeln auf. from heise Security
Abus Security-Center: IP-Dome mit Rundumblick
Die neuen Hemispheric-IP-Dome von Abus können ohne mechanische Kamerabewegung schwenken, neigen und zoomen – bei bis zu sechs Megapixel Auflösung. Auch 360- und 180-Grad-Panoramaansichten sind möglich. from sicherheit.info – neue Beiträge
Kritisches Update für den Telnet Service
Microsoft stellt im Januar 2015 acht Security Bulletin für ebenso viele Sicherheitslücken bereit. Nur einer der damit korrigierten Fehler gilt als schwerwiegend. Die kritische Schwachstelle findet sich in sämtlichen Windows-Versionen, genauer gesagt im Telnet-Dienst. from Security-Insider – News
Kritische Retro-Lücke in etlichen Corel-Programmen
Corel Draw und Co. sind anfällig für DLL-Hijacking – ein Angriffsweg, dessen Blütezeit über vier Jahre zurückliegt. Angreifer können durch die Lücke Schadcode ins System einschleusen. from heise Security
Test: E-Mail-Verschlüsselung mit SEPPmail leicht gemacht
Mittels Verschlüsselung sind E-Mails gegen Spähangriffe abgesichert. SEPPmail packt die notwendige Technik dafür in eine Appliance oder die Cloud. Wir zeigen was das Sicherheitssystem kann und wie es … from TecChannel | Sicherheit
Hintergrund: Universeller SSL-Tester SSLyze
SSL mit Kommandozeilen-Tools von Hand zu testen, ist mühselig; SSLyze nimmt Admins viel dieser Arbeit ab. from heise Security
So binden Sie externe Mitarbeiter in MPLS-Netze ein
Auch wenn ein MPLS Netz in sich geschlossen ist, ist es möglich, darüber externe Mitarbeiter anzubinden. Hier zeigen wir ihnen, welche Möglichkeiten es gibt, was es zu beachten gilt und nicht zuletzt mit welchen Kosten zu rechnen ist. from Security-Insider…
Heyden-Securit: Personalisierte Karten im Naturzoo Rheine
Im Naturzoo Rheine ist seit Oktober 2014 ein Magicard Enduro+-Kartendrucker von Heyden-Securit zur Personalisierung der vorgedruckten Plastikkarten für den Eintritt in den Zoo im Einsatz. Die Karten liegen im Naturzoo bereit und können je nach Bedarf personalisiert und bedruckt werden.…
Vispiron Carsync: Neues Mitglied im Legic ID Network
Die Vispiron Carsync GmbH ist neuer Partner im Bereich Mobilitylösungen des ID Network der Legic Identsystems AG. Der Carsync Geschäftsbereich von Vispiron stellt Hard- und Softwarekomponenten her, die das flexible Management von Automobilflotten unterstützen. from sicherheit.info – neue Beiträge
Alle Jahre wieder: Trickbetrüger geben sich als MS-Support aus
Der Januar scheint eine gute Zeit zu sein, um als Trickbetrüger bei den Opfern als Microsoft-Mitarbeiter durchzugehen. Wie bereits vor ziemlich genau einem Jahr, läuft derzeit erneut eine entsprechende Welle, mit der Kriminelle versuchen, an persönliche Daten von Nutzern zu…
Der Feind hört mit: IP-Telefone von Snom aus dem Netz angreifbar
Eine Reihe von Lücken in den IP-Telefonen von Snom erlaubt es Angreifern aus dem Internet, die Geräte komplett in ihre Gewalt zu bringen. Betroffen sind alle Desktop-Telefone des Herstellers: Angreifer können eigene Firmware aufspielen. from heise Security
Millionen Android-Geräte mit Sicherheitslücken auf Lebenszeit
Eine Kernkomponente von Android wird auf Geräten mit älteren Versionen nicht mehr mit Patches versorgt. Dabei ist vor allem deren Standardbrowser Einfallstor für Angreifer. from heise Security
Googles Chrome Remote Desktop von Google jetzt auch für iOS verfügbar
Google bietet ab sofort seine Chrome-Remote-Desktop-App für iOS-Geräte an. Die kostenlose App ermöglicht die Fernsteuerung von Computern per Apple-iPhone oder -iPad. from TecChannel | Sicherheit
Sicherheitsforscher entdecken Hintertür zum Active Directory
Bei einer Analyse eines sich seltsam verhaltenden Domain Controllers entdeckten Sicherheitsspezialisten eine ganz besondere Hintertür: Einbrecher hatten die Windows Server so manipuliert, dass ein Master-Passwort universellen Zugang gewährte. from heise Security
ARD-Doku mit Edward Snowden: Der Cyberkrieg hat begonnen
Der Cyberkrieg kommt nicht, er ist schon da; spätestens seit Stuxnet sind Menschenleben in Gefahr. So lautet die These einer ARD-Dokumentation zum Cyberkrieg, in der neben Stuxnet-Analyst Ralph Langner auch Edward Snowden zu Wort kommt. from heise Security
Kiwisecurity: Thomas Streimelweger neuer Geschäftsführer
Kiwisecurity Software hat Thomas Streimelweger zum Geschäftsführer ernannt. Gemeinsam mit dem bisherigen Geschäftsführer Dr. Stephan Sutor, will der 55-jährige die globale Expansion des österreichischen Unternehmens vorantreiben. from sicherheit.info – neue Beiträge
Betrieblicher Brandschutz: Löschpflicht bei entstehenden Bränden
Unternehmer haben für intakte Feuerlöscheinrichtungen und eigene Brandschutzhelfer zur ersten Brandbekämpfung zu sorgen. Und unterlassene Hilfeleistung ist im Gefahrenfall kein Kavaliersdelikt, sondern kann eine Freiheitsstrafe mit sich bringen. from sicherheit.info – neue Beiträge
Kommunale Verwaltungen brauchen ein umfassendes Datenlöschkonzept
Im Umgang mit sensiblen Daten stehen Kommunen und ihre Versorgungsbetriebe vor den gleichen Herausforderungen wie Unternehmen aus der freien Wirtschaft: Personenbezogene Informationen müssen nicht nur sicher verwahrt, sondern nach Gebrauch auch nachweislich wieder gelöscht werden. from Security-Insider – News