RSS
Follow us!
Hier warnen wir vor aktuellen Sicherheitslücken und Schwachstellen in Applikationen und Betriebssystemen. Erfahren Sie, welche Patches vor Exploits schützen.
10.03.10 -
Nur zwei Security-Bulletins stellt Microsoft zum Patchday bereit. Damit schließt der Software-Hersteller insgesamt acht Sicherheitslücken in der Tabellenkalkulation Excel und der Office-Suites für Mac sowie im Windows Movie Maker. Gleichzeitig warnt der Hersteller von einer neuen Zero-Day-Schwachstelle im Internet Explorer.
weiter...
Als UPS-Lieferschein getarnte „XP Antispyware 2010“ blockiert Rechner: Virenscanner übersehen gefälschte Antispyware
Als UPS-Lieferschein getarnte „XP Antispyware 2010“ blockiert Rechner: Virenscanner übersehen gefälschte Antispyware
Mit einer angeblich vom Paketdienstleister UPS stammenden E-Mail will sich derzeit die Schadsoftware „XP Antispyware 2010“ auf fremden Rechnern einnisten. Der Schadcode mogelt sich dabei auch an aktuellen Virenscannern vorbei und behindert Rechner und Internetzugang mit nervigen Warnmeldungen und Zahlungsaufforderungen.
weiter
CeBIT 2010: Blue Coat und IBM bilden Front gegen Web-Gefahren: Managed Security Services von IBM für Blue-Coat-Kunden
CeBIT 2010: Blue Coat und IBM bilden Front gegen Web-Gefahren: Managed Security Services von IBM für Blue-Coat-Kunden
Blue Coat Systems und IBM erweitern ihre Partnerschaft, um Kunden größtmöglichen Schutz gegen Web-basierte Gefahren zu bieten. Im Rahmen eines globalen Abkommens wird IBM in Zukunft neue Managed Security Services im Bereich Secure Web Gateway für Bestands- und Neukunden anbieten, die Appliances von Blue Coat einsetzen. Die Managed Services helfen Kunden zudem unternehmensinterne IT-Richtlinien durchzusetzen und gleichzeitig ihre gesamten Verwaltungskosten zu senken.
weiter
Virtuelle Appliances für virtuelle VMware-Umgebungen: CeBIT 2010: Cloud und virtuelle Umgebungen gegen Malware schützen
Virtuelle Appliances für virtuelle VMware-Umgebungen: CeBIT 2010: Cloud und virtuelle Umgebungen gegen Malware schützen
Trend Micro stellt die Version 7 seiner Deep Security für physische, virtuelle und Cloud-basierende Server vor.
weiter
Patchday – Zwei Probleme behoben, ein Browser-Fehler entdeckt:
Mit einer angeblich vom Paketdienstleister UPS stammenden E-Mail will sich derzeit die Schadsoftware „XP Antispyware 2010“ auf fremden Rechnern einnisten. Der Schadcode mogelt sich dabei auch an aktuellen Virenscannern vorbei und behindert Rechner und Internetzugang mit nervigen Warnmeldungen und Zahlungsaufforderungen.
weiter
Blue Coat Systems und IBM erweitern ihre Partnerschaft, um Kunden größtmöglichen Schutz gegen Web-basierte Gefahren zu bieten. Im Rahmen eines globalen Abkommens wird IBM in Zukunft neue Managed Security Services im Bereich Secure Web Gateway für Bestands- und Neukunden anbieten, die Appliances von Blue Coat einsetzen. Die Managed Services helfen Kunden zudem unternehmensinterne IT-Richtlinien durchzusetzen und gleichzeitig ihre gesamten Verwaltungskosten zu senken.
weiter
Trend Micro stellt die Version 7 seiner Deep Security für physische, virtuelle und Cloud-basierende Server vor.
weiter
10.03.10 -
Viele Mittelständler und kleine Unternehmen setzen auf Windows Server 2003 und angesichts der Wirtschaftskrise ist ein baldiger Umstieg auf neuere Betriebssysteme unwahrscheinlich. Deshalb sollte man das Optimum aus den bestehenden Systemen herausholen. Ein entscheidender Schritt ist das Härten der Dienste unter Windows Server 2003, dieser zweiteilige Beitrag nennt die fünf wichtigsten Maßnahmen.
weiter...
Windows-7-Bordmittel für mehr Sicherheit – Teil 2: Windows 7 AppLocker regelt Software-Installationen und -Zugriffe
Windows-7-Bordmittel für mehr Sicherheit – Teil 2: Windows 7 AppLocker regelt Software-Installationen und -Zugriffe
Mit dem Applocker von Windows 7 können Administratoren festlegen, welche Software ein Anwender ausführen oder gar installieren darf. Damit ergänzt der Applocker die bisherigen Richtlinien für Softwareeinschränkungen, die es aus Kompatibilitätsgründen aber auch weiterhin geben wird. SearchSecurity.de nennt die wichtigsten Neuerungen und Vorteile des Applocker.
weiter
Security-Tools – Das Metasploit-Framework (Teil 3): Metasploit als Remote-Control-Tool und Backdoor einsetzen
Security-Tools – Das Metasploit-Framework (Teil 3): Metasploit als Remote-Control-Tool und Backdoor einsetzen
Moderne Spionage über das Internet kostet Unternehmen und Regierungen jährlich mehrere Milliarden Euro. Um wertvolle Informationen zu sammeln, versuchen Angreifer möglichst unentdeckt zu bleiben. Mit Metasploit lassen sich derartige Szenarien realistisch simulieren, um gezielt Strategien zur Abwehr zu entwickeln.
weiter
Security-Tools – Das Metasploit-Framework (Teil 2): Exploits für Client- und Server-Applikationen entwickeln und anwenden
Security-Tools – Das Metasploit-Framework (Teil 2): Exploits für Client- und Server-Applikationen entwickeln und anwenden
Betriebssysteme werden immer umfangreicher, ihre Quellcodes komplexer und das Angebot an Software zusehends größer. Für einen Kriminellen sind all dies mögliche Angriffspunkte, um einzelne Computer oder ganze Netzwerke erfolgreich zu kompromittieren. In diesem Beitrag widmet sich SearchSecurity.de den Funktionen Metasploits zum Aufdecken und Ausnutzen von Schwachstellen.
weiter
Windows Server 2003 in fünf Schritten härten – Teil 1:
Mit dem Applocker von Windows 7 können Administratoren festlegen, welche Software ein Anwender ausführen oder gar installieren darf. Damit ergänzt der Applocker die bisherigen Richtlinien für Softwareeinschränkungen, die es aus Kompatibilitätsgründen aber auch weiterhin geben wird. SearchSecurity.de nennt die wichtigsten Neuerungen und Vorteile des Applocker.
weiter
Moderne Spionage über das Internet kostet Unternehmen und Regierungen jährlich mehrere Milliarden Euro. Um wertvolle Informationen zu sammeln, versuchen Angreifer möglichst unentdeckt zu bleiben. Mit Metasploit lassen sich derartige Szenarien realistisch simulieren, um gezielt Strategien zur Abwehr zu entwickeln.
weiter
Betriebssysteme werden immer umfangreicher, ihre Quellcodes komplexer und das Angebot an Software zusehends größer. Für einen Kriminellen sind all dies mögliche Angriffspunkte, um einzelne Computer oder ganze Netzwerke erfolgreich zu kompromittieren. In diesem Beitrag widmet sich SearchSecurity.de den Funktionen Metasploits zum Aufdecken und Ausnutzen von Schwachstellen.
weiter
EMPFOHLENE INHALTE
weitere
Whitepaper von Check Point Software Technologies GmbH:
Ein Agent vereint wesentliche Sicherheits-Komponenten
Security für Endpunkte im Unternehmensnetzwerk
weitere
Ein Agent vereint wesentliche Sicherheits-Komponenten
Security für Endpunkte im Unternehmensnetzwerk
18.02.10 -
Die wichtigsten Werte von Unternehmen ruhen heute in ihren Datenbanken, Spreadsheets und Applikationen. Die größte Gefahr für diese Daten kommt aber von genau den Leuten, die auf diese Daten zugreifen müssen – den Mitarbeitern. Dieses Paradoxon zu bewältigen ist eine der größten Herausforderungen der heutigen IT-Sicherheit. SearchSecurity.de hilft Ihnen mit den 10 besten Tipps zur Datensicherheit das „Risiko Mitarbeiter“ zu minimieren.
weiter...
Der verlorene Laptop – Bekenntnisse eines Geschäftsführers: Notebook- und Datendiebstahl zu Spionagezwecken
Der verlorene Laptop – Bekenntnisse eines Geschäftsführers: Notebook- und Datendiebstahl zu Spionagezwecken
Verlorene Notebooks, gestohlene USB-Sticks, ungelöschte Festplatten als eBay-Artikel: Solche Geschichten sind an der Tagesordnung. Als technischer Leiter einer Firma, die sich mit dem Schutz und der Verschlüsselung von Daten beschäftigt, habe ich schon oft von den bösen Konsequenzen gehört. Die folgende Geschichte ist zwar fiktional, kommt mir in dieser oder ähnlicher Form aber immer wieder zu Ohren.
weiter
Security-Tools – Patch-Management mit Shavlik NetChk Protect: Geräte im Netzwerk auf Schwachstellen, Spyware und Malware scannen
Security-Tools – Patch-Management mit Shavlik NetChk Protect: Geräte im Netzwerk auf Schwachstellen, Spyware und Malware scannen
Als einer der ersten Anbieter von Patch-Management-Tools besitzt Shavlik jahrelange Erfahrung in der Verteilung von Patches und Servicepacks. Die aktuelle Version von NetChk Protect unterstützt aber nicht nur die Suche nach fehlenden Patches. Gleichzeitig erkennt die Lösung Spam, Spyware und sonstige. SearchSecurity.de hat sich Shavlik NetChk Protect genauer angeschaut.
weiter
Security-Tools – Verschlüsselte und anonyme Transaktionen mit VPN Banking: Sicheres Online-Banking via VPN-Verbindung mit alternativem Browser
Security-Tools – Verschlüsselte und anonyme Transaktionen mit VPN Banking: Sicheres Online-Banking via VPN-Verbindung mit alternativem Browser
Online-Banking liegt im Trend, 2008 haben rund 24 Millionen Deutsche ihre Bankgeschäfte via Internet erledigt. Doch von der zunehmenden Akzeptanz wollen auch Cyber-Kriminelle profitieren, die Daten mithilfe von Trojanern und Keyloggern ausspähen oder Anwender auf Phishing-Webseiten locken. Mit der Lösung VPN Banking will Treehouse Software das Internet-Banking sicherer machen.
weiter
Internen Datendiebstahl durch Mitarbeiter mit einfachen Mitteln verhindern:
Verlorene Notebooks, gestohlene USB-Sticks, ungelöschte Festplatten als eBay-Artikel: Solche Geschichten sind an der Tagesordnung. Als technischer Leiter einer Firma, die sich mit dem Schutz und der Verschlüsselung von Daten beschäftigt, habe ich schon oft von den bösen Konsequenzen gehört. Die folgende Geschichte ist zwar fiktional, kommt mir in dieser oder ähnlicher Form aber immer wieder zu Ohren.
weiter
Als einer der ersten Anbieter von Patch-Management-Tools besitzt Shavlik jahrelange Erfahrung in der Verteilung von Patches und Servicepacks. Die aktuelle Version von NetChk Protect unterstützt aber nicht nur die Suche nach fehlenden Patches. Gleichzeitig erkennt die Lösung Spam, Spyware und sonstige. SearchSecurity.de hat sich Shavlik NetChk Protect genauer angeschaut.
weiter
Online-Banking liegt im Trend, 2008 haben rund 24 Millionen Deutsche ihre Bankgeschäfte via Internet erledigt. Doch von der zunehmenden Akzeptanz wollen auch Cyber-Kriminelle profitieren, die Daten mithilfe von Trojanern und Keyloggern ausspähen oder Anwender auf Phishing-Webseiten locken. Mit der Lösung VPN Banking will Treehouse Software das Internet-Banking sicherer machen.
weiter
19.01.09 -
Cyberkriminelle werden immer professioneller und arbeiten heute schon in gleichen Organisationsstrukturen wie normale Unternehmen. Das Hauptziel der Phisher sind noch immer Kreditkartendaten, Bankinformationen und persönliche Benutzerdaten. In einem Gespräch mit SearchSecurity.de beschreibt Candid Wüest, Senior Software Engineer, Symantec Advanced Threat Research wo die größten Gefahren für Unternehmen liegen und mit welchen Bedrohungen wir in der Zukunft rechnen müssen.
weiter...
Interview zum Kampf gegen Spam: Spam-Bekämpfung kann man nicht nebenbei erledigen
Interview zum Kampf gegen Spam: Spam-Bekämpfung kann man nicht nebenbei erledigen
Mehrere Milliarden Spam-E-Mails laufen pro Tag durch die Überwachungs-Systeme des E-Mail-Security Experten Cloudmark. Im Gespräch mit Sascha Siekmann, Technical Support Engineer bei Cloudmark in Deutschland hat SearchSecurity.de nachgefragt, welche Trends bei der Verbreitung von Spam zu erkennen sind, wie man sich sinnvoll davor schützen kann und mit welchen Bedrohungen wir in Zukunft rechnen müssen.
weiter
Forrester-Analystin Chenxi Wang über Application Security im Web 2.0: Sichere Anwendungsentwicklung – Sourcecode-Analyse kontra Bug-Suche
Forrester-Analystin Chenxi Wang über Application Security im Web 2.0: Sichere Anwendungsentwicklung – Sourcecode-Analyse kontra Bug-Suche
Firewall-Technologien und Vulnerability Scanner sind mittlerweile derart ausgereift, dass Cyber-Kriminelle sich andere Schlupflöcher ins Unternehmensnetzwerk suchen. Zwei Drittel der Attacken in 2007 haben laut Forrester Research auf Applikationsebene stattgefunden. Beim diesjährigen Security Forum des Analyseunternehmens hat sich SearchSecurity.de mit Forresters Expertin Chenxi Wang über Web Application Security unterhalten.
weiter
Internet-Security in Zeiten des virtuellen Web 2.0: Symantec vereint Antivirus, Firewall und IPS in Endpoint Protection 11
Internet-Security in Zeiten des virtuellen Web 2.0: Symantec vereint Antivirus, Firewall und IPS in Endpoint Protection 11
In Version 11 seiner Endpoint-Protection- und Network-Access-Control-Lösung vereint Security-Hersteller Symantec Viren- und Spyware-Schutz, Desktop Firewall, Intrusion Prevention sowie Gerätekontrolle unter einer Management-Konsole. Die Lösung soll die Endpunkte, also Clients und Server in Unternehmen, vor aktuellen Internet-Bedrohungen schützen. Wir haben mit Andreas Zeitler, Regional Manager und Vice President Central Region bei Symantec, über die Chancen und Gefahren des Web 2.0 gesprochen.
weiter
Neue Angriffstechniken erfordern neue Gegenmaßnahmen:
Mehrere Milliarden Spam-E-Mails laufen pro Tag durch die Überwachungs-Systeme des E-Mail-Security Experten Cloudmark. Im Gespräch mit Sascha Siekmann, Technical Support Engineer bei Cloudmark in Deutschland hat SearchSecurity.de nachgefragt, welche Trends bei der Verbreitung von Spam zu erkennen sind, wie man sich sinnvoll davor schützen kann und mit welchen Bedrohungen wir in Zukunft rechnen müssen.
weiter
Firewall-Technologien und Vulnerability Scanner sind mittlerweile derart ausgereift, dass Cyber-Kriminelle sich andere Schlupflöcher ins Unternehmensnetzwerk suchen. Zwei Drittel der Attacken in 2007 haben laut Forrester Research auf Applikationsebene stattgefunden. Beim diesjährigen Security Forum des Analyseunternehmens hat sich SearchSecurity.de mit Forresters Expertin Chenxi Wang über Web Application Security unterhalten.
weiter
In Version 11 seiner Endpoint-Protection- und Network-Access-Control-Lösung vereint Security-Hersteller Symantec Viren- und Spyware-Schutz, Desktop Firewall, Intrusion Prevention sowie Gerätekontrolle unter einer Management-Konsole. Die Lösung soll die Endpunkte, also Clients und Server in Unternehmen, vor aktuellen Internet-Bedrohungen schützen. Wir haben mit Andreas Zeitler, Regional Manager und Vice President Central Region bei Symantec, über die Chancen und Gefahren des Web 2.0 gesprochen.
weiter
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
TOP 5 - MEIST GELESEN
Stay informed! - Newsletter, RSS-Feeds, Twitter
