Cyber Security: Im IoT hängen IT-Risiken und Business-Risiken zusammen

© TÜV Rheinland

„Cyber Security muss als Business Enabler gesehen werden, nicht als Kosten­treiber“, gibt der TÜV Rhein­land als Parole aus. Grund­lage dieser Ein­schätzung sind die jüngsten Cyber Security Trends des Prüf­dienst­leisters. Gemeint ist damit nicht das wachsende Segment von Security-Lösungen selbst, sondern Daten­sicherheit als wesent­liches Leistungs­merkmal von Produkten, Lösungen und deren Anbietern.

Customer Experience: Online-Shopper kaufen am liebsten auf Rechnung

Mit 150 Test­käufen hat ibi research an der Uni­versität Regens­burg aus­probiert, wie die Geschäfts­abwicklung deutscher Online-Shops funk­tio­niert, und die Er­gebnisse in der ibi-Mystery-Shopping-Studie 2016 sortiert: Zwar haben sich branchen­übergreifend gute Standards heraus­gebildet, doch bei der Retouren­abwicklung oder beim Einsatz der diversen Zahlungs­verfahren gibt es noch deut­liche Unterschiede.

Operation Rosehub: Google behebt Bug in Open-Source-Projekten

Jede Soft­ware hat Bugs, lautet eine alte Pro­grammierer­weisheit. Das gilt auch für Open-Source-Pro­gramme. Die Apache Commons Collections De­serialization Vulnerability, auch bekannt als Mad Gadget Bug, ist eine be­sonders schwere Sicherheits­lücke in den Gadget-Klassen der Apache Commons Collections, die den Java-Unter­bau für etliche Open-Source-Projekte bilden. Der Bug wurde beispiels­weise im ver­gangenen Novem­ber von einem Hacker aus­genutzt, …

Open Source: Netflix stellt ein freies Security-Tool für End­geräte online

© Netflix

Der Online-Video­dienst und TV-Produzent Netflix hat mit Stetho­scope ein Open-Source-Werk­zeug für die Analyse der Sicher­heit von End­geräten vor­gestellt. Mit dem Pro­gramm können An­wender beispiels­weise ihre PCs auf Sicher­heits­risiken wie ver­altete Software­versionen, nicht einge­richtete, auto­matische Updates, eine nicht akti­vierte Fire­wall oder eine fehlende Fest­platten­verschlüs­selung unter­suchen. Jede be­anstandete Konfi­guration wird nach ihrem Risiko­grad bewertet, zudem erhält der …

CeBIT 2017: Intelligente Zutritts­kontrolle braucht weniger Strom

Eine sorg­fältige Zutritts­kontrolle gehört zu den grund­legenden Pflichten im Daten­schutz. Die PCS System­technik GmbH stellt auf der dies­jährigen CeBIT (Halle 5, Stand A16) ihren neuen Zutritts­manager in 19-Zoll-Technik vor, der auch ohne Netz­werk­anbindung die ange­schlos­senen Identi­fikations­leser, Türen, Schranken und Dreh­sperren kontrol­liert: Der neue Intus ACM80e zieht dabei deutlich weniger Energie als das Vorgänger­modell – durch den Ein­satz …

Open Source: E-Mail-Server Dovecot besteht das Mozilla-Sicherheits­audit

© Cure53

Die Mozilla Foundation hat im Rahmen des Projekts MOSS (Mozilla Open Source Support) ein Sicher­heits­audit des freien Mail­servers Dovecot durch­geführt. Be­auftragt mit der Unter­suchung war das Berliner Unter­nehmen Cure53. Die Security-Spezialisten fanden laut Abschluss­bericht bei ihrer Unter­suchung ledig­lich drei kleinere Sicherheits­lücken, die mittler­weile ge­schlossen wurden.