IT-Security

Verfasst von ictk am 21.04.2017 - 08:23

Die Dell-EMC-Tochter VMware mit Sitz im kalifornischen Palo Alto hat eine neue Version ihrer Software-Defined-Shared-Storage-Lösung vorgestellt. VMware vSAN 6.6 liefert eigenen Angaben der Kalifornier zufolge "branchenweit erste Hyper-Converged Infrastructure-Sicherheit" (HCI). Ausserdem sollen damit die Gesamtbetriebskosten (TCO) gesenkt und die All-Flash-Performance bis zu 50 Prozent erhöht werden, verspricht VMware.

Verfasst von redaktion am 21.04.2017 - 05:48

Der US-Auslandgeheimdienst CIA ist offenbar zu dem Schluss gekommen, dass ein eigener Mitarbeiter geheime Dokumente an die Whistleblowing-Plattform Wikileaks weitergegeben hat. Gemeinsam mit dem FBI ermittelt die CIA seit mehreren Monaten, woher tausende hochgeheime Dokumente stammen, die im Netz veröffentlicht worden sind. NSA-Whistleblower Edward Snowden hatte nach Durchsicht der Dokumente früh angemerkt, dass leicht festzustellen sei, wie die Daten gestohlen werden konnten.

Verfasst von redaktion am 21.04.2017 - 05:46

Zahlungsdienstleister Mastercard setzt auf Biometrie: Das Unternehmen stellte eine neue Karte mit Fingerabdruck-Scanning-Technologie vor, die weltweit genutzt werden kann. Beim Einkaufen und Bezahlen im Geschäft funktioniert die biometrische Karte wie jede andere Chipkarte. Der Karteninhaber steckt die Karte einfach in das Terminal, während er zeitgleich den Finger auf den eingebetteten Sensor legt.

Verfasst von ictk am 20.04.2017 - 12:07

Im jetzt veröffentlichten 24. Halbjahresbericht der schweizerischen Melde- und Analysestelle Informationssicherung (Melani) befasst sich mit den wichtigsten Cyber-Vorfällen der zweiten Jahreshälfte 2016 im In- und Ausland. Im Schwerpunktthema widmet sich der Bericht dem immer bedeutender werdenden Internet der Dinge.

Verfasst von Pichler/pte am 20.04.2017 - 06:08

Online-Tutorials sind auch bei Programmierern beliebt - was leider auch Risiken mit sich bringt. Denn mit Google leicht zu findende Tipps enthalten erschreckend oft auch Sicherheitslücken, wie eine Studie deutscher Forscher zeigt. Wenn Tutorial-Nutzer solche Schwachstellen direkt mit in ihre Codes übernehmen, könnte das Hackern das Leben leicht machen. Denn in Web-Anwendungen automatisiert nach Tutorial-Lücken zu suchen, ist dem Team zufolge ein geringer Aufwand.

Verfasst von Eduard Meelhuysen am 19.04.2017 - 00:38

Mit der zunehmenden Einführung von Byod (Bring your own device) im Arbeitsalltag stehen Unternehmen vor der Herausforderung, Datensicherheit, Privatsphäre und Benutzerfreundlichkeit miteinander in Einklang zu bringen. Um die mit dem Unternehmensnetzwerk verbundenen Mobilgeräte zu überwachen, setzen zahlreiche Firmen auf Mobile Device Management (MDM)-Lösungen. Dies erfordert die Installation eines Software-Agenten auf dem privaten Endgerät der Mitarbeiter. In der Regel sind sich die Mitarbeiter darüber bewusst, dass sie durch die Aktivierung der Software auf ihren persönlichen Geräten ein gewisses Mass an Kontrolle über ihre Daten an ihren Arbeitgeber abgeben. Wie ein Experiment allerdings zeigt, hat die allgemein vorherrschende Vorstellung, sowohl auf Seiten der Mitarbeiter als auch der Arbeitgeber, mit der Realität wenig zu tun.

Verfasst von ictk am 15.04.2017 - 08:02

Das Zürcher Softwarehaus Ergon Informatik hat ein Upgrade für seine Customer-IAM-Lösung (Identity- and Access-Management) Airlock IAM lanciert. In Version 6.3 bietet Airlock IAM gemäss den Ergon-Angaben eine rundum erneuerte Administrationskonsole, eine responsive Login-Applikation sowie Erweiterungen der technischen Schnittstellen.

Verfasst von Steiner/pte am 13.04.2017 - 00:05

Android-Apps sind nicht immer auf die ausdrückliche Zustimmung der Anwender angewiesen, wenn es darum geht, an bestimmte Nutzerdaten oder Gerätefunktionen heranzukommen. Laut Computerwissenschaftlern der Virginia Tech greifen Apps nämlich des Öfteren auch über eine praktische Hintertür auf die gesuchten Infos und Services zu. Hierfür paktieren sie ganz einfach mit anderen Apps, die bereits über die entsprechenden Berechtigungen verfügen. Die so entstandene "Verschwörung" kann auch gezielt genutzt werden, um Malware zu verbreiten.

Verfasst von Fügemann/pte am 11.04.2017 - 12:03

Weil er einen Whistleblower im eigenen Haus mit grossem Eifer hat enttarnen wollen, hat die britische Grossbank Barclays ihrem Chef Jes Staley nun kurzerhand angekündigt, seinen Bonus "signifikant" zu kürzen. Auch wenn CEO Staley vorerst im Amt bleibt, ist ein Image-Schaden die Folge. Denn jetzt ermittelt auch die britische Finanzaufsicht FCA wegen des falschen Umgangs mit Mitarbeitern im Unternehmen.

Verfasst von redaktion am 10.04.2017 - 13:47

Sicherheitsforscher von McAfee warnen vor einer Lücke in Microsoft Office. In Dateien im Word-Format kann sich ein Exploit verstecken, der es Angreifern erlaubt, Schadcode auf dem Zielcomputer auszuführen. Erste Vorfälle soll es seit Januar 2017 geben, noch ist kein Patch erschienen. Laut McAfee sind alle Versionen von Microsoft Office für diese Lücke anfällig.