Microsoft hat damit begonnen, das zum Patchday ausgelassene Update MS14-068 zu verteilen. Im entsprechenden Security Bulletin ist von einer Schwachstelle im Kerberos KDC (Key Distribution Center) die Rede. Diese wirkt sich insbesondere auf die Server-Betriebssysteme von Microsoft aus und wird…
Windows Server – Update außer der Reihe schließt kritische Lücke
Mit einem Update schließt Microsoft eine kritische Lücke bei allen derzeit unterstützten Windows-Server-Versionen. Ein Angreifer könnte über diese Lücke ein herkömmliches Nutzerkonto zum Domain-Admin-Konto … from TecChannel | Sicherheit
IT-Security als Erlebnis-Event: Blackout-Thriller kommt in der Realität an
Am 26. November findet im ehemaligen Heizkraftwerk des Münchener Hauptbahnhofs ein außergewöhnliches Event statt. Der SecuMedia Verlag, Herausgeber der IT-Sicherheitszeitschrift kes und Gründer der IT-Security-Messe it-sa, stellt mit einem neuartigen Veranstaltungskonzept ein effektvolles Szenario zur Wissensvermittlung vor. from sicherheit.info –…
Giesecke & Devrient: Juniper Future Mobile Gold Award erhalten
Juniper Research hat Giesecke & Devrient (G&D) den Future Mobile Gold Award für „einen bedeutenden Beitrag zur Zukunft des mobilen kontaktlosen Bezahlens“ verliehen. Mithilfe von G&D Portigo, dem exklusiven App-Store für Bankleistungen, können Banken den Endverbrauchern eine virtuelle Welt aus…
Sicherheitsratgeber: Smartphones fernlöschen, orten und sperren
Professionelle Smartphone-Anwender haben heutzutage oft Zugriff auf unternehmenskritische Daten. Zugang zum Firmennetzwerk bieten die Mobiltelefone und oft auch Tablets meist sowieso, häufig sogar die … from TecChannel | Sicherheit
Objektschutz: Kein Durchkommen
Öffentliche Einrichtungen, aber auch privatwirtschaftliche Objekte sind auf wirksame Sicherungsmaßnahmen zum Schutz gegenüber Einbrechern oder terroristischen Akten angewiesen. Entsprechende Konzepte beginnen zumeist im Außenbereich beim Perimeterschutz. from sicherheit.info – neue Beiträge
Tyco / Exacq: Hochleistungsrecorder
Exacq Technologies hat mit seinen neuen Recordern der Z-Serie für mehr Leistung, Verlässlichkeit und Kapazität gesorgt. Neue Funktionen wurden ebenso integriert. from sicherheit.info – neue Beiträge
Bau 2015: Teckentrup mit umfassendem Konzept
Unter dem Motto „Sicherheit – auf allen Ebenen“ stellt Teckentrup auf der Bau 2015 aus. Präsentiert werden neue Produkte und auch eigene Services. from sicherheit.info – neue Beiträge
Mobotix: Campusgelände mit Videoüberwachungslösung ausgestattet
Das Lexington One Campusgelände im Bundesstaat South Carolina, USA, nutzt eine IP-basierte Videoüberwachung von Mobotix. Ziel war es, das veraltete System durch ein modernes zu ersetzen, das schnellere Reaktionszeiten im Ereignisfall ermöglicht und eine bessere Kameraabdeckung der Schulbereiche erlaubt. from…
Update außer der Reihe für Zero Day in allen Windows-Serverversionen
Microsoft hat eine Lücke im Authentifizierungs-System Kerberos geschlossen, die in sämtlichen Windows-Versionen klafft. Ein Angreifer kann sie missbrauchen, um alle Rechner einer Domäne von außen zu übernehmen. from heise Security
WhatsApp bekommt Ende-zu-Ende-Verschlüsselung
WhatsApp verschlüsselt. Und zwar nicht irgendwie – sondern mit der Ende-zu-Ende-Verschlüsselung des von Experten und Datenschützern hoch geschätzten Messengers TextSecure. from heise Security
Icinga 2.2 verschlüsselt Agenten-Kommunikation
Agenten des Open Source Monitoring Systems kommunizieren nun verschlüsselt mit Icinga, außerdem gibt es künftig ein neues Web-Frontend und das Commandline-Interface beherrscht Auto-Vervollständigung. from heise Security
l+f: Lücken bei BitTorrent Sync
Ein Security-Audit hat eine Reihe kleinerer und größerer Lücken im Filesharing-Dienst gefunden. from heise Security
Gesellschaft für Informatik: BSI soll Lücken veröffentlichen
Ein Sprecher der Gesellschaft wirft dem Gesetzgeber und dem BSI vor, Zero-Day-Lücken für eigene Zwecke zu horten, während die deutsche Wirtschaft unter den Folgen leiden müsse. from heise Security
Router-Tool soll die Anonymisierung von Tor brechen können
Angriffe auf das Anonymisierungs-Netzwerk Tor lassen sich vielleicht deutlich einfacher durchführen, als bislang angenommen wurde. Forscher wollen nachgewiesen haben, dass man mit relativ geringem Aufwand an die IP-Adresse eines Nutzers kommen kann, der sich eigentlich unerkannt im Netz bewegen wollte.…
30 Jahre Btx-Hack: Grau ist alle Vergangenheit
Auf der Gedenkveranstaltung der Wau-Holland-Stiftung zum Btx-Hack fragten Jung-Hacker, ob nicht mit einem Code-Review herausgefunden werden könnte, was damals wirklich passierte. Denn die Protagonisten beharrten auf ihrer 30 Jahre alten Sicht des Ablaufs. from heise Security
Rush-Hour gefährdet Unternehmensdaten
Firmen unterschätzen, wie leicht wichtige Unternehmensdaten auf mobilen Geräten ihrer Mitarbeiter verloren gehen können. Das zeigt eine Umfrage von Mozy, Spezialist für Online-Backup-Services und Tochterunternehmen von EMC. from Security-Insider – News
Gefälschte Rechnungen von 1&1 im Umlauf
Haben Sie eine oder mehrere Emails mit dem Betreff “1&1 De-Mail – Ihre Rechnung 184000237483 vom 17.11.2014” vom Absender “1&1 De-Mail-Kundenservice” erhalten? Dann sollten Sie der Verlinkung im Body-Text mit der Angabe “Kundennummer_335793448_2014_11.zip“, bzw. den … Read More … from…
Dallmeier: Mobile CCTV-Vans ausgestattet
Sicherheit, wo sie gerade gebraucht wird: Dallmeier hat zusammen mit der Firma Securitas ein mobiles Überwachungskonzept entwickelt, bei dem Vans mit Videosicherheitstechnik ausgestattet wurden. Die flexiblen CCTV-Vans sind in UK und Irland bereits im Einsatz. from sicherheit.info – neue Beiträge
iOS 8.1.1 und OS X 10.10.1 stopfen zahlreiche Sicherheitslücken
Ein Dutzend Fixes mit Security-Relevanz stecken in den gestern aktualisierten Betriebssystemen für Mac und iOS-Geräte. from heise Security