Das Justizministerium zieht den den Antrag auf Unterstützung durch Apple zurück. Der seit Mitte Februar andauernde Streit zwischen Regierung und Apple ist damit offiziell beendet.
TECHNOLOGY POWERING BUSINESS
IT-News Sicherheit
Oracle bringt außerplanmäßigen Notfall-Patch für kritische Lücke in Java SE
Oracle stuft die Schwachstelle als kritisch ein. Anfällig sind Java SE 7 und 8 für Windows, Mac OS X, Linux und Solaris. Ein Angreifer hätte die Möglichkeit, die vollständige Kontrolle über ein betroffenes System zu übernehmen.
Google stellt Liste nicht vertrauenswürdiger Zertifikatsanbieter bereit
Mit der Liste reagiert Google auf Vorfälle im letzten Jahr. E kann sich um Certificate Authorities oder kurz CAs handeln, die das in sie gesetzte Vertrauen verloren haben. Gelistet sind aber auch neue Anbieter, die erst auf dem Weg sin ...
Statische vs. dynamische Analysen
Schwachstellen in Web-Anwendungen und Anwendungscodes sind Einfallstore für Cyber-Kriminelle. Mittlerweile gibt es viele verschiedene Testmethoden auf dem Markt, die solche Sicherheitslecks aufdecken sollen - doch welches Verfahren fin ...
Anschläge in Brüssel: Facebook aktiviert Safety-Check-Funktion
Nutzer haben so die Möglichkeit, Angehörigen und Freunden schnell mitzuteilen, dass es ihnen soweit gut geht und sie in Sicherheit sind. Aufgrund der Überlastung des Telefonnetzes hatte Belgiens Vizepremier zur Nutzung von sozialen Net ...
Infoserve und 8com schließen strategische Partnerschaft
Kunden sollen von einer leichteren Umsetzung von Sicherheitskonzepten profitieren. Während sich 8com im Bereich der Awareness-Maßnahmen einbringt, löst Infoserve die technischen Anforderungen hinsichtlich IT-Sicherheit im Unternehmen.
E-Mail-Versand: Google, Microsoft und Yahoo verbessern Sicherheit
Die neue Technik SMTP Strict Transport Security soll Nachteile des aktuellen Verfahrens StartTLS beseitigen, das beispielsweise trotz voreingestelltem StartTLS ein Rückfall auf eine unverschlüsselte Verbindung möglich macht.
Telekom schützt mobile Endgeräte
Die Deutsche Telekom will mit Mobile Protect Pro im Rahmen des Magenta Security–Angebots Unternehmen jeder Größe einen Rundumschutz für mobile Android- und iOS-Endgeräte bieten. Mobile Protect Pro soll dabei selbst unbekannten Schadcod ...
Pwn2Own 2016: Hacker demonstrieren kritische Sicherheitslücken in Microsoft Edge
Beim diesjährigen Pwn2Own-Wettbewerb haben Hacker auch Microsofts Browser Edge geknackt. Sie nutzten zwei neu entdeckte Sicherheitslücken im Windows-10-Browser aus, die in Kombination mit zuvor unbekannten Windows-Schwachstellen das Au ...
Android: Google beseitigt kritische Schwachstelle
Die Sicherheitslücke befindet sich in den Linux-Kernel-Versionen 3.4, 3.10 und 3.14. Sie wird aktuell von einer Rooting-Anwendung für Nexus 5 und Nexus 6 genutzt.
US-Regierung: Gerichtsbeschlüsse erlauben Einblick in Quelltexte
Jedenfalls bestätigt das Justizministerium die Möglichkeit. Anordnungen dazu kommen in solchen Fällen vom Geheimgericht FISC. Einem Informanten zufolge unterliegen die Technikfirmen "meistens" in solchen Verfahren.
Hacker demonstrieren beim Pwn2Own 15 Zero-Day-Lücken
282.500 Dollar zahlen die Veranstalter Trend Micro und HPE am ersten Tag des Pwn2Own 2016 für insgesamt 15 neue Sicherheitslücken in Safari, Flash Player, Chrome und Windows. Die Schwachstellen erlauben in allen Fällen das Ausführen vo ...
Initiative Mittelstand veröffentlicht IT-Bestenliste 2016
Nach der Verleihung des Innovationspreis-IT 2016 der Initiative Mittelstand ist jetzt auch die IT-Bestenliste 2016 online verfügbar. Sie soll Unternehmen bei der Suche nach neuen und geeigneten IT-Produkten unterstützen.
Apple will Verschlüsselung von iCloud verstärken
Apple will in Zukunft nicht mehr selbst auf Daten seiner Nutzer zugreifen können. Noch ist dies möglich, um eine Wiederherstellung der Kontoinformationen zu ermöglichen – beispielsweise bei Verlust des Passworts.
Cyber-Sicherheit: Vodafone gründet Geschäftsbereich VESS
Die neu gegründete Vodafone Enterprise Security Services (VESS) bietet Unternehmen künftig eine Kombination von Sicherheitsprodukten und Beratung. Das Spektrum reicht vom cloudbasierten Schutz für geschäftskritische Anwendungen, über N ...
CIO Agenda: Mehr Geld für Availability, Security und Collaboration
CIOs haben in diesem Jahr bis zu 10 Prozent höhere Budgets als im Vorjahr. Als wichtigste Themen macht der Bundesverband der IT-Anwender VIOCE – im Gegensatz zu Industrie und Analysten - Themen Collaboration, Security und Availability ...
Erste sprechende Erpresser-Malware
Die Ransomware Cerber informiert ihre Opfer über eine Sprachnachricht über die Forderungen. Die Erpresser wollen demnächst auch lokalisierte Versionen der Sprachnachricht anbieten.
HPE erweitert Angebot an Sicherheitslösungen für Mobile, Cloud und IoT
Auf der RSA Conference in San Francisco kündigte das Unternehmen neben einer Cyber-Referenzarchitektur als Teil seines Bedrohungsschutz-Service-Portfolios eine Mobilversion seiner datenzentrierten Sicherheitsplattform SecureData an.
90 Prozent aller SSL-VPNs sind unsicher
Erhebliche Gefahren für Unternehmensdaten lauern auf öffentlich zugänglichen SSL-VPN-Servern, die nicht ausreichend verschlüsselt, veraltete Protokolle verwenden oder unsicher konfiguriert sind.
Risiko-Faktor Smart Building
Vernetzte Gebäude laufen derzeit noch unterhalb des Radars selbst grundlegender Sicherheitslösungen. In einem Experiment gelang es ohne großen Aufwand, über einen Wi-Fi-Hotspot die Kontrolle über mehrere Dutzend große Bürokomplexe zu e ...
IT-Sicherheit von Unternehmen oft mangelhaft
Langfristige strategische Planung bei IT-Sicherheit, Training und Sensibilisierung der Mitarbeiter, vertragliche Absicherung und organisatorische Fragen etwa bei Datenverlusten werden von vielen Unternehmen noch stiefmütterlich behande ...
Deutsche CIOs investieren verstärkt in die IT
Applikationen, Services und icherheit sind es vor allem, die deutsche Unternehmen 2016 wieder verstärk einkaufen. Eine gute wirtschaftliche Stimmung aber auch wachsende Anforderungen motivieren diese Mehrausgaben.
Plattform für Europas Bug-Jäger
Endlich soll es auch in Europa eine Plattform geben, auf der Hacker Lecks gegen Belohnung melden können. Unternehmen können auf diese Weise die eigenen Produkte sicherer machen.
Passwort-Manager LastPass erlaubt Phishing
Nutzer des Passwort-Managers können unter Umständen dazu gebracht werden, das Masterpasswort Preis zu geben. Ein bereits veröffentlichter Patch soll jedoch das Problem nur unzulänglich beheben.
Cisco stopft kritische Sicherheitslöcher in einigen seiner WLAN-Access-Points
Die Sicherheitslücken ermöglichen dem Angreifer, die Kontrolle aus der Ferne über ein Gerät zu übernehmen. Die Schwachstellen betreffen Geräte, auf denen die Cisco Identity Services Engine ausgeführt wird sowie den Software Wireless LA ...
Raytheon übernimmt Firewall-Sparte von Intel
Intel Security trennt sich von der Sparte für Firewalls. Käufer ist Raytheon, das erst vor etwa einem Jahr den größeren Konkurrenten Websense übernommen hatte.
Check Point will angeblich CyberArk übernehmen
Die israelische CheckPoint steht offenbar in Verhandlungen, den kleineren Konkurrenten Cyber Ark zu übernehmen. Für den israelischen Firefwall-Pionier wäre das die bislang größte Firmenübernahme.
Notfall-Patch schließt mehrere kritische Lücken in Adobe Flash
19 Sicherheitslücken in Flash Player und Adobe AIR sollen mit dem Update beseitigt werden, darunter auch eine Zero-Day-Lücke. Ein Exploit für die Sicherheitslücke ist bereits in Umlauf und wird "in begrenzten, gezielten Attacken" einge ...
Geheimdienste hatten laut Snowden-Dokument Zugriff auf Juniper-Router
Mit dem Schriftstück aus dem Fundus von Edward Snowden lässt sich nicht belegen, dass der US-Geheimdienst den Code selbst einschleuste. Die NSA informierte den US-Anbieter von Netzwerklösungen aber auch nicht.
Google testet neues Verfahren zur Anmeldung mit Smartphone statt Passwort
Google arbeitet weiter daran, das Passwort entbehrlich zu machen für die Anmeldung bei seinen Diensten. Nutzer müssen auf PC oder Tablet nur ihre E-Mail-Adresse eingeben und die Anmeldung mit einem Button-Klick auf ihrem Smartphone bes ...