Tag Archives: IT-Security

Sicherheitsforscher: PGP verrät zu viele Metadaten: zdnet.de meldet:
Im Fokus der Kritik von Nicholas Weaver steht vor allem die KeyID, die für alle entschlüsselungsberechtigten Personen enthalten ist. Damit lässt sich bei einer Massenauswertung etwa mit XKeyscore das gesamte Kontaktnetz einer Person ermitteln. Sein Schluss: “PGP ist ein Freund der NSA.”…
Quelle: http://www.zdnet.de/88258542/sicherheitsforscher-pgp-verraet-zu-viele-me… http://dlvr.it/KMGXmG traveLink, its all about travel & news…

Advertisements

VirusTotal überprüft Firmware auf Malware: zdnet.de meldet:
Anlass sind Snowdens NSA-Enthüllungen, Lenovos Service Engine und das UEFI-Rootkit von Hacking Team. Die Überprüfung gilt insbesondere eingebettetem Code für Windows. Im BIOS eingeschleuste Schadsoftware übersteht auch Neustarts oder eine komplette Neuinstallation nach dem Löschen aller Datenträger…
Quelle: http://www.zdnet.de/88258540/virustotal-ueberprueft-firmware-auf-malware/ http://dlvr.it/KLyL9S traveLink, its all about travel & news…

Eugene Kaspersky zu Cyberattacken: «Das Umfeld wird immer aggressiver und gefährlicher»

nzz.ch meldet:
Die Automatisierung und Vernetzung eröffnet der Industrie neue Möglichkeiten, sie macht sie aber auch verletzlicher. Der Chef von Kaspersky Lab warnt vor professionellen Banden und nennt Beispiele…
Quelle: http://www.nzz.ch/wirtschaft/das-umfeld-wird-immer-aggressiver-und-gefae…

http://dlvr.it/DLDV7M traveLink, its all about travel & news…

Linux-Kernellücke bedroht Millionen PCs, Server und Android-Geräte

zdnet.de meldet:
Ein Angreifer kann unter Umständen Schadcode mit Root-Rechten ausführen. Er benötigt allerdings einen direkten Zugang zu einem anfälligen Gerät. Betroffen sind alle Linux-Distributionen ab Kernel-Version 3.8…
Quelle: http://www.zdnet.de/88257448/linux-kernelluecke-bedroht-millionen-pcs-se…

http://dlvr.it/DKvw30 traveLink, its all about travel & news…

Sicherheitslücke bei WLAN-Routern: Unitymedia rät zum sofortigen Passwortwechsel

spiegel.de meldet:
Der Internetanbieter Unitymedia rät seinen Kunden eindringlich, ihr WLAN-Passwort zu ändern – sofern sie das noch nie gemacht haben. Angreifer könnten das Passwort mit “spezieller Software und technischen Kenntnissen” herausfinden…
Quelle: http://www.spiegel.de/netzwelt/web/unitymedia-router-nutzer-sollen-sofor…

http://dlvr.it/DHKtKj traveLink, its all about travel & news…

Firefox: Mozilla schmeißt SHA 1 raus – und gleich wieder rein

Golem.de meldet:
Das Ende von SHA 1 naht – doch jetzt gibt es einen Rückschritt beim Abschied von dem alten Algorithmus. Weil es in Firmennetzwerken Probleme mit TLS-Man-In-The-Middle-Proxys wie Antivirenscannern und Firewalls gibt, hat Mozilla die Zertifikate wieder aktiviert – vorerst…
Quelle: http://rss.feedsportal.com/c/33374/f/578068/p/1/s/1410f3c8/sc/3/l/0L0Sgo…

http://dlvr.it/DD4vqy traveLink, its all about travel & news…

Alle Drupal-Versionen erlauben Datendiebstahl und Codeausführung

zdnet.de meldet:
Sie stecken im Aktualisierungsprozess. Dieser akzeptiert Updates unverschlüsselt von beliebigen Servern. Dies lässt sich per Man-in-the-Middle-Attacke angreifen. Eine Cross-Site-Scripting-Lücke lässt zudem Missbrauch für DoS-Angriffe zu…
Quelle: http://www.zdnet.de/88256155/luecke-alle-drupal-versionen-erlauben-daten…

http://dlvr.it/DCd4Z6 traveLink, its all about travel & news…

Mac OS X war 2015 die Software mit den meisten Sicherheitslücken

zdnet.de meldet:
Das Betriebssystem führt die CVE-Statistik mit 384 Einträgen an. Auf den weiteren Plätzen folgen iOS sowie Adobe Flash Player. Gegenüber 2014 erhöht sich die Zahl der offiziell erfassten Schwachstellen deutlich…
Quelle: http://www.zdnet.de/88255830/mac-os-x-war-2015-die-software-mit-den-meis… http://dlvr.it/DB6P3h traveLink, its all about travel & news…

Google Drive soll noch sicherer werden

googlewatchblog.de meldet:
Im Posting wenigen Tage vor Weihnachten schreibt Kevin Nelson, der bei Google Product Manager für Google Drive ist, dass Google daher für Drive die selbst designten Datencenter für Bilder, Videos und Dokumente verwendet…
Quelle: http://www.googlewatchblog.de/2016/01/google-drive-soll-noch-sicherer-we…

http://dlvr.it/D9TrH5 traveLink, its all about travel & news…

WoMo-Abenteuer: Überwachung der Besucher mit Diensten im Ausland

Das WoMo-Abenteuer setzt beim “tracking” auf Google Analytics und StatCounter. Die Besucher der Webseite werden darauf aber nicht hingewiesen – im Impressum finden sich keinerlei Hinweise hierzu. Obwohl dies zwingend erforderlich ist: Google Analytics datenschutzkonform einsetzen. Hier auf traveLink verzichten wir schon länger auf “externe Dienste”: #google-bye-bye

http://dlvr.it/D7C2hy traveLink, its all about travel & news…

Hotelkette Hyatt entdeckt Malware auf Kassensystemen

zdnet.de meldet:
Ihr gehören 627 Hotels in 52 Ländern- darunter fünf in Deutschland. Wo das Schadprogramm im Einsatz war, ist offen. Kunden werden gebeten, ihre Kreditkartenabrechnungen im Auge zu behalten und unberechtigte Buchungen zurückzuweisen…
Quelle: http://www.zdnet.de/88255471/hotelkette-hyatt-entdeckt-malware-auf-kasse…

http://dlvr.it/D5ZR3s traveLink, its all about travel & news…

Bei US-Promis bedient: Hacker wollte Drehbücher und Sexvideos verkaufen

handelsblatt.com meldet:
Promis sind immer wieder Ziel von Cyberkriminalität. Einem Bericht zufolge soll ein Hacker nun unveröffentlichte Drehbücher und Sexvideos ergaunert haben. Die Stars sind wohl auf einen einfachen Trick reingefallen…
Quelle: http://www.handelsblatt.com/panorama/aus-aller-welt/bei-us-promis-bedien…

http://dlvr.it/D5TSHb traveLink, its all about travel & news…

IT-Sicherheit: Jetzt kommt das Jahr der Cyber-Erpresser

handelsblatt.com meldet:
Kurz vor dem Jahreswechsel schlagen IT-Sicherheitsdienste Alarm: Sie sehen für 2016 eine Welle von Manipulationen, Cyber-Erpressungen und Hacks „mit tödlichem Ausgang“. Ist das reine Angstmacherei oder doch mehr?…
Quelle: http://www.handelsblatt.com/unternehmen/it-medien/it-sicherheit-jetzt-ko…

http://dlvr.it/D5TVDT traveLink, its all about travel & news…

Google Chrome: Abschied von SHA-1-siginierten SSL-Zertifikaten

heise.de meldet:
Ab Anfang nächsten Jahres wird Google Chrome keine neu ausgestellten SHA-1-signierten SSL-Zertifikate von öffentlichen CAs mehr akzeptieren. SHA-1 gilt seit zehn Jahren als unsicher, wird aber immer noch von HTTPS-Sites verwendet…
Quelle: http://www.heise.de/newsticker/meldung/Google-Chrome-Abschied-von-SHA-1-…

http://dlvr.it/D3knZX traveLink, its all about travel & news…

FBI untersucht Schnüffelcode bei Juniper

heise.de meldet:
Juniper hat Schadcode im eigenen Betriebssystem gefunden, der die Geräte und darüber laufenden verschlüsselten Datenverkehr angreifbar macht. Nun untersucht das FBI die Konsequenzen, denn viele US-Ministerien nutzen Juniper-Hardware…
Quelle: http://www.heise.de/newsticker/meldung/FBI-untersucht-Schnueffelcode-bei…

http://dlvr.it/D3FLC0 traveLink, its all about travel & news…

Sophos übernimmt Sicherheitsdienstleister SurfRight

heise.de meldet:
Der britische Security-Dienstleister Sophos hat das niederländische Unternehmen SurfRight übernommen. Das entwickelt Software, die Infektionen ohne Signaturen erkennt und beseitigt. Dessen Produkte sollen fortgeführt werden…
Quelle: http://www.heise.de/newsticker/meldung/Sophos-uebernimmt-Sicherheitsdien…

http://dlvr.it/D3DsMk traveLink, its all about travel & news…

Deutsche Webhoster: Vorerst keine automatische Unterstützung von Let’s Encrypt

Golem.de meldet:
Mit Let’s Encrypt können Webseitenbetreiber kostenfreie SSL-/TLS-Zertifikate erstellen. Wir haben bei großen deutschen Webhostern nachgefragt, ob sie den Dienst nutzerfreundlich in ihre Angebote integrieren wollen. Spoiler: Es wird wohl noch etwas dauern…
Quelle: http://rss.feedsportal.com/c/33374/f/578068/p/1/s/492663ee/sc/3/l/0L0Sgo…

http://dlvr.it/D319F2 traveLink, its all about travel & news…

Sicherheitsalarm: “Sicherheitslücke des Teufels” bedroht FireEye-Systeme

heise.de meldet:
Eine kritische Lücke in Sicherheits-Produkten von FireEye erlaubt es Angreifern, beliebigen bösartigen Code aus der Ferne auszuführen. Allein indem sie eine E-Mail durch das betroffene Netzwerk schicken…
Quelle: http://www.heise.de/newsticker/meldung/Sicherheitsluecke-des-Teufels-bed…

http://dlvr.it/D1yY3C traveLink, its all about travel & news…