Über das britische Telekommunikationsunternehmen Vodafone könnte der britische Geheimdienst GCHQ deutsche Kunden aushorchen und damit gegen deutsches Recht verstoßen. Das BSI hält dies für möglich, Vodafone wehrt sich gegen die Einschätzung. from heise Security
Snowden-Dokumente enthüllen Verflechtung von Cable&Wireless: NSA-Skandal: Vodafone-Tochterfirma half beim Spähen
Eine zu Vodafone gehörende Firma hat offenbar den Geheimdiensten GCHQ und der NSA beim Ausspähen des Web-Datenverkehrs geholfen. from News – COMPUTER BILD
Cross-Site Scripting sträflich vernachlässigt
Cross-Site Scripting ist bei Cyber-Kriminellen eine gebräuchliche Methode, um Malware über das Internet zu verteilen. Die Gefahr, die von derartigen Anfälligkeiten in Web-Anwendungen ausgeht, wird aber nach wie vor unterschätzt, sagen die Sicherheitsforscher des Penetrationstest-Anbieters High-Tech Bridge. from Security-Insider –…
Little Data statt Big Data – das müssen sie beachten
Ist Big Data schon wieder out? Immer mehr Unternehmen und Experten geben "Little Data" den Vorzug, also geringen Datenmengen, die auf eine bestimmte Person, ein bestimmtes Unternehmen oder ein bestimmtes … from TecChannel | Sicherheit
Industrie 4.0: Risiken durch IT-Sicherheitslücken liegen noch im Dunkel
Die Wissenschaft stochere im Nebel, wenn sie Gefahren erkundet, die der vernetzten Industrie durch IT-Angriffe drohen, meint der Fraunhofer-Forscher Manfred Hauswirth. Datenzentren seien Schwachpunkte im System. from heise Security
Sicherheitstrends im ÖPNV: Wohin geht die Reise?
Der öffentliche Nah- und Fernverkehr (ÖPNV) muss attraktiver werden. Das bedeutet neben bezahlbaren Preisen und bedarfsgerechten Fahrplänen sichere und saubere Bahnhöfe, Züge, Trams und Busse. Hier kann IP-basierte Videoüberwachung unterstützen. from sicherheit.info – neue Beiträge
Was Security Analysts dürfen und was nicht
Unternehmensvorstände sind gesetzlich verpflichtet, mögliche Risiken fürs Business zu minimieren. Sicherheitsanalysen und Penetrationstest durch Dienstleister helfen ihnen dabei – solche Methoden bewegen … from TecChannel | Sicherheit
Jetzt installieren – Patch für kritisches Leck in Windows
Achtung! Außerplanmäßig hat Microsoft ein Patch ausgerollt, dass eine kritische Lücke im Windows schließt. User sollten dieses Update noch nachrüsten. Im letzten Patchday sollte dieses Update eigentlich schon ausgerollt werden, doch Microsoft hielt es noch zurück. Die Gründe dafür sind…
l+f: WhatsApp-Gründer spendet eine Million Dollar an FreeBSD
Der selbst-bekennende FreeBSD-Nutzer überrascht mit der großzügigsten Spende in der Geschichte des Open-Source-Projektes. from heise Security
Detekt: Open-Source-Tool macht Jagd auf Staatstrojaner
Eine neue Software soll acht verschiedene Staatstrojaner entdecken. Der Name "Detekt" ist Programm: Entfernen kann man die gefundenen Schädlinge nicht. Die Entwickler empfehlen professionelle Hilfe. from heise Security
Apple-Gründer Steve Wozniak tritt in Saarbrücker Studenten-Serie zu IT-Sicherheit auf
Informatiker der Universität des Saarlandes wagen sich an ein für sie ungewohntes Genre heran. Sie produzieren eine Videoserie, die unterhält und dabei über Datenschutz und Sicherheitslücken informiert. Die erste Folge von „Dr. Security“ haben sie nun im Internet veröffentlicht. In…
Kostenlose Diagnose-Software: Detekt: Gratis-Software gegen Cyberspionage
Netzaktivisten stellt mit Detekt eine Software zur Verfügung, die Spionagesoftware auf infizierten Rechnern enttarnen soll. from News – COMPUTER BILD
BKA warnt vor wachsender Cyber-Kriminalität
Der klassische Banküberfall wirkt da fast altertümlich: Heute können Kriminelle per Internet Geldautomaten in vielen Staaten gleichzeitig manipulieren. Die Polizei hat einen schweren Stand. from TecChannel | Sicherheit
Windows Update-Rollup verträgt sich nicht mit Virenwächter Avast
Wird auf einem Windows-8.1-Rechner, auf dem auch Avast 2015 installiert ist, das letzte Windows-Sammelupdate installiert, legt Avast den Internet Explorer und kritische Systemkomponenten lahm. Abhilfe schafft im Moment nur das Entfernen des Updates. from heise Security
Datenflutsteuerung mit Verantwortung
Die Zusammenführung zahlreicher Datenquellen in Kombination mit Big-Data-Analyse-Anwendungen ermöglichen den gläsernen Kunden. Die Sorge, wie Datenbestände im Umfang von Petabyte geschützt werden können, ist verknüpft mit der Expertenforderung nach einer verbesserten Information Governance im Umgang mit solchen Daten. from Security-Insider…
Cisco will den weltweiten Markt für IT-Sicherheit anführen
Der Chef von Cisco Deutschland, Oliver Tuszik, hat die Parole ausgegeben, dass der US-Vernetzungskonzern die "Nummer Eins im Security-Markt" werden soll. Dies sei Voraussetzung für den Erfolg des Internets der Dinge. from heise Security
Bundesregierung: BND-Arbeit mit Zero-Day-Exploits ist streng geheim
In ihrer Stellungnahme zu einer Abgeordneten-Anfrage über die Nutzung von Zero-Day-Exploits in deutschen Sicherheitsbehörden hat die Bundesregierung die Pläne des Bundesnachrichtendienstes als VS-Geheim eingestuft. from heise Security
NotCompatible: Altes Android-Botnetz wurde umfassend modernisiert
Eine der ältesten noch aktiven Malwares für Android-Betriebssysteme ist in der letzten Zeit wesentlich verbessert worden. Das von dem Schädling aufgespannte Botnetz könnte in der kommenden Zeit für weitaus gefährlichere Aktionen eingesetzt werden als bisher, warnten die Sicherheitsforscher von Lookout.…
Protonet Maya – Mini-Server als Cloud-Alternative für Selbstständige
Selbstständige und Kleinstunternehmen, die gerne die Kontrolle über ihre Daten behalten möchten, sollen mit dem Protonet Maya jetzt auf einen Mini-Server zum Datenaustausch zurückgreifen können. from TecChannel | Sicherheit
Indigovision: Wasserwerk setzt auf Videoüberwachung
Das südafrikanische Wasserwerk in Johannisburg setzt eine Überwachungslösung von Indigovision zum Schutz vor Diebstahl ein. from sicherheit.info – neue Beiträge