RSS
Follow us!
Erfahren Sie, wie Sie verseuchte Websites sowie URL Spoofing erkennen und Ihren Internetauftritt gegen Cross Site Scripting (XSS/CSS) und SQL-Injection absichern, beispielsweise per Application Firewall.
10.03.10 -
Der Security-Hersteller Websense verstärkt seine Zusammenarbeit mit Managed Security Service Providern (MSSP) durch ein weltweites Programm. Mit Bezug auf die intensivierte Kooperation gibt das Unternehmen gleichzeitig bekannt, dass das Web Security Gateway sowie die Allround-Plattform Triton jetzt über die MSSPs erhältlich sind.
weiter...
Patchday – Zwei Probleme behoben, ein Browser-Fehler entdeckt: Microsoft warnt vor Zero-Day-Schwachstelle im Internet Explorer
Patchday – Zwei Probleme behoben, ein Browser-Fehler entdeckt: Microsoft warnt vor Zero-Day-Schwachstelle im Internet Explorer
Nur zwei Security-Bulletins stellt Microsoft zum Patchday bereit. Damit schließt der Software-Hersteller insgesamt acht Sicherheitslücken in der Tabellenkalkulation Excel und der Office-Suites für Mac sowie im Windows Movie Maker. Gleichzeitig warnt der Hersteller von einer neuen Zero-Day-Schwachstelle im Internet Explorer.
weiter
Symposium „Sichere Identitäten, Daten und Dienste“: Cloud Security, elektronischer Personalausweis und De-Mail im Fokus
Symposium „Sichere Identitäten, Daten und Dienste“: Cloud Security, elektronischer Personalausweis und De-Mail im Fokus
De-Mail, elektronischer Personalausweis und E-Patientenakte – all diese Entwicklungen sollen Arbeits- und Identitfikationsprozesse beschleunigen, stehen aber aus Datenschutz-rechtlichen Gründen in der Kritik. Mit dem Symposium „Sichere Identitäten, Daten und Dienste“ will das Bundesamt für Sicherheit in der Informationstechnik über Vorteile und Gefahren der neuen Dienste aufklären.
weiter
Akzeptanz und Ablehnung für E-Perso ausgeglichen: Elektonischer Personalausweis vor allem für Internetnutzer interessant
Akzeptanz und Ablehnung für E-Perso ausgeglichen: Elektonischer Personalausweis vor allem für Internetnutzer interessant
Internetnutzer stehen dem elektronischen Personalausweis unkritischer gegenüber, als die restlichen 30 Prozent der deutschen Bevölkerung. 14 Millionen Deutsche würden ihren alten Identitätsnachweis sogar noch vor dessen Ablauf gegen den neuen Ausweis tauschen. Dies hat eine Umfrage des Branchenverbands Bitkom ergeben.
weiter
Security-Hersteller kooperiert stärker mit Service-Providern:
Nur zwei Security-Bulletins stellt Microsoft zum Patchday bereit. Damit schließt der Software-Hersteller insgesamt acht Sicherheitslücken in der Tabellenkalkulation Excel und der Office-Suites für Mac sowie im Windows Movie Maker. Gleichzeitig warnt der Hersteller von einer neuen Zero-Day-Schwachstelle im Internet Explorer.
weiter
De-Mail, elektronischer Personalausweis und E-Patientenakte – all diese Entwicklungen sollen Arbeits- und Identitfikationsprozesse beschleunigen, stehen aber aus Datenschutz-rechtlichen Gründen in der Kritik. Mit dem Symposium „Sichere Identitäten, Daten und Dienste“ will das Bundesamt für Sicherheit in der Informationstechnik über Vorteile und Gefahren der neuen Dienste aufklären.
weiter
Internetnutzer stehen dem elektronischen Personalausweis unkritischer gegenüber, als die restlichen 30 Prozent der deutschen Bevölkerung. 14 Millionen Deutsche würden ihren alten Identitätsnachweis sogar noch vor dessen Ablauf gegen den neuen Ausweis tauschen. Dies hat eine Umfrage des Branchenverbands Bitkom ergeben.
weiter
11.03.10 -
Angriffe auf Webanwendungen sind keine Seltenheit und auch Cloud-Computing-Systeme sind nicht davor geschützt. Neben passiven und aktiven Angriffen auf Cloud-Computing-Systeme kann man Gefahren zusätzlich zwischen internen und externen Bedrohungen unterscheiden. SearchSecurity.de zeigt Ihnen die Angriffsarten und die Angreifertypen, die eine Bedrohung für Cloud-Systeme darstellen und demonstriert Best-Practice-Ansätze, die Kunden und Cloud-Anbieter anwenden sollten.
weiter...
Dafür eignen sich Servervirtualisierung, interne, externe und öffentliche Clouds: Die Gefahren von Clouds und Virtualisierung für Anwendungen im Rechenzentrum
Dafür eignen sich Servervirtualisierung, interne, externe und öffentliche Clouds: Die Gefahren von Clouds und Virtualisierung für Anwendungen im Rechenzentrum
Mit einer Checkliste können Sie herausfinden, welche Anwendungen am besten in welcher Cloud laufen. Dabei spielen Sicherheit, Verfügbarkeit und SLAs eine wesentliche Rolle.
weiter
Web-2.0-Sicherheit in Unternehmen: Ohne Risiko von Web 2.0 und Social Media profitieren
Web-2.0-Sicherheit in Unternehmen: Ohne Risiko von Web 2.0 und Social Media profitieren
Die Akzeptanz des Web 2.0 macht es immer schwieriger, die Firmen-IT vor Hacker-Attacken, Malware und Spam zu schützen. Einfach nur den Zugang zu unerlaubten Tools zu schließen, kann sich als kurzsichtig erweisen. Denn kaum ein Internet-Nutzer möchte künftig auf interaktive Funktionen im Netz verzichten. Zudem bieten Web 2.0 und Social Media im Geschäftsalltag nennenswerte Vorteile.
weiter
Cloud Security Teil 1: Cloud-Computing-Systeme und ihre Schutzziele: Vertraulichkeit, Integrität und Verfügbarkeit beim Cloud Computing
Cloud Security Teil 1: Cloud-Computing-Systeme und ihre Schutzziele: Vertraulichkeit, Integrität und Verfügbarkeit beim Cloud Computing
Die drei wichtigsten Sicherheitsrelevanten Aspekte beim Cloud Computing werden Schutzziele genannt. Um Cloud-Computing-Systeme sicher zu machen müssen Unternehmen sicherstellen können, dass die Vertraulichkeit, die Integrität und die Verfügbarkeit der Daten immer gewährleistet ist. SearchSecurity.de beschreibt die drei wichtigsten Schutzziele anhand von Szenarien und zeigt wie man mit ihnen umgehen muss.
weiter
Cloud Security Teil 2: Sicherheitsrisiko Cloud Computing:
Mit einer Checkliste können Sie herausfinden, welche Anwendungen am besten in welcher Cloud laufen. Dabei spielen Sicherheit, Verfügbarkeit und SLAs eine wesentliche Rolle.
weiter
Die Akzeptanz des Web 2.0 macht es immer schwieriger, die Firmen-IT vor Hacker-Attacken, Malware und Spam zu schützen. Einfach nur den Zugang zu unerlaubten Tools zu schließen, kann sich als kurzsichtig erweisen. Denn kaum ein Internet-Nutzer möchte künftig auf interaktive Funktionen im Netz verzichten. Zudem bieten Web 2.0 und Social Media im Geschäftsalltag nennenswerte Vorteile.
weiter
Die drei wichtigsten Sicherheitsrelevanten Aspekte beim Cloud Computing werden Schutzziele genannt. Um Cloud-Computing-Systeme sicher zu machen müssen Unternehmen sicherstellen können, dass die Vertraulichkeit, die Integrität und die Verfügbarkeit der Daten immer gewährleistet ist. SearchSecurity.de beschreibt die drei wichtigsten Schutzziele anhand von Szenarien und zeigt wie man mit ihnen umgehen muss.
weiter
EMPFOHLENE INHALTE
weitere
Whitepaper von Check Point Software Technologies GmbH:
Neue Funktionen in Check Point Endpoint Security R72
Ein einziger Agent für umfassende Endgerätesicherheit
weitere
Neue Funktionen in Check Point Endpoint Security R72
Ein einziger Agent für umfassende Endgerätesicherheit
15.02.10 -
In den vorangegangenen neun Tipps haben wir etliche Methoden und Techniken erörtert, die das Risiko unberechtigter Zugriffe und böswilliger Mitarbeiter mindern. In letzter Instanz gilt es, all diese Ansätze unter einen gemeinsamen Nenner zu bringen. Erst die Korrelation gewonnener Informationen sagt etwas über den Stand der Datensicherheit aus.
weiter...
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 9 – Web Application Security konsequent umsetzen und kontrollieren
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 9 – Web Application Security konsequent umsetzen und kontrollieren
Die meisten Datenzugriffe finden mittlerweile über Webanwendungen statt. Es genügt also nicht mehr, Sicherheitsmaßnahmen nur auf Datenbank-Ebene zu ergreifen – man muss auch jede einzelne Web Application schützen. Dies verlangt nach einem zweigleisigen Ansatz, der Entwicklung und Qualitätskontrolle ebenso berücksichtigt wie den produktiven Einsatz.
weiter
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 4 – Profiling ist nicht länger dem FBI vorbehalten
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 4 – Profiling ist nicht länger dem FBI vorbehalten
Traditionelle Netzwerk-Security-Devices wie Firewalls können zwar bestimmte Ereignisse identifizieren und blocken. Einen Bezug zwischen Anwenderverhalten und kritischen Daten stellen sie in der Regel aber nicht her. Der heutige Tipp befasst sich mit der Anomalienentdeckung mithilfe des Profiling.
weiter
Microsoft untersucht die Bedrohungen des Internet: Würmer und Trojaner kriechen aus dem Web
Microsoft untersucht die Bedrohungen des Internet: Würmer und Trojaner kriechen aus dem Web
Seit sieben Jahren erstellt Microsoft nun seinen Security Intelligence Report. Darin werden die wichtigsten Bedrohungen der vergangenen Monate aufgeschlüsselt und erklärt. Dabei ist der Bericht und die Quellen aus denen er erstellt wird ein äußerst komplexes Projekt, das wir uns einmal genauer angesehen haben,
weiter
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit:
Die meisten Datenzugriffe finden mittlerweile über Webanwendungen statt. Es genügt also nicht mehr, Sicherheitsmaßnahmen nur auf Datenbank-Ebene zu ergreifen – man muss auch jede einzelne Web Application schützen. Dies verlangt nach einem zweigleisigen Ansatz, der Entwicklung und Qualitätskontrolle ebenso berücksichtigt wie den produktiven Einsatz.
weiter
Traditionelle Netzwerk-Security-Devices wie Firewalls können zwar bestimmte Ereignisse identifizieren und blocken. Einen Bezug zwischen Anwenderverhalten und kritischen Daten stellen sie in der Regel aber nicht her. Der heutige Tipp befasst sich mit der Anomalienentdeckung mithilfe des Profiling.
weiter
Seit sieben Jahren erstellt Microsoft nun seinen Security Intelligence Report. Darin werden die wichtigsten Bedrohungen der vergangenen Monate aufgeschlüsselt und erklärt. Dabei ist der Bericht und die Quellen aus denen er erstellt wird ein äußerst komplexes Projekt, das wir uns einmal genauer angesehen haben,
weiter
18.09.09 -
In einem ein exklusiven Interview mit SearchSecurity.de beschreibt Christian Hang, Mit-Gründer und Chief Software Architect von Armorize Technologies warum sich Angreifern mit der steigenden Anzahl von Anwendungen im Web, den Entwicklungen im Cloud Computing und neuen SaaS-Angeboten immer mehr Angriffspunkte eröffnen und wie Lösungen zur Web-Application-Security und Application-Layer-Analysis davor schützen können.
weiter...
Sonicwalls Konzept für die Zukunft: Die Application Firewall als Compliance-Baustein
Sonicwalls Konzept für die Zukunft: Die Application Firewall als Compliance-Baustein
Im Vorfeld der „IT-SECURITY & Compliance Partner Solution Days & IT-Entscheider Kongress 2009“ sprach SearchSecurity.de mit Sven Janssen von Sonicwall. Der Country Manager Germany erklärt, warum herkömmliche Firewalls ausgedient haben, und wie das neue Konzept von Sonicwall aussieht.
weiter
Neue Angriffstechniken erfordern neue Gegenmaßnahmen: Cybercrime boomt weiter!
Neue Angriffstechniken erfordern neue Gegenmaßnahmen: Cybercrime boomt weiter!
Cyberkriminelle werden immer professioneller und arbeiten heute schon in gleichen Organisationsstrukturen wie normale Unternehmen. Das Hauptziel der Phisher sind noch immer Kreditkartendaten, Bankinformationen und persönliche Benutzerdaten. In einem Gespräch mit SearchSecurity.de beschreibt Candid Wüest, Senior Software Engineer, Symantec Advanced Threat Research wo die größten Gefahren für Unternehmen liegen und mit welchen Bedrohungen wir in der Zukunft rechnen müssen.
weiter
Interview zum Kampf gegen Spam: Spam-Bekämpfung kann man nicht nebenbei erledigen
Interview zum Kampf gegen Spam: Spam-Bekämpfung kann man nicht nebenbei erledigen
Mehrere Milliarden Spam-E-Mails laufen pro Tag durch die Überwachungs-Systeme des E-Mail-Security Experten Cloudmark. Im Gespräch mit Sascha Siekmann, Technical Support Engineer bei Cloudmark in Deutschland hat SearchSecurity.de nachgefragt, welche Trends bei der Verbreitung von Spam zu erkennen sind, wie man sich sinnvoll davor schützen kann und mit welchen Bedrohungen wir in Zukunft rechnen müssen.
weiter
Web Application Security für Cloud Computing Anwendungen:
Im Vorfeld der „IT-SECURITY & Compliance Partner Solution Days & IT-Entscheider Kongress 2009“ sprach SearchSecurity.de mit Sven Janssen von Sonicwall. Der Country Manager Germany erklärt, warum herkömmliche Firewalls ausgedient haben, und wie das neue Konzept von Sonicwall aussieht.
weiter
Cyberkriminelle werden immer professioneller und arbeiten heute schon in gleichen Organisationsstrukturen wie normale Unternehmen. Das Hauptziel der Phisher sind noch immer Kreditkartendaten, Bankinformationen und persönliche Benutzerdaten. In einem Gespräch mit SearchSecurity.de beschreibt Candid Wüest, Senior Software Engineer, Symantec Advanced Threat Research wo die größten Gefahren für Unternehmen liegen und mit welchen Bedrohungen wir in der Zukunft rechnen müssen.
weiter
Mehrere Milliarden Spam-E-Mails laufen pro Tag durch die Überwachungs-Systeme des E-Mail-Security Experten Cloudmark. Im Gespräch mit Sascha Siekmann, Technical Support Engineer bei Cloudmark in Deutschland hat SearchSecurity.de nachgefragt, welche Trends bei der Verbreitung von Spam zu erkennen sind, wie man sich sinnvoll davor schützen kann und mit welchen Bedrohungen wir in Zukunft rechnen müssen.
weiter
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Stay informed! - Newsletter, RSS-Feeds, Twitter
