IT-Security

Verfasst von ictk am 09.04.2017 - 07:55

Grundsätzlich unterstützte jeder gängige Browser die Technik Ecrypted Media Extensions (EME), welche Digitales Rechte-Management (Digital Right Management DRM) für Webinhalte ermöglicht. Vor der drohenden Verabschiedung eines entsprechenden W3C-Standards bringt die Unesco nun aber grosse Bedenken ins Spiel.

Verfasst von ictk am 08.04.2017 - 07:22

Maja Smoltczyk, Datenschutzbeauftragte in Berlin, kritisiert die Nutzung des Chatdienstes Whatsapp an Schulen scharf. Wenn Lehrer für Schüler Whatsapp-Gruppen etwa für Hausaufgaben oder zu schulischen Veranstaltungen bildeten, sei dies rechtswidrig, erklärte Smoltczyk bei der Vorstellung ihres Jahresberichts 2016.

Verfasst von ictk am 07.04.2017 - 15:20

In der neusten Ausgabe des Swisscom Security Reports sticht vor allem die besorgniserregende Zunahme von weltweitem Identitätsdiebstahl und Internetspionage ins Auge. Analysiert werden in dieser Untersuchung zudem die Auswirkungen dieser Cyberattacken, die möglichen Ursachen und Abwehrmassnahmen.

Verfasst von redaktion am 06.04.2017 - 05:01

Wenn die deutsche Bundeswehr künftig im Einsatz das Instrument des Cyberangriffs aus ihrem Werkzeugkasten zieht, könnte das so aussehen: Zunächst forschen die Soldaten den Feind im Internet aus und hören ihn ab. Dann könnte in einem bestimmten Moment der Gegner isoliert werden, dass er sich mit seiner Zentrale nicht mehr kurzschliessen kann, indem man die Kommunikation stört. Danach würde eine Einheit des Heeres eingreifen und sich – dann wieder ganz analog – dem Gegner widmen.

Verfasst von ictk am 05.04.2017 - 08:19

Im Vorentwurf des Bundes zum neuen Datenschutzgesetz, welcher bis gestern in der Vernehmlassung war, sind nach Ansicht des ICT-Dachverbanddes ICTswitzerland zahlreiche Regulierungen vorgesehen, die deutlich über das Ziel hinausschiessen und Schweizer Unternehmen und Institutionen unnötig belasten. Diese für die Schweiz schädlichen Regulierungen seien zu beseitigen, fordert der Verband.

Verfasst von redaktion am 04.04.2017 - 05:06

Der Leichtathletik-Weltverband (IAAF) ist Opfer eines Cyberangriffs geworden. Dabei seien möglicherweise Aufzeichnungen über Medizinische Ausnahmegenehmigungen (TUE) von Leichtathleten entwendet worden, gab die IAAF bekannt. Laut IAAF ist unklar, ob die Daten überhaupt gestohlen wurden, dennoch wurden alle Athleten, die seit 2012 um Ausnahmebewilligung angesucht haben, informiert.

Verfasst von redaktion am 04.04.2017 - 05:02

Ein IT-Sicherheitsforscher hat nach eigenen Angaben vierzig zuvor unbekannte Schwachstellen in Software von Samsung-Geräten entdeckt, durch die Hacker zum Beispiel die Kontrolle über vernetzte Fernseher übernehmen könnten. Besonders gefährlich wirkt eine Sicherheitslücke in der App-Plattform für das Betriebssystem Tizen.

Verfasst von ictk am 03.04.2017 - 12:24

Der Schweizer Internet Service Provider (ISP) Cyberlink setzt beim Schutz vor DDoS-Angriffen künftig auf eine Lösung von Corero Network Security. Cyberlink war den Angaben zufolge auf der Suche nach einem Service, der die komplette Infrastruktur schütze und die Cloud lediglich eine Ergänzung dazu wäre. Als Alternative zu Scrubbing-Centern entschied sich der ISP in der Folge auf die In-Line-Lösungen von Corero, die in Echtzeit vor DDoS-Angriffen schützen, wie der Anbieter verspricht.

Verfasst von redaktion am 03.04.2017 - 05:24

Eine offene Schwachstelle in Windows Server 2003 bedroht um die 600.000 Server, wie ZDNet berichtet. Konkret geht es um die Windows Internet Information Services (IIS 6) Webserver, der mit besagter Version ausgeliefert wurde. Diese finden sich zumeist noch in China und den USA. Einen Patch wird es für die Zero-Day-Lücke nicht geben, da Microsoft den Support für Windows Server 2003 bereits 2015 eingestellt hat.

Verfasst von ictk am 31.03.2017 - 08:56

Die russische IT-Security-Spezialistin Kaspersky hat in ihrem neuen Bericht "Kaspersky Lab ICS Cert Report for H2 2016" einen starken Anstieg von Angriffen auf Industrie-Computer im zweiten Halbjahr 2016 ausgewiesen. Demnach stieg der Anteil attackierter Industrierechner von 17 Prozent im Juli 2016 auf 24 Prozent im Dezember 2016, so Kaspersky. Vor allem Internet-Verbindungen, Wechseldatenträger sowie E-Mails mit infizierten Anhängen und eingebetteten Skripts stellen laut dem Bericht die grösste Gefahr für Industrie-PCs dar.