IT-Sicherheit

Windows 10 Logo (Grafik: Microsoft)

Windows 10: Experte kritisiert Zugriff der Option WLAN-Sharing auf Kontakte

Laut Brian Krebs aktiviert Windows 10 standardmäßig die Funktion WLAN-Optimierung, die das WLAN-Passwort an Outlook-, Skype- und Facebook-Kontakte übermittelt und auf Microsoft-Servern ablegt. Das sei per se nicht gefährlich, biete aber Angriffspunkte für Hacker. Microsoft weist darauf hin, dass die Freigabe abgeschaltet werden kann.

Anwalt bei der Arbeit (Bild: Shutterstock)

IT-Sicherheitsgesetz ist nun in Kraft getreten

Das Gesetz legt sowohl ein vom BSI festgelegtes Mindestniveau an IT-Sicherheit und führt Betreiber sogenannter “kritischer Infrastrukturen” eine Meldepflicht für Sicherheitsvorfälle ein. Bei Zuwiderhandlungen droht ein Bußgeld von bis zu 100.000 Euro.

Microsoft Logo (Bild: Microsoft)

Microsoft bietet ab August Firmen wieder Cybersecurity-Software an

Das Microsoft Advanced Threat Analytics oder kurz ATA genannte Produkt, basiert auf Technologien der im November 2014 übernommenen Firma Aorato. Die lokal installierte Software soll Unternehmen vor Cyberangriffen schützen. Dazu analysiert sie das Nutzerverhalten. Für die Forefront-Produktfamilie, Microsofts früheren Versuch in dem Segment, endet der Support im Dezember.

Google Chrome (Bild: Google)

Mit Chrome 44 schließt Google 43 Sicherheitslücken in seinem Browser

Mindestens 12 der Schwachstellen stellen ein hohes Risiko dar. Problematisch ist unter anderem der in Chrome integrierte PDF-Viewer. Außerdem ist es möglich, heruntergeladene Dateien ohne Rückfrage bei Nutzer direkt nach dem Download auszuführen, was Angreifern allerlei Möglichkeiten eröffnet.

Verschlüsselung (Shutterstock/Cousin_Avi)

HTTPS-Verschlüsselung in einem Vierzigstel der bisher benötigten Zeit geknackt

Bisher benötigten Sicherheitsforscher zur Ausnutzung von Schwachstellen im Verschlüsselungsalgorithmus RC4 rund 2000 Stunden. Mathy Vanhoef und Frank Piessens von der belgischen Universität Löwen ist es nun in 52 Stunden gelungen, an die Daten eines verschlüsselten Cookies zu gelangen. Damit könnten sie sich unter fremden Namen bei einer Website anmelden.

IT-Security (Bild: Shutterstock/Mathias Rosenthal)

Juli-Patchday 2015: Microsoft liefert 14 Sicherheits-Updates

Die meisten beheben Sicherheitslücken in allen gängigen Versionen des Internet Explorer. Aber auch im SQL-Server, in Microsoft Office, Hyper-V und dem Remote-Desktop-Protokoll gibt es Sicherheitsprobleme. Einer der im Browser gepatchten Fehler kam durch die bei Hacking Team entwendeten Dokumente an die Öffentlichkeit.