Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Erfahren Sie, wie Sie verseuchte Websites sowie URL Spoofing erkennen und Ihren Internetauftritt gegen Cross Site Scripting (XSS/CSS) und SQL-Injection absichern, beispielsweise per Application Firewall.
01.09.10 -
Der Antivirus-Hersteller Kaspersky hat mit Zeroll einen Instant-Messaging-Wurm entdeckt, der sich durch zwei Besonderheiten von ähnlicher Malware abhebt: Die vier Varianten der Wurm-Familie verbreiten sich gleichzeitig über etliche Instant Messenger und verwenden 13 verschiedene Sprachen.
weiter...
IBM X-Force Trend- und Risiko-Report: Netzwerk-Sicherheit durch Obfuscation und Advanced Persistent Threat bedroht
IBM X-Force Trend- und Risiko-Report: Netzwerk-Sicherheit durch Obfuscation und Advanced Persistent Threat bedroht
Welches sind und waren die größten Risiken für die IT-Sicherheit? Dieser Frage widmet sich IBM im X-Force Trend and Risk Report, angefangen beim Advanced Persistent Threat über JavaScript- und PDF-Exploits bis hin zu Viren und Trojanern wie Conficker oder Zeus. Außerdem wagt der Hersteller einen Ausblick in die Zukunft.
weiter
Sourcefire und Citrix kooperieren: IPS alarmiert Application Firewall bei Angriffen auf Webanwendungen
Sourcefire und Citrix kooperieren: IPS alarmiert Application Firewall bei Angriffen auf Webanwendungen
Die IT-Anbieter Sourcefire und Citrix arbeiten gemeinsam daran, Webanwendungen und die dahinter liegende Infrastruktur ihrer Kunden besser zu schützen. Hierfür wurden das Intrusion Prevention System (IPS) von Sourcefire und die Citrix Application Firewall aufeinander abgestimmt.
weiter
Verizon Business bringt Cloud Computing-Lösung mit PCI-Compliance: PCI DSS Compliance aus der Cloud
Verizon Business bringt Cloud Computing-Lösung mit PCI-Compliance: PCI DSS Compliance aus der Cloud
Verizon Business stellt mit seinem Computing as a Service (CaaS) die erste Cloud Computing-Lösung vor, die das PCI DSS-Audit bestanden hat. In der Prüfung wurde die Sicherheit der Lösung bei Speicherung, Verarbeitung und Übertragung von Kreditkarteninformationen getestet. Einzelhändler und andere Unternehmen, bei denen Kreditkartentransaktionen wesentlicher Bestandteil des Geschäfts sind, können ihre unternehmenskritischen Zahlungsanwendungen jetzt sicherer in die Cloud verlagern.
weiter
Sprachbegabte Instant-Messaging-Malware:
Welches sind und waren die größten Risiken für die IT-Sicherheit? Dieser Frage widmet sich IBM im X-Force Trend and Risk Report, angefangen beim Advanced Persistent Threat über JavaScript- und PDF-Exploits bis hin zu Viren und Trojanern wie Conficker oder Zeus. Außerdem wagt der Hersteller einen Ausblick in die Zukunft.
weiter
Die IT-Anbieter Sourcefire und Citrix arbeiten gemeinsam daran, Webanwendungen und die dahinter liegende Infrastruktur ihrer Kunden besser zu schützen. Hierfür wurden das Intrusion Prevention System (IPS) von Sourcefire und die Citrix Application Firewall aufeinander abgestimmt.
weiter
Verizon Business stellt mit seinem Computing as a Service (CaaS) die erste Cloud Computing-Lösung vor, die das PCI DSS-Audit bestanden hat. In der Prüfung wurde die Sicherheit der Lösung bei Speicherung, Verarbeitung und Übertragung von Kreditkarteninformationen getestet. Einzelhändler und andere Unternehmen, bei denen Kreditkartentransaktionen wesentlicher Bestandteil des Geschäfts sind, können ihre unternehmenskritischen Zahlungsanwendungen jetzt sicherer in die Cloud verlagern.
weiter
30.08.10 -
Spam-Nachrichten über Facebook, Twitter und andere Soziale Netzwerke nehmen stetig zu, denn die Anzahl potentieller Adressaten ist riesig. In diesem Beitrag stellen wir mit Defensio Social Web Security ein Tool vor, das den Facebook-Account vor unerwünschten Spam-Inhalten und Kommentaren schützt.
weiter...
Netzwerk-Grundlagen – Angriffserkennung, Teil 1: Eigenschaften von Netzwerk-Attacken wie DoS, XSS und Buffer Overflows
Netzwerk-Grundlagen – Angriffserkennung, Teil 1: Eigenschaften von Netzwerk-Attacken wie DoS, XSS und Buffer Overflows
Die Grundvoraussetzung für Netzwerk-Sicherheit ist, dass man Angriffe auf Ressourcen sowie Endgeräte erkennen und den Angreifer identifizieren kann. In diesem Beitrag befassen wir uns mit den Merkmalen und Eigenschaften der gängigsten Angriffsarten, darunter Denial of Service, Pufferüberlauf und Cross Site Scripting.
weiter
Web Application Security: Clickjacking – Client- und Server-Systeme vor Mausklick-Raub schützen
Web Application Security: Clickjacking – Client- und Server-Systeme vor Mausklick-Raub schützen
Clickjacking ist eine besonders heimtückische Art der Internet-Attacke, denn der Nutzer bekommt davon in der Regel überhaupt nichts mit. In diesem Beitrag befassen wir uns mit der technischen Raffinesse des Mausklick-Raubs sowie möglichen Client- und Server-seitigen Gegenmaßnahmen.
weiter
Check Point Abra im Praxis-Test: Das sichere mobile Büro für die Hosentasche
Check Point Abra im Praxis-Test: Das sichere mobile Büro für die Hosentasche
Mit dem sicheren USB-Stick Abra macht Check Point jeden Rechner oder Notebook zu einem mobilen Arbeitsgerät und sorgt nicht nur für Applikationssicherheit, sondern auch für die geschützte Netzwerkverbindung. Der Anwender hat so seinen gesicherten Arbeitsplatz in Form eines USB-Sticks immer dabei, egal ob für den privaten PC zu Hause oder für den Rechner im Internet Cafe unterwegs. SearchSecurity hat sich den mobilen Arbeitsplatz im Praxistest angesehen.
weiter
Kostenlose Facebook Security Tools, Teil 1:
Die Grundvoraussetzung für Netzwerk-Sicherheit ist, dass man Angriffe auf Ressourcen sowie Endgeräte erkennen und den Angreifer identifizieren kann. In diesem Beitrag befassen wir uns mit den Merkmalen und Eigenschaften der gängigsten Angriffsarten, darunter Denial of Service, Pufferüberlauf und Cross Site Scripting.
weiter
Clickjacking ist eine besonders heimtückische Art der Internet-Attacke, denn der Nutzer bekommt davon in der Regel überhaupt nichts mit. In diesem Beitrag befassen wir uns mit der technischen Raffinesse des Mausklick-Raubs sowie möglichen Client- und Server-seitigen Gegenmaßnahmen.
weiter
Mit dem sicheren USB-Stick Abra macht Check Point jeden Rechner oder Notebook zu einem mobilen Arbeitsgerät und sorgt nicht nur für Applikationssicherheit, sondern auch für die geschützte Netzwerkverbindung. Der Anwender hat so seinen gesicherten Arbeitsplatz in Form eines USB-Sticks immer dabei, egal ob für den privaten PC zu Hause oder für den Rechner im Internet Cafe unterwegs. SearchSecurity hat sich den mobilen Arbeitsplatz im Praxistest angesehen.
weiter
EMPFOHLENE INHALTE
weitere
Whitepaper von SearchSecurity.de:
Data Loss Prevention & Compliance
Kompendium: So schützen Sie sensible Daten
Whitepaper von Sophos GmbH Fort Malakoff Park:
Unternehmenskritische Daten einfach schützen
Datenschutz
weitere
Data Loss Prevention & Compliance
Kompendium: So schützen Sie sensible Daten
Unternehmenskritische Daten einfach schützen
Datenschutz
02.07.10 -
Das richtige Surf-Verhalten allein ist kein Garant mehr dafür, den Rechner virenfrei zu halten. Der Antivirus-Spezialist Symantec stellt deshalb mit Norton DNS ein Domain Name System bereit, das bösartigen oder infizierten Webseiten einen Riegel vorschiebt. Internet-Nutzer dürfen den Dienst kostenlos in Anspruch nehmen.
weiter...
Google SSL Search ab sofort im Beta-Test: Google bringt verschlüsselte Web-Suche
Google SSL Search ab sofort im Beta-Test: Google bringt verschlüsselte Web-Suche
Google Suchanfragen sollen künftig sicherer vor mitlesenden Dritten sein. Dieses Ziel hat der jetzt als Beta-Version gestartete Dienst Google SSL Search. Dank SSL-verschlüsselter Verbindung sollen ISPs und Unbefugte die über https://www.google.com/ gemachten Suchanfragen der Nutzer künftig nicht mehr mitlesen können.
weiter
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 10 – Unberechtigte Zugriffe gleichen Nadeln im Nadelhaufen
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 10 – Unberechtigte Zugriffe gleichen Nadeln im Nadelhaufen
In den vorangegangenen neun Tipps haben wir etliche Methoden und Techniken erörtert, die das Risiko unberechtigter Zugriffe und böswilliger Mitarbeiter mindern. In letzter Instanz gilt es, all diese Ansätze unter einen gemeinsamen Nenner zu bringen. Erst die Korrelation gewonnener Informationen sagt etwas über den Stand der Datensicherheit aus.
weiter
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 9 – Web Application Security konsequent umsetzen und kontrollieren
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 9 – Web Application Security konsequent umsetzen und kontrollieren
Die meisten Datenzugriffe finden mittlerweile über Webanwendungen statt. Es genügt also nicht mehr, Sicherheitsmaßnahmen nur auf Datenbank-Ebene zu ergreifen – man muss auch jede einzelne Web Application schützen. Dies verlangt nach einem zweigleisigen Ansatz, der Entwicklung und Qualitätskontrolle ebenso berücksichtigt wie den produktiven Einsatz.
weiter
Internet-Sicherheit kostenlos:
Google Suchanfragen sollen künftig sicherer vor mitlesenden Dritten sein. Dieses Ziel hat der jetzt als Beta-Version gestartete Dienst Google SSL Search. Dank SSL-verschlüsselter Verbindung sollen ISPs und Unbefugte die über https://www.google.com/ gemachten Suchanfragen der Nutzer künftig nicht mehr mitlesen können.
weiter
In den vorangegangenen neun Tipps haben wir etliche Methoden und Techniken erörtert, die das Risiko unberechtigter Zugriffe und böswilliger Mitarbeiter mindern. In letzter Instanz gilt es, all diese Ansätze unter einen gemeinsamen Nenner zu bringen. Erst die Korrelation gewonnener Informationen sagt etwas über den Stand der Datensicherheit aus.
weiter
Die meisten Datenzugriffe finden mittlerweile über Webanwendungen statt. Es genügt also nicht mehr, Sicherheitsmaßnahmen nur auf Datenbank-Ebene zu ergreifen – man muss auch jede einzelne Web Application schützen. Dies verlangt nach einem zweigleisigen Ansatz, der Entwicklung und Qualitätskontrolle ebenso berücksichtigt wie den produktiven Einsatz.
weiter
05.05.10 -
Peter Tippett ist ein Computer-Pionier der ersten Stunde. Von ihm stammt das erste kommerzielle Antivirus-Programm, das später unter dem Namen Norton Antivirus bekannt wurde. Er ist der leitende Forscher der ICSA Labs in den USA, in denen IT-Sicherheitslösungen getestet werden, war Berater im „President‘s Information Technology Advisory Committee“ (PITAC) und ist Vice President für Sicherheitslösungen und Enterprise Innovationen bei Verizon Business. Dort hat er kürzlich den Verizon Business 2009 Data Breach Investigations Report miterarbeitet.
weiter...
Web Application Security für Cloud Computing Anwendungen: Auch in der Cloud muss man seine Daten vor Angriffen schützen
Web Application Security für Cloud Computing Anwendungen: Auch in der Cloud muss man seine Daten vor Angriffen schützen
In einem ein exklusiven Interview mit SearchSecurity.de beschreibt Christian Hang, Mit-Gründer und Chief Software Architect von Armorize Technologies warum sich Angreifern mit der steigenden Anzahl von Anwendungen im Web, den Entwicklungen im Cloud Computing und neuen SaaS-Angeboten immer mehr Angriffspunkte eröffnen und wie Lösungen zur Web-Application-Security und Application-Layer-Analysis davor schützen können.
weiter
Sonicwalls Konzept für die Zukunft: Die Application Firewall als Compliance-Baustein
Sonicwalls Konzept für die Zukunft: Die Application Firewall als Compliance-Baustein
Im Vorfeld der „IT-SECURITY & Compliance Partner Solution Days & IT-Entscheider Kongress 2009“ sprach SearchSecurity.de mit Sven Janssen von Sonicwall. Der Country Manager Germany erklärt, warum herkömmliche Firewalls ausgedient haben, und wie das neue Konzept von Sonicwall aussieht.
weiter
Neue Angriffstechniken erfordern neue Gegenmaßnahmen: Cybercrime boomt weiter!
Neue Angriffstechniken erfordern neue Gegenmaßnahmen: Cybercrime boomt weiter!
Cyberkriminelle werden immer professioneller und arbeiten heute schon in gleichen Organisationsstrukturen wie normale Unternehmen. Das Hauptziel der Phisher sind noch immer Kreditkartendaten, Bankinformationen und persönliche Benutzerdaten. In einem Gespräch mit SearchSecurity.de beschreibt Candid Wüest, Senior Software Engineer, Symantec Advanced Threat Research wo die größten Gefahren für Unternehmen liegen und mit welchen Bedrohungen wir in der Zukunft rechnen müssen.
weiter
Computer-Pionier Peter Tippett zu Datensicherheit und Datenverlusten:
In einem ein exklusiven Interview mit SearchSecurity.de beschreibt Christian Hang, Mit-Gründer und Chief Software Architect von Armorize Technologies warum sich Angreifern mit der steigenden Anzahl von Anwendungen im Web, den Entwicklungen im Cloud Computing und neuen SaaS-Angeboten immer mehr Angriffspunkte eröffnen und wie Lösungen zur Web-Application-Security und Application-Layer-Analysis davor schützen können.
weiter
Im Vorfeld der „IT-SECURITY & Compliance Partner Solution Days & IT-Entscheider Kongress 2009“ sprach SearchSecurity.de mit Sven Janssen von Sonicwall. Der Country Manager Germany erklärt, warum herkömmliche Firewalls ausgedient haben, und wie das neue Konzept von Sonicwall aussieht.
weiter
Cyberkriminelle werden immer professioneller und arbeiten heute schon in gleichen Organisationsstrukturen wie normale Unternehmen. Das Hauptziel der Phisher sind noch immer Kreditkartendaten, Bankinformationen und persönliche Benutzerdaten. In einem Gespräch mit SearchSecurity.de beschreibt Candid Wüest, Senior Software Engineer, Symantec Advanced Threat Research wo die größten Gefahren für Unternehmen liegen und mit welchen Bedrohungen wir in der Zukunft rechnen müssen.
weiter
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media