Wenn man das Wort Rootkit ausspricht, zuckt nahezu jeder Sicherheitsexperte innerlich zusammen. Diese Schadcode-Art wurde eigens dafür konzipiert, mit Administratorrechten in anfällige Systeme einzudringen. Dieser Tip beleuchtet wie man den PC vor Rootkit-Infektionen schützt und mit welchen Security-Tools man die Malware-Tarnkappen aufspüren kann. weiter

In immer mehr Unternehmen nimmt die Menge an mobilen Anwendern ständig zu. Per Laptop oder Smartphone können Mitarbeiter zu jeder Zeit und an jedem Ort mobil sein. Mobile Anwender brauchen aber auch unterwegs schnellen und sicheren Support und wenn möglich als kostengünstige SaaS-Lösung. NTR Global zeigt jetzt, dass sich Datensicherheit und Remote Support auch als SaaS-Tool nicht ausschließen müssen. weiter

Mit dem Start der Version 8 des Astaro Security Gateway ist nun auch eine neue Subscription für Web Application Security verfügbar. Damit können Unternehmen ihre Internet-basierenden Anwendungen wie Outlook Web Access und Web-Server vor Angriffen wie SQL Injections und Cross Site Scripting schützen. weiter

Der Anbieter für Netzwerksicherheit Fortinet bringt mir Foritgate-60C und FortiWifi-60C zwei neue Security-Appliances auf den Markt. Dank System-on-a-Chip-Architektur sollen die Geräte eine besonders hohe Performance beim Firewalling und der Analyse von Datenpaketen bieten. weiter

Die Security-Appliances der überarbeiteten Stonegate-Plattform 5.2 bieten erweiterte Funktionen für das Policy-Management sowie die Netzwerküberwachung, Protokollierung und Administration. Auf diese Weise will Hersteller Stonesoft Routineaufgaben automatisieren und letztlich menschliche Bedienfehler reduzieren. weiter

Barracuda veröffentlicht eine neue Version 4.1 der Spam & Virus Firewall. Dabei hat der Security- und Networking-Hersteller sein Augenmerk auf das Scannen ausgehender E-Mails gelegt. Auf diese Weise sollen die Barracuda-Appliances die Verbreitung von Malware und vertraulichen Informationen verhindern. weiter

Für den Schutz sensibler Geschäftsinformationen ist der Einsatz einer Network Access Control-Lösung unverzichtbar. Die Security-Appliance CounterACT Edge von ForeScout ist ein System, das unberechtigte Zugriffsversuche bereits aufspürt, bevor sie das Netzwerk erreichen und so Unternehmensnetzwerke proaktiv vor Hackerangriffen und sich selbst verbreitender Malware schützen. weiter

Neue Hardware und intelligentes Multi Processing beschleunigen den Datendurchsatz der Firewalls von GeNUA drastisch. Die Firewall & VPN-Appliance GeNUScreen 500S filtert jetzt Daten mit 1800 Mbit/s und verschlüsselt VPN-Traffic mit 850 Mbit/s, die Vergleichswerte der Vorgängerversion lagen bei 1250 Mbit/s und 165 Mbit/s. weiter

Das IPv6-Team von Dirk Kurfürst saß in Dresden, dort, wo sein Arbeitgeber Qimonda Halbleiter fertigte. Den Hersteller gibt es nicht mehr, doch das IPv6-Projekt war erfolgreich. In einem dreiteiligen Video stellt Kurfürst die Rahmenbedingungen, die Aufgaben, die Herausforderungen sowie positive und negative Überraschungen vor. Dabei kommt ein kleiner Lehrgang in Sachen IPv6 heraus. Die Folien gibt es auch. weiter

Der Firewall- und UTM-Experte Watchguard erweitert seine Produktpalette um die VPN-Appliance SSL 560. Bis zu 500 externe Nutzer können damit per Secure Shell (SSH) und Remote Desktop (RDP) gleichzeitig auf das Firmennetz zugreifen. Damit soll sich die Appliance insbesondere für große Unternehmen eignen. weiter

Auch Mac-Nutzer sollen in den Genuss sicherer Fernzugriffe auf das Firmennetzwerk kommen. Hierfür bietet NCP Engineering jetzt einen IPsec-VPN-Client für das Apple-Betriebssystem Mac OS X an. Neben der VPN-Funktion umfasst der NCP Secure Entry Mac Client unter anderem eine dynamische Personal Firewall. weiter

Windows 7 beinhaltet einige Funktionen zur Authentifizierung und Authorisierung. Berühmt aber berüchtigt ist die Benutzerkontensteuerung (UAC), die gegenüber Windows Vista verbessert wurde. Darüber hinaus nehmen wir uns in diesem Artikel Neuerungen wie Managed Service Accounts und der VPN-Funktion DirectAccess an. weiter

Für Unternehmen mit mehreren Standorten ist das firmeninterne Netzwerk mit Zugriff auf eine Vielzahl von Anwendungen und Informationen das unverzichtbare Rückgrat ihrer Geschäftsprozesse. Ein sicherer Zugang an jedem Standort sowohl zum geschlossenen Unternehmens-Netzwerk als auch zum öffentlichen Internet ist daher ein Muss; Multi Protocol Label Switching (MPLS) in Kombination mit Virtual Private Network (VPN) ebenso. weiter

Nach dem NCP Client für Mac OS X erfüllt nun auch die Variante Ihrer VPN Client Suite für Windows 32 und 64 Bit Betriebssysteme die Sicherheitsanforderungen für FIPS Inside. Weitere Neuerungen in der neuen Version 9.23 des NCP VPN Client ist die VPN Path Finder Technologie, die in unsicheren Netzen automatisch den SSL Port 443 nutzt. weiter

Kobil Systems, Hersteller von IT-Lösungen für den Bereich der digitalen Identität und HOB Secure Business Connectivity, ein Unternehmen für Lösungen im Bereich Remote-Access, arbeiten künftig in Sachen Entwicklung und Bereitstellung von HOB Planet mIDentity zusammen. HOB Planet mIDentity ermöglicht es, von überall sicher auf Unternehmensressourcen zuzugreifen. weiter

Verschlüsselte E-Mails sind für viele Unternehmen immer noch die erste Wahl in puncto sicherer Datenübertragung über das Internet. Doch dies geht meist einher mit hohem Verwaltungsaufwand und limitierten Filegrößen. Sicherheitsexperte Cyber-Ark empfiehlt deshalb den Einsatz von speziellen Secure-File-Transfer-Plattformen. weiter

Sourcefire, Erfinder von Snort, bietet ab sofort Cloud-basierte Intrusion Prevention-Dienste an, die auf seine preisgekrönte Open Source-Technologie Snort aufbauen. Snort und die Vulnerability Research Team (VRT)-Regeln von Sourcefire sind durch die Amazon Elastic Compute Cloud (Amazon EC2) in der Form eines Amazon Machine Image (AMI) verfügbar. Dadurch sind Kunden in der Lage, den Netzwerk-Verkehr zu überwachen und automatische Antworten auf Angriffe zu generieren. weiter

Mit dem Ziel, die Sicherheit und Interaktion von virtuellen und physischen Infrastrukturen zu verbessern, erweitert HP das TippingPoint-Portfolio. So soll das Secure Virtualization Framework den Datenverkehr von virtuellen Maschinen vor schädlichen Inhalten schützen, ein neues FCoE-Modul soll konvergente Netzwerke ermöglichen. weiter

Controlware lädt IT-Verantwortliche am 6. Juli in die BMW Welt in München ein. Dort findet das IT-Forum „Check Point Update & Roadmap 2010+ – Effizienter Security-Betrieb“ statt. Auf dem Forum geht es um neue Werkzeuge für sicheres mobiles Arbeiten und um Lösungen von Check Point und Algosec. weiter

Virtualisierung wird Mainstream. Umso wichtiger ist es, sich jetzt mit Nachdruck dem Thema Sicherheit in virtualisierten Infrastrukturen zu widmen. Virtualisierung stellt neue Anforderungen an eine Sicherheitslösung, die mit etablierten Produkten und heutigen Technologien oftmals nicht zu bewältigen sind. weiter

Der neu aufgetauchet Trojaner Stuxnet macht sich eine Schwachstelle in der Windows Shell zunutze und kann so über USB-Speichermedien Systeme infizieren und heimlich Daten sammeln. Ziel des Trojaners scheint Wirtschaftsspionage auf internationale Unternehmen zu sein. Microsoft empfiehlt dringend bis zur Beseitigung der Schwachstelle einen Workaround einzusetzen. weiter

In einer neuen Lösung fürs Risko-Management bündelt Security-Hersteller McAfee die Produkte Risk Advisor 2.5 sowie die beiden Vulnerability Manager für Web-Applikationen (Version 7.0) und für Datenbanken. McAfee Risk Management scannt Anwendungen, Datenbanken und das gesamte Netzwerk ständig auf neue Bedrohungen. weiter

Der Security-Hersteller Websense bietet seine DLP-Suite (Data Loss Prevention) ab sofort als Download-Version an, die innerhalb von 30 Minuten einsatzbereit sein soll. Damit will der Hersteller mögliche Bedenken bezüglich einer komplexen und langwierigen DLP-Implementierung zerstreuen. weiter

Der Begriff des Cloud Computing kann alles und nichts bedeuten. Er wird sowohl in Bezug auf Hardware genutzt als auch für Software, Anwendungen oder Speicherung – also alles, was sich im IT-Netzwerk abspielt. Doch wie soll man etwas schützen, das sich nicht genau definieren lässt? Dieser Beitrag beleuchtet, welchen Stellenwert das Log Management dabei einnimmt. weiter

Die wichtigsten WLAN-Treiber sind die Ablösung bestehender DECT-Systeme durch VoIP over Wireless LAN (VoWLAN) sowie die Einbindung von SmartPhones und PDAs mit GSM/GPRS, UMTS, Bluetooth und WLAN Schnittstellen in das Unternehmensnetz (Fixed Mobile Convergence; FMC). Die wichtigsten Grundlagen zum Aufbau und zur Absicherung eines geswitchten bzw. Controller-basierten WLANs zeichnet dieser Beitrag nach. weiter

Basierend auf Zertifikaten und Verschlüsselung lässt sich die Handy-Kommunikation komplett absichern, verspricht Certgate. Der Encryption-Experte bietet mit dem Certgate Voice Encryptor eine Software an, die entgegen der Produktbezeichnung nicht nur die Sprache sondern auch Kernel, Daten und Datenübertragung schützt. weiter

Im Rahmen der Studie „IT Security in Deutschland 2010“ hat das Marktforschungsunternehmen IDC von Mai bis Juni 2010 200 deutsche Unternehmen mit mehr als 100 Mitarbeitern befragt. Ziel war es, die aktuelle Situation und die Pläne der Unternehmen zu untersuchen. Insbesondere lag der Fokus auch auf Trendthemen wie zum Beispiel Mobility, Cloud Computing, Virtualisierung, Compliance, sicheres Drucken oder Social Networking. weiter

Am Beispiel dreier Geräte von RIM, Samsung und HTC hat Apple am Freitag gezeigt, dass nicht nur das iPhone mit Empfangsproblemen zu kämpfen hat, wenn die Antenne mit der Hand abgedeckt wird. Jetzt wehren sich die drei Hersteller, deren Geräte als Demonstrations-Objekte herhalten mussten. weiter

Immer mehr beruflich Reisende nutzen ein Smartphone, wie z.B. das iPhone oder Geräte mit Googles Android, um einerseits mobil zu arbeiten und andererseits auch ständigen Kontakt mit dem privaten Umfeld zu halten. Die Aufhebung der Grenzen zwischen Privatem und Beruflichem bringt aber nicht nur produktive Vorteile, sondern auch handfeste Nachteile und Risiken mit sich, vor allem Im Hinblick auf die Datensicherheit. weiter

Die certgate GmbH ergänzt mit einer neuen Voice-Crypto-App die Hochsicherheitslösung certgate Smartphone Protector um eine standard-basierte Sprachverschlüsselung. Certgate Smartphone Protector schützt jetzt als Gesamtlösung für sichere Sprach- und Daten-Kommunikation die Telefonate der Bundesregierung und von Bundeskanzlerin Merkel. weiter

Good Technology, Anbieter von mobilen Push-Mail-Lösungen, bringt mit „Good Technology for Enterprises“ ein Produkt auf den deutschen Markt, mit dem sich unterschiedliche Smartphones und Endgeräte in die Unternehmens-IT einbinden lassen. Dabei sollen Unternehmensrichtlinien und IT Sicherheitsanforderungen gewährleistet bleiben. weiter

Zyxel ergänzt sein KMU-Portfolio um zwei weitere managebare Layer-2-Gigabit-Switches. Der GS-2200-24 mit 24 und der GS-2200-48 mit 48 Gigabit Ports sind speziell auf die Anforderungen kleiner und mittlerer Unternehmen und den Einsatz in konvergenten Triple Play Umgebungen abgestimmt. weiter

Mit IBM DB2 und MySQL unterstützt der überarbeitete Schwachstellen-Scanner Repscan 3.5 von Sentrigo zwei zusätzliche Datenbank-Umgebungen. Weitere neue Funktionen wie Port-Scan, Penetrationstest und forensische Spurenanalyse sollen einen schnelleren und effizienteren Schutz sensibler Daten gewährleisten. weiter

Ob Sicherheitslücken in Smartphones oder Bordrechnern: Mobile Endgeräte stehen von Dienstag bis Freitag, 23. bis 26. November, im Mittelpunkt der diesjährigen DeepSec In-Depth Security Conference Europe. Sicherheitsexperten können im Rahmen des Call vor Papers noch bis zum 31. Juli ihre Themenvorschläge einreichen. weiter

Seit drei Wochen schauen wir jetzt die FIFA Fußball-Weltmeisterschaft Südafrika 2010 (Fußball WM), fiebern jetzt gespannt dem Halbfinale gegen Spanien entgegen, ärgern uns über Schiedsrichter und schütteln manches Mal die Köpfe über die Taktiken der Trainer. Dieses Wechselbad der Gefühle ist für Security-Verantwortliche alltäglich. Erstaunlich, welche Parallelen sich zur WM in Südafrika ergeben. weiter

Unbekannten ist es gelungen, im Apple iTunes App Store gefälschte Bücher zu plazieren. 42 der 50 meistverkauften Titel im amerikanischen eBook-Store von Apple waren über das Wochenende von ein und dem selben, vietnamesischen Anbieter. Der Verdacht liegt nahe, dass es sich dabei um gefälschte Einträge handelt, die dazu dienen, von gehackten iTunes Benutzer Accounts Geld zu stehlen. weiter