An diesem Dezember-Patch-Day veröffentlicht Microsoft sieben Sicherheitsupdates. Die Updates schließen insgesamt 24 Schwachstellen in Windows, Office, Internet Explorer und Exchange. from TecChannel | Sicherheit
l+f: Der Aufstieg und Fall von Soliloquy
Beim Versuch, eine Krypto-Funktion gegen Quantencomputer zu sichern, erfand das GCHQ auch gleich den passenden Angriff. from heise Security
Keine Vorratsdatenspeicherung mit neuem IT-Sicherheitsgesetz
Die Bundesminister für Inneres und Justiz haben sich dem Vernehmen nach darauf geeinigt, die im ersten Entwurf des IT-Sicherheitsgesetzes eingebaute "Vorratsdatenspeicherung durch die Hintertür" zu streichen. from heise Security
Kritische Sicherheitslücke im Internet Explorer
Wenn Sie immer noch den Internet Explorer unter Windows nutzen, sollten Sie sich überlegen, ob Sie nicht doch besser einen alternativen Browser wie Firefox, Chrome oder Opera einsetzen. Denn obwohl Microsoft bereits seit Mitte des Jahres … Read More … from…
TU Wien will Autos vor Hacking-Angriffen schützen
Mit all den in modernen Fahrzeugen verbauten Minicomputern wächst die Gefahr, dass jemand die Software manipuliert. An der TU Wien entwickelte Strategien sollen ein Auto zukünftig in die Lage versetzen, Manipulationen selbstständig zu erkennen. from heise Security
31C3: Hacken bis zum „neuen Morgengrauen“
IT-Sicherheitslücken wie Heartbleed, Massenüberwachung nach Snowden und Möglichkeiten technischer Selbstverteidigung stehen auf dem Fahrplan des 31. Chaos Communication Congress der Hackergemeinde in Hamburg. from heise Security
DNS-Server BIND, PowerDNS und Unbound droht Endlosschleife
Eine Sicherheitslücke in den drei DNS-Servern kann dazu ausgenutzt werden, die Software lahmzulegen. Dazu muss ein Angreifer allerdings die Zonen manipulieren oder einen bösartigen DNS-Resolver einschleusen. from heise Security
Verführerischer Spam und Tipps für Apple-User
Apple, die neuen iPhones und die Spendenkampagne ‚Ice Bucket Challenge‘ waren die Lieblingsthemen der Spammer zwischen Juli und September, so der aktuelle Spam- und Phishing-Report von Kaspersky Lab für das dritte Quartal 2014. Die Intention der Kriminellen ist klar: umso…
Poodle beißt Load Balancer: Lückenhafte Internet-Verschlüsselung mit TLS/SSL
Eine ganze Reihe der meist besuchten Webseiten im Netz nutzt vorgeschaltete Load-Balancer von zwei Firmen, die verwundbar für den Poodle-Angriff sind. Dieser betrifft nämlich nicht, wie zuerst gedacht, ausschließlich SSLv3. from heise Security
Geld und Ideen ziehen Hacker an
Der deutschen Wirtschaft geht es gut. Ins Visier von Hackern, Mitbewerbern und Produktfälschern, die Wirtschaftsspionage betreiben, rücken vermehrt mittelständische Unternehmen. from Security-Insider – News
Betafence: CVC Capital Partners übernimmt Mehrheit
Gilde Buy Out Partners hat Ende November 2014 angekündigt, seine Anteile an Betafence den Fonds der CVC Capital Partners zu übertragen. CVC hält bereits eine Minderheitsbeteiligung an Betafence und wird nach Vollzug der Transaktion eine Mehrheitsbeteiligung halten. from sicherheit.info –…
„Poodle“ bleibt gefährlich
Nicht nur die Website-Betreiber, die gegen die im Oktober entdeckte "Poodle"-Schwachstelle im SSL-Protokoll aktiv geworden sind, müssen eventuell erneut Hand anlegen: Das TLS-Protokoll ist ebenfalls betroffen. from TecChannel | Sicherheit
Sicherheitslücke: Microsoft Internet Explorer: Kritische Sicherheitslücke
Im Internet Explorer von Microsoft klafft eine Sicherheitslücke. Und das bereits seit einigen Monaten. Bisher gibt es keine Lösung. from News – COMPUTER BILD
Blackout-Event: IT und kritische Infrastrukturen schützen
Ende November 2014 fand in München ein Event statt, dessen Grundlage der Bestseller-Roman „Blackout“ von Marc Elsberg war. Die Teilnehmer trafen nicht nur den Autor, sondern erhielten auch eine Einschätzung von Experten rund die Gefahren einer vernetzten IT, zum Schutz…
Jeder Fünfte ist anfällig für Phishing-Attacken
Der Security-Software-Hersteller ESET rät Unternehmen zu einer verstärkten Sensibilisierung für… from Marktplatz IT-Sicherheit
WhatsApp: Was der Online-Status über die Nutzer verrät
WhatsApp erlaubt es seinen Nutzern nicht, den eigenen Online-Status konsequent zu verbergen. Und genau diesen Status kann man massenhaft überwachen. Was man alles über einzelne Nutzer herausfinden kann, zeigt eine neue Studie. from heise Security
Cloud-Speicher von Microsoft verschlüsseln
Microsoft bietet Abonnenten von Office 365 unbegrenzten Cloud-Speicher über OneDrive und OneDrive for Business an. Anwender können das kostenlose Tool BoxCryptor verwenden, um Daten mit AES-256 und RSA zu verschlüsseln. from Security-Insider – News
Wiederherstellung der Apple-ID nach Hackversuchen: Ohne Recovery Key geht nichts
Laut Apple sollten Nutzer der Zwei-Faktor-Authentifizierung für iCloud mit Passwort und "Trusted Device" stets an ihren Account kommen. Das gilt aber nicht bei wegen Angriffen gesperrter Accounts, wie ein neuseeländischer Journalist feststellte. from heise Security
BDSW/Kötter: Neue rechtliche Rahmenbedingungen für das Sicherheitsgewerbe
Nach den Skandalen um Übergriffe in Flüchtlingsunterkünften beschäftigen die erforderlichen Konsequenzen weiter die öffentliche Diskussion. Experten sehen die Notwendigkeit, die gesetzlichen Rahmenbedingungen für das Sicherheitsgewerbe zu verändern. from sicherheit.info – neue Beiträge
Bau 2015: Funkvernetzte Rauchwarnmelder von Hekatron
Hekatron präsentiert vom 19. bis 24. Januar 2015 auf der Bau in München neue Lösungen und bewährte Produkte aus dem Rauchwarnmelder- und Feststellanlagenbereich sowie das Beratungskonzept „H+“ speziell für Planer und Architekten. from sicherheit.info – neue Beiträge