TECHNOLOGY POWERING BUSINESS
Sicherheitslücke im Auto: Diebe hätten mit dem Handy die Türen von BMWs mit Connected Drive öffnen können. Das fand der ADAC zufällig bei Tests heraus. Die Schwachstelle hat der Automobilhersteller bereits geschlossen.
Insgesamt 33 Lücken schließt Apple mit iOS 8.1.3. Drei der Schwachstellen bilden die Grundlage für unterschiedliche Jailbreaks. Andere Fehler ermöglichen das Einschleusen und Ausführen von Schadcode. Software-Updates benötigen ab sofor ...
Android, BlackBerry, iOS: Die Sprachverschlüsselungs-App soll Unternehmen vor Lauschangriffen schützen. Die Technik stammt von Secusmart. Vodafone Secure Call funktioniert providerunabhängig und kostet monatlich 14,95 Euro pro Nutzer.
Von der Sicherheitslücke sind Geräte mit Android 4.1.2, 4.2.2 und 4.4.4 betroffen. Das Betriebssystem kann aufgrund eines manipulierten Frames während der Suche nach anderen WiFi-Direct-Geräten abstürzen. Ein Patch ist Google zufolge n ...
Viele mittelständische Unternehmen opfern die Dukementensicherheit der Bequemlichkeit, und das obwohl es eigentlich entsprechende technologische Möglichkeiten gebe.
Kein Sicherheitsupdate in Planung: Der Support für die über zwei Jahre alte WebKit-Version kann Google zufolge nicht mehr gewährleistet werden. Nutzer sollten auf Chrome oder Firefox umsteigen.
Schon wieder nicht die Nutzungsbedingung gelesen? F-Secure fordert für die Verwendung eines öffentlichen Hotspots ein Kind – gibt sich aber auch mit dem Lieblingshaustier zufrieden. Das Unternehmen will die Klausel aber nicht durchsetz ...
Sicherheitsforschern zufolge nutzen Cyberkriminelle die Schwachstelle bereits aus. Dafür nutzen sie das Exploit-Kit "Angler" und verteilen Adware. Mit der Malware "Bedep" bauen sie ein Botnetz auf. Flash sollte vorübergehend auf allen ...
Spezialsoftware: Wie Snowdens Anwalt mitteilt nutzt der Whistleblower nur "ein einfaches Telefon". Eine angebliche Spionagesoftware auf dem iPhone soll sich aus der Ferne aktivieren lassen.
Drei Schwachstellen in Windows ermöglichen die Preisgabe von Informationen oder eine nicht autorisierten Rechteausweitung. Für Microsoft sind die Lücken irrelevant und entwickelt für sie keine Patches.
Angreifer können die Lücke in VLC Media Player ausnutzen, um Codes auszuführen. Dafür benötigen sie präparierte Flash- beziehungsweise MPEG-Dateien. Der Entdecker hat dies nur unter Windows XP SP3 mit dem aktuellen VLC Media Player 2.1 ...
Sicherheitslücken müssten in einem angemessen Zeitrahmen veröffentlicht werden, so Torvalds. Er wehrt sich gegen die Behauptung, die Offenlegung helfe nur "bösen Hackern". Schwachstellen dürften nicht über Jahre hinweg verschwiegen wer ...
Endlich wieder arbeiten! So mancher freut sich nach dem Weihnachtsurlaub regelrecht auf das Büro, kann er doch hier sein neues Smartphone nicht nur den Kollegen zeigen, sondern auch gleich im Unternehmensnetz testen. Silicon.de-Blogger ...
Eine neue Variante der Erpresser-Malware Cryptowall unterscheidet jetzt zwischen 32- und 64-Bit und setzt gleich auf zwei Anonymisierungswerkzeuge, um sich zu tarnen.
Die neue Regelung betrifft die Komponente WebView in Android 4.3 und früher. Sie dient zur Darstellung von Web-Inhalten. Google zufolge kommen die betroffenen Android-Versionen noch auf über 60 Prozent der Mobilgeräte zum Einsatz.
Über die Schnittstelle lässt sich die Firmware im EFI-Boot-ROM eines Apple MacBooks dauerhaft manipulieren. Die Installation sei über Evil-Maid über die externe Schnittstelle von Thunderbolt zu bewerkstelligen. Weder ein neues Betriebs ...
Um ein Leck im Network Time Protocol (NTP) zu beheben, nutzt Apple zum ersten Mal den Mechanismus eines automatischen Updates.
Regierungsaufträge sollen in China nur noch an zertifizierte Cloud-Anbieter vergeben werden. Wahrscheinlich müssen Unternehmen aus dem Ausland Betriebskennziffern und Quelltexte offenlegen. China begründet den Vorstoß mit Sicherheitsbe ...
Für mehr Sicherheit in Mobilfunk-Breitbandnetzen will der finnische Hersteller Nokia mit eigenen Sicherheitslösungen sorgen. Ein neues Testlabor in Berlin soll die Entwicklung von Abwehrmechanismen für mobile Netze verstärken.
Hacker können auf ein Drupal-System zugreifen und Daten entwenden, in dem eine Hintertür in dem System installiert wird. Auch eine Aktualisierung von betroffenen Systemen führt möglicherweise nicht zu einer Behebung der Schwachstelle.
Risiko-Experte Peter Zoller identifiziert heute in einem Blog-Beitrag, Gefährdungsszenarien für den Unternehmensbetrieb, die nur indirekt mit IT-Sicherheit zu tun haben, aber dennoch davon nicht zu trennen sind. Ob IT nun ein "wesentli ...
Sicherheitslösungen, die das Verhalten von Nutzern oder das Ausnutzen bekannter Schwachstellen über Mustererkennung kennt man derzeit vor allem auf Netzwerkebene. Der Sicherheitsexperte Onapsis kann das nun auch in SAP-Umgebungen liefe ...
Offenbar gibt es ein Problem mit der Code-Signatur für den Lync Server. Microsoft hatte für das betreffende Update keine weiteren Informationen bereit gestellt, den Nutzern jedoch die Installation aus Sicherheitsgründen nahe gelegt.
Nach CrossIdeas übernimmt IBM einen weiteren Experten für Sicherheit in komplexen Unternehmensumgebungen. Ziel ist jetzt, eine vollständige Cloud-Suite anzubieten, die Nutzer-Identitäten verwaltet und schützt.
Der italienische Spezialist für Access Control und Identity Management liefert Lösungen, die in andere Produkte integriert werden und stellt damit unter anderem sicher, dass nur berechtigte Mitarbeiter auf bestimmte Daten oder Software ...
Das Thema Big Data bietet enorme Chancen, aber, wie Gerald Spiegel von Steria Mummert Consulting, im Interview mit silicon.de erklärt, machen sich viele Unternehmen zu wenig Gedanken über den Schutz dieser wertvollen Informationen.
Unternehmen in Deutschland sichern sich vor allem gegen interne Angriffe ab übersehen dabei aber, wie wichtig ein umfassender Schutz ist. Die Unternehmensberatung Steria Mummert Consulting sieht vor allem bei größeren Organisationen we ...
Massenhafte Verbreitung von Malware durch den US-Geheimdienst NSA habe es nicht gegeben. Auch eine Nachahmung von Social Media Auftritten wie Facebook oder anderen habe es nicht gegeben.
Mit einem neuen Angebot weitet Oracle die eigene Identitätsverwaltung für den mobilen Zugriff aus. Oracle setze damit vor allem einen Anwendungs- und Nutzer-zentrierten Ansatz um, der gegenüber anderen Architekturen Ressourcen sparen s ...
Sophos wagt den Schritt in die Cloud. Bislang beschränkt sich Sophos jedoch darauf, Mittelständlern oder Dienstleistern ein Modul zur Verwaltung der Security-Konfigurationen von Windows-Rechnern über die Cloud anzubieten.