Die Sicherheitsexperten der Gesellschaft für technische Sonderlösungen (GTS) warnen vor den immensen Gefahren, die auf Wirtschaft, Forschung und Gesellschaft durch den bedenkenlosen Informationsaustausch über das Internet zukommen. Sensibilisierung tut ebenso Not, wie professionelle Gefahrenabwehr. weiter

Es ist bekannt, dass herkömmliche Kupferdatenleitungen und WLANs ausgespäht und darin enthaltene Daten kompromittiert werden können. Optische Datenleitungen machen da ganz andere Versprechungen. Doch trotz ihres Rufes, sicherer als herkömmliche Kupferkabel oder Funknetze zu sein, sieht die Wirklichkeit anders aus: Glasfaserkabel sind unter Verwendung leicht verfügbarer Hard- und Software genauso verwundbar für Hackerangriffe. weiter

Telefone mit denen man verschlüsselte Gespräche führen kann sind längst nicht mehr nur etwas für Agenten und Staatsoberhäupter. Auch international agierende Unternehmen müssen sich zunehmend gegen mitlauschende Konkurrenz schützen. SearchSecurity gibt einen Überblick über aktuelle Lösungen, mit denen sich Telefonate und VoIP-Gespräche problemlos gegen Abhören schützen lassen. weiter

Der Security-Hersteller Check Point kündigt ein neues Security Gateway für Zweig- und Außenstellen an: Die Series 80 Appliance soll bei einem Firewall-Durchsatz von 1,5 Gigabit besonders erschwinglich und darüber hinaus in wenigen Minuten einsatzbereit sein. weiter

Der Security-Hersteller Check Point legt bei den Software-Blades nach und veröffentlicht mit SmartEvent eine Monitoring-Lösung zur Echtzeit-Analyse und -Korrelation von Log-Daten. Das Software Blade soll dabei helfen, Hinweise auf Sicherheitsvorfälle möglichst schnell zu erkennen und Gegenmaßnahmen zu ergreifen. weiter

Virtuelle Server und Speichersysteme nutzen die in den Unternehmen vorhandenen Ressourcen besser aus. Die erhöhte Komplexität kann jedoch Sicherheitslücken schaffen – immerhin entsteht eine weitere logische Schicht zwischen Hardware und Applikation. Moderne Security-Konzepte sind in der Lage, diese Lücken zu schließen, und zwar grundsätzlich ohne einen finanziellen Mehraufwand. weiter

Auf der IT-Security-Messe it-sa stellt Sophos mit SafeGuard Disk Encryption für Mac die kürzlich angekündigte Verschlüsselungslösung für Apple-Rechner vor. Außerdem präsentiert der Sicherheitsanbieter die aktualisierten Versionen von Endpoint Security and Data Protection sowie E-Mail Security and Data Protection. weiter

Falconstor Software hat eine Speicherlösung für virtualisierte Umgebungen vorgestellt. Der Falconstor Network Storage Server (NSS) SAN Accelerator für VMware View nutzt Solid State Disks (SSD), erhöht die Leistung virtueller Desktops und erlaubt Backup sowie Restore. Damit können Anwender im Self-Service Daten wiederherstellen. weiter

VMware hat neben einer Applikationsplattform für Clouds auch sechs neue Produkte und Services für die Cloud-Infrastruktur auf der VMworld 2010 angekündigt. Diese sollen Unternehmen und Service-Providern helfen die Kontrolle in der Cloud zu behalten. weiter

Für mobiles Arbeiten braucht es längst nur noch ein Smartphone und ein leichtes, ausdauerndes Note- oder Netbook. Aber wie alltagstauglich und vor allem wie sicher sind ultraleichte Notebooks und wie passt das Apple iPad dazu? SearchSecurity.de nimmt die Businesstauglichkeit und die Security-Optionen des Apple iPad, des Apple MacBook Air, sowie des HP Mini 5102 und Asus Eee PC 1005HGO als zwei Vertreter der Netbook-Kategorie in diesem Test genau unter die Lupe. weiter

Ob Denial of Service, Cross Site Scripting oder Buffer Overflows: Intrusion-Detection- und -Prevention-Systeme sind in der Lage, die im ersten Teil dieser Reihe genannten Angriffsschemata zu erkennen und entsprechend zu reagieren. In diesem Artikel befassen wir und mit den technischen Grundlagen der Angriffserkennung. weiter

Spam-Nachrichten über Facebook, Twitter und andere Soziale Netzwerke nehmen stetig zu, denn die Anzahl potentieller Adressaten ist riesig. In diesem Beitrag stellen wir mit Defensio Social Web Security ein Tool vor, das den Facebook-Account vor unerwünschten Spam-Inhalten und Kommentaren schützt. weiter

Wenn das Hochwasser Meterhoch in den Straßen und Geschäftsräumen steht, dann gilt der erste Gedanke vielleicht nicht den Daten auf den Festplatten ihrer PCs. Am Ende aber kann es sein, dass das Wasser durch verlorene Geschäftsdaten mehr Schaden verursacht, als durch die Zerstörung der Büroräume. SearchSecurity.de gibt Tipps, was sie beachten müssen, wenn ihre Datenspeicher durch Hochwasser beschädigt sind. weiter

Server benötigen oft mehrere Netzwerkkarten um alle Verbindungen zu externen und internen Netzen herstellen zu können. Bei einer solchen Konfiguration gilt es aber aufzupassen, denn sonst sind Probleme und Fehler bei der DNS-Auflösung, der Sicherheit oder Netzperformance vorprogrammiert. Um eine sichere und deterministische Kommunikation zu erreichen, ist ein klares Vorgehen notwendig. Wir zeigen hier einen dieser Wege für einen gesicherten Betrieb von Windows in virtuellen Szenarien. weiter

Was IEEE 802.1x und unterstützende Authentisierungsmethoden leisten, haben wir bereits gelernt. In diesem Beitrag wird anhand der N-Serie von Enterasys beleuchtet, wie man mit Geräten ohne Authentisierungsfeatures umgeht. Außerdem widmen wir uns der Priorisierung der verschiedenen Authentication-Mechanismen. weiter

Stuxnet konnte sich durch Ausnutzung der LNK-Schwachstelle in der Windows Shell und durch Verbreitung über infizierte USB-Sticks auch Zugang zu Rechnern verschaffen, die nicht mit dem Internet verbunden waren. Ziel des Schädlings war offensichtlich Industriespionage. Martin Dombrowski, Ethical Hacker und System Engineer beim Security-Distributor entrada, beschäftigt sich seit dem ersten Erscheinen des Rootkits Stuxnet mit dem neuen Windows-Link-Exploit. Im Interview verrät er, was die neue Sicherheitslücke so gefährlich macht und wie sich Unternehmen davor schützen können. weiter

Bei Neuanschaffungen im Bereich Datensicherung werden verstärkt B2D-Lösungen (Backup to Disk) eingesetzt. Bedeutet das im Umkehrschluss, dass die Zeit von Tapes endgültig vorbei ist? weiter

VDI oder Desktop-Virtualisierung gilt bereits seit ein paar Jahren als „das nächste große Ding“ in der IT. Experten versichern in regelmäßigen Abständen, die vielversprechende Zukunftstechnologie stehe nun kurz vor der allgemeinen Verbreitung. Eine erschreckende Vorstellung, wenn man nicht will, dass effiziente Sicherheit zum ersten Opfer des virtualisierten Desktops widUmgebungen noch vor sich hat. weiter