Neuste News für programmierer

1 .Kundendaten zum Mastercard-Bonusprogramm geleakt ( 20.08.2019 13:35:00 )

Durch ein Datenleck sind Daten von Nutzern des Mastercard-Bonusprogramms ?Priceless Specials? aus Deutschland aufgetaucht. Eine zeitweise im Internet verfügbare Tabelle listete unter anderem Namen und E-Mail-Adressen der Benutzer auf, sowie weitere persönliche Daten.
Ganzen Artikel lesen bei https://www.security-insider.de

2 .Security Monitoring mit Nagios und Icinga 2 ( 20.08.2019 11:30:00 )

Mit der Open-Source-Lösung Nagios lassen sich Netzwerke effektiv überwachen. Der Vorteil von Nagios besteht darüber hinaus auch darin, dass die Lösung auch bezüglich des Security-Monitorings eingesetzt werden kann und eine effektive Überwachung ermöglicht.
Ganzen Artikel lesen bei https://www.security-insider.de

3 .Passwort-Diebstahl nimmt drastisch zu ( 20.08.2019 10:30:00 )

Eine Analyse des Security-Spezialisten Kaspersky zeigt, dass im ersten Halbjahr 2019 60 Prozent mehr Nutzer von Passwort-Diebstahl betroffen waren, als noch im Vergleichszeitraum von 2018. Nutzer in Deutschland sind dabei unter den häufigsten Zielen der so genannten ?Password Stealer?.
Ganzen Artikel lesen bei https://www.security-insider.de

4 .Viele Unternehmen noch immer nicht DSGVO-konform! ( 20.08.2019 10:00:00 )

Laut einer Umfrage geben fast ein Drittel (30 Prozent) der europäischen Unternehmen an, die Datenschutz-Grundverordnung (DSGVO) noch nicht umgesetzt zu haben. Obwohl die DSGVO bereits vor mehr als einem Jahr in Kraft getreten ist und trotz drohender Geldbußen durch die Regulierungsbehörden halten nach eigenen Angaben nur 57 Prozent der Unternehmen die Regeln der DSGVO ein. 13 Prozent sind sich unsicher.
Ganzen Artikel lesen bei https://www.security-insider.de

5 .Ein deutsches Tier-3-Datacenter in Zeiten von EU-DSGVO und US-Cloud Act ( 19.08.2019 14:30:00 )

Die DSGVO hat auch deutsche Unternehmen empfindlich getroffen. Bei ihren Prozessen hängen oftmals externe Datenzentren mit in der Verarbeitungskette. Insider-Einblicke legen offen, wie und wo Daten in einem Datacenter der neuen Generation verarbeitet werden und wie die Sicherheit vor Datenverlust oder -diebstahl gewährleistet wird. Denn auch aus den USA droht mit dem US Cloud Act Ungemach.
Ganzen Artikel lesen bei https://www.security-insider.de

6 .Wie Zero Trust für mehr Sicherheit sorgen kann ( 19.08.2019 11:30:00 )

Wie viel Vertrauen sollte man in seine Mitarbeiter sowie die eingesetzte Soft- und Hardware in Bezug auf IT-Sicherheit haben? Der Forrester-Analyst John Kindervag würde wahrscheinlich antworten: Am besten gar keins. Er entwickelte 2010 den Zero Trust-Ansatz, der angesichts zahlreicher Datenschutzverstöße immer mehr Anhänger findet.
Ganzen Artikel lesen bei https://www.security-insider.de

7 .IT-Sicherheit professionell unter die Lupe nehmen ( 19.08.2019 10:00:00 )

Schwachstellenscan, Penetrationstest und Redteaming sind drei Begriffe, die zwar alle etwas mit dem technischen Security Audit zu tun haben, für die beauftragenden Unternehmen und die Tester aber deutliche Unterschiede aufweisen. Spätestens bei der Beauftragung sollte man sich aber bewusst sein, wann welches Verfahren angewendet werden sollte.
Ganzen Artikel lesen bei https://www.security-insider.de

8 .Wie Hacker Unternehmen sicherer machen ( 16.08.2019 14:00:00 )

Neue Software-Lösungen werden von Unternehmen vor ihrer Implementierung oftmals nicht ausreichend getestet: So können Hacker leichtes Spiel haben. Bei sogenannten ?Live-Hacking-Events? werden Angriffsszenarien durchgespielt, um zu erfahren, ob und wie weit ein Angreifer in ein IT-System eindringen kann ? um dann entsprechende Vorkehrungen zu treffen. Events rund um das Thema IT-Sicherheit werden kostenfrei von Mittelstand 4.0-Kompetenzzentren, die vom Bundesministerium für Wirtschaft und Energie gefördert werden, ausgerichtet.
Ganzen Artikel lesen bei https://www.security-insider.de

9 .Teamwork von Software-Entwicklung und Security ( 16.08.2019 11:30:00 )

Wenn Software-Entwicklung, -Betrieb und Security Hand in Hand arbeiten, können schneller Resultate erzielt werden, die Qualität wird besser und die Sicherheit steigt. Aus diesem Grund lohnt es sich, DevSecOps genauer zu betrachten. Gerade der Mittelstand kann hier profitieren, wie das neue eBook ?DevSecOps im Mittelstand? zeigt. Dabei geht es weniger um Technik, als vielmehr um neue Arbeitsformen.
Ganzen Artikel lesen bei https://www.security-insider.de

10 .Erneut Sicherheitslücke bei Windows 10 entdeckt ( 16.08.2019 11:00:00 )

Nach Bluekeep kommt Dejablue: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt erneut vor kritischen Windows-Sicherheitslücken im Fernwartungsdienst (Remote Desktop Services oder RDS) des Betriebssystems. Die neu entdeckten Lücken betreffen diesmal auch das aktuelle Windows 10.
Ganzen Artikel lesen bei https://www.security-insider.de

11 .Apple bietet bis zu eine Million Dollar für Sicherheitslücken ( 16.08.2019 10:00:00 )

Für Apple ist die Datensicherheit seiner Geräte ein wichtiges Verkaufsargument. Deshalb sind speziell Zero-Day-Sicherheitslücken für die Apple-Betriebssysteme macOS und iOS, sowie für den Cloud-Service iCloud auf dem Schwarz­markt sehr viel Geld wert. Der Konzern aus Cuppertino zahlt jetzt höhere Prämien, damit die entdeckten Lücken bei ihm landen - und nicht bei Kriminellen oder Behörden.
Ganzen Artikel lesen bei https://www.security-insider.de

12 .Worauf man bei der Zertifizierung von IoT-Produkten achten muss ( 15.08.2019 14:30:00 )

Gerade im Bereich Sicherheit fehlen Anwendern viele Informationen bei Lösungen im Internet of Things. Doch es gibt bereits eine Reihe von Standards und Zertifizierungen für das IoT, weitere werden hinzukommen. Wir geben einen Überblick und sagen, worauf es ankommt.
Ganzen Artikel lesen bei https://www.security-insider.de

13 .RDP ist riesiges Sicherheits­risiko für Unternehmen ( 15.08.2019 11:30:00 )

Das bei vielen Admins beliebte Remote Desktop Protocol (RDP) stellt für Unternehmen ein großes Sicherheitsrisiko dar. Security-Anbieter Sophos hat seine knapp viermonatige Studie ?RDP Exposed: The Threat That?s Already at your Door? abgeschlossen und die Langzeit­ergebnisse veröffentlicht. Sie zeigt, wie Cyberkriminelle unerbittlich versuchen, Unternehmen via RDP anzugreifen.
Ganzen Artikel lesen bei https://www.security-insider.de

14 .Biometrische Daten von Millionen Nutzern entdeckt ( 15.08.2019 10:30:00 )

Sicherheitsforscher aus Israel haben eine riesige Datenbank mit rund einer Million Fingerabdrücken und anderen biometrischen Daten aufgespürt, die quasi ungeschützt und unverschlüsselt im Web abgerufen werden konnte. Die Daten stammen vom System ?Biostar 2? der koreanischen Sicherheitsfirma Suprema, die nach eigenen Angaben Marktführer in Europa bei biometrischen Zutrittskontrollsystemen ist.
Ganzen Artikel lesen bei https://www.security-insider.de

15 .Hochschulnetzwerke ? ein unkontrollierbares Chaos? ( 15.08.2019 10:00:00 )

Unmengen an Daten kursieren an Hochschulen und den dazugehörigen Institutionen. Jeden Tag loggen sich Studierende, Universitäts-Angehörige und auch Gäste in das Netzwerk ein. Möglichkeiten dafür gibt es an vielen Orten: in der Bibliothek, den Seminarräumen, auf dem Campus oder im Wohnheim. Das ruft Kriminelle auf den Plan, die im Netzwerk kursierende Daten stehlen möchten.
Ganzen Artikel lesen bei https://www.security-insider.de

16 .Standardvertragsklauseln vor dem Aus - gibt es Alternativen? ( 14.08.2019 14:30:00 )

Wieder einmal ist der Datentransfer zwischen der EU und dem Rest der Welt, insbesondere den USA, Gegenstand einer gerichtlichen Auseinandersetzung ? wie so oft in den vergangenen Jahren. Diesmal liegt es am obersten rechtsprechenden Organ der EU, dem Europäische Gerichtshof (EuGH) mit Sitz in Luxemburg, ob das ?Privacy Shield?-Verfahren und die viel genutzten Standardvertragsklauseln weiterhin gültig sind ? oder durch ein neues Verfahren ersetzt werden müssen.
Ganzen Artikel lesen bei https://www.security-insider.de

17 .Kumulative Updates schließen kritische Sicherheitslücken ( 14.08.2019 11:15:00 )

Microsoft hat zum Patchday im August 2019 Updates für einige, kritische Sicherheitslücken in nahezu allen Betriebssystemen veröffentlicht. Aktualisiert werden unter anderem der Internet Explorer, Microsoft Edge, sowie Bluetooth- und Netzwerkmodule von Windows 10 und Schwachstellen in schnurlosen Eingabegeräten wie Mäuse, Tastaturen und Stifte.
Ganzen Artikel lesen bei https://www.security-insider.de

18 .Absichtliche Fehler in Siemens-Software eingebaut ( 14.08.2019 10:30:00 )

Einem von Siemens beauftragten Software-Entwickler drohen zehn Jahre Haft: Der Programmierer hatte Logikbomben in seinen Auftragscode eingebaut, so dass das Unternehmen ihn regelmäßig neu beauftragen musste. Der Vorfall wirft Fragen über Stellen- und Finanzwert von Code auf.
Ganzen Artikel lesen bei https://www.security-insider.de

19 .Nordkorea erbeutet Milliarden bei Hacker-Raubzügen ( 14.08.2019 10:00:00 )

Immer wieder taucht Nordkorea im Zusammen­hang mit Cyber-Attacken auf. Nun schätzen UN-Fachleute, dass die Autokratie unter Kim Jong Un durch vielfältige Hackerangriffe Geld im Wert von mehreren Milliarden US-Dollar ergaunert hat. Es werde für einen bestimmten Zweck gebraucht.
Ganzen Artikel lesen bei https://www.security-insider.de

20 .Auch Facebook ließ Mitarbeiter Sprachaufnahmen von Nutzern abtippen ( 14.08.2019 09:30:00 )

Facebook hat Mitarbeiter einige Aufnahmen von Nutzern aus seinem Chatdienst Messenger anhören und abtippen lassen. Betroffen gewesen seien Nutzer, die die Transkriptions-Funktion für Sprachunterhaltungen eingeschaltet hätten, erklärte das Online-Netzwerk am Dienstag dem Finanzdienst Bloomberg.
Ganzen Artikel lesen bei https://www.security-insider.de

21 .Wie das IoT dem Datenschutz helfen kann ( 13.08.2019 14:30:00 )

Sicherheit und Datenschutz im Internet of Things (IoT) sind nicht nur wichtig, sondern auch lohnend, denn das IoT hat nicht nur Risiken, sondern auch Vorteile für den Datenschutz.
Ganzen Artikel lesen bei https://www.security-insider.de

22 .Mehr Sicherheit mit der Windows-Sandbox ( 13.08.2019 11:30:00 )

Mit Windows 10 Version 1903 führt Microsoft die Windows-Sandbox ein. Mit dieser lassen sich Programme gegen das darunterliegende Betriebssystem abschotten. So kann man bei unbekannten Anwendungen und Dateien verhindern, dass Windows beeinträchtigt wird. In diesem Video-Tipp zeigen wir die Vorgehensweise und Möglichkeiten.
Ganzen Artikel lesen bei https://www.security-insider.de

23 .Genetec integriert Virenschutz von Cylance ( 13.08.2019 10:30:00 )

Der Plattform-Anbieter für IoT-Security Genetec integriert das KI-basierte Antivirusprogramm von BlackBerry Cylance ins Portfolio der Streamvault-Geräte. Für Kunden steht das ­zusätzliche Feature ab September bereit.
Ganzen Artikel lesen bei https://www.security-insider.de

24 .Bedrohungslage in der Schweiz besorgniserregend ( 13.08.2019 10:00:00 )

Die Gefährdungslage für Schweizer Unternehmen und Behörden in Sachen Cybersicherheit gibt weiterhin Anlass zur Sorge. Das legen Untersuchungsergebnisse des Security-Anbieters Proofpoint nahe. Wenig überraschend: Vor allem der Finanzsektor in der Schweiz ist für Cyberkriminelle ein attraktives Angriffsziel. Darüber hinaus gibt es eine Vielzahl von Bedrohungen, die auch Eidgenossen nicht verschonen.
Ganzen Artikel lesen bei https://www.security-insider.de

25 .Login-Dienst Mobile Connect gestartet ( 12.08.2019 15:30:00 )

Die führenden deutschen Mobilfunk-Unternehmen steigen in den Wettstreit der Login-Plattformen ein. Die Deutsche Telekom, Vodafone und Telefónica starteten am 12. August den Dienst Mobile Connect, der eine Anmeldung im Netz per Mobilfunknummer ohne E-Mail oder Passwort ermöglicht.
Ganzen Artikel lesen bei https://www.security-insider.de

26 .Urlaubszeit ? und die IT funktioniert ( 12.08.2019 14:30:00 )

Gut aufgestellt trotz Abwesenheit: Auch in der Urlaubszeit muss der Betrieb für die verbleibenden Mitarbeiter weitergehen. Software-Spezialist Veeam hat vier Tipps parat, wie mögliche IT- und Storage-Probleme vermieden werden. Insbesondere kann die Cloud dabei helfen, Engpässe zu umgehen.
Ganzen Artikel lesen bei https://www.security-insider.de

27 .Mögliche Manipulation von WhatsApp-Chats ( 12.08.2019 11:00:00 )

Forscher von Check Point haben auf der Black-Hat-Konferenz in Las Vegas Details zu drei Schwachstellen in der WhatsApp-Verschlüsselung veröffentlicht. Durch die Sicherheits­lücken lassen sich nach Angaben der Forscher Chatverläufe manipulieren, indem man den Urheber der Quelle bei der Zitat-Funktion oder sogar den Inhalt einer Antwort verfälscht.
Ganzen Artikel lesen bei https://www.security-insider.de

28 .Wie geht es mit der DSGVO weiter? ( 12.08.2019 10:00:00 )

Seit über 430 Tagen ist die Datenschutz-Grundverordnung (DSGVO) in Kraft. Jedoch sind Unternehmen bei der Umsetzung nach wie vor zu wenig engagiert, wie eine Bilanz nach 14 Monaten zeigt. Am deutlichsten zeigt sich seitdem die Gesetzesänderung an den vielen Informations-Pop-ups, die seit diesem Zeitpunkt das Internet in Europa prägen.
Ganzen Artikel lesen bei https://www.security-insider.de

29 .Security as a Service wächst am stärksten ( 09.08.2019 14:00:00 )

Der Value Added Distributor Softshell veröffentlicht den ?Vendor Report 2019?. Der Report, der schon zum fünften Mal in jährlicher Folge erscheint, gibt einen Überblick über den globalen Markt der Cybersecurity-Anbieter.
Ganzen Artikel lesen bei https://www.security-insider.de

30 .Sind wir reif für die Digitalisierung? ( 09.08.2019 13:30:00 )

Pascal Matzke, Forschungsdirektor des globalen CIO-Forscherteams beim Marktforschungsinstitut Forrester, stellt fest, dass Führungskräfte und Technology Leader sich vor dem Hintergrund der sich rasant entwickelnden Automatisierungstechnologien fragen müssen, wie reif wir bei den Themen Digitalisierung und Future Workspace tatsächlich sind.
Ganzen Artikel lesen bei https://www.security-insider.de
Diese Seite wurde in 0.109473 Sekunden geladen