Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Erfahren Sie, wie Sie sich und Mitarbeiter mit Policies, Richtlinien und Endpoint-Security vor Social Engineering, -Hacking und Data Loss schützen können.
01.09.10 -
Der Antivirus-Hersteller Kaspersky hat mit Zeroll einen Instant-Messaging-Wurm entdeckt, der sich durch zwei Besonderheiten von ähnlicher Malware abhebt: Die vier Varianten der Wurm-Familie verbreiten sich gleichzeitig über etliche Instant Messenger und verwenden 13 verschiedene Sprachen.
weiter...
IBM X-Force Trend- und Risiko-Report: Netzwerk-Sicherheit durch Obfuscation und Advanced Persistent Threat bedroht
IBM X-Force Trend- und Risiko-Report: Netzwerk-Sicherheit durch Obfuscation und Advanced Persistent Threat bedroht
Welches sind und waren die größten Risiken für die IT-Sicherheit? Dieser Frage widmet sich IBM im X-Force Trend and Risk Report, angefangen beim Advanced Persistent Threat über JavaScript- und PDF-Exploits bis hin zu Viren und Trojanern wie Conficker oder Zeus. Außerdem wagt der Hersteller einen Ausblick in die Zukunft.
weiter
Web- und Spamfilter gleichermaßen gefordert: Spam überlistet reine E-Mail- und Antivirus-Scanner mit HTML-Anhängen
Web- und Spamfilter gleichermaßen gefordert: Spam überlistet reine E-Mail- und Antivirus-Scanner mit HTML-Anhängen
Der E-Mail-Sicherheitsexperte Antispameurope warnt, dass sich die Zahl der Viren-behafteten Spam-Nachrichten seit Juni verzehnfacht hat. Darüber hinaus versenden die Spammer zunehmend E-Mails mit HTML-Attachements, die den Empfänger beim Öffnen auf infizierte Webseiten führen.
weiter
Symantec Phishing- und Spam-Report für Juli 2010: Spam thematisiert BP und Ölpest, Cyber-Kriminelle richten Live-Chats ein
Symantec Phishing- und Spam-Report für Juli 2010: Spam thematisiert BP und Ölpest, Cyber-Kriminelle richten Live-Chats ein
Der Skandal um BP und die Ölpest im Golf von Mexiko war im Juli der attraktivste Nachrichten-Aufhänger für Spam-Mails. Acht der zehn meistverwendeten News-Betreffzeilen bezogen sich laut dem aktuellen Symantec Spam- und Phishing-Report auf das Unglück. Bei den allgemeinen Betreffzeilen erfuhr Pharma-Spam einen 13-prozentigen Zuwachs.
weiter
Sprachbegabte Instant-Messaging-Malware:
Welches sind und waren die größten Risiken für die IT-Sicherheit? Dieser Frage widmet sich IBM im X-Force Trend and Risk Report, angefangen beim Advanced Persistent Threat über JavaScript- und PDF-Exploits bis hin zu Viren und Trojanern wie Conficker oder Zeus. Außerdem wagt der Hersteller einen Ausblick in die Zukunft.
weiter
Der E-Mail-Sicherheitsexperte Antispameurope warnt, dass sich die Zahl der Viren-behafteten Spam-Nachrichten seit Juni verzehnfacht hat. Darüber hinaus versenden die Spammer zunehmend E-Mails mit HTML-Attachements, die den Empfänger beim Öffnen auf infizierte Webseiten führen.
weiter
Der Skandal um BP und die Ölpest im Golf von Mexiko war im Juli der attraktivste Nachrichten-Aufhänger für Spam-Mails. Acht der zehn meistverwendeten News-Betreffzeilen bezogen sich laut dem aktuellen Symantec Spam- und Phishing-Report auf das Unglück. Bei den allgemeinen Betreffzeilen erfuhr Pharma-Spam einen 13-prozentigen Zuwachs.
weiter
03.09.10 -
Glasfaserleitungen sind als Backbones und für Breitbanddienste unersetzlich und ein lohnenswertes Ziel für Lauschangriffe. Der Glaube, dass Glasfaserleitungen sicherer gegen Abhören seien als Kupferkabel ist falsch und gefährlich. Wir zeigen wie einfach sich Glasfaserkabel mit modernen Methoden belauschen lassen, ohne dass das Opfer davon etwas merkt.
weiter...
Mut zum Risiko wird bestraft: Wie menschliche Versäumnisse die IT-Sicherheit im Unternehmen gefährden
Mut zum Risiko wird bestraft: Wie menschliche Versäumnisse die IT-Sicherheit im Unternehmen gefährden
Nicht nur im privaten Umfeld, auch in der IT konkurriert der gesunde Menschenverstand oft mit der Risikobereitschaft. Unternehmen sparen gerne bei der IT-Sicherheit und nehmen gewisse Probleme billigend in Kauf. Dabei kann der Mut zum Risiko aber weitreichende Folgen haben und die Betroffenen teuer zu stehen kommen.
weiter
Web Application Security: Clickjacking – Client- und Server-Systeme vor Mausklick-Raub schützen
Web Application Security: Clickjacking – Client- und Server-Systeme vor Mausklick-Raub schützen
Clickjacking ist eine besonders heimtückische Art der Internet-Attacke, denn der Nutzer bekommt davon in der Regel überhaupt nichts mit. In diesem Beitrag befassen wir uns mit der technischen Raffinesse des Mausklick-Raubs sowie möglichen Client- und Server-seitigen Gegenmaßnahmen.
weiter
Wie sich das Sicherheitsbewußtsein entwickelt: IT-Security-Awareness in Zeiten von Social Media und Datenverlusten
Wie sich das Sicherheitsbewußtsein entwickelt: IT-Security-Awareness in Zeiten von Social Media und Datenverlusten
Um das Thema IT-Security-Awareness ist es merklich still geworden. Sucht man bei Amazon nach deutschen Büchern, die sich ausschließlich mit IT Security Awareness befassen, findet man 2008 zwei Veröffentlichungen, 2009 nur noch eine und 2010 bisher keine. Was ist also aus dem Thema geworden? Ist Awareness am Ende?
weiter
Industriespionage: Lauschangriff auf optische Netzwerke:
Nicht nur im privaten Umfeld, auch in der IT konkurriert der gesunde Menschenverstand oft mit der Risikobereitschaft. Unternehmen sparen gerne bei der IT-Sicherheit und nehmen gewisse Probleme billigend in Kauf. Dabei kann der Mut zum Risiko aber weitreichende Folgen haben und die Betroffenen teuer zu stehen kommen.
weiter
Clickjacking ist eine besonders heimtückische Art der Internet-Attacke, denn der Nutzer bekommt davon in der Regel überhaupt nichts mit. In diesem Beitrag befassen wir uns mit der technischen Raffinesse des Mausklick-Raubs sowie möglichen Client- und Server-seitigen Gegenmaßnahmen.
weiter
Um das Thema IT-Security-Awareness ist es merklich still geworden. Sucht man bei Amazon nach deutschen Büchern, die sich ausschließlich mit IT Security Awareness befassen, findet man 2008 zwei Veröffentlichungen, 2009 nur noch eine und 2010 bisher keine. Was ist also aus dem Thema geworden? Ist Awareness am Ende?
weiter
EMPFOHLENE INHALTE
weitere
Whitepaper von eleven GmbH:
E-Mail-Sicherheit der nächsten Generation
E-Mail Kategorisierung schafft Ordnung in der Inbox
Whitepaper von Sophos GmbH Fort Malakoff Park:
Vier Grundsätze für wirksamen Schutz vor Bedrohungen
Hilfsmittel für die Sicherung Ihres Unternehmens vor Malware
Whitepaper von Sophos GmbH Fort Malakoff Park:
Personenbezogene Daten schützen
Risiken richtig einschätzen und effektiv bekämpfen
weitere
E-Mail-Sicherheit der nächsten Generation
E-Mail Kategorisierung schafft Ordnung in der Inbox
Vier Grundsätze für wirksamen Schutz vor Bedrohungen
Hilfsmittel für die Sicherung Ihres Unternehmens vor Malware
Personenbezogene Daten schützen
Risiken richtig einschätzen und effektiv bekämpfen
02.07.10 -
Das richtige Surf-Verhalten allein ist kein Garant mehr dafür, den Rechner virenfrei zu halten. Der Antivirus-Spezialist Symantec stellt deshalb mit Norton DNS ein Domain Name System bereit, das bösartigen oder infizierten Webseiten einen Riegel vorschiebt. Internet-Nutzer dürfen den Dienst kostenlos in Anspruch nehmen.
weiter...
Risiko Management und Zugriffskontrolle bei der Datensicherung: 6 Tipps zum Schutz Ihrer Backup Server
Risiko Management und Zugriffskontrolle bei der Datensicherung: 6 Tipps zum Schutz Ihrer Backup Server
Backups sind unerläßlich um die Datensicherheit in einem Unternehmen sicherzustellen. Gleichzeitig stellen Backup-Server und deren Rechteverwaltung ein nicht zu unterschätzendes Risiko für die gesamte IT-Infrastruktur Ihres Unternehmens dar. Es gilt also diese Server besonders gut zu schützen und auch gegen Angriffe von Innen abzusichern. Storage-Security-Profi W. Curtis Preston gibt 6 schnelle Tipps dazu.
weiter
Google SSL Search ab sofort im Beta-Test: Google bringt verschlüsselte Web-Suche
Google SSL Search ab sofort im Beta-Test: Google bringt verschlüsselte Web-Suche
Google Suchanfragen sollen künftig sicherer vor mitlesenden Dritten sein. Dieses Ziel hat der jetzt als Beta-Version gestartete Dienst Google SSL Search. Dank SSL-verschlüsselter Verbindung sollen ISPs und Unbefugte die über https://www.google.com/ gemachten Suchanfragen der Nutzer künftig nicht mehr mitlesen können.
weiter
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 4 – Profiling ist nicht länger dem FBI vorbehalten
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 4 – Profiling ist nicht länger dem FBI vorbehalten
Traditionelle Netzwerk-Security-Devices wie Firewalls können zwar bestimmte Ereignisse identifizieren und blocken. Einen Bezug zwischen Anwenderverhalten und kritischen Daten stellen sie in der Regel aber nicht her. Der heutige Tipp befasst sich mit der Anomalienentdeckung mithilfe des Profiling.
weiter
Internet-Sicherheit kostenlos:
Backups sind unerläßlich um die Datensicherheit in einem Unternehmen sicherzustellen. Gleichzeitig stellen Backup-Server und deren Rechteverwaltung ein nicht zu unterschätzendes Risiko für die gesamte IT-Infrastruktur Ihres Unternehmens dar. Es gilt also diese Server besonders gut zu schützen und auch gegen Angriffe von Innen abzusichern. Storage-Security-Profi W. Curtis Preston gibt 6 schnelle Tipps dazu.
weiter
Google Suchanfragen sollen künftig sicherer vor mitlesenden Dritten sein. Dieses Ziel hat der jetzt als Beta-Version gestartete Dienst Google SSL Search. Dank SSL-verschlüsselter Verbindung sollen ISPs und Unbefugte die über https://www.google.com/ gemachten Suchanfragen der Nutzer künftig nicht mehr mitlesen können.
weiter
Traditionelle Netzwerk-Security-Devices wie Firewalls können zwar bestimmte Ereignisse identifizieren und blocken. Einen Bezug zwischen Anwenderverhalten und kritischen Daten stellen sie in der Regel aber nicht her. Der heutige Tipp befasst sich mit der Anomalienentdeckung mithilfe des Profiling.
weiter
05.05.10 -
Peter Tippett ist ein Computer-Pionier der ersten Stunde. Von ihm stammt das erste kommerzielle Antivirus-Programm, das später unter dem Namen Norton Antivirus bekannt wurde. Er ist der leitende Forscher der ICSA Labs in den USA, in denen IT-Sicherheitslösungen getestet werden, war Berater im „President‘s Information Technology Advisory Committee“ (PITAC) und ist Vice President für Sicherheitslösungen und Enterprise Innovationen bei Verizon Business. Dort hat er kürzlich den Verizon Business 2009 Data Breach Investigations Report miterarbeitet.
weiter...
Interview mit Helmut Duschinger zum Psylock Windows Login: Tipp-Biometrie erkennt Benutzer am Tastenanschlag
Interview mit Helmut Duschinger zum Psylock Windows Login: Tipp-Biometrie erkennt Benutzer am Tastenanschlag
Theoretisch sind Passwörter sehr sicher, wenn sie lang genug und komplex sind. Aber kaum ein Anwender mag sich gerne solche komplizierten Passwörter merken. In der Praxis werden deshalb in fast jedem Unternehmen unsichere Passwörter verwendet, die Angriffe zum Kinderspiel machen. Biometrie kann hier helfen, erfordert aber oft große Investitionen in die Hardware. Psylock will mit der Tipp-Biometrie hier neue Wege gehen.
weiter
Sicherheitsexperte Marco Di Filippo nimmt Stellung zur Verfassungsbeschwerde: Dank Verfassungsgericht endlich Klarheit zum Hackerparagraph §202c StGB
Sicherheitsexperte Marco Di Filippo nimmt Stellung zur Verfassungsbeschwerde: Dank Verfassungsgericht endlich Klarheit zum Hackerparagraph §202c StGB
Machen sich Penetrationstester strafbar? Sind jetzt alle Forscher Hacker? Dies sind nur zwei der Fragen, die im Zuge der Verkündung des sogenannten „Hackerparagraphen“ § 202 Abs. 1 Nr. 2 StGB zur Bekämpfung der Computerkriminalität in Fachkreisen diskutiert wurden. Eine ganze Reihe von Verfassungsbeschwerden wurden eingereicht, jetzt ist die des Sicherheitsexperten Marco Di Filippo abgelehnt worden, doch im Interview bewertet Filippo dies positiv.
weiter
Industrialisierung der Underground Economy fordert Mittelstand heraus: Unternehmenswerte besser kennen und besser schützen
Industrialisierung der Underground Economy fordert Mittelstand heraus: Unternehmenswerte besser kennen und besser schützen
Die nordrhein-westfälische Landesinitiative Secure-it.nrw unterstützt und berät Betriebe umfassend in Fragen der IT-Sicherheit. Angesichts der zunehmenden Professionalisierung der virtuellen Schattenwirtschaft plädiert IT-Experte Thomas Faber für ein individuell maß geschneidertes Sicherheitskonzept und legt die Messlatte dabei nicht allzu hoch: Denn selbst bei kleineren Betrieben lassen sich die wichtigen Lektionen schon mit einigen probaten Maßnahmen umsetzen und richtig anwenden.
weiter
Computer-Pionier Peter Tippett zu Datensicherheit und Datenverlusten:
Theoretisch sind Passwörter sehr sicher, wenn sie lang genug und komplex sind. Aber kaum ein Anwender mag sich gerne solche komplizierten Passwörter merken. In der Praxis werden deshalb in fast jedem Unternehmen unsichere Passwörter verwendet, die Angriffe zum Kinderspiel machen. Biometrie kann hier helfen, erfordert aber oft große Investitionen in die Hardware. Psylock will mit der Tipp-Biometrie hier neue Wege gehen.
weiter
Machen sich Penetrationstester strafbar? Sind jetzt alle Forscher Hacker? Dies sind nur zwei der Fragen, die im Zuge der Verkündung des sogenannten „Hackerparagraphen“ § 202 Abs. 1 Nr. 2 StGB zur Bekämpfung der Computerkriminalität in Fachkreisen diskutiert wurden. Eine ganze Reihe von Verfassungsbeschwerden wurden eingereicht, jetzt ist die des Sicherheitsexperten Marco Di Filippo abgelehnt worden, doch im Interview bewertet Filippo dies positiv.
weiter
Die nordrhein-westfälische Landesinitiative Secure-it.nrw unterstützt und berät Betriebe umfassend in Fragen der IT-Sicherheit. Angesichts der zunehmenden Professionalisierung der virtuellen Schattenwirtschaft plädiert IT-Experte Thomas Faber für ein individuell maß geschneidertes Sicherheitskonzept und legt die Messlatte dabei nicht allzu hoch: Denn selbst bei kleineren Betrieben lassen sich die wichtigen Lektionen schon mit einigen probaten Maßnahmen umsetzen und richtig anwenden.
weiter
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media