Der E-Mail-Sicherheitsexperte Antispameurope warnt, dass sich die Zahl der Viren-behafteten Spam-Nachrichten seit Juni verzehnfacht hat. Darüber hinaus versenden die Spammer zunehmend E-Mails mit HTML-Attachements, die den Empfänger beim Öffnen auf infizierte Webseiten führen. weiter

Der Skandal um BP und die Ölpest im Golf von Mexiko war im Juli der attraktivste Nachrichten-Aufhänger für Spam-Mails. Acht der zehn meistverwendeten News-Betreffzeilen bezogen sich laut dem aktuellen Symantec Spam- und Phishing-Report auf das Unglück. Bei den allgemeinen Betreffzeilen erfuhr Pharma-Spam einen 13-prozentigen Zuwachs. weiter

Mit einem Update auf Version 5.3 optimiert Intra2net den Intranator Business Server für den Einsatz in VMware-Umgebungen. Fortan lässt sich der Intranator auf jedem VMware-Server oder vSphere Hypervisor (ESXi) als virtuelle Appliance betreiben. Eine Aktualisierung des Linux-Betriebssystems soll zudem die Leistung steigern. weiter

Spammer nutzen zunehmend JavaScript-Weiterleitungen statt fester URLs, um potentielle Opfer auf ihre Webseiten zu ziehen. Damit wollten die Spammer die gängigen URL-Filter umgehen, schreibt der deutsche Anti-Spam-Spezialist Eleven im aktuellen E-Mail Security Report hin. weiter

Mobiles Arbeiten ist für Unternehmen ein zentraler Faktor, um Kosten zu senken, den Zugriff auf Informationen zu verbessern und Mitarbeitern mehr Flexibilität einzuräumen. Doch in dem Maße, wie Unternehmen zunehmend auf Virtualisierung setzen, um in kürzester Zeit eine große Zahl von neuen Anwendungen zu nutzen, können in der gesamten Infrastruktur erhebliche Sicherheitslücken entstehen. weiter

Eine neue Version des iPhone Password Breaker von Elcomsoft kann künftig die Passwörter zu E-Mail-Konten, Webseiten und Drittanbieter-Software wiederherstellen. Dies gelingt aber nur unter dem Apple-Betriebssystem iOS4, sofern die Schlüsselbunde beim Offline-Backup nur mit dem Master-Passwort gesichert werden. weiter

Smartphone-Besitzer greifen zunehmend auf E-Mails und Internet zu: Wie Kaspersky in einer Umfrage herausgefunden hat, nehmen schon zwei Drittel der Smartphone-Nutzer derartige Dienste in Anspruch. Über ein Drittel der Befragten glaubt aber auch, dass der Web-Zugriff per Handy gefährlicher ist, als über den PC. weiter

Ob Smartphone, Laptop oder USB-Stick – alle mobilen Geräte bergen aufgrund ihrer hohen Speicherkapazität und Portabilität ein besonderes Risiko. Deshalb hat die Information Systems Audit and Control Association (ISACA) ein Whitepaper mit dem Titel „Securing Mobile Devices“ veröffentlicht. weiter

Die Grundvoraussetzung für Netzwerk-Sicherheit ist, dass man Angriffe auf Ressourcen sowie Endgeräte erkennen und den Angreifer identifizieren kann. In diesem Beitrag befassen wir uns mit den Merkmalen und Eigenschaften der gängigsten Angriffsarten, darunter Denial of Service, Pufferüberlauf und Cross Site Scripting. weiter

Die IT-Anbieter Sourcefire und Citrix arbeiten gemeinsam daran, Webanwendungen und die dahinter liegende Infrastruktur ihrer Kunden besser zu schützen. Hierfür wurden das Intrusion Prevention System (IPS) von Sourcefire und die Citrix Application Firewall aufeinander abgestimmt. weiter

Verizon Business stellt mit seinem Computing as a Service (CaaS) die erste Cloud Computing-Lösung vor, die das PCI DSS-Audit bestanden hat. In der Prüfung wurde die Sicherheit der Lösung bei Speicherung, Verarbeitung und Übertragung von Kreditkarteninformationen getestet. Einzelhändler und andere Unternehmen, bei denen Kreditkartentransaktionen wesentlicher Bestandteil des Geschäfts sind, können ihre unternehmenskritischen Zahlungsanwendungen jetzt sicherer in die Cloud verlagern. weiter

Clickjacking ist eine besonders heimtückische Art der Internet-Attacke, denn der Nutzer bekommt davon in der Regel überhaupt nichts mit. In diesem Beitrag befassen wir uns mit der technischen Raffinesse des Mausklick-Raubs sowie möglichen Client- und Server-seitigen Gegenmaßnahmen. weiter

Die Verwaltung der Anwender, ihrer Rollen und Berechtigungen über alle IT-Systeme und Verzeichnisdienste hinweg ist eine komplexe Aufgabe. Dieser Beitrag widmet sich dem SAM Enterprise Identity Manager von Beta Systems, einer umfassenden Identity-Management-Suite. weiter

Bakbone Software hat die Datensicherungslösung NetVault: FASTRecover 4.1 vorgestellt. Das überarbeitete Programm unterstützt jetzt auch den Exchange Server 2010. Damit kann das Werkzeug geschäftskritische Daten bei einer Migration auf Microsofts aktuelle Unified-Communications-Lösung sichern - und im Notfall binnen 30 Sekunden wiederherstellen. weiter

Die Shell Control Box von Balabit ist eine Appliance zur Kontrolle und Auditierung administrativer Zugriffe auf sensible IT-Systeme. In Version 3.0 gibt es die Appliance ab sofort mit Intel-Xeon-Prozessoren und bis zu 10 Terabyte Speicherplatz, oder als virtuelle Appliance für VMWare-ESX-Systeme. Die Shell Control Box beherrscht jetzt die Protokolle um VMWare View und bringt eine verbessterte Unterstützung von RDP, SCP und SFTP mit. weiter

Der ToolTalk Database Server Parser anfällig für das externe Einschleusen und Ausführen von Code, meldet der Security-Hersteller Check Point Software. Die identifizierte Buffer-Overflow-Schwachstelle befindet sich im RPC-basierten ToolTalk Datenbankserver, der die Datenbank-Dateien erstellt und verwaltet. weiter

Compuware bringt eine offene Entwicklungsumgebung für Mainframe-Applikationen. Die neue Compuware Workbench bietet eine Eclipse-basierte graphische Benutzeroberfläche (GUI), ein gemeinsames Framework sowie einen Single-Launch-Point für die Initiierung weiterer Mainframe-Produkte und verteilter Anwendungen. weiter

In der Softwareentwicklung kommt die Sicherheit häufig nicht über den Status eines Add-on-Features hinaus. Unsicher entwickelte Applikationen untergraben nur allzu oft die Unternehmenssicherheit und führen zu weitreichenden Schäden. Was fehlt ist ein Sicherheitskonzept, das die Risiken der jeweiligen Applikation berücksichtigt. weiter

Mit einer neuen Plattform wollen Studenten des Hasso-Plattner-Instituts (HPI) eine Umgebung schaffen, um Service-orientierte Architekturen einfach zu modellieren und anschließend zu testen. weiter

Browser und andere Anwendungen sind mittlerweile die einfachsten Angriffsvektoren, um in ein Firmennetz vorzudringen. Vor diesem Hintergrund wird zunehmend die Forderung nach sicheren Anwendungen laut. Doch was ist Application Security eigentlich genau? Dieser Beitrag gibt einen Überblick über die verschiedenen Aspekte der sicheren Anwendungsentwicklung. weiter

Ob Denial of Service, Cross Site Scripting oder Buffer Overflows: Intrusion-Detection- und -Prevention-Systeme sind in der Lage, die im ersten Teil dieser Reihe genannten Angriffsschemata zu erkennen und entsprechend zu reagieren. In diesem Artikel befassen wir und mit den technischen Grundlagen der Angriffserkennung. weiter

Mit dem sicheren USB-Stick Abra macht Check Point jeden Rechner oder Notebook zu einem mobilen Arbeitsgerät und sorgt nicht nur für Applikationssicherheit, sondern auch für die geschützte Netzwerkverbindung. Der Anwender hat so seinen gesicherten Arbeitsplatz in Form eines USB-Sticks immer dabei, egal ob für den privaten PC zu Hause oder für den Rechner im Internet Cafe unterwegs. SearchSecurity hat sich den mobilen Arbeitsplatz im Praxistest angesehen. weiter

Interoute suchte nach einer Möglichkeit, alle administrativen Tätigkeiten an einer gehosteten Web-Farm mit sensiblen personenbezogenen Daten zu dokumentieren. Mit der Appliance „Shell Control Box“ Blabit gelang dies innerhalb nur weniger Stunden. Damit ist das Kommunikationsunternehmen jetzt in der Lage, seinen Kunden auf Wunsch komplette Transparenz bei allen Administrationsprozessen anzubieten. weiter

Der Log-Management-Spezialist Balabit bringt die neue Version 3.2 der Syslog-ng Premium Edition auf den Markt. Zu den Neuerungen zählen unter anderem eine Failover-Funktion und eine verbesserte Verarbeitung mehrzeiliger Log-Nachrichten. weiter