Forscher finden Daten von Nutzern der Amazon Web Services

Sicherheitsprobleme in der Amazon-Cloud durch sorglose Kunden

21.06.2011 - In zahlreichen virtuellen Maschinen in der Amazon-Cloud haben Wissenschaftler des Darmstädter Forschungszentrums CASED große Sicherheitsmängel entdeckt. Von 1100 untersuchten öffentlichen Amazon Machine Images (AMIs), auf denen Cloud-Dienste basieren, waren rund 30 Prozent so verwundbar, dass Angreifer teilweise Webservices oder virtuelle Infrastrukturen hätten manipulieren oder übernehmen können. weiter

Cloud Security Teil 3: SOA und Cloud-Computing-Systeme

Serviceorientierte Architekturen (SOA) und Cloud Computing

30.03.2010 - Die beiden aktuell meistgenannten Schlagwörter der IT-Branche, serviceorientierte Architekturen (SOA) und Cloud Computing spielen für Unternehmen eine wichtige Rolle, der Ausgangspunkt für beide Architekturparadigmen ist jedoch sehr verschieden. Die Vorteile von SOA begründen sich auf der Strukturierung von Diensten nach Geschäftsprozessen während die Motivation des Cloud Computing auf dem erwarteten Effizienzgewinn und der Kostentransparenz bei der Umsetzung und dem Bezug von Diensten aus der Cloud basiert. weiter

Cloud Security Teil 2: Sicherheitsrisiko Cloud Computing

Angriffsarten und Angreifertypen in Cloud-Computing-Systemen

11.03.2010 - Angriffe auf Webanwendungen sind keine Seltenheit und auch Cloud-Computing-Systeme sind nicht davor geschützt. Neben passiven und aktiven Angriffen auf Cloud-Computing-Systeme kann man Gefahren zusätzlich zwischen internen und externen Bedrohungen unterscheiden. SearchSecurity.de zeigt Ihnen die Angriffsarten und die Angreifertypen, die eine Bedrohung für Cloud-Systeme darstellen und demonstriert Best-Practice-Ansätze, die Kunden und Cloud-Anbieter anwenden sollten. weiter

CeBIT 2010: Fraunhofer SIT zeigt sicheres mobiles Identitätsmanagement

Elektronischen Personalausweis dank NFC-Technik mit dem Handy nutzen

01.03.2010 - Der elektronische Personalausweis kommt im November und eröffnet viele neue Einsatzgebiete. Auf der CeBIT zeigt Fraunhofer SIT jetzt ein Konzept zur Nutzung des neuen Personalausweises in Verbindung mit Mobilfunkgeräten. Das Handy fungiert dabei gleichzeitig als Internet-Zugang und als Lesegerät für den Ausweis. So ließen sich in Zukunft mobil Internetgeschäfte oder Behördengänge erledigen. Besonderer Vorteil: Das Konzept funktioniert schon mit heutigen Handy-Netzen. weiter

Cloud Security Teil 1: Cloud-Computing-Systeme und ihre Schutzziele

Vertraulichkeit, Integrität und Verfügbarkeit beim Cloud Computing

08.02.2010 - Die drei wichtigsten Sicherheitsrelevanten Aspekte beim Cloud Computing werden Schutzziele genannt. Um Cloud-Computing-Systeme sicher zu machen müssen Unternehmen sicherstellen können, dass die Vertraulichkeit, die Integrität und die Verfügbarkeit der Daten immer gewährleistet ist. SearchSecurity.de beschreibt die drei wichtigsten Schutzziele anhand von Szenarien und zeigt wie man mit ihnen umgehen muss. weiter

Digitale Wasserzeichen im Kampf gegen Copyright-Verstöße im Web

Fraunhofer-Algorithmus schützt Streaming-Inhalte wie Flash und Silverlight

21.01.2010 - Web-TV-Streaming hat angesichts der steigenden Datentransferraten im Internet ein riesiges Potential – wäre da nicht das Problem mit möglichen Urheberrechtsverletzungen. Mit OES proTranscode bietet Onlinelib eine Verschlüsselungslösung an, die Multimedia-Inhalte wie Flash-, Silverlight- und iPhone-Videos mit digitalen Wasserzeichen versieht. weiter

1. BSI IT-Grundschutztag 2009 in Darmstadt

IT-Grundschutz: Klassische IT-Systeme kontra Produktionssysteme

13.02.2009 - IT-Sicherheit ist nicht nur eine Sache der klassischen IT-Systeme, sondern immer mehr auch der Produktionssysteme. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) vermittelt auf dem 1. BSI IT-Grundschutz-Tag in Zusammenarbeit mit dem Koorperationspartner Frauenhofer-Institut SIT (Sichere Informations Technologie) wichtiges Fachwissen. weiter

CASED bündelt Security-Kompetenzen aus Hessen

Center for Advanced Security Research Darmstadt nimmt Arbeit auf

10.02.2009 - Das Land Hessen fördert den Zusammenschluss von Technischer Universität, Fraunhofer-Institut und technischer Hochschule Darmstadt mit rund 12,9 Millionen Euro. Das CASED genannte Forschungsinstitut soll IT-Sicherheitslösungen entwickeln, erforschen und anschließend vermarkten, um das Bundesland in der IT-Welt innovativ zu repräsentieren. weiter

Sicherheitslücke auf allen iPhones erlaubt unkontrolliertes Wählen

iPhone wählt selbständig Abzock-Nummer

21.11.2008 - Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt haben eine schwere Sicherheitslücke im iPhone entdeckt, bei der sich durch eine manipulierte URL das iPhone zur Anwahl einer beliebigen und potenziell extrem teuren, Telefonnummer bewegen lässt, ohne dass der Besitzer etwas dagegen tun kann. weiter

Mangelhafter Schutz vor Gefahren des Web 2.0

Vor allem Social Networking gefährdet IT-Sicherheit und Datenschutz

29.09.2008 - Unternehmen haben zwar die Vorteile erkannt, die Web-Anwendungen bei Geschäftsvorgängen wie Kundensupport, Marktforschung und Werbekampagnen bieten. Doch gleichzeitig unterschätzen IT-Professionals die Gefahren des Web 2.0, wie der Security-Anbieter Webroot in einer Umfrage herausgefunden hat. weiter

Forscher des Fraunhofer SIT mit Entwicklungsansatz für Mobile Trusted Modules

Referenzarchitektur für mehr Sicherheit in mobilen Endgeräten

30.04.2008 - Mitarbeiter des Fraunhofer Instituts für Sichere Informationstechnologie haben eine Referenzarchitektur für Smartphones vorgestellt, die auf die Spezifikationen der Trusted Computing Group und der Mobile Phone Working Group basieren. Dabei handelt es sich um ein sicheres Authentifizierungsverfahren mit Mobile Trust Modules. weiter