Das regelmäßige, zeitnahe Einspielen von Software-Fehlerkorrekturen (Patches) gehört zu den Grundanforderungen der IT-Sicherheit. Doch die Umsetzung des Patch-Managements ist in vielen Unternehmen noch lückenhaft. Datendiebe wissen, diese Anfälligkeit auszunutzen. from Security-Insider – News
Google-Accounts jetzt auch mit USB-Schlüsselanhänger absichern
Der Suchmaschinenkonzern Google will seinen Nutzern jetzt die Möglichkeit geben, ihren Account noch besser als bisher zu schützen. Dafür will das Unternehmen USB-Tokens, die bisher eher in kleineren Nischen im Firmenumfeld zu finden waren, zu einer Massenanwendung machen. (Weiter lesen)…
ECSM: BWI und Universität Bonn informieren über Passwort Management
Whitepaper zeigt Möglichkeiten zur Verwaltung von Passwörtern mit dem Browser from Aktuelle Meldungen der Allianz für Cyber-Sicherheit
Maxxvision / Sony: PTZ-Kamera mit 3G-SDI und LAN
Maxxvision bringt eine neue PTZ-Kamera von Sony auf den Markt, die über 3G-SDI- und LAN-Schnittstellen verfügt. Sie eignet sich ideal für Streaming. from sicherheit.info – neue Beiträge
Abus Gruppe: Erfolgreiche Security 2014
Die Abus Gruppe hat ihren Messeauftritt auf der diesjährigen Security im Zeichen der Vernetzung integrierte Sicherheitslösungen ausgelegt. Dem Fachpublikum wurde gezeigt, wie sich die Produkte aus den Bereichen Mechanik, Elektronik, Alarm und Videoüberwachung zu ganzheitlichen Sicherheitslösungen kombinieren lassen. from sicherheit.info…
Man-in-the-Middle-Angriffe auf iCloud in China: Apple gibt Verhaltenstipps
Momentan soll Berichten zufolge eine große Passwort-Abgreif-Aktion auf iCloud-Zugänge im Reich der Mitte laufen – offenbar auf Providerebene. Apple hat nun Hinweise publiziert, wie sich diese erkennen lassen. from heise Security
Tutanota baut auf E-Mail-Verschlüsselung mittels DANE
SSL ist nur ein kleiner Schritt hin zu mehr E-Mail-Sicherheit. Ein grundlegendes Problem der SSL-Verschlüsselung sind die unzureichende Vertrauenswürdigkeit von Zertifizierungsstellen und potenziell gefälschte Zertifikate. Der E-Mail-Dienst Tutanota unterstützt deshalb künftig die DNS-basierte Authentifizierung DANE. from Security-Insider – News
Google-Account mit Schlüsselanhänger absichern
Wird der Google-Account mit einem USB-Sicherheitsschlüssel verknüpft, haben es Hacker schwer. Google ist der erste wichtige Dienst, der den offenen Standard "Universal Second Factor" unterstützt. Passende Hardware gibt es schon für 6 Euro plus Versand. from heise Security
Wilka: Sichere Kindergartenlösung
Die neue Kindergartenlösung aus dem Hause Wilka stellt sicher, dass im Notfall auch die Kinder eine Chance haben, ohne Hilfe eines Erwachsenen das Gebäude zu verlassen. from sicherheit.info – neue Beiträge
Samsung: Open-Platform-Wisenet-III-Serie in Xprotect VMS integriert
Samsung Techwins Open-Platform-Wisenet-III-Kameraserie ist erfolgreich in die Milestone Xprotect Videomanagement-Software integriert worden. Alle 1,3, zwei und drei Megapixel IP-Netzwerkkameras und Domes der Wisenet-III-Serie wurden mit Milestone Xprotect zusammengeführt. from sicherheit.info – neue Beiträge
Externe Meldung: „GI und BSI besiegeln strategische Allianz“ (17.10.2014)
"Die Gesellschaft für Informatik e.V. (GI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben eine strategische Allianz vereinbart. GI-Präsident Peter Liggesmeyer und BSI-Präsident Michael Hange unterzeichneten in Berlin den Beitritt der GI zur „Allianz für Cyber-Sicherheit“." (Quelle: Gesellschaft…
Allianz für Cyber-Sicherheit vertieft die Zusammenabeit mit Industrie und Wissenschaft
Bonn/Berlin/Hamburg, 21.10.2014. Im Rahmen des Nationalen IT-Gipfels 2014 findet die dritte Beiratssitzung der Allianz für Cyber-Sicherheit statt. Neben dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dem Bundesverband der Deutschen Industrie (BDI), dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM),…
Exklusiv bei COMPUTER BILD: Avast Free Antivirus 2015: Brandneuer Top-Schutz gratis zum Download!
Avast Free Antivirus 2015 bietet viele Verbesserungen, die die Bedienung erleichtern und die Virensuche schneller machen sollen. from News – COMPUTER BILD
Rechnungshof rügt Initiative für sicheres Regierungsnetz
Der Bundesrechnungshof lässt kaum ein gutes Haar am Plan des Innenministeriums, die Behördenkommunikation besser abzusichern. Die Prüfer vermissen ein tragfähiges und wirtschaftliches Konzept. from heise Security
SSL-Verschlüsselung: Noch viel Arbeit für Mail-Provider und Banken
heise Security hat getestet und festgestellt, dass einige Mail-Provider bereits auf die jüngsten Angriffe auf Verschlüsselung reagiert haben – aber längst nicht alle. Schlimmer noch sieht es bei den Servern für das Online-Banking via HBCI aus. from heise Security
Extreme Privilege Escalation: Gefährliche Sicherheitslücken in UEFI-Firmware
Forscher entdeckten Lücken in Intels UEFI-Implementierung, durch die sich Rootkits einschleusen lassen. HP hat daraufhin Firmware-Updates für über 1500 Varianten von PCs, Notebooks, Server etc. veröffentlicht. Das ganze Ausmaß ist noch nicht absehbar. from heise Security
8 Prozent beklagen Geldverlust verursacht durch Online-Shopping
Online-Shopper sind ein beliebtes Ziel von Cyberkriminellen. Eine aktuelle Befragung von Kaspersky Lab zeigt: 27 Prozent der befragten Nutzer in Deutschland haben innerhalb eines Jahres eine E-Mail bekommen, in der sensible Zugangsdaten zur Shopping-Portalen angefragt wurden. 8 Prozent der Nutzer…
Phishing-Kampagne rollt wieder auf uns zu
Mal wieder den Posteingang voll mit unerwünschten Spam-Mails? Das kann gut sein, denn es fegen wieder diverse Spam-Kampagnen über unsere Lande. Cyberkriminelle versuchen mal wieder mit alt-bekannten Tricks, ahnungslosen Nutzern die Online-Banking Zugangsdaten zu klauen. Waren früher die Spam-Mails mit … Read More … from…
Probleme mit dem Patch KB2949927: Windows 7: Microsoft zieht Sicherheits-Update zurück
Nach Aktualisierungsproblemen bei Windows 8.1 im April muss Microsoft schon wieder ein Update stoppen. Diesmal betroffen: Windows 7. from News – COMPUTER BILD
Uniscon: Effektiver Schutz gegen die Angriffsvektoren CLOUD-basierter Kommunikationssysteme
Unser Partner Uniscon bietet am 04.11.2014 ein Webinar zum Thema "Effektiver Schutz gegen die Angriffsvektoren CLOUD-basierter Kommunikationssysteme" an. Das Webinar macht mit den Grundsätzen der, auf dem IT-Grundschutz aufbauenden Schutzklassen entsprechenden Rechenzentren vertraut und zeigt, wie verschiedene Anwender diese nutzen…