Im Überblick
Endlich eine gute Nachricht: Microsoft kündigte eine Änderung der Sicherheitseinstellungen in Office an, bei der Makrocode aus dem Internet nun standardmäßig abgeschaltet werden soll. Historisch gesehen ist dieser Schritt (längst) überfällig. Denn tatsächlich waren Makroviren schon ein Problem, bevor die Office-Anwendungen zu einer Suite von Tools mit einer gemeinsamen Makro-Codiersprache namens VBA (Visual Basic for Applications) zusammengeführt wurden. Doch was bedeutet dieser Schritt aus Redmond wirklich und was bringt es aus Sicht der Sicherheit für die Benutzer?
Im Überblick
Der exponentiell wachsende Speicherbedarf stellt IT-Anbieter und -Hersteller vor immer größere Herausforderungen. Viele der zu speichernden Daten müssen dabei nicht unbedingt hochverfügbar sein und so empfehlen sich auch Datenträger wie Tape oder optische Datenträger, die in Libraries beachtliche Speicherkapazitäten zur Verfügung stellen können - Tendenz steigend!Datenträger entwickeln sich stetig weiter, schaffen es jedoch kaum mit dem rasant wachsenden Speicherbedarf Schritt zu halten. Anwendungen, wie zum Beispiel das Internet der Dinge oder die Aufbewahrung und Bereitstellung von Informationen für Big Data Analysen oder Künstliche Intelligenz erfordern enorme Speicherkapazitäten. So vielfältig die Datenquellen und -produzenten sind, so unterschiedlich ist im Anschluss auch die Nutzung der Informationen. Während die einen Daten schnell verfügbar sein müssen, reicht es für andere Anwendungen, dass die Informationen lediglich für den etwaigen Zugriff verfügbar sind.
Meldungen: Hintergrund
Avast hat schwerwiegende Sicherheitslücken in zwei beliebten TV-Set-Top-Boxen entdeckt. Diese können es Cyberkriminellen ermöglichen, Malware auf den Geräten zu speichern, um über einen Wetterdienst Botnet- oder Ransomware-Angriffe zu starten. Hersteller der betroffenen Boxen sind zwei Unterhaltungselektronik-Unternehmen. Die betroffenen Produkte sind europaweit erhältlich und werden häufig von Verbrauchern gekauft, deren Fernsehgeräte DVB-T2 nicht unterstützen. DVB-T2 ist das aktuelle digitale Signal für terrestrisches Fernsehen, das Zugang zu zusätzlichen hochauflösenden (HD)-Fernsehdiensten bietet. Avast hat beide Hersteller auf die Sicherheitslücken hingewiesen und ihnen Tipps zur Verbesserung der Produktsicherheit mitgeteilt.
Die Storage Management Initiative (SMI) der Storage Networking Industry Association (SNIA) meldet die Bereitstellung von Version 1.0 der "SNIA Swordfish"-Speichermanagement-Spezifikation. Diese Spezifikation erweitert die "Redfish"-Anwendungsprogrammierschnittstelle (API) der Distributed Management Task Force (DMTF), damit diese die Speichergeräte und -Services handeln kann, die heutzutage in modernen Rechenzentren zu finden sind. Durch die Erweiterung des DMTF Redfish API-Protokolls und -Schemas hilft die SNIA Swordfish Spezifikation bei der Bereitstellung eines einheitlichen Managementansatzes für die Speicher und Server in Hyperscale- und Cloud-Umgebungen, was es IT-Administratoren wiederum einfacher macht, skalierbare Lösungen in ihre Rechenzentren zu integrieren.
Viele Apps für Mobilgeräte haben schwerwiegende Sicherheitslücken, die Angreifer nutzen können, um in Unternehmen erhebliche Schäden zu verursachen. Zu diesem Ergebnis kommt der neue Appicaptor-Security-Index des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT). Erstmalig untersuchten die Sicherheitsforscher automatisiert die Sicherheitsqualität auch von plattformübergreifenden Apps, die auf unterschiedlichen Betriebssystemen wie Android und iOS laufen und immer häufiger zum Einsatz kommen. Weil diese Apps Webtechnologien wie HTML und JavaScript verwenden, bergen sie zusätzliche Sicherheitsrisiken dieser Webtechnologien.
Sie ist aus unserem Alltag nicht mehr wegzudenken - die Chipkarte. Täglich nutzen wir sie beispielsweise am Geldautomaten, beim Einkaufen, beim Arzt, im öffentlichen Nahverkehr, als elektronischen Ausweis, im Mobiltelefon, als Zugang zu Gebäuden und IT-Systemen und in immer mehr IoT-Geräten. Ohne die Entwicklung der Chipkarte und ihre vielfältigen Anwendungen wäre die heutige moderne, vernetzte Welt nicht denkbar. Die Chipkarte schaffte die Voraussetzung dafür, dass weltweite sichere bargeldlose Bezahlvorgänge möglich sind, mobile Telefonie sicher und flexibel genutzt werden kann, Ausweise und Pässe fälschungssicherer sind sowie unsere digitalen Identitäten geschützt werden. An der grundlegenden bahnbrechenden Technologie und ihren weiteren Ausprägungen waren zwei deutsche Ingenieure und G+D maßgeblich beteiligt.