Bild: -3dmentat/fotolia.com Seit zwei Wochen gilt in Deutschland das neue IT-Sicherheitsgesetz. Es hat nicht nur für Betreiber von Kritischen Infrastrukturen – etwa Kraftwerken oder Wasserversorger – Folgen, sondern auch für Betreiber von Webseiten. Das Regelwerk mit dem sperrigen Namen Gesetz…
Bis zu 2,4 Millionen Kundendaten von Carphone Warehouse geklaut.
Über zwei Wochen haben Cyber-Gangster Kundendaten von den Portalen des weltgrößten unabhängigen Telekommunikationsfialisten Carphone Warehouse abgezogen. Der ganze Artikel: Bis zu 2,4 Millionen Kundendaten von Carphone Warehouse geklaut.
Bankverbindungen: Millionen Kundendaten von Carphone Warehouse gestohlen
Die britische Mobilfunk-Ladenkette Carphone Warehouse ist Opfer eines Hackerangriffs geworden. Millionen Kundendaten wurden abgegriffen, inklusive der Bankverbindungen. (Security, Mobilfunk) Der ganze Artikel: Bankverbindungen: Millionen Kundendaten von Carphone Warehouse gestohlen
Black Hat: SMM weiterhin großes Einfallstor
Ein Computerwissenschaftler zeigt ein Scheunentor, das schon zwanzig Jahre offen steht. Der ganze Artikel: Black Hat: SMM weiterhin großes Einfallstor
Vorratsdaten: Regierungsinterne Zweifel an anlassloser Speicherung
Nach außen gibt sich die Bundesregierung überzeugt, dass der Gesetzentwurf zur Vorratsdatenspeicherung den Vorgaben der Gerichte entspricht. Intern hat es offenbar deutliche Bedenken gegeben. (Vorratsdatenspeicherung, Datenschutz) Der ganze Artikel: Vorratsdaten: Regierungsinterne Zweifel an anlassloser Speicherung
Black Hat zeigt Man-in-the-Middle-Angriff per Windows-Server-Update
Ein erschreckendes Szenario haben zwei Entwickler der Londoner Context Information Security bei der diesjährigen Hacker-Konferenz Black Hat gezeigt. Paul Stone und Alex Chapman kompromittierten Microsofts Windows Server Update Service und schleusten so Malware getarnt als signiertes Update in Unternehmensnetzwerke. (Weiter…
Black Hat: Schadsoftware per Windows-Update mit WSUS
Zwei Sicherheitsforscher demonstrierten auf der Black-Hat-Konferenz, wie sich die Windows Server Update Services (WSUS) zum Verteilen von gefälschten Windows-Updates in einem Unternehmensnetz benutzen lassen. Es gibt jedoch ein schlichtes Gegenmittel. Der ganze Artikel: Black Hat: Schadsoftware per Windows-Update mit WSUS
Neuer Privacy Visor: Eine Brille gegen Gesichtserkennungs-Algorithmen
Wer den Privacy Visor trägt, soll damit die Gesichtserkennung von Kameras oder sozialen Netzwerken stören können. Das erste Modell der Brille verwendete noch aufwendige LED-Beleuchtung, der zweite Privacy Visor kommt jetzt ohne Elektronik aus. (Datenschutz, Internet) Der ganze Artikel: Neuer…
Sicherheitslücke: Hacker übernimmt Narkosegerät
Technische Apparate in Krankenhäusern gehören sicherlich zu den Geräten, die vor Fremdzugriff am besten geschützt sein sollten. Schließlich steuern sie teilweise lebenswichtige Körperfunktionen. Ein Fall in Süddeutschland zeigt, dass dieser Schutz offenbar nicht immer gegeben ist. (Sicherheitslücke, Internet) Der ganze…
Windows 10 – Datenschutz-Einstellungen im Überblick
Windows 10 erlaubt in Sachen Datenübermittlung und Datenschutz zahlreiche Einstellungen, die sich von den Vorgängerversionen unterscheiden. Nutzer sollten diese nach der Installation gegebenenfalls entsprechend … Der ganze Artikel: Windows 10 – Datenschutz-Einstellungen im Überblick
Alte Lücke im x86-Design erlaubt Rootkits auf unterster Ebene
Die Entdeckung von Sicherheitslücken, die lange in einem inzwischen viel genutzten Dienst schlummerten, sorgt immer wieder einmal für Wirbel. Jetzt fanden Sicherheitsforscher eine solche sogar in der x86-Prozessorarchitektur. Die Schwachstelle existiert offenbar schon seit dem Jahr 1997. (Weiter lesen) Der…
Osram stattet Smartphones mit Iris-Scanner aus
Die biometrische Erkennung soll die Sicherheit auch bei einem Smartphone erhöhen. Osram Opto Semiconductor hat eine infrarote LED entwickelt, um die Iris zu scannen. Der ganze Artikel: Osram stattet Smartphones mit Iris-Scanner aus
Sicherheitslücke in Android Medien-Engine Stagefright
Warum Panik unangebracht ist und was Sie tun sollten Der ganze Artikel: Sicherheitslücke in Android Medien-Engine Stagefright
Scada-Sicherheit: Siemens-PLC wird zum Einbruchswerkzeug
Über die oftmals frei aus dem Internet zugänglichen Programmable Logic Controller (PLC) zum Steuern von Scada-Systemen können Angreifer Scanner zum Spionieren in Industrie-Systeme schmuggeln. Die dafür nötige Software steht frei zum Download. Der ganze Artikel: Scada-Sicherheit: Siemens-PLC wird zum Einbruchswerkzeug
Smartwatches anfällig für Cyber-Attacken
Im Rahmen der laufenden Studie zur Sicherheit des „Internets der Dinge“ (IoT) von HP wurden jetzt Ergebnisse der Smartwatch-Untersuchung veröffentlicht. Diese belegen, dass 100 Prozent der getesteten Uhren mit Netzwerk- und Kommunikationsfunktionen signifikante Schwachstellen aufweisen und eine neue Angriffsfläche für…
Security: Firefox-Schwachstelle erlaubt Auslesen lokaler Daten
Über einen Fehler im PDF-Viewer von Firefox können Unbefugte lokale Dateien auslesen. Die Schwachstelle ist inzwischen behoben, Updates sollten bald verfügbar sein. Der Fehler wurde aber bereits ausgenutzt. (Firefox, Browser) Der ganze Artikel: Security: Firefox-Schwachstelle erlaubt Auslesen lokaler Daten
Monatlicher Patchday nun auch bei Google
Wie seit Jahren von Microsoft und Adobe erfolgreich praktiziert, haben nun auch der Internet-Konzern Google und der größte Smartphone-Hersteller Samsung, den monatlichen Patchday angekündigt. Wo es bei Samsung noch keine detaillierten Informationen zum Verlauf des geplanten Patchday gibt, werden von Google jetzt jeden…
CrackLord: Gratis-Tool zum Steuern von Cracking-Clustern
Forscher haben mit CrackLord eine Open-Source-Software vorgestellt, die CPU-/GPU-Cluster zum Cracken von Passwörtern ansteuert und Aufgaben verwaltet und verteilt. Der ganze Artikel: CrackLord: Gratis-Tool zum Steuern von Cracking-Clustern
FrOSCon – Free and Open Source Software Conference
Der ganze Artikel: FrOSCon – Free and Open Source Software Conference
Quartalsthema: Siemens-Sicherheitsexperte: „Security in der Industrie ist keine Produkteigenschaft, die Kunden von der Stange kaufen können.“
Udo Schweigert, Leiter des ProductCERT bei der Siemens AG, gibt im Interview Einblicke in die Veränderungen am Markt für ICS-Komponenten. Hier spielt Sicherheit eine immer wichtigere Rolle. Der ganze Artikel: Quartalsthema: Siemens-Sicherheitsexperte: „Security in der Industrie ist keine Produkteigenschaft, die…