Microsoft hat eine Lücke im Authentifizierungs-System Kerberos geschlossen, die in sämtlichen Windows-Versionen klafft. Ein Angreifer kann sie missbrauchen, um alle Rechner einer Domäne von außen zu übernehmen. from heise Security
WhatsApp bekommt Ende-zu-Ende-Verschlüsselung
WhatsApp verschlüsselt. Und zwar nicht irgendwie – sondern mit der Ende-zu-Ende-Verschlüsselung des von Experten und Datenschützern hoch geschätzten Messengers TextSecure. from heise Security
Icinga 2.2 verschlüsselt Agenten-Kommunikation
Agenten des Open Source Monitoring Systems kommunizieren nun verschlüsselt mit Icinga, außerdem gibt es künftig ein neues Web-Frontend und das Commandline-Interface beherrscht Auto-Vervollständigung. from heise Security
l+f: Lücken bei BitTorrent Sync
Ein Security-Audit hat eine Reihe kleinerer und größerer Lücken im Filesharing-Dienst gefunden. from heise Security
Gesellschaft für Informatik: BSI soll Lücken veröffentlichen
Ein Sprecher der Gesellschaft wirft dem Gesetzgeber und dem BSI vor, Zero-Day-Lücken für eigene Zwecke zu horten, während die deutsche Wirtschaft unter den Folgen leiden müsse. from heise Security
Router-Tool soll die Anonymisierung von Tor brechen können
Angriffe auf das Anonymisierungs-Netzwerk Tor lassen sich vielleicht deutlich einfacher durchführen, als bislang angenommen wurde. Forscher wollen nachgewiesen haben, dass man mit relativ geringem Aufwand an die IP-Adresse eines Nutzers kommen kann, der sich eigentlich unerkannt im Netz bewegen wollte.…
30 Jahre Btx-Hack: Grau ist alle Vergangenheit
Auf der Gedenkveranstaltung der Wau-Holland-Stiftung zum Btx-Hack fragten Jung-Hacker, ob nicht mit einem Code-Review herausgefunden werden könnte, was damals wirklich passierte. Denn die Protagonisten beharrten auf ihrer 30 Jahre alten Sicht des Ablaufs. from heise Security
Rush-Hour gefährdet Unternehmensdaten
Firmen unterschätzen, wie leicht wichtige Unternehmensdaten auf mobilen Geräten ihrer Mitarbeiter verloren gehen können. Das zeigt eine Umfrage von Mozy, Spezialist für Online-Backup-Services und Tochterunternehmen von EMC. from Security-Insider – News
Gefälschte Rechnungen von 1&1 im Umlauf
Haben Sie eine oder mehrere Emails mit dem Betreff “1&1 De-Mail – Ihre Rechnung 184000237483 vom 17.11.2014” vom Absender “1&1 De-Mail-Kundenservice” erhalten? Dann sollten Sie der Verlinkung im Body-Text mit der Angabe “Kundennummer_335793448_2014_11.zip“, bzw. den … Read More … from…
Dallmeier: Mobile CCTV-Vans ausgestattet
Sicherheit, wo sie gerade gebraucht wird: Dallmeier hat zusammen mit der Firma Securitas ein mobiles Überwachungskonzept entwickelt, bei dem Vans mit Videosicherheitstechnik ausgestattet wurden. Die flexiblen CCTV-Vans sind in UK und Irland bereits im Einsatz. from sicherheit.info – neue Beiträge
iOS 8.1.1 und OS X 10.10.1 stopfen zahlreiche Sicherheitslücken
Ein Dutzend Fixes mit Security-Relevanz stecken in den gestern aktualisierten Betriebssystemen für Mac und iOS-Geräte. from heise Security
Microsofts SChannel-Fix wird zum Problem-Patch
Microsoft hat bestätigt, dass der Patch für die Krypto-Funktion von Windows auf Servern zu Problemen führt. Es soll sowohl SQL Server als auch IIS beeinträchtigen. Das Update wird aber nach wie vor verteilt. from heise Security
Fireprotec Symposium 2015: Zukunftstrends im Mittelpunkt
Das Programm des Fireprotec Symposiums, das vom 25. -26.03.2015 in Frankfurt/M. stattfindet, verspricht eine interessante Mischung aus Vorträgen zu aktuellen und zukunftsgerichteten Themen im vorbeugenden Brandschutz. from sicherheit.info – neue Beiträge
Bot-Befall verhindern und beseitigen
Wenn Rechner im Netzwerk von einem Botnet-Schädling befallen sind, fällt das zunächst nicht auf. Allerdings wird und wurde die Sicherheit des Unternehmens enorm kompromittiert. In diesem Beitrag zeigen wir kostenlose Tools, mit denen sich die Schädlinge identifizieren, blocken und entfernen…
BMI: Internationale Tagung zum Wirtschaftsschutz
In der vergangenen Woche fand im Bundesministerium des Innern die deutsch-österreichische Tagung zum Internationalen Wirtschaftsschutz unter Beteiligung der Schweiz und des Fürstentums Liechtenstein statt. from sicherheit.info – neue Beiträge
Neue Apple-TV-Firmware behebt Sicherheitslücken
Mit Version 7.0.2 der Software für Apples Multimediabox werden gleich drei potenziell problematische Security-Probleme gefixt. Die zweite Apple-TV-Generation wird nicht mehr mit dem Update bedacht. from heise Security
Seetec: Optimiert hoch fünf
Ab Dezember ist das fünfte Release der Videomanagementsoftware Seetec Cayuga erhältlich. Es bietet mehr Komfort bei Installation, Management und Integration. from sicherheit.info – neue Beiträge
CenterDevice, die Dropbox-Alternative für Unternehmen
Einen Speicherdienst für Dokumente, der den Sicherheitsansprüchen von Unternehmen genügen soll, hat CenterDevice entwickelt und verzichtet dabei ganz auf eine Verzeichnisstruktur. from heise Security
Android: Nutzer fallen seltener auf Malware-Apps rein – mit Folgen
Der russische Sicherheits-Dienstleister Kaspersky Labs sieht die Risiken für Android-Geräte durch Malware in immer neue Höhen steigen. Die Zahl der Schädlinge nimmt dabei zwar rasant zu, im Detail gibt es jedoch weiterhin eine hohe Dynamik und die kriminelle Szene experimentiert…
Videoüberwachung für JVAs und Kliniken
In Zusammenarbeit mit Strafvollzugs- und Gesundheitsbehörden hat Axis Communications die IP-Kamera Q8414-LVS entwickelt. Auf Dauerbetrieb ausgelegt, soll das Gerät auch bei vollkommener Dunkelheit gute Bilder in HD-Auflösung liefern. Die Überwachungskamera ist außerdem vor Vandalismus geschützt. from Security-Insider – News