Die Welt des Web 2.0 zu sichern, hat sich Websense auf die Fahnen der Version 7 seiner Data-Security-Suite geschrieben. Mit der Integration von Data Loss Prevention und Web Security soll die Umsetzung von Security-Policies besonders leicht von der Hand gehen. weiter

Bei der Malware-Verbreitung setzen Virenautoren vermehrt auf manipulierte Suchmaschinen-Ergebnisse, Soziale Netzwerke und Schadcode-behaftete Webseiten. Dies geht aus dem Websense Threatreport 2009 hervor. Security-Hersteller Sophos registrierte im selben Jahr rund 50.000 infizierte Webseiten täglich. weiter

Die in Web-2.0-Anwendungen wie Twitter häufig eingesetzten verkürzten Links von Services wie Bit.ly oder TinyURL.com sind ein Sicherheitsrisiko, da sich nicht erkennen läßt, wohin ein Link tatsächlich führt. Durch die Echtzeit-Analyse von Web-Content stellt das Websense Web Security Gateway einen sicheren Zugang zum Web 2.0 zur Verfügung. weiter

An seinem letzten Patchday 2009 wartet Microsoft mit einem umfassenden Sicherheitsupdate für den Internet Explorer auf, das eine Zero-Day-Schwachstelle und andere Fehler im Browser behebt. Über alle Produkte hinweg behebt Microsoft ein Dutzend Schwachstellen, neben dem Internet Explorer ist auch MS Office Project von einer kritischen Schwachstelle betroffen. weiter

Zum Microsoft-Patchday am Dienstag, 13. Oktober 2009, schließt Microsoft insgesamt 13 Sicherheitslücken, acht der Security-Bulletins werden als wichtig eingestuft. Hierzu zählen kritische Zero-Day-Fehler im Microsoft Service Message Block und im FTP-Dienst des Internet Information Services Web Server. weiter

Mit seinen zehn angekündigten Security-Bulletins adressiert Microsoft am heutigen Patchday insgesamt 31 Schwachstellen. Unter anderem stopft Microsoft eine Zero-Day-Lücke im Browser Internet Explorer 8, die von einem deutschen Studenten beim Hacking-Wettbewerb pwn2own erfolgreich ausgenutzt werden konnte. weiter

Es wird für Unternehmen immer schwerer, die über Jahre gewachsene Zahl an Schlüsseln und Zertifikaten zu verwalten. Oft müssen Spreadsheets herhalten um bspw. den Überblick über hunderte SSL-Zertifikate zu behalten. Gleichzeitig müssen Unternehmen aber auch die neuen Datenschutzgesetze sowie die diversen Compliance-Vorgaben einhalten. Die PGP Corporation stellt jetzt die neuste Version 3.0 ihres PGP Key Management Servers vor, die großen Unternehmen das zentrale Schlüssel- und Zertifikatsmanagement für die gesamte IT-Infrastruktur erlaubt. weiter

Die zunehmende Nutzung von privaten Geräten und Anwendungen im Unternehmen birgt sowohl Chancen als auch Risiken. Keine Option ist es, diese Entwicklung zu ignorieren. Eine passende Strategie ist jedoch nötig. weiter

De-Mail, elektronischer Personalausweis und E-Patientenakte – all diese Entwicklungen sollen Arbeits- und Identitfikationsprozesse beschleunigen, stehen aber aus Datenschutz-rechtlichen Gründen in der Kritik. Mit dem Symposium „Sichere Identitäten, Daten und Dienste“ will das Bundesamt für Sicherheit in der Informationstechnik über Vorteile und Gefahren der neuen Dienste aufklären. weiter

Viele Mittelständler und kleine Unternehmen setzen auf Windows Server 2003 und angesichts der Wirtschaftskrise ist ein baldiger Umstieg auf neuere Betriebssysteme unwahrscheinlich. Deshalb sollte man das Optimum aus den bestehenden Systemen herausholen. Ein entscheidender Schritt ist das Härten der Dienste unter Windows Server 2003, dieser zweiteilige Beitrag nennt die fünf wichtigsten Maßnahmen. weiter

Speziell im Bereich der Finanzdienstleistungen ist Vertraulichkeit und Verläßlichkeit der Informationen oberstes Gebot. Wenn es um den Kauf oder die Verschmelzung von Unternehmen (M&A) geht, kann jede Indiskretion und jedes Dokument in falschen Händen Millionen kosten. Die Brainloop-Technologie für sichere Datenräume – virtuelle Datenbereiche auf besonders gesicherten Servern – hilft hier auch beim sicheren Datenaustausch zwischen Personen aus unterschiedlichen Unternehmen. weiter

Unternehmen wollen mit dem Outsourcing in den meisten Fällen Kosten mindern, das Auslagern der IT-Sicherheit hat aber auch Qualitäts- und Sicherheitsgründe. Frei nach dem Motto „Do what you can do best – outsource the rest“ macht man sich das Know-how des Dienstleisters zunutze. Entscheidend dabei ist, dass dieser über ein adäquates Sicherheitskonzept verfügt. weiter

Die wichtigsten Werte von Unternehmen ruhen heute in ihren Datenbanken, Spreadsheets und Applikationen. Die größte Gefahr für diese Daten kommt aber von genau den Leuten, die auf diese Daten zugreifen müssen – den Mitarbeitern. Dieses Paradoxon zu bewältigen ist eine der größten Herausforderungen der heutigen IT-Sicherheit. SearchSecurity.de hilft Ihnen mit den 10 besten Tipps zur Datensicherheit das „Risiko Mitarbeiter“ zu minimieren. weiter

In den vorangegangenen neun Tipps haben wir etliche Methoden und Techniken erörtert, die das Risiko unberechtigter Zugriffe und böswilliger Mitarbeiter mindern. In letzter Instanz gilt es, all diese Ansätze unter einen gemeinsamen Nenner zu bringen. Erst die Korrelation gewonnener Informationen sagt etwas über den Stand der Datensicherheit aus. weiter

Die meisten Datenzugriffe finden mittlerweile über Webanwendungen statt. Es genügt also nicht mehr, Sicherheitsmaßnahmen nur auf Datenbank-Ebene zu ergreifen – man muss auch jede einzelne Web Application schützen. Dies verlangt nach einem zweigleisigen Ansatz, der Entwicklung und Qualitätskontrolle ebenso berücksichtigt wie den produktiven Einsatz. weiter

Software as a Service verändert die IT-Branche. IT-BUSINESS sprach mit Ramin Ghassemi, Distribution Account Manager bei Trend Micro, über Worry-Free Business Security Services (WFBS SVC). weiter

Theoretisch sind Passwörter sehr sicher, wenn sie lang genug und komplex sind. Aber kaum ein Anwender mag sich gerne solche komplizierten Passwörter merken. In der Praxis werden deshalb in fast jedem Unternehmen unsichere Passwörter verwendet, die Angriffe zum Kinderspiel machen. Biometrie kann hier helfen, erfordert aber oft große Investitionen in die Hardware. Psylock will mit der Tipp-Biometrie hier neue Wege gehen. weiter

Schon seit drei Jahren werden WLAN-Geräte nach verschiedenen IEEE 802.11n-Vorabversionen zertifiziert. Geplant war die Ratifizierung für Mitte 2007. Doch das IEEE Standards Board Review Commitee, das alle Standards der Organisation prüft und bewertet, ließ sich Zeit. Doch nun steht der Funknetzstandard zur Verfügung. Lancom-Chef Ralf Koenzen sagt, was daran so toll ist. weiter