Sicherheit

IT-Verantwortliche sehen klare Vorteile und fürchten Risiken - Fachabteilungen wünschen sich eigene Apps für Smartphones. Smartphones und andere mobile Geräte haben sich in Unternehmen fest etabliert. Zu diesem Ergebnis kommt die von Symantec in Auftrag gegebene Studie „State of Mobility 2012“.

Tufin hat eine neue Version der Security Suite veröffentlicht, die auf eine interaktive Oberfläche setzt und Änderungen der Sicherheitseinstellungen automatisch realisieren kann.

SonicWALL-Kunden erhalten durch Kaspersky größere Auswahlmöglichkeit für den Anti-Virus- und Anti-Spyware-Schutz der Endgeräte - Die neue Enforced Anti-Virus-Lösung zeigt SonicWALL auf der CeBIT 2012 in Halle 12, Stand B55

"Security Intelligence": Zur besseren Vorhersage und Aufdeckung von Sicherheitsvorkommnissen in Unternehmen bündelt IBM bündelt Wissen und Analytik im Bereich Sicherheit aus mehr als 400 Quellen, inklusive der X-Force-Forschung

Software von Blancco erhält Common Criteria Certification - Als Anbieter für Lösungen zur Datenlöschung hat Blancco die Common Criteria (CC) Certification EAL 3+ (Evaluation Assurance Level) sowie ALC_FLR.3 erhalten.

Bewährte Schutzmechanismen für Unternehmenswebsites und Anwendungen sind nun auch als Stand-alone-Lösung verfügbar. Akamai Technologies, Anbieter einer Cloud-Plattform, mit der Unternehmen ihren Online-Nutzern – unabhängig von Gerät und Ort – Inhalte und Applikationen schnell und sicher bereitstellen können, hat Akamai Kona Site Defender vorgestellt.

FinallySecure Enterprise für Große und Mittlere Unternehmen - Zentrales Management, einfache Implementierung. SECUDE hat die neue Version FinallySecure Enterprise 9.6.2 auf den Markt gebracht.

Mehrere Schwachstellen in Java-1.6.0-openjdk & Mehrere Schwachstellen in Flash-Player & Mehrere Schwachstellen in Apache & Schwachstelle in Mumble & Schwachstelle in QEMU-KVM & Schwachstelle in HP LaserJet Druckern & Schwachstelle im Daemon usbmuxd & Schwachstelle in Xen

Quick Response-Codes halten, was ihr Name verspricht: Sie liefern schnelle Antworten. Etwa auf Fragen zu Produktfunktionen oder Services der Hersteller. Sie liefern möglicherweise aber auch, so warnen jetzt Security-Experten, Gefahren für die Datensicherheit.

Analysten haben nachgewiesen, dass IT-Abteilungen mehr als 95 Prozent aller Dateizugriffe nicht überprüfen. Viele IT-Verantwortliche sehen dies inzwischen als einen Fehler, der verheerende Auswirkungen nach sich zieht.

Mobile Security Device GeNUCard für Geheimstufe VS-NfD zugelassen - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Firewall GeNUGate 7.0 des Herstellers GeNUA nach Common Criteria (CC) in der Stufe EAL 4+ zertifiziert.

In den bisher vierzig Fällen des Einsatzes von Spionagesoftware durch polizeiliche Bundesbehörden wurden in einem Bericht des Bundesdatenschutzbeauftragten schwere Verstöße gegen geltendes Recht beanstandet. Die Ermittler schreckten auch nicht vor dem Aufzeichnen und einer Verschriftlichung von Telefonsex-Dialogen zurück.

Über üppige IT-Budgets kann sich kaum ein IT-Leiter eines Einzelhandelsunternehmen freuen. Bezogen auf den Umsatz investieren solche Firmen im Vergleich zu anderen Branchen deutlich weniger Geld in ihre IT-Infrastruktur.

BYOD technologische und rechtliche Voraussetzungen - Die wichtigsten Checks vor einer BYOD Umsetzung - Erst prüfen und Grundlagen schaffen, dann umsetzen!

Beschreibung: Mehrere Schwachstellen im Adobe Flash Player erlauben entfernten Angreifern mithilfe von präparierten Flash-Inhalten beliebige Befehle mit den Rechten des Anwenders auszuführen.

Schwachstelle in Cisco NX-OS & Mehrere Schwachstellen in Java OpenJDK & Schwachstelle in Mozilla Firefox

Das klassische Desktop-Computing steckt in der Krise. Desktop-Rechner sind unflexibel, aufwändig in puncto Administration und unsicher. Man denke nur an das Patch-Management und die Probleme, die User durch das eigenmächtige Installieren von Anwendungen verursachen.

Mehr Einblick für die Geschäftsleitung: Welche Auswirkungen haben IT-Risiken auf die Geschäftsentwicklung? Die neue Control Compliance Suite 11 von Symantec bietet Unternehmen eine bessere Kontrolle über IT-Risiken, ihre Richtlinienkonformität und IT-Governance. Teil der Lösung ist das neue Control Compliance Suite Risk Manager Modul.

Beide Unternehmen nehmen sich gemeinsam der Storage-Herausforderungen in VDI-Umgebungen an - bis zu 90 Prozent weniger Storage Traffic und 99 Prozent weniger Speichervolumen

Umstieg von Unternehmen in die Cloud birgt große Potenziale für Service Provider und Systemintegratoren - INTERXION HOLDING NV gab heute die Ergebnisse einer Umfrage unter IT-Entscheidern und -Verantwortlichen aus 292 Unternehmen in elf europäischen Ländern zum Thema Cloud Computing bekannt.

Lösungen für das vorübergehende virtuelle Schließen von Sicherheitslücken senken Aufwand und Kosten - Anlässlich des aktuellen „Patch Tuesday“ von Microsoft weist Trend Micro insbesondere große Unternehmen auf die Möglichkeit des virtuellen Schließens von Sicherheitslücken hin.

Schwachstelle in Microsoft Windows C-Laufzeitbibliothek & Mehrere Schwachstellen in Microsoft Windows & Schwachstelle im Microsoft Color Control Panel & Mehrere Schwachstellen in Microsoft .NET Framework und Microsoft Silverlight & Mehrere Schwachstellen in Microsoft Internet Explorer & Schwachstelle im Indeo Codec in Microsoft Windows & Schwachstellen in Microsoft Windows & Mehrere...

Der neue Cloud-basierte Wave Encryption Service bietet Datenschutz auf einem Niveau, das früher nur für Großunternehmen erreichbar war - Die Gefahr von Datenmissbrauch ruft leider in vielen Unternehmen die Spielernaturen auf den Plan.

Ein Drittel der befragten mittelständischen Unternehmen führt Backups bei virtuellen Maschinen seltener als bei physischen Systemen durch. Das Ponemon-Institut hat im Auftrag von Acronis zum zweiten Mal eine internationale Umfrage zum Einsatz von Backup- und Disaster-Recovery-Lösungen in kleinen und mittelständischen Unternehmen durchgeführt.

Unternehmen setzen falsche Prioritäten für Patches - Das Risiko für Internet-Nutzer wird immer größer. Denn die Anzahl der Schwachstellen in Programmen steigt rapide, insbesondere an den PCs. Dies zeigt der aktuelle Jahresreport für 2011 von Secunia, einem Anbieter für IT-Sicherheitslösungen.

Daniel Brandt hat seinen Google-Anonymisierer Scroogle abgeschaltet. Der 2003 gestartete Dienst soll nicht wiederkehren. (Scroogle, Security)

Symantec hat die Sicherheitssoftware Norton 360 in der Version 6.0 veröffentlicht. Mit einer Anbindung an die Cloud soll der Schutz von Windows-Rechnern weiter verbessert werden. Auch eine Online-Passwortverwaltung ist im Paket enthalten. (Security, Applikationen)

Keith Alexander, Chef des US-Geheimdienstes NSA, befürchtet, dass Anonymous in Zukunft US-Versorgungseinrichtungen angreifen und Stromausfälle auslösen könnte. In mehreren Sitzungen hat er einem US-Zeitungsbericht zufolge ein solches Szenario beschrieben. (Cyberwar, Anonymous)

Noch bis zum April 2017 will Microsoft Sicherheitslücken in Windows Vista stopfen, für Windows 7 bis zum Januar 2020. Dieser verlängerte Support gilt nun nicht mehr nur für die Unternehmensversionen, sondern auch für die Home-Ausgaben von Windows. Für Windows XP läuft die Zeit jedoch bald ab. (Applikationen, Betriebssystem)

Ein Fehler, mit dem Schadcode über manipulierte PNG-Bilder ausgeführt werden kann, ist in allen derzeit gepflegten Versionen der Bibliothek LibPNG enthalten. Die meisten Browserhersteller haben bereits Patches für LibPNG integriert, andere Anwendungen und Linux-Distributionen sollen folgen. (Security, Open Source)

Überwachungsgegner finden in der polizeilichen Kriminalitätsstatistik für Niedersachsen keine Argumente für die Wiedereinführung der Vorratsdatenspeicherung. Innenminister Uwe Schünemann (CDU) hatte die Angaben anders interpretiert. (Internet, Politik/Recht)

Der Suchmaschinenoptimierer Tom Anthony hat einen einfachen Weg gefunden, um festzustellen, ob ein Internetnutzer bei Facebook, Google+ und Twitter eingeloggt ist. (Google+, Security)

In Firefox-, Thunderbird- und Seamonkey-Versionen steckt eine für Nutzer gefährliche Sicherheitslücke. Wer nicht aktualisiert, riskiert die Ausführung von Schadcode bei der Anzeige einer manipulierten PNG-Datei. (Applikationen, Sicherheitslücke)

Die Apps von Path, Foursquare und Twitter haben Adressbücher ihrer Nutzer an die eigenen Firmenserver übertragen - ohne ausdrückliche Genehmigung. Nun reagiert Apple. (Security, Internet)

Mit Kaspersky One Universal Security hat Kaspersky Lab eine Sicherheitssoftware veröffentlicht, die parallel auf drei oder mehr Geräten verwendet werden darf. Dabei hat der Nutzer die Wahl, die Software unter Windows, Mac OS, Android, Symbian, Blackberry OS oder Windows Mobile zu nutzen. (Anti-Virus, Security)

Mehrere Fehler in sämtlichen Java-Versionen und in JavaFX sowie in OpenJDK ermöglichen unter anderem Angriffe aus der Ferne und DoS-Attacken. Oracle hat bereits aktuelle Versionen veröffentlicht, die die Fehler beheben. (Programmiersprache, Security)

Microsoft hat neun Patches für seine Softwareprodukte veröffentlicht. Fünf Patches gibt es für die Windows-Plattform und jeweils einen Patch für den Internet Explorer, für den Visio Viewer, für Sharepoint sowie .Net Framework und Silverlight. Insgesamt werden 13 Sicherheitslücken geschlossen, über die Angreifer beliebigen Code ausführen können. (Internet Explorer, Programmiersprache)

Nach einem Einbruch auf die FTP-Server des Horde-Projekts weisen dessen Entwickler darauf hin, dass drei ihrer PHP-basierten Produkte mit einem Backdoor-Programm infiziert wurden. Dadurch lassen sich Anwendungen aus der Ferne angreifen. (Programmiersprache, Security)

Die real genutzten RSA-Schlüssel im Netz sind nicht so sicher wie viele glauben. Forscher aus der Schweiz fanden jetzt überraschend viele Duplikate und Schlüssel, die praktisch keine Sicherheit bieten. Eine andere Forschergruppe kommt zu ähnlichen Ergebnissen, warnt aber vor unnötiger Panik. (Security, Internet)

Manwin, Betreiber von Youporn und Brazzers, ist offenbar gehackt worden. Ein Angreifer will dabei Nutzerdaten der Pornowebsite Brazzers erbeutet haben. Das Unternehmen bietet den Betroffenen nun kostenlosen Zugang zu einigen seiner Angebote und spricht von cyberkriminellen Aktivitäten. (Security, Internet)

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste. (Security, Malware)

Die Mozilla Labs haben im Rahmen ihres Projekts Watchdog den "Password Reuse Visualizer" veröffentlicht. Die Firefox-Erweiterung zeigt, welche Passwörter der Nutzer wo und wie oft verwendet. (Security, Applikationen)

Twitter stellt komplett auf HTTPS um, um seine Nutzer besser zu schützen. Wer das explizit nicht will, kann es aber abstellen. (Security, Internet)

Taiwanische Wissenschaftler haben ein Verschlüsselungssystem entwickelt, das auf dem Herzrhythmus eines Menschen beruht. (Security, Biometrie)

Angreifer haben sich Zugang zum indischen Microsoft Store verschafft und dort angeblich Nutzerdaten entwendet, wobei die Passwörter im Klartext gespeichert wurden. Der von einem Drittanbieter betriebene Store ist derzeit offline. (Security, Internet)

Die Polizei in Nordrhein-Westfalen bekommt die Folgen eines schweren Hackerangriffs nicht in den Griff, der zuerst verheimlicht wurde. Seit zwölf Tagen sind die Webserver komplett abgeschaltet. Ein Ende der Offlinezeit ist nicht absehbar. (Security, Politik/Recht)

Die Steam-Einbrecher haben wahrscheinlich doch Kreditkartendaten kopiert. Bisher gebe es aber keinen Hinweise darauf, dass die Daten kompromittiert worden seien, erklärte Valve-Chef Gabe Newell. (Security, Games)

Ein Sicherheitsexperte hat in Android-Smartphones mit Google Wallet eine Schwachstelle entdeckt, die es einem Angreifer ermöglicht, die Pin für die NFC-Bezahlung zu bekommen. Geschützt ist der Anwender nur, wenn das Gerät nicht gerootet wurde. (Android-Handy, Google Wallet)

Insgesamt will Microsoft in diesem Monat 21 Sicherheitslücken in Windows, in Office, im Internet Explorer, in .Net und in Silverlight beseitigen. Dazu werden in der kommenden Woche neun Patches veröffentlicht. (Programmiersprache, Silverlight)

Zahlreiche Medien berichten, Anonymous hätte Server des Bundestages gehackt und geheime Dokumente zur Kunduz-Affäre veröffentlicht - doch das stimmt nicht. Die Unterlagen waren schon lange allgemein zugänglich, und das mit voller Absicht. Sie gehören zum Abschlussbericht des Untersuchungsausschusses. (Security, Internet)

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause. (CCC, Club-Mate)

Hacker haben den kompletten Sourcecode von Symantecs PC-Anywhere veröffentlicht. Symantec-Mitarbeiter hatten zuvor versucht, mit einem Hacker zu verhandeln - über eine Summe von 50.000 US-Dollar. (PC, Security)

Gelöschte Fotos bei Facebook sind auch Jahre später nicht verschwunden. Da dies Facebook immer wieder vorgeworfen wird, sollen die Bilder jetzt nach 45 Tagen wirklich gelöscht werden, beteuert das Unternehmen. (Security, Politik/Recht)

Mit einfacher Ausrüstung lassen sich Gespräche via Satellitentelefon abhören. Forscher der Ruhr-Universität Bochum haben die Verschlüsselung von Satellitentelefonen geknackt. (Satellitentelefon, Security)

Trendnet hat eine schwere Sicherheitslücke in seinen privaten IP-Überwachungskameras öffentlich eingeräumt. Rund 50.000 Kameras, die vor allem im privaten Bereich eingesetzt würden, seien weltweit betroffen. Neue Firmware für alle betroffenen Modelle ist in Vorbereitung. (BBC, Security)

Adam Langley aus Googles Sicherheitsteam kündigt in seinem privaten Blog an, dass Googles Browser Chrome bei SSL künftig nicht bei der CA anfragen wird, ob ein Zertifikat zurückgezogen wurde. Das erhöhe die Sicherheit nicht und dauere dadurch unnötig lang. (Security, Applikationen)

Adobe hat einen Flash Player mit "Protected Mode" für Firefox veröffentlicht. Dabei läuft der Flash Player in einer Sandbox, so dass von Fehlern in Adobes Plugin weniger Gefahren ausgehen. (Applikationen, Adobe)

Anonymous hat eine heimlich mitgeschnittene Telefonkonferenz zwischen FBI und Scotland Yard veröffentlicht. Die Echtheit des sich um Anonymous, Lulzsec und Antisec drehenden Gesprächs wurde bereits bestätigt. Auch Valves Steam-Community kommt darin vor. (Antisec, Security)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen für eine sichere Konfiguration von Windows-Computern veröffentlicht, nicht alle sind hilfreich. Zudem wird fleißig Werbung für Regierungsprojekte gemacht. (Anti-Virus, Security)

Über eine Pflichtmitteilung, die eigentlich nur Börsianer interessiert, ist jetzt herausgekommen, dass Verisign im Jahr 2010 angegriffen wurde und bei dem Angriff Daten entwendet wurden. Die SSL-Infrastruktur sei aber nicht kompromittiert worden, versicherte Symantec eilig. (Diginotar, Security)

Über eine schwere Sicherheitslücke in PHP 5.3.9 lässt sich Code einschleusen und ausführen, auch von entfernten Rechnern. Mit der Sicherheitserweiterung Suhosin lässt sich die Lücke schließen. (Applikationen, Programmiersprache)

Die Webserver der Polizei in Nordrhein-Westfalen sind seit über zwei Tagen abgeschaltet. Bislang ist es nicht gelungen, die Sicherheitslücke zu schließen. (Security, Politik/Recht)

In einer Reihe von Android-Smartphones von HTC ist eine Sicherheitslücke gefunden worden, über die Angreifer WLAN-Zugangsdaten samt Kennwörtern ausspähen können. HTC ist gerade dabei, die betroffenen Geräte mit einem Patch zu versorgen. (Android-Handy, Security)

Apple hat sein erstes Sicherheitsupdate des Jahres 2012 für Mac OS X 10.6 und 10.7 alias Snow Leopard beziehungsweise Lion veröffentlicht. Beseitigt werden Probleme in Windows-Umgebungen und es gibt mehr Unterstützung für moderne Digitalkameras. (Applikationen, Lion)

Symantec hat Entwarnung für seine Software PC-Anywhere gegeben: Mit den bereitgestellten Patches sind alle Versionen wieder bedenkenlos nutzbar. Updates werden auch für ältere Versionen kostenlos angeboten. (Applikationen, Server)