Tag: protection
Secure DNS over HTTPS: 'privacy boost' for Firefox
Domain Name Service (DNS) is one of the oldest parts of internet architecture, and remains one that has largely been untouched by efforts to make the web safer and more private. On the Firefox network and security teams, we’re working to change that by encrypting DNS queries and by testing a service that keeps DNS providers from collecting and sharing your browsing history.
So gefährlich ist eine gut gestaltete Phishing-E-Mail
Informationen, die Unternehmen besitzen, sind nicht nur für das Unternehmen selbst wertvoll, sondern auch für Cyberkriminelle. Ein beliebtes Opfer von Cyberangriffen sind Mitarbeiter, denen Informationen entlockt werden, mit dem Ziel, auf das Firmennetzwerk zuzugreifen. Dafür verwenden die Angreifer oft eines der mächtigsten Werkzeuge im Arsenal eines Cyberkriminellen, nämlich die Phishing-E-Mail.
Hol dir deine Daten zurück: So kannst du herausfinden, was Unternehmen über dich wissen
Tinder, WhatsApp, Onlinebanking, Lieferservice – die eigenen Datenspuren im Blick zu behalten, ist heute kaum noch möglich. Helfen kann eine Datenauskunft bei Unternehmen, die Informationen über uns gespeichert haben. Denn wir alle haben das Recht, eine solche Auskunft anzufordern.
Umsetzung eines SSDL nach BSI-Empfehlung
Ein Secure Software Development Lifecycle, kurz SSDL, setzt einen kompletten Sicherheitsprozess über die eigentliche Software-Entwicklung und sollte in keinem Unternehmen fehlen. Einerseits, um teure Behebung von Sicherheitslücken zu verhindern, andererseits weil es von vielen Auftraggebern schlicht erwartet wird.
Loesungen für das Keyless Go Problem
Der SecuKey ist der erste weltweit sicherste Keyless Schlüssel für alle Fahrzeuge
IT-Sicherheitspolitik: So viel Mut zur Lücke ist gefährlich
Die IT-Sicherheitspolitik der Bundesregierung steckt voller blinder Flecken....
Muenchen > 30.000 demonstrieren gegen Polizeiaufgabengesetz der CSU
Über neunzig Organisationen haben für die Großdemonstration gegen das Bayerische Polizeiaufgabegesetz mobilisiert, das in der kommenden Woche verabschiedet werden soll. Das geplante Gesetz soll die Polizei ermächtigen, bereits ohne konkreten Anlass mit den Mitteln der Strafprozessordnung gegen Bürger vorzugehen, die möglicherweise eine Straftat begehen könnten. Zehntausende schlossen sich dem Protest an.
Die größte Sicherheitslücke sind desinteressierte Mitarbeiter
Gerade in der IT-Security kommt es auf die Einhaltung von Richtlinien und Vorschriften an. Wie steht es damit bei den Mitarbeitern in IT-Unternehmen?
Open-Source-Lösung: Deutsche Firma baut die Dropbox für den Bund
Die Bundescloud wird 300.000 Nutzer aus den Ministerien und anderen Behörden verbinden. Wie der SPIEGEL erfuhr, wird dafür Open-Source-Software aus Deutschland zum Einsatz kommen.
Sicherheitsleck im Rettungswagen
Wer einen Rettungswagen ruft oder auf selbst auf schnelle Hilfe angewiesen ist, hat in der Regel andere Sorgen als den Schutz seiner persönlichen Daten. Daher müssen sich alle Beteiligten darauf verlassen, dass die eingesetzten Geräte sicher sind. Dass das jedoch nicht immer der Fall ist,...
Mozilla, Google und Microsoft unterstützen WebAuthn und damit Logins ohne Passwörter
Die großen Browser-Hersteller Mozilla, Google und Microsoft unterstützen den neuen Web-Standard WebAuthentication, kurz: WebAuthn. Er könnte künftig Passwörter im Internet überflüssig machen.
Facebook: Daten schützen durch Deaktivieren der App-Integration
Sie möchten nicht, dass Ihre persönlichen Facebook-Daten an andere Apps weitergegeben werden? So können Sie es verhindern.
Firefox now isolates Facebook tracking so you don’t have to delete it
Mozilla is capitalizing on the recent fears over Facebook privacy and data by creating a new Firefox extension that stops Facebook from tracking your online habits. The new "Facebook Container"...
Ungoogled Chromium - Chrome without tracking
ungoogled-chromium - Modifications to Google Chromium for removing Google integration and enhancing privacy, control, and transparency
10 Schritte zum Schutz vor Hacker-Angriffen
Schlagzeilen über verheerende Cyberangriffe waren in der letzten Zeit keine Seltenheit – und sie scheinen immer häufiger zu werden: Sowohl die Zahl der Sicherheitsverletzungen als auch deren Schweregrad nehmen weiter zu. Dabei zeigt sich, dass viele der Angriffe vermeidbar wären. Das macht Sicherheitsverletzungen zu einer besonders bitteren Pille für jene Organisationen, die ihnen zum Opfer fallen.
Why face unlock is a bad idea
Almost every new smartphone now lets you unlock it with your face — and that’s really bad for security.
WhatsApp co-founder asks social users to delete their Facebook account
Latest Information Security and hacker news site.Know about cyber crime and law. Cyber Security updates to improve your network security
So verhindern Sie, dass Sie Teil eines Botnets werden
Next-Gen-Technologien wie Sandboxing oder Deep Learning halten auch in Firewall-Lösungen Einzug – und liefern so die Antwort auf immer komplexere Cyberattacken und Zero-Day-Angriffe.
Digitale Selbstverteidigung: Was ist das eigentlich?
Was bedeutet digitale Selbstverteidigung überhaupt? Ein Versuch den Begriff »greifbarer« zu machen.
Anti-Tracking-Tool Ghostery wird Open-Source-Software
Die Browser-Erweiterung Ghostery soll das Tracking neugieriger Webseiten unterbinden und Usern mehr Privatsphäre verschaffen. Der Hersteller gibt sein Tool jetzt unter einer Open-Source-Lizenz frei.
CCC | Chaos Computer Club hackt Ladesäulen
Die Ladeinfrastruktur von Elektrofahrzeugen wird derzeit massiv ausgebaut – jedoch ohne auf ausreichende Sicherheit zu achten. Die bequem zu nutzenden Ladekarten sind derart unsicher, dass von der Nutzung derzeit abzuraten ist. Es ist sehr einfach möglich, Strom auf fremde Rechnung zu laden. Praktisch alle Ladekarten sind von der Schwachstelle betroffen. Die Ladenetzbetreiber, welche die Ladekarten ausgeben, weigern sich, die Sicherheitsprobleme zu lösen. Auf dem 34. Chaos Communication Congress werden die Schwachstellen heute ab 12.45 Uhr im Detail vorgestellt.
Windows unter Kontrolle – IPFire Teil4
Mittels externer Firewall kann Windows zum Schweigen gebracht werden.
Das kranke WWW: Stop using Google Web-Services
Google Web-Services verbreiten sich wie ein Krebsgeschwür, dabei gibt es Alternativen.
New research: Understanding the root cause of account takeover
Posted by Kurt Thomas, Anti-Abuse Research; Angelika Moscicki, Account Security Account takeover, or ‘hijacking’, is unfortunately a common...
Lock it up! New hardware protections for your lock screen with the Google Pixel 2
Posted by Xiaowen Xin, Android Security Team The new Google Pixel 2 ships with a dedicated hardware security module designed to be robust a...
Aachen: Atom-Ernstfall – Zehntausende versorgen sich mit Jodtabletten - WELT
Viele Menschen in der Region um Aachen haben Angst vor einem Atomunfall im nahe gelegenen belgischen Kernkraftwerk Tihange. Deshalb stößt die präventive Verteilung von Jodtabletten auf große Resonanz.
If youre suspicious about a password query - do this first
Password query windows that suddenly pop up on your smartphone or computer can be legitimate security measures - or they could be an attempt to steal your personal data. Heres how you can check.
Australian National University establishes interdisciplinary Institute to focus on cybersecurity and innovation | OpenGovAsia
Oct 29, 2017 - by Priyankar Bhunia - "The Cyber Institute represents the convergence of interdisciplinary expertise to resolve highly complex societal issues." - opengovasia.com
Hackers Can Steal Windows Login Credentials Without User Interaction
Microsoft has patched only recent versions Windows against a dangerous hack that could allow attackers to steal Windows NTLM password hashes without any user interaction.
Hardware und Netzwerkaufbau – IPFire Teil1
Eine sachgemäß konfigurierte IPFire kann zur Steigerung der Sicherheit und des Datenschutzes beitragen.
Juniper treibt die Spezialisierung der Partner voran
Der Netzwerkausrüster Juniper tritt zum kommenden Jahr mit einem neuen Channel-Programm an. Neben der Einführung zusätzlicher Spezialisierungen verspricht der Hersteller seinen Partnern niedrigere Anforderungen und verbesserte Vergütungssysteme.
Unternehmensleitung räumt Cyber-Security zu wenig Bedeutung ein
Fortinet-Umfrage unter IT-Entscheidern zeigt: Unternehmen gehen davon aus, dass die Umstellung auf die Cloud im Rahmen der unternehmensweiten digitalen Transformation das Thema Sicherheit stärker in den Fokus rücken wird.
Have you ever heard anything about the PGP-encryption?
With this interactiv instruction we want to explain you, how to encrypt your e-mails with PGP to protect your communication and help stopping mass surveillance.
Making Google prompt the primary choice for 2-Step Verification
In July, we began inviting users to try Google prompt as their 2-Step Verification (2SV) method, instead of SMS text messages. Google pro...
Two Factor Auth List
List of sites with Two Factor Auth support which includes SMS, email, phone calls, hardware, and software.
Googles Advanced Protection Program: extra security at a cost
How much hassle would you put up with to make your account more secure?