Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Hier warnen wir vor aktuellen Sicherheitslücken und Schwachstellen in Applikationen und Betriebssystemen. Erfahren Sie, welche Patches vor Exploits schützen.
01.09.10 -
Der Antivirus-Hersteller Kaspersky hat mit Zeroll einen Instant-Messaging-Wurm entdeckt, der sich durch zwei Besonderheiten von ähnlicher Malware abhebt: Die vier Varianten der Wurm-Familie verbreiten sich gleichzeitig über etliche Instant Messenger und verwenden 13 verschiedene Sprachen.
weiter...
IDC Security Conference 2010: Analysten und Security-Experten erläutern Risiken aktueller IT-Trends
IDC Security Conference 2010: Analysten und Security-Experten erläutern Risiken aktueller IT-Trends
Cloud Computing und Virtualisierung, Social Media und Online Collaboration, Mobilität und Kommunikation: All diese IT-Trends stehen für Effizienz und Schnelligkeit, bergen aber auch Risiken. IDC adressiert die neuen Gefahren im Rahmen der diesjährigen IT Security Conference 2010 am Donnerstag, 02. September 2010, in Frankfurt.
weiter
IBM X-Force Trend- und Risiko-Report: Netzwerk-Sicherheit durch Obfuscation und Advanced Persistent Threat bedroht
IBM X-Force Trend- und Risiko-Report: Netzwerk-Sicherheit durch Obfuscation und Advanced Persistent Threat bedroht
Welches sind und waren die größten Risiken für die IT-Sicherheit? Dieser Frage widmet sich IBM im X-Force Trend and Risk Report, angefangen beim Advanced Persistent Threat über JavaScript- und PDF-Exploits bis hin zu Viren und Trojanern wie Conficker oder Zeus. Außerdem wagt der Hersteller einen Ausblick in die Zukunft.
weiter
Größter Patchday aller Zeiten: Microsoft schließt 34 Schwachstellen, Internet Explorer und Word betroffen
Größter Patchday aller Zeiten: Microsoft schließt 34 Schwachstellen, Internet Explorer und Word betroffen
Mit 14 Security Bulletins hat Microsoft gestern den umfangreichsten Update-Lauf seit Bestehen des Patchday-Zyklus initiiert. Acht der Security-Updates gelten als kritisch und sollen unter anderem Fehler beim Umgang mit Online-Medien, Anfälligkeiten von Microsoft Office Word und eine Schwachstelle in Microsoft Silverlight beheben.
weiter
Sprachbegabte Instant-Messaging-Malware:
Cloud Computing und Virtualisierung, Social Media und Online Collaboration, Mobilität und Kommunikation: All diese IT-Trends stehen für Effizienz und Schnelligkeit, bergen aber auch Risiken. IDC adressiert die neuen Gefahren im Rahmen der diesjährigen IT Security Conference 2010 am Donnerstag, 02. September 2010, in Frankfurt.
weiter
Welches sind und waren die größten Risiken für die IT-Sicherheit? Dieser Frage widmet sich IBM im X-Force Trend and Risk Report, angefangen beim Advanced Persistent Threat über JavaScript- und PDF-Exploits bis hin zu Viren und Trojanern wie Conficker oder Zeus. Außerdem wagt der Hersteller einen Ausblick in die Zukunft.
weiter
Mit 14 Security Bulletins hat Microsoft gestern den umfangreichsten Update-Lauf seit Bestehen des Patchday-Zyklus initiiert. Acht der Security-Updates gelten als kritisch und sollen unter anderem Fehler beim Umgang mit Online-Medien, Anfälligkeiten von Microsoft Office Word und eine Schwachstelle in Microsoft Silverlight beheben.
weiter
03.09.10 -
Glasfaserleitungen sind als Backbones und für Breitbanddienste unersetzlich und ein lohnenswertes Ziel für Lauschangriffe. Der Glaube, dass Glasfaserleitungen sicherer gegen Abhören seien als Kupferkabel ist falsch und gefährlich. Wir zeigen wie einfach sich Glasfaserkabel mit modernen Methoden belauschen lassen, ohne dass das Opfer davon etwas merkt.
weiter...
Netzwerk-Grundlagen – Angriffserkennung, Teil 2: Einführung in die IDS-Erkennung und Analyse von Netzwerk-Attacken
Netzwerk-Grundlagen – Angriffserkennung, Teil 2: Einführung in die IDS-Erkennung und Analyse von Netzwerk-Attacken
Ob Denial of Service, Cross Site Scripting oder Buffer Overflows: Intrusion-Detection- und -Prevention-Systeme sind in der Lage, die im ersten Teil dieser Reihe genannten Angriffsschemata zu erkennen und entsprechend zu reagieren. In diesem Artikel befassen wir und mit den technischen Grundlagen der Angriffserkennung.
weiter
Netzwerk-Grundlagen – Angriffserkennung, Teil 1: Eigenschaften von Netzwerk-Attacken wie DoS, XSS und Buffer Overflows
Netzwerk-Grundlagen – Angriffserkennung, Teil 1: Eigenschaften von Netzwerk-Attacken wie DoS, XSS und Buffer Overflows
Die Grundvoraussetzung für Netzwerk-Sicherheit ist, dass man Angriffe auf Ressourcen sowie Endgeräte erkennen und den Angreifer identifizieren kann. In diesem Beitrag befassen wir uns mit den Merkmalen und Eigenschaften der gängigsten Angriffsarten, darunter Denial of Service, Pufferüberlauf und Cross Site Scripting.
weiter
Check Point Abra im Praxis-Test: Das sichere mobile Büro für die Hosentasche
Check Point Abra im Praxis-Test: Das sichere mobile Büro für die Hosentasche
Mit dem sicheren USB-Stick Abra macht Check Point jeden Rechner oder Notebook zu einem mobilen Arbeitsgerät und sorgt nicht nur für Applikationssicherheit, sondern auch für die geschützte Netzwerkverbindung. Der Anwender hat so seinen gesicherten Arbeitsplatz in Form eines USB-Sticks immer dabei, egal ob für den privaten PC zu Hause oder für den Rechner im Internet Cafe unterwegs. SearchSecurity hat sich den mobilen Arbeitsplatz im Praxistest angesehen.
weiter
Industriespionage: Lauschangriff auf optische Netzwerke:
Ob Denial of Service, Cross Site Scripting oder Buffer Overflows: Intrusion-Detection- und -Prevention-Systeme sind in der Lage, die im ersten Teil dieser Reihe genannten Angriffsschemata zu erkennen und entsprechend zu reagieren. In diesem Artikel befassen wir und mit den technischen Grundlagen der Angriffserkennung.
weiter
Die Grundvoraussetzung für Netzwerk-Sicherheit ist, dass man Angriffe auf Ressourcen sowie Endgeräte erkennen und den Angreifer identifizieren kann. In diesem Beitrag befassen wir uns mit den Merkmalen und Eigenschaften der gängigsten Angriffsarten, darunter Denial of Service, Pufferüberlauf und Cross Site Scripting.
weiter
Mit dem sicheren USB-Stick Abra macht Check Point jeden Rechner oder Notebook zu einem mobilen Arbeitsgerät und sorgt nicht nur für Applikationssicherheit, sondern auch für die geschützte Netzwerkverbindung. Der Anwender hat so seinen gesicherten Arbeitsplatz in Form eines USB-Sticks immer dabei, egal ob für den privaten PC zu Hause oder für den Rechner im Internet Cafe unterwegs. SearchSecurity hat sich den mobilen Arbeitsplatz im Praxistest angesehen.
weiter
EMPFOHLENE INHALTE
weitere
Whitepaper von Lumension SECURITY:
3 Wege zur Vermeidung USB-basierter Sicherheitslücken
USB-basierte Sicherheitslücken in Unternehmen
Whitepaper von Sophos GmbH Fort Malakoff Park:
Kein Konzept zur Malware-Erkennung gleicht dem anderen
Malware-Bedrohungen
weitere
3 Wege zur Vermeidung USB-basierter Sicherheitslücken
USB-basierte Sicherheitslücken in Unternehmen
Kein Konzept zur Malware-Erkennung gleicht dem anderen
Malware-Bedrohungen
22.07.10 -
Wenn man das Wort Rootkit ausspricht, zuckt nahezu jeder Sicherheitsexperte innerlich zusammen. Diese Schadcode-Art wurde eigens dafür konzipiert, mit Administratorrechten in anfällige Systeme einzudringen. Dieser Tip beleuchtet wie man den PC vor Rootkit-Infektionen schützt und mit welchen Security-Tools man die Malware-Tarnkappen aufspüren kann.
weiter...
Internet-Sicherheit kostenlos: Symantec Norton DNS blockt Phishing- und Malware-Webseiten
Internet-Sicherheit kostenlos: Symantec Norton DNS blockt Phishing- und Malware-Webseiten
Das richtige Surf-Verhalten allein ist kein Garant mehr dafür, den Rechner virenfrei zu halten. Der Antivirus-Spezialist Symantec stellt deshalb mit Norton DNS ein Domain Name System bereit, das bösartigen oder infizierten Webseiten einen Riegel vorschiebt. Internet-Nutzer dürfen den Dienst kostenlos in Anspruch nehmen.
weiter
Risiko Management und Zugriffskontrolle bei der Datensicherung: 6 Tipps zum Schutz Ihrer Backup Server
Risiko Management und Zugriffskontrolle bei der Datensicherung: 6 Tipps zum Schutz Ihrer Backup Server
Backups sind unerläßlich um die Datensicherheit in einem Unternehmen sicherzustellen. Gleichzeitig stellen Backup-Server und deren Rechteverwaltung ein nicht zu unterschätzendes Risiko für die gesamte IT-Infrastruktur Ihres Unternehmens dar. Es gilt also diese Server besonders gut zu schützen und auch gegen Angriffe von Innen abzusichern. Storage-Security-Profi W. Curtis Preston gibt 6 schnelle Tipps dazu.
weiter
Internen Datendiebstahl durch Mitarbeiter mit einfachen Mitteln verhindern: 10 Tipps zum Schutz von Unternehmensdaten vor Diebstahl und Missbrauch
Internen Datendiebstahl durch Mitarbeiter mit einfachen Mitteln verhindern: 10 Tipps zum Schutz von Unternehmensdaten vor Diebstahl und Missbrauch
Die wichtigsten Werte von Unternehmen ruhen heute in ihren Datenbanken, Spreadsheets und Applikationen. Die größte Gefahr für diese Daten kommt aber von genau den Leuten, die auf diese Daten zugreifen müssen – den Mitarbeitern. Dieses Paradoxon zu bewältigen ist eine der größten Herausforderungen der heutigen IT-Sicherheit. SearchSecurity.de hilft Ihnen mit den 10 besten Tipps zur Datensicherheit das „Risiko Mitarbeiter“ zu minimieren.
weiter
Rootkits erkennen und entfernen:
Das richtige Surf-Verhalten allein ist kein Garant mehr dafür, den Rechner virenfrei zu halten. Der Antivirus-Spezialist Symantec stellt deshalb mit Norton DNS ein Domain Name System bereit, das bösartigen oder infizierten Webseiten einen Riegel vorschiebt. Internet-Nutzer dürfen den Dienst kostenlos in Anspruch nehmen.
weiter
Backups sind unerläßlich um die Datensicherheit in einem Unternehmen sicherzustellen. Gleichzeitig stellen Backup-Server und deren Rechteverwaltung ein nicht zu unterschätzendes Risiko für die gesamte IT-Infrastruktur Ihres Unternehmens dar. Es gilt also diese Server besonders gut zu schützen und auch gegen Angriffe von Innen abzusichern. Storage-Security-Profi W. Curtis Preston gibt 6 schnelle Tipps dazu.
weiter
Die wichtigsten Werte von Unternehmen ruhen heute in ihren Datenbanken, Spreadsheets und Applikationen. Die größte Gefahr für diese Daten kommt aber von genau den Leuten, die auf diese Daten zugreifen müssen – den Mitarbeitern. Dieses Paradoxon zu bewältigen ist eine der größten Herausforderungen der heutigen IT-Sicherheit. SearchSecurity.de hilft Ihnen mit den 10 besten Tipps zur Datensicherheit das „Risiko Mitarbeiter“ zu minimieren.
weiter
04.08.10 -
Stuxnet konnte sich durch Ausnutzung der LNK-Schwachstelle in der Windows Shell und durch Verbreitung über infizierte USB-Sticks auch Zugang zu Rechnern verschaffen, die nicht mit dem Internet verbunden waren. Ziel des Schädlings war offensichtlich Industriespionage. Martin Dombrowski, Ethical Hacker und System Engineer beim Security-Distributor entrada, beschäftigt sich seit dem ersten Erscheinen des Rootkits Stuxnet mit dem neuen Windows-Link-Exploit. Im Interview verrät er, was die neue Sicherheitslücke so gefährlich macht und wie sich Unternehmen davor schützen können.
weiter...
Experten-Kommentar zur Sicherheit von VDI: Sicherheit und der Virtualisierte Desktop (VDI)
Experten-Kommentar zur Sicherheit von VDI: Sicherheit und der Virtualisierte Desktop (VDI)
VDI oder Desktop-Virtualisierung gilt bereits seit ein paar Jahren als „das nächste große Ding“ in der IT. Experten versichern in regelmäßigen Abständen, die vielversprechende Zukunftstechnologie stehe nun kurz vor der allgemeinen Verbreitung. Eine erschreckende Vorstellung, wenn man nicht will, dass effiziente Sicherheit zum ersten Opfer des virtualisierten Desktops widUmgebungen noch vor sich hat.
weiter
Kommentar von Don Leatham, Lumension: Google Android unsicherer als Apple iPhone?
Kommentar von Don Leatham, Lumension: Google Android unsicherer als Apple iPhone?
Googles Betriebssystem Android ist der neue, aufsteigende Stern am Smartphone-Himmel und nimmt Apples iPhone zunehmend Marktanteile ab. Der Vergleich liegt also nahe: Wird das Betriebssystem hinter Apples iPhone die frühe Führung auf dem Smartphone-Markt an Googles Android abgeben müssen, wie in den 80er und 90er Jahren seinerseits der Mac vom PC überholt wurde und erwarten uns die gleichen Sicherheitsprobleme wie auf dem PC?
weiter
Computer-Pionier Peter Tippett zu Datensicherheit und Datenverlusten: Unsichere Netze: 285 Millionen Datensätze gestohlen!
Computer-Pionier Peter Tippett zu Datensicherheit und Datenverlusten: Unsichere Netze: 285 Millionen Datensätze gestohlen!
Peter Tippett ist ein Computer-Pionier der ersten Stunde. Von ihm stammt das erste kommerzielle Antivirus-Programm, das später unter dem Namen Norton Antivirus bekannt wurde. Er ist der leitende Forscher der ICSA Labs in den USA, in denen IT-Sicherheitslösungen getestet werden, war Berater im „President‘s Information Technology Advisory Committee“ (PITAC) und ist Vice President für Sicherheitslösungen und Enterprise Innovationen bei Verizon Business. Dort hat er kürzlich den Verizon Business 2009 Data Breach Investigations Report miterarbeitet.
weiter
Analyse des Windows-Zero-Day-Exploit Stuxnet:
VDI oder Desktop-Virtualisierung gilt bereits seit ein paar Jahren als „das nächste große Ding“ in der IT. Experten versichern in regelmäßigen Abständen, die vielversprechende Zukunftstechnologie stehe nun kurz vor der allgemeinen Verbreitung. Eine erschreckende Vorstellung, wenn man nicht will, dass effiziente Sicherheit zum ersten Opfer des virtualisierten Desktops widUmgebungen noch vor sich hat.
weiter
Googles Betriebssystem Android ist der neue, aufsteigende Stern am Smartphone-Himmel und nimmt Apples iPhone zunehmend Marktanteile ab. Der Vergleich liegt also nahe: Wird das Betriebssystem hinter Apples iPhone die frühe Führung auf dem Smartphone-Markt an Googles Android abgeben müssen, wie in den 80er und 90er Jahren seinerseits der Mac vom PC überholt wurde und erwarten uns die gleichen Sicherheitsprobleme wie auf dem PC?
weiter
Peter Tippett ist ein Computer-Pionier der ersten Stunde. Von ihm stammt das erste kommerzielle Antivirus-Programm, das später unter dem Namen Norton Antivirus bekannt wurde. Er ist der leitende Forscher der ICSA Labs in den USA, in denen IT-Sicherheitslösungen getestet werden, war Berater im „President‘s Information Technology Advisory Committee“ (PITAC) und ist Vice President für Sicherheitslösungen und Enterprise Innovationen bei Verizon Business. Dort hat er kürzlich den Verizon Business 2009 Data Breach Investigations Report miterarbeitet.
weiter
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
TOP 5 - MEIST GELESEN
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media