IT-Security

Verfasst von ictk am 26.04.2017 - 12:20

Die erste nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) ist im letzten Jahr ihrer Umsetzung. Angesichts der weiterhin zunehmenden Bedrohung durch Cyber-Risiken hat der Bundesrat nun entschieden, die Ausarbeitung einer Nachfolgestrategie in Auftrag zu geben. Die Strategie soll der aktuellen Bedrohungslage entsprechen und den Ergebnissen der vorliegenden Wirksamkeitsüberprüfung der NCS Rechnung tragen. Zur Weiterführung der Arbeiten verlängert der Bundesrat die Finanzierung der bisherigen NCS-Stellen.

Verfasst von redaktion am 25.04.2017 - 05:26

Der dänische Verteidigungsminister Claus Hjort Frederiksen hat Russland ein aggressives Verhalten beim Hacken von E-Mails vorgeworfen: In diesem Bereich gebe es einen "anhaltenden Krieg der russischen Seite", erklärte Frederiksen unter Bezug auf einen Bericht des Zentrums für Cybersicherheit. In dem Bericht wird das Vorgehen der Hackergruppe APT28 geschildert.

Verfasst von redaktion am 24.04.2017 - 05:53

Der deutsche Bundesnachrichtendienst (BND) hat Informationen des "Spiegel" zufolge jahrelang nicht nur nationale Regierungen und Behörden, sondern auch die internationale Polizeibehörde Interpol ausgespäht. Neben der Interpol-Zentrale im französischen Lyon habe der deutsche Geheimdienst spätestens seit dem Jahr 2000 über einen längeren Zeitraum auch Verbindungsbüros des Polizeinetzwerks in Dutzenden Ländern angezapft, berichtete der "Spiegel" unter Berufung auf ihm zur Kenntnis gebrachte Unterlagen.

Verfasst von ictk am 23.04.2017 - 09:21

Die auf IT-Security fokussierte Fortinet mit Zentrale im kalifornischen Sunnyvale hat ihre Security-Fabric-Architektur funktional aufgerüstet, um Unternehmen künftig mit der gleichen Sicherheit und denselben Bedrohungsinformationen für Cloud-Umgebungen zu versorgen, wie dies bei ihren physischen Netzwerken der Fall ist.

Verfasst von ictk am 21.04.2017 - 08:23

Die Dell-EMC-Tochter VMware mit Sitz im kalifornischen Palo Alto hat eine neue Version ihrer Software-Defined-Shared-Storage-Lösung vorgestellt. VMware vSAN 6.6 liefert eigenen Angaben der Kalifornier zufolge "branchenweit erste Hyper-Converged Infrastructure-Sicherheit" (HCI). Ausserdem sollen damit die Gesamtbetriebskosten (TCO) gesenkt und die All-Flash-Performance bis zu 50 Prozent erhöht werden, verspricht VMware.

Verfasst von redaktion am 21.04.2017 - 05:48

Der US-Auslandgeheimdienst CIA ist offenbar zu dem Schluss gekommen, dass ein eigener Mitarbeiter geheime Dokumente an die Whistleblowing-Plattform Wikileaks weitergegeben hat. Gemeinsam mit dem FBI ermittelt die CIA seit mehreren Monaten, woher tausende hochgeheime Dokumente stammen, die im Netz veröffentlicht worden sind. NSA-Whistleblower Edward Snowden hatte nach Durchsicht der Dokumente früh angemerkt, dass leicht festzustellen sei, wie die Daten gestohlen werden konnten.

Verfasst von redaktion am 21.04.2017 - 05:46

Zahlungsdienstleister Mastercard setzt auf Biometrie: Das Unternehmen stellte eine neue Karte mit Fingerabdruck-Scanning-Technologie vor, die weltweit genutzt werden kann. Beim Einkaufen und Bezahlen im Geschäft funktioniert die biometrische Karte wie jede andere Chipkarte. Der Karteninhaber steckt die Karte einfach in das Terminal, während er zeitgleich den Finger auf den eingebetteten Sensor legt.

Verfasst von ictk am 20.04.2017 - 12:07

Im jetzt veröffentlichten 24. Halbjahresbericht der schweizerischen Melde- und Analysestelle Informationssicherung (Melani) befasst sich mit den wichtigsten Cyber-Vorfällen der zweiten Jahreshälfte 2016 im In- und Ausland. Im Schwerpunktthema widmet sich der Bericht dem immer bedeutender werdenden Internet der Dinge.

Verfasst von Pichler/pte am 20.04.2017 - 06:08

Online-Tutorials sind auch bei Programmierern beliebt - was leider auch Risiken mit sich bringt. Denn mit Google leicht zu findende Tipps enthalten erschreckend oft auch Sicherheitslücken, wie eine Studie deutscher Forscher zeigt. Wenn Tutorial-Nutzer solche Schwachstellen direkt mit in ihre Codes übernehmen, könnte das Hackern das Leben leicht machen. Denn in Web-Anwendungen automatisiert nach Tutorial-Lücken zu suchen, ist dem Team zufolge ein geringer Aufwand.

Verfasst von Eduard Meelhuysen am 19.04.2017 - 00:38

Mit der zunehmenden Einführung von Byod (Bring your own device) im Arbeitsalltag stehen Unternehmen vor der Herausforderung, Datensicherheit, Privatsphäre und Benutzerfreundlichkeit miteinander in Einklang zu bringen. Um die mit dem Unternehmensnetzwerk verbundenen Mobilgeräte zu überwachen, setzen zahlreiche Firmen auf Mobile Device Management (MDM)-Lösungen. Dies erfordert die Installation eines Software-Agenten auf dem privaten Endgerät der Mitarbeiter. In der Regel sind sich die Mitarbeiter darüber bewusst, dass sie durch die Aktivierung der Software auf ihren persönlichen Geräten ein gewisses Mass an Kontrolle über ihre Daten an ihren Arbeitgeber abgeben. Wie ein Experiment allerdings zeigt, hat die allgemein vorherrschende Vorstellung, sowohl auf Seiten der Mitarbeiter als auch der Arbeitgeber, mit der Realität wenig zu tun.