RSS
Follow us!
Lesen Sie hier alles zu Netzwerk-Security in WAN, MAN sowie LAN und WLAN. Von Firewall und UTM über VPN bis zu Data Leakage Prevention am Endpoint, Intrusion Detection und Prevention sowie VoIP-Verschlüsselung.
SonicWALL hat jetzt virtuelle Security-Appliances im Portfolio
Mehr zu diesem Thema:
Mit der neuen Version 5.6 des Betriebssystems SonicOS bringt Sonicwall Echtzeit-Deep-Packet-Inspection (DPI) für SSL-Verbindungen in die Firewall-Serien TZ, NSA und E-Class NSA. So will Sonicwall sicheren Remote Access und mehr Schutz vor neuen Bedrohungen für verteilte Netzwerkinfrastrukturen bieten.
weiter
Security-Funktionen wie detaillierte Paketfilterung und intelligente Ereignis-Korrelation waren bisher physischen Intrusion-Prevention-Systemen (IPS) vorbehalten. Für virtualisierte Umgebungen bringt Netzwerk-Sicherheitsexperte Stonesoft mit dem Stonegate Virtual IPS nun auch eine entsprechende virtuelle Lösung auf den Markt.
weiter
Open-Source-basierende Lösungen gewinnen zunehmend Marktanteile, ermöglichen sie doch einen Zuwachs an Sicherheit in Kombination mit gesteigerter Wirtschaftlichkeit. Dies ist nicht zuletzt vor dem Trend zur Konvergenz und bei teilweise schrumpfenden IT-Budgets ein besonders interessanter Aspekt. Da Open Source auch in seiner Performance jeden Vergleich mit den proprietären Konkurrenten standhält, spricht vieles für solche Netzwerksicherheits-Lösungen.
weiter
Security-Hersteller kooperiert stärker mit Service-Providern
Mehr zu diesem Thema:
Die Welt des Web 2.0 zu sichern, hat sich Websense auf die Fahnen der Version 7 seiner Data-Security-Suite geschrieben. Mit der Integration von Data Loss Prevention und Web Security soll die Umsetzung von Security-Policies besonders leicht von der Hand gehen.
weiter
Bei der Malware-Verbreitung setzen Virenautoren vermehrt auf manipulierte Suchmaschinen-Ergebnisse, Soziale Netzwerke und Schadcode-behaftete Webseiten. Dies geht aus dem Websense Threatreport 2009 hervor. Security-Hersteller Sophos registrierte im selben Jahr rund 50.000 infizierte Webseiten täglich.
weiter
Die in Web-2.0-Anwendungen wie Twitter häufig eingesetzten verkürzten Links von Services wie Bit.ly oder TinyURL.com sind ein Sicherheitsrisiko, da sich nicht erkennen läßt, wohin ein Link tatsächlich führt. Durch die Echtzeit-Analyse von Web-Content stellt das Websense Web Security Gateway einen sicheren Zugang zum Web 2.0 zur Verfügung.
weiter
EMPFOHLENE INHALTE
weitere
Webcast von MessageLabs GmbH:
Wolkige Aussichten mit den MessageLabs Security Services
Cloud Computing
Whitepaper von SearchSecurity.de:
Wie Sie Ihr Firmen-Netzwerk mit dem passenden IPS absichern
Schritt für Schritt zum Intrusion Prevention System
weitere
Wolkige Aussichten mit den MessageLabs Security Services
Cloud Computing
Wie Sie Ihr Firmen-Netzwerk mit dem passenden IPS absichern
Schritt für Schritt zum Intrusion Prevention System
NETZWERK-SECURITY-DEVICES
12.03.10 -
Netoptics, Anbieter von Gerätschaft für die Verbesserung der Netzwerk-Parformance, bringt mit „Director Pro“ einen Fabric Access Switch auf den Markt, der ohne Latenz arbeitet. Netzwerk-Probleme lassen sich damit noch schneller erkennen. Die Technik, die dahinter steckt, nennt der Hersteller „Gig Zero Delay Tap“.
weiter...
Updates für Total Protection, Internet Security und Antivirus Plus: McAfee beschleunigt Security-Software ums Achtfache
Updates für Total Protection, Internet Security und Antivirus Plus: McAfee beschleunigt Security-Software ums Achtfache
Der Sicherheits-Spezialist McAfee hat seine Consumer-Produkte überarbeitet. Zu höherer Performance und einer verbesserten Bedienung kommen neue Sicherheits-Funktionen.
weiter
Virtuelle Switching Fabric verspricht hohe Leistung bei geringer Komplexität: Modularer 10 GbE Enterprise Core Switch für Campus- und DataCenter-Netzwerke
Virtuelle Switching Fabric verspricht hohe Leistung bei geringer Komplexität: Modularer 10 GbE Enterprise Core Switch für Campus- und DataCenter-Netzwerke
3Com bringt mit dem H3C S9500E Modular Chassis Switch einen Enterprise Core Switch für den Einsatz in Unternehmens-Core-Netzen und mittelgroßen Rechenzentren auf den Markt. Im Vergleich zu Wettbewerbsprodukten soll der H3C S9500E bis zu doppelte IPv4- und bis zu vierfache IPv6-Leistung bieten. Seine hohe Port-Dichte unterstützt laut 3Com die Migration auf virtuelle Core- und Rechenzentrums-Umgebungen.
weiter
EMC, Intel und VMware zeigen gemeinsame Cloud-Security-Lösung: Sicherheit und Compliance in komplexen Cloud-Infrastrukturen
EMC, Intel und VMware zeigen gemeinsame Cloud-Security-Lösung: Sicherheit und Compliance in komplexen Cloud-Infrastrukturen
Im Rahmen der RSA Conference in San Francisco zeigt EMC zusammen mit Intel und VMware eine Proof-of-Concept-Lösung, mit der Unternehmen den Aufbau einer sicheren, transparenten und rechtskonformen Infrastruktur für unternehmenskritische Cloud-Services vereinfachen können. Das Konzept basiert auf Technologien von Intel, Archer Technologies, VMware und RSA.
weiter
CeBIT 2010: Reddoxx erweitert Komplettlösung für E-Mail-Archivierung: Compliance im Griff bei E-Mail-Archivierung und E-Mail-Sicherheit
CeBIT 2010: Reddoxx erweitert Komplettlösung für E-Mail-Archivierung: Compliance im Griff bei E-Mail-Archivierung und E-Mail-Sicherheit
Unternehmen sind gesetzlich zur E-Mail-Archivierung und -Sicherheit verpflichtet. Und obwohl Compliance meist ganz oben in den Geschäftsrichtlinien steht, hapert es oftmals an der Umsetzung. Reddoxx hat mit seiner Appliance daher ein Komplettpaket zur E-Mail-Archivierung, -Verschlüsselung und -Signatur sowie zum Spamschutz entwickelt. Pünktlich zur CeBIT stellt das Unternehmen sein Feature Release 2.0 vor.
weiter
Vorentscheidungen im Netz ohne Zeit- und Paketverlust:
Der Sicherheits-Spezialist McAfee hat seine Consumer-Produkte überarbeitet. Zu höherer Performance und einer verbesserten Bedienung kommen neue Sicherheits-Funktionen.
weiter
3Com bringt mit dem H3C S9500E Modular Chassis Switch einen Enterprise Core Switch für den Einsatz in Unternehmens-Core-Netzen und mittelgroßen Rechenzentren auf den Markt. Im Vergleich zu Wettbewerbsprodukten soll der H3C S9500E bis zu doppelte IPv4- und bis zu vierfache IPv6-Leistung bieten. Seine hohe Port-Dichte unterstützt laut 3Com die Migration auf virtuelle Core- und Rechenzentrums-Umgebungen.
weiter
Im Rahmen der RSA Conference in San Francisco zeigt EMC zusammen mit Intel und VMware eine Proof-of-Concept-Lösung, mit der Unternehmen den Aufbau einer sicheren, transparenten und rechtskonformen Infrastruktur für unternehmenskritische Cloud-Services vereinfachen können. Das Konzept basiert auf Technologien von Intel, Archer Technologies, VMware und RSA.
weiter
Unternehmen sind gesetzlich zur E-Mail-Archivierung und -Sicherheit verpflichtet. Und obwohl Compliance meist ganz oben in den Geschäftsrichtlinien steht, hapert es oftmals an der Umsetzung. Reddoxx hat mit seiner Appliance daher ein Komplettpaket zur E-Mail-Archivierung, -Verschlüsselung und -Signatur sowie zum Spamschutz entwickelt. Pünktlich zur CeBIT stellt das Unternehmen sein Feature Release 2.0 vor.
weiter
Whitepaper
Webcast
FIREWALLS
08.03.10 -
IT-Sicherheitsanbieter Secunet zeigt auf der CeBIT neue und bewährte Produkte aus dem Security-Bereich. Dazu gehören eine All-in-One-Firewall, Biometrie-Lösungen, Data-Loss-Prevention-Systeme sowie Produkte der Sicheren Internet-Netzwerk-Architektur (SINA).
weiter...
CeBIT 2010: NCP Dynamic Personal Firewall: Zentral managebare Personal Firewall für sicheren Network Access
CeBIT 2010: NCP Dynamic Personal Firewall: Zentral managebare Personal Firewall für sicheren Network Access
Die zentral administrierbare NCP Dynamic Personal Firewall ist eines der Highlights des CeBIT 2010 Auftritts des Nürnberger Security-Unternehmens NCP. Die Personal Firewall ist auf die speziellen Bedürfnisse von Unternehmen für sicheren Netzwerkzugriff abgestimmt. Location Awareness durch Friendly Net Detection, Schutz des Endgerätes bereits beim Systemstart und einfache Nutzung bilden neben dem zentralen Management die Basis für einen unternehmensweiten Einsatz.
weiter
Lancom integriert Internet-Missbrauchsschutz in Router, Gateways und WLAN Controller: Web-Content Filter verhindert Schäden und illegale Aktivitäten
Lancom integriert Internet-Missbrauchsschutz in Router, Gateways und WLAN Controller: Web-Content Filter verhindert Schäden und illegale Aktivitäten
Demnächst können alle aktuellen Lancom WLAN- und VPN- Router, die Lancom VPN Central Site Gateways sowie die Lancom WLAN Controller mithilfe eines Content Filters für eine gezielte Steuerung des Internet-Zugriffs und die Sperrung unerwünschter Websites aufgerüstet werden. Der Content Filter steht ab der Betriebssystemversion LCOS 8.0 im 2. Quartal 2010 als kostenpflichtige Zusatzoption zur Verfügung.
weiter
Sicherer Remote Access mit Sonicwall SonicOS 5.6: Deep Packet Inspection auch für SSL-Verbindungen
Sicherer Remote Access mit Sonicwall SonicOS 5.6: Deep Packet Inspection auch für SSL-Verbindungen
Mit der neuen Version 5.6 des Betriebssystems SonicOS bringt Sonicwall Echtzeit-Deep-Packet-Inspection (DPI) für SSL-Verbindungen in die Firewall-Serien TZ, NSA und E-Class NSA. So will Sonicwall sicheren Remote Access und mehr Schutz vor neuen Bedrohungen für verteilte Netzwerkinfrastrukturen bieten.
weiter
Firmenlösungen von G Data in neuer Version: Verbesserte Firewall ermöglicht Offsite-Konfiguration für Notebooks
Firmenlösungen von G Data in neuer Version: Verbesserte Firewall ermöglicht Offsite-Konfiguration für Notebooks
In der zweiten Februarwoche 2010 bringt G Data Version 10.5 der Netzwerk-Lösungen ClientSecurity Business sowie Enterprise in den Handel. Vor allem die Konfiguration von Client-Firewall-Regeln hat sich laut G Data vereinfacht. So unterstützen die Business-Lösungen künftig optional die Offsite-Konfiguration für Notebooks.
weiter
Erweitertes Biometrie-Portfolio, Schwerpunkt Data Loss Prevention:
Die zentral administrierbare NCP Dynamic Personal Firewall ist eines der Highlights des CeBIT 2010 Auftritts des Nürnberger Security-Unternehmens NCP. Die Personal Firewall ist auf die speziellen Bedürfnisse von Unternehmen für sicheren Netzwerkzugriff abgestimmt. Location Awareness durch Friendly Net Detection, Schutz des Endgerätes bereits beim Systemstart und einfache Nutzung bilden neben dem zentralen Management die Basis für einen unternehmensweiten Einsatz.
weiter
Demnächst können alle aktuellen Lancom WLAN- und VPN- Router, die Lancom VPN Central Site Gateways sowie die Lancom WLAN Controller mithilfe eines Content Filters für eine gezielte Steuerung des Internet-Zugriffs und die Sperrung unerwünschter Websites aufgerüstet werden. Der Content Filter steht ab der Betriebssystemversion LCOS 8.0 im 2. Quartal 2010 als kostenpflichtige Zusatzoption zur Verfügung.
weiter
Mit der neuen Version 5.6 des Betriebssystems SonicOS bringt Sonicwall Echtzeit-Deep-Packet-Inspection (DPI) für SSL-Verbindungen in die Firewall-Serien TZ, NSA und E-Class NSA. So will Sonicwall sicheren Remote Access und mehr Schutz vor neuen Bedrohungen für verteilte Netzwerkinfrastrukturen bieten.
weiter
In der zweiten Februarwoche 2010 bringt G Data Version 10.5 der Netzwerk-Lösungen ClientSecurity Business sowie Enterprise in den Handel. Vor allem die Konfiguration von Client-Firewall-Regeln hat sich laut G Data vereinfacht. So unterstützen die Business-Lösungen künftig optional die Offsite-Konfiguration für Notebooks.
weiter
Whitepaper
Webcast
PROTOKOLLE UND STANDARDS
11.03.10 -
Bislang gab es eine strikte Trennung zwischen zellularen Diensten (z.B. GSM) und drahtlosen Computernetzen (z.B. WLANs). Bei verdrahteten Netzen wurde via VoIP die Trennung zwischen „Nebenstellenanlagen“ und „Datennetzen“ durchbrochen. Menschen wollen mobil sein und dabei neben Sprach- auch Datendienste nutzen. Und so wird die Weiterentwicklung zellularer Dienste von der Technik der drahtlosen Datennetze bestimmt.
weiter...
IPv6-Guru Stockebrand: „Wer sich jetzt nicht mit IPv6 beschäftigt, zahlt am Ende drauf“: Mit IPv6-Know-how drohenden Sicherheitsrisiken und wirtschaftlichen Nachteilen begegnen
IPv6-Guru Stockebrand: „Wer sich jetzt nicht mit IPv6 beschäftigt, zahlt am Ende drauf“: Mit IPv6-Know-how drohenden Sicherheitsrisiken und wirtschaftlichen Nachteilen begegnen
Dass die IPv4-Adressen knapp werden, ist für Benedikt Stockebrand kein Grund, panisch auf IPv6 umzusteigen oder sich intensiv damit zu beschäftigen. Doch mit Windows Vista und Windows 7 zieht das neue Internet-Protokoll bereits jetzt in Unternehmensnetze ein und kann bei fehlendem Know-how zum Sicherheitsrisiko werden. Im SearchNetworking-Interview sagt Stockebrand, was zu tun ist.
weiter
Grundlagen moderner Netzwerktechnologien im Überblick – Teil 76: Die zwei bis 11-GHz-PHY des IEEE 802.16a-Standards in Wireless MESH-Networks
Grundlagen moderner Netzwerktechnologien im Überblick – Teil 76: Die zwei bis 11-GHz-PHY des IEEE 802.16a-Standards in Wireless MESH-Networks
Die IEEE 802.16a 2 - 11-GHz-PHY zeigt, was man auch auf lizenzfreien Bändern erreichen kann. In Verbindung mit der in der letzten Folge vorgestellten MESH-MAC ergibt sich ein System, welches den Stand der aktuellen Wireless-Technik auf diesem Bereich darstellt. Leider ist diese Botschaft in Deutschland nicht so gut angekommen wie z.B. in Korea, wo prinzipiell die gesamte Wireless-Versorgung auf dieser Technologie basiert.
weiter
CeBIT 2010: Fraunhofer SIT zeigt sicheres mobiles Identitätsmanagement: Elektronischen Personalausweis dank NFC-Technik mit dem Handy nutzen
CeBIT 2010: Fraunhofer SIT zeigt sicheres mobiles Identitätsmanagement: Elektronischen Personalausweis dank NFC-Technik mit dem Handy nutzen
Der elektronische Personalausweis kommt im November und eröffnet viele neue Einsatzgebiete. Auf der CeBIT zeigt Fraunhofer SIT jetzt ein Konzept zur Nutzung des neuen Personalausweises in Verbindung mit Mobilfunkgeräten. Das Handy fungiert dabei gleichzeitig als Internet-Zugang und als Lesegerät für den Ausweis. So ließen sich in Zukunft mobil Internetgeschäfte oder Behördengänge erledigen. Besonderer Vorteil: Das Konzept funktioniert schon mit heutigen Handy-Netzen.
weiter
Das IPv6-Seminar der SearchNetworking-Akademie klärt auf: Wer sich jetzt nicht mit IPv6 beschäftigt riskiert Sicherheitslücken
Das IPv6-Seminar der SearchNetworking-Akademie klärt auf: Wer sich jetzt nicht mit IPv6 beschäftigt riskiert Sicherheitslücken
Das Internet Protokoll Version 6 oder IPv6 ist eine verbesserte Version des aktuellen Internet-Protokolls IPv4. Die entscheidenden Merkmale von IPv6 sind sein deutlich größerer Adressbereich, seine spezielle Eignung für den mobilen Einsatz und seine verbesserten Sicherheits-Features. Befasst man sich allerdings zu spät mit dem neuen Standard, kann dies zu unkalkulierbaren Risiken führen.
weiter
Grundlagen moderner Netzwerktechnologien im Überblick – Teil 77:
Dass die IPv4-Adressen knapp werden, ist für Benedikt Stockebrand kein Grund, panisch auf IPv6 umzusteigen oder sich intensiv damit zu beschäftigen. Doch mit Windows Vista und Windows 7 zieht das neue Internet-Protokoll bereits jetzt in Unternehmensnetze ein und kann bei fehlendem Know-how zum Sicherheitsrisiko werden. Im SearchNetworking-Interview sagt Stockebrand, was zu tun ist.
weiter
Die IEEE 802.16a 2 - 11-GHz-PHY zeigt, was man auch auf lizenzfreien Bändern erreichen kann. In Verbindung mit der in der letzten Folge vorgestellten MESH-MAC ergibt sich ein System, welches den Stand der aktuellen Wireless-Technik auf diesem Bereich darstellt. Leider ist diese Botschaft in Deutschland nicht so gut angekommen wie z.B. in Korea, wo prinzipiell die gesamte Wireless-Versorgung auf dieser Technologie basiert.
weiter
Der elektronische Personalausweis kommt im November und eröffnet viele neue Einsatzgebiete. Auf der CeBIT zeigt Fraunhofer SIT jetzt ein Konzept zur Nutzung des neuen Personalausweises in Verbindung mit Mobilfunkgeräten. Das Handy fungiert dabei gleichzeitig als Internet-Zugang und als Lesegerät für den Ausweis. So ließen sich in Zukunft mobil Internetgeschäfte oder Behördengänge erledigen. Besonderer Vorteil: Das Konzept funktioniert schon mit heutigen Handy-Netzen.
weiter
Das Internet Protokoll Version 6 oder IPv6 ist eine verbesserte Version des aktuellen Internet-Protokolls IPv4. Die entscheidenden Merkmale von IPv6 sind sein deutlich größerer Adressbereich, seine spezielle Eignung für den mobilen Einsatz und seine verbesserten Sicherheits-Features. Befasst man sich allerdings zu spät mit dem neuen Standard, kann dies zu unkalkulierbaren Risiken führen.
weiter
Whitepaper
VPN (VIRTUAL PRIVATE NETWORK)
11.02.10 -
BT Germany bietet eine Reihe neuer standardisierter Service-Produkte an. Darunter ist ein Angebot zur Beschleunigung von Applikationen über das Wide Area Network (WAN) sowie Infrastrukturangebote als Service (IaaS). Die Grundlage ist das eigene All-IP-Netz, zu dem die Kunden möglichst kurze Wege haben sollen, egal wo sie sich befinden und welchen Zugang sie nutzen.
weiter...
NCP aktualisiert seinen Secure Enterprise Client auf Version 9.2: Path Finder Technologie ermöglicht IPsec auch hinter geschlossenen Firewalls
NCP aktualisiert seinen Secure Enterprise Client auf Version 9.2: Path Finder Technologie ermöglicht IPsec auch hinter geschlossenen Firewalls
NCP Engineering hat seinen Secure Enterprise Client überarbeitet. Ab sofort steht die VPN-Software in der Version 9.2 für Windows 7, Vista und XP jeweils für 32- oder 64 Bit-Architekturen bereit. Die neue Software für Virtual Private Networking bietet zusätzliche Leistungsmerkmale für einen einfachen und universellen Zugriff auf das Firmennetz. Dabei lässt sich das Tool via NCP Secure Enterprise Management zentral verwalten.
weiter
CeBIT 10: Funkwerk führt mit Bintec-R neue VPN-Gateways ein: Die R-Generation der FEC-Gateways ist für Mittelständler gedacht
CeBIT 10: Funkwerk führt mit Bintec-R neue VPN-Gateways ein: Die R-Generation der FEC-Gateways ist für Mittelständler gedacht
Funkwerk Enterprise Communications (FEC) stellt mit fünf „R“-Modellen eine neue Generation von Bintec-Gateways vor, die sich insbesondere für kleine und mittlere Unternehmen (KMU) sowie für Unternehmenszentralen eignen. Im 19 Zoll Metallgehäuse ist ein, laut Hersteller, „energieeffizientes“ Schaltnetzteil integriert, Die R-Serie wird zur CeBIT 2010 verfügbar sein.
weiter
Windows-7-Bordmittel für mehr Sicherheit – Teil 1: Windows 7 gewährleistet sichere VPN-Verbindungen mit DirectAccess
Windows-7-Bordmittel für mehr Sicherheit – Teil 1: Windows 7 gewährleistet sichere VPN-Verbindungen mit DirectAccess
Eine der wichtigsten Neuerungen von Windows 7 aus Security-Sicht ist DirectAccess. Diese Microsoft-Technologie erlaubt gegenüber traditionellen Virtual-Private-Network-Lösungen einen verbesserten Remote-Zugriff auf das Firmennetzwerk. SearchSecurity.de hat sich mit dem VPN-Bordmittel von Windows 7 Professional und Ultimate befasst.
weiter
Network Access Control richtig planen und implementieren: NAC-Systeme in fünf Phasen ins Netzwerk integrieren
Network Access Control richtig planen und implementieren: NAC-Systeme in fünf Phasen ins Netzwerk integrieren
Im IT-Alltag werden mobile Geräte, Netzwerk-Fernzugriffe aus dem Home Office oder Zugriffe über Web-Portale zur Normalität. Doch damit steigen unweigerlich die Bedrohungen für die Netzwerksicherheit und die Integrität der Unternehmensdaten. Abhilfe verspricht ein Sicherheitsansatz namens Network Access Control, kurz NAC. In diesem Beitrag gehen wir näher auf die Zugangskontrolle zum Netz und die schrittweise Implementierung ein.
weiter
BT Germany bereitet Angebote für Datenzentren als Dienstleistung vor:
NCP Engineering hat seinen Secure Enterprise Client überarbeitet. Ab sofort steht die VPN-Software in der Version 9.2 für Windows 7, Vista und XP jeweils für 32- oder 64 Bit-Architekturen bereit. Die neue Software für Virtual Private Networking bietet zusätzliche Leistungsmerkmale für einen einfachen und universellen Zugriff auf das Firmennetz. Dabei lässt sich das Tool via NCP Secure Enterprise Management zentral verwalten.
weiter
Funkwerk Enterprise Communications (FEC) stellt mit fünf „R“-Modellen eine neue Generation von Bintec-Gateways vor, die sich insbesondere für kleine und mittlere Unternehmen (KMU) sowie für Unternehmenszentralen eignen. Im 19 Zoll Metallgehäuse ist ein, laut Hersteller, „energieeffizientes“ Schaltnetzteil integriert, Die R-Serie wird zur CeBIT 2010 verfügbar sein.
weiter
Eine der wichtigsten Neuerungen von Windows 7 aus Security-Sicht ist DirectAccess. Diese Microsoft-Technologie erlaubt gegenüber traditionellen Virtual-Private-Network-Lösungen einen verbesserten Remote-Zugriff auf das Firmennetzwerk. SearchSecurity.de hat sich mit dem VPN-Bordmittel von Windows 7 Professional und Ultimate befasst.
weiter
Im IT-Alltag werden mobile Geräte, Netzwerk-Fernzugriffe aus dem Home Office oder Zugriffe über Web-Portale zur Normalität. Doch damit steigen unweigerlich die Bedrohungen für die Netzwerksicherheit und die Integrität der Unternehmensdaten. Abhilfe verspricht ein Sicherheitsansatz namens Network Access Control, kurz NAC. In diesem Beitrag gehen wir näher auf die Zugangskontrolle zum Netz und die schrittweise Implementierung ein.
weiter
Whitepaper
Webcast
INTRUSION-DETECTION UND -PREVENTION
17.02.10 -
Speziell mit Blick auf den Enterprise-Markt baut D-Link sein Wireless-Switch-Portfolio weiter aus. Der neue Gigabit PoE Switch DWS-4026 funkt nach dem Standard 802.11n und verwaltet bis zu 64 Access Points zentral. Ideal arbeitet der neue Switch mit dem ebenfalls neuen Unified Access Point DWL-8600AP zusammen. Beide Geräte sind nach EN 60601-1-2 für den Einsatz in medizinischen Umgebungen zertifiziert.
weiter...
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 2 – Datenbank-eigenen Tools und Logs im Zweifelsfall misstrauen
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 2 – Datenbank-eigenen Tools und Logs im Zweifelsfall misstrauen
Jede Datenbank bietet eigene Tools und Log-Daten, die man gerne zur Analyse von Sicherheitsvorfällen und Datenverlusten heranzieht. Aber sollte man sich überhaupt auf die Auditing- und Reporting-Funktionen einer angegriffenen Datenbank verlassen? In diesem Tipp gehen wir auf mögliche Gefahren und technische Mängel der Datenbank-Tools ein.
weiter
All-IP-Netze lassen über SIP Feinde in die Kommunikation und an die Daten: Firewall Xenti Guard aus den Bell Labs soll SIP-Verkehr schützen
All-IP-Netze lassen über SIP Feinde in die Kommunikation und an die Daten: Firewall Xenti Guard aus den Bell Labs soll SIP-Verkehr schützen
Mit einem Linux-Programm lässt sich Malware erzeugen, die – im Core-Netz platziert – die komplette VoIP-Kommunikation in Deutschland zum Erliegen bringen könnte, sagt Stefan Wahl von den Bell Labs. Er entwickelt an einer SIP-Firewall, die selbstlernend ist und schon bei der ersten Attacke den Schadcode erkennen und isolieren kann.
weiter
Das Hasso-Plattner-Institut erleichtert Umstieg auf IPv6: Datenschleuse regelt den Verkehr zwischen altem und neuem IP-Standard
Das Hasso-Plattner-Institut erleichtert Umstieg auf IPv6: Datenschleuse regelt den Verkehr zwischen altem und neuem IP-Standard
Die von Forscher des Hasso-Plattner-Instituts in Potsdam (HPI) haben nach eigenen Angaben mit „Lock Keeper“ eine „Hochsicherheitsschleuse“ entwickelt. Die Hardware kann jetzt auch den Datenfluss zwischen zwei Netzwerken regeln, von denen eins nach dem Internet-Protokoll IPv4 und das andere nach dem neuen Standard IPv6 funktioniert.
weiter
Im Test: Stonegate Intrusion Prevention System von Stonesoft: Netzwerk-Angriffe mit IPS-Appliance loggen, analysieren und abwehren
Im Test: Stonegate Intrusion Prevention System von Stonesoft: Netzwerk-Angriffe mit IPS-Appliance loggen, analysieren und abwehren
Um Netzwerk-Angriffe aktiv abzuwehren bietet Stonesoft mit dem Stonegate Intrusion-Prevention-System eine modulare Sicherheitslösung für Firmen-Netzwerke aller Art. Analyse-Werkzeuge sollen den Administratoren dabei helfen, in kurzer Zeit aus der großen Menge der gesammelten Daten die relevanten Informationen herauszufiltern. SearchSecurity.de hat sich angesehen, wie sich das Security-Tool in der Praxis verhält.
weiter
Wireless-Switching-Lösung für den Enterprise- und Health-Markt von D-Link:
Jede Datenbank bietet eigene Tools und Log-Daten, die man gerne zur Analyse von Sicherheitsvorfällen und Datenverlusten heranzieht. Aber sollte man sich überhaupt auf die Auditing- und Reporting-Funktionen einer angegriffenen Datenbank verlassen? In diesem Tipp gehen wir auf mögliche Gefahren und technische Mängel der Datenbank-Tools ein.
weiter
Mit einem Linux-Programm lässt sich Malware erzeugen, die – im Core-Netz platziert – die komplette VoIP-Kommunikation in Deutschland zum Erliegen bringen könnte, sagt Stefan Wahl von den Bell Labs. Er entwickelt an einer SIP-Firewall, die selbstlernend ist und schon bei der ersten Attacke den Schadcode erkennen und isolieren kann.
weiter
Die von Forscher des Hasso-Plattner-Instituts in Potsdam (HPI) haben nach eigenen Angaben mit „Lock Keeper“ eine „Hochsicherheitsschleuse“ entwickelt. Die Hardware kann jetzt auch den Datenfluss zwischen zwei Netzwerken regeln, von denen eins nach dem Internet-Protokoll IPv4 und das andere nach dem neuen Standard IPv6 funktioniert.
weiter
Um Netzwerk-Angriffe aktiv abzuwehren bietet Stonesoft mit dem Stonegate Intrusion-Prevention-System eine modulare Sicherheitslösung für Firmen-Netzwerke aller Art. Analyse-Werkzeuge sollen den Administratoren dabei helfen, in kurzer Zeit aus der großen Menge der gesammelten Daten die relevanten Informationen herauszufiltern. SearchSecurity.de hat sich angesehen, wie sich das Security-Tool in der Praxis verhält.
weiter
Whitepaper
SECURITY MONITORING
03.03.10 -
Als Anbieter sicherer Datenräume unterstützt Brainloop nun auch das Adobe Lifecycle Rights Management. Damit bleiben Nutzungssperren und Berechtigungen beispielsweise für PDF-Dokumente auch nach einem Download aus dem zentralen Datenraum aktiv. Unternehmen können dadurch unerwünschten Veränderungen oder Weiterverbreitungen von Informationen vorbeugen.
weiter...
CeBIT 2010: Neue Sicherheitsarchitektur von Cisco: Secure Borderless Network soll sichere mobile Zusammenarbeit gewährleisten
CeBIT 2010: Neue Sicherheitsarchitektur von Cisco: Secure Borderless Network soll sichere mobile Zusammenarbeit gewährleisten
Auf der CeBIT 2010 stellt Cisco eine neue Sicherheitsarchitektur vor, um Informationen auch im Zeitalter der Mobile Collaboration zu schützen. Das sogenannte Secure Borderless Network („Sicheres unbegrenztes Netzwerk“) soll es mobilen Mitarbeitern ermöglichen, Informationen und Daten zu jeder Zeit, von überall und mit jedem Gerät abzurufen.
weiter
Eytron Hybrid-Digitalrekorder HDR von ABUS Security-Center: Leistungsstarke Aufzeichnung für Analog- und IP-Kameras von ABUS
Eytron Hybrid-Digitalrekorder HDR von ABUS Security-Center: Leistungsstarke Aufzeichnung für Analog- und IP-Kameras von ABUS
ABUS Security-Center stellt mit dem neuen Eytron Hybrid-Digitalrekorder HDR TVVR50010 bzw. TVVR50020 ein Aufnahmegerät für bis zu 16 analoge Kanäle und zusätzlich bis zu acht IP-Kameras vor. Gleichzeitigen ermöglichen die HDRs den Netzwerkzugriff für bis zu 64 Nutzer parallel. Außerdem bieten die Rekorder einfache Bedienung und maximale Sicherheit durch doppelte Datenspeicherung.
weiter
Netzwerk-Monitoring als strategische Komponente im IT-Security-Konzept: Mit PRTG Network Monitor Malware-Aktivitäten im Netzwerk erkennen
Netzwerk-Monitoring als strategische Komponente im IT-Security-Konzept: Mit PRTG Network Monitor Malware-Aktivitäten im Netzwerk erkennen
Netzwerksicherheit in Unternehmen erfordert die Planung und Umsetzung eines komplexen Sicherheits-Konzeptes. Neben Tools wie Virenscannern oder Firewalls ist Network Monitoring eine sinnvolle Ergänzung zur Erhöhung des Sicherheitsgrades. Die Netzwerküberwachungslösung PRTG Network Monitor unterstützt Administratoren dabei, frühzeitig Unregelmäßigkeiten im Netzwerk aufzudecken und beginnende Angriffe zu erkennen.
weiter
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 10 – Unberechtigte Zugriffe gleichen Nadeln im Nadelhaufen
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 10 – Unberechtigte Zugriffe gleichen Nadeln im Nadelhaufen
In den vorangegangenen neun Tipps haben wir etliche Methoden und Techniken erörtert, die das Risiko unberechtigter Zugriffe und böswilliger Mitarbeiter mindern. In letzter Instanz gilt es, all diese Ansätze unter einen gemeinsamen Nenner zu bringen. Erst die Korrelation gewonnener Informationen sagt etwas über den Stand der Datensicherheit aus.
weiter
Informationssicherheit vom Datenraum bis zum Desktop:
Auf der CeBIT 2010 stellt Cisco eine neue Sicherheitsarchitektur vor, um Informationen auch im Zeitalter der Mobile Collaboration zu schützen. Das sogenannte Secure Borderless Network („Sicheres unbegrenztes Netzwerk“) soll es mobilen Mitarbeitern ermöglichen, Informationen und Daten zu jeder Zeit, von überall und mit jedem Gerät abzurufen.
weiter
ABUS Security-Center stellt mit dem neuen Eytron Hybrid-Digitalrekorder HDR TVVR50010 bzw. TVVR50020 ein Aufnahmegerät für bis zu 16 analoge Kanäle und zusätzlich bis zu acht IP-Kameras vor. Gleichzeitigen ermöglichen die HDRs den Netzwerkzugriff für bis zu 64 Nutzer parallel. Außerdem bieten die Rekorder einfache Bedienung und maximale Sicherheit durch doppelte Datenspeicherung.
weiter
Netzwerksicherheit in Unternehmen erfordert die Planung und Umsetzung eines komplexen Sicherheits-Konzeptes. Neben Tools wie Virenscannern oder Firewalls ist Network Monitoring eine sinnvolle Ergänzung zur Erhöhung des Sicherheitsgrades. Die Netzwerküberwachungslösung PRTG Network Monitor unterstützt Administratoren dabei, frühzeitig Unregelmäßigkeiten im Netzwerk aufzudecken und beginnende Angriffe zu erkennen.
weiter
In den vorangegangenen neun Tipps haben wir etliche Methoden und Techniken erörtert, die das Risiko unberechtigter Zugriffe und böswilliger Mitarbeiter mindern. In letzter Instanz gilt es, all diese Ansätze unter einen gemeinsamen Nenner zu bringen. Erst die Korrelation gewonnener Informationen sagt etwas über den Stand der Datensicherheit aus.
weiter
Whitepaper
WIRELESS SECURITY
04.03.10 -
Der Antivirus-Spezialist Kaspersky will Ende März die Smartphone-Software Mobile Security 9 auf den Markt bringen. Die Lösung ist darauf ausgelegt, sensible Daten und Kontakte auf mobilen Geräten bei Diebstahl oder Verlust zu schützen. Unter anderem ist es möglich, das Telefon zu orten, zu sperren oder die Inhalte zu löschen.
weiter...
CeBIT 2010 – Lösungen für sichere mobile Kommunikation: Smartphone-Prototypen mit Sprachverschlüsselung von T-Systems
CeBIT 2010 – Lösungen für sichere mobile Kommunikation: Smartphone-Prototypen mit Sprachverschlüsselung von T-Systems
Auf der CeBIT 2010 präsentiert T-Systems die zweite Generation seiner Smartphone-Reihe für sichere mobile Kommunikation (SiMKo 2), die sich derzeit noch in der Entwicklungsphase befindet. Die Geräte sollen künftig über eine Sprachverschlüsselung verfügen; die bisherigen Smartphones unterstützen bereits die Daten-, Software- und Betriebssystemverschlüsselung.
weiter
BSI veröffentlicht Lagebericht zur IT-Sicherheit 4/2009: Handy- und WLAN-Hotspot-Nutzer verstärkt im Visier der Hacker
BSI veröffentlicht Lagebericht zur IT-Sicherheit 4/2009: Handy- und WLAN-Hotspot-Nutzer verstärkt im Visier der Hacker
Handys und Funknetzwerke werden zunehmend zum Ziel von Hacking- und Malware-Attacken. Darauf weist das Bundesamt für Sicherheit in der Informationstechnik im Lagebericht zur IT-Sicherheit für das vierte Quartal 2009 hin. Durch mobile Gefahren sowie Botnetze, Spam- und Phishing-E-Mails bestehe insgesamt ein erhöhtes Risiko für die IT-Sicherheit in Deutschland.
weiter
Certgate Smartphone Protector verschlüsselt Sprach-Telefonie: Sichere mobile IP-Telefonie für Merkel und Bundesregierung
Certgate Smartphone Protector verschlüsselt Sprach-Telefonie: Sichere mobile IP-Telefonie für Merkel und Bundesregierung
Die certgate GmbH ergänzt mit einer neuen Voice-Crypto-App die Hochsicherheitslösung certgate Smartphone Protector um eine standard-basierte Sprachverschlüsselung. Certgate Smartphone Protector schützt jetzt als Gesamtlösung für sichere Sprach- und Daten-Kommunikation die Telefonate der Bundesregierung und von Bundeskanzlerin Merkel.
weiter
F-Secure Anti-Theft für Android: Diebstahl- und Malware-Schutz für Android Handys
F-Secure Anti-Theft für Android: Diebstahl- und Malware-Schutz für Android Handys
F-Secure schützt mit Anti-Theft Mobiltelefone auf Android-Basis vor Diebstahl. F-Secure Anti-Theft löscht auf Wunsch mittels SMS vertrauliche Daten, sperrt das Handy von jedem Ort der Welt oder schützt den Benutzer via Browsing Protection vor gezielten Attacken auf infizierten Webseiten.
weiter
CeBIT 2010 – Kaspersky kündigt Smartphone-Software an:
Auf der CeBIT 2010 präsentiert T-Systems die zweite Generation seiner Smartphone-Reihe für sichere mobile Kommunikation (SiMKo 2), die sich derzeit noch in der Entwicklungsphase befindet. Die Geräte sollen künftig über eine Sprachverschlüsselung verfügen; die bisherigen Smartphones unterstützen bereits die Daten-, Software- und Betriebssystemverschlüsselung.
weiter
Handys und Funknetzwerke werden zunehmend zum Ziel von Hacking- und Malware-Attacken. Darauf weist das Bundesamt für Sicherheit in der Informationstechnik im Lagebericht zur IT-Sicherheit für das vierte Quartal 2009 hin. Durch mobile Gefahren sowie Botnetze, Spam- und Phishing-E-Mails bestehe insgesamt ein erhöhtes Risiko für die IT-Sicherheit in Deutschland.
weiter
Die certgate GmbH ergänzt mit einer neuen Voice-Crypto-App die Hochsicherheitslösung certgate Smartphone Protector um eine standard-basierte Sprachverschlüsselung. Certgate Smartphone Protector schützt jetzt als Gesamtlösung für sichere Sprach- und Daten-Kommunikation die Telefonate der Bundesregierung und von Bundeskanzlerin Merkel.
weiter
F-Secure schützt mit Anti-Theft Mobiltelefone auf Android-Basis vor Diebstahl. F-Secure Anti-Theft löscht auf Wunsch mittels SMS vertrauliche Daten, sperrt das Handy von jedem Ort der Welt oder schützt den Benutzer via Browsing Protection vor gezielten Attacken auf infizierten Webseiten.
weiter
Whitepaper
UNIFIED COMMUNICATION
03.02.10 -
Good Technology, Anbieter von mobilen Push-Mail-Lösungen, bringt mit „Good Technology for Enterprises“ ein Produkt auf den deutschen Markt, mit dem sich unterschiedliche Smartphones und Endgeräte in die Unternehmens-IT einbinden lassen. Dabei sollen Unternehmensrichtlinien und IT Sicherheitsanforderungen gewährleistet bleiben.
weiter...
Zyxel stockt sein Professional Switch Portfolio für kleine und mittlere Unternehmen auf: Managed Layer-2-Gigabit-Switches mit 24 oder 48 Ports für Triple Play in KMUs
Zyxel stockt sein Professional Switch Portfolio für kleine und mittlere Unternehmen auf: Managed Layer-2-Gigabit-Switches mit 24 oder 48 Ports für Triple Play in KMUs
Zyxel ergänzt sein KMU-Portfolio um zwei weitere managebare Layer-2-Gigabit-Switches. Der GS-2200-24 mit 24 und der GS-2200-48 mit 48 Gigabit Ports sind speziell auf die Anforderungen kleiner und mittlerer Unternehmen und den Einsatz in konvergenten Triple Play Umgebungen abgestimmt.
weiter
IT-Security-Messe it-sa 2009 in Nürnberg wird zum Branchenevent: Evolution von der Security-Halle zur erstklassigen IT-Security-Fachmesse
IT-Security-Messe it-sa 2009 in Nürnberg wird zum Branchenevent: Evolution von der Security-Halle zur erstklassigen IT-Security-Fachmesse
Zum ersten Mal findet die frühere IT-Security-Area der SYSTEMS vom 13. bis 15. Oktober 2009 als eigenständige Sicherheitsmesse it-sa in Nürnberg statt. Knapp 250 Aussteller treffen auf 6-10.000 IT-Manager, Datenschutz- und Sicherheitsverantwortliche und technische Entscheider. Die Chancen stehen gut, dass sich mit der it-sa eine neue Branchenmesse etabliert.
weiter
Schadcode für VoIP-Lauschangriffe im Internet veröffentlicht: Skype-Trojaner kann VoIP-Telefonate mitschneiden und als MP3 versenden
Schadcode für VoIP-Lauschangriffe im Internet veröffentlicht: Skype-Trojaner kann VoIP-Telefonate mitschneiden und als MP3 versenden
Im Internet wurde der Code für einen Trojaner veröffentlicht, mit dem sich VoIP-Telefonate via Skype mitschneiden lassen. Der Schadcode ist mehreren Security-Experten zufolge in der Lage, die Audio- und Video-Daten der Skype-Kommunikation zu extrahieren und im MP3-Format an einen Angreifer zu übermitteln.
weiter
Cross-Site Request Forgery Angriff erfordert dringendes Firmware-Update: Sicherheitslücke in VoIP-Telefonen von Snom entdeckt
Cross-Site Request Forgery Angriff erfordert dringendes Firmware-Update: Sicherheitslücke in VoIP-Telefonen von Snom entdeckt
Bereits im vergangenen Jahr wurde eine Schwachstelle in den VoIP-Telefonen des Herstellers Snom entdeckt, die es Angreifern erlaubt, Adressbucheinträge und Anrufprotokolle zu ändern sowie Gespräche abzuhören. Snom reagierte mit Maßnahmen, um den Schutz der Produkte zu optimieren. Die schweizer Compass Security AG hat jetzt eine weitere Lücke im VoIP-System von Snom ausgemacht.
weiter
Sicherheit und Over-The-Air-Management:
Zyxel ergänzt sein KMU-Portfolio um zwei weitere managebare Layer-2-Gigabit-Switches. Der GS-2200-24 mit 24 und der GS-2200-48 mit 48 Gigabit Ports sind speziell auf die Anforderungen kleiner und mittlerer Unternehmen und den Einsatz in konvergenten Triple Play Umgebungen abgestimmt.
weiter
Zum ersten Mal findet die frühere IT-Security-Area der SYSTEMS vom 13. bis 15. Oktober 2009 als eigenständige Sicherheitsmesse it-sa in Nürnberg statt. Knapp 250 Aussteller treffen auf 6-10.000 IT-Manager, Datenschutz- und Sicherheitsverantwortliche und technische Entscheider. Die Chancen stehen gut, dass sich mit der it-sa eine neue Branchenmesse etabliert.
weiter
Im Internet wurde der Code für einen Trojaner veröffentlicht, mit dem sich VoIP-Telefonate via Skype mitschneiden lassen. Der Schadcode ist mehreren Security-Experten zufolge in der Lage, die Audio- und Video-Daten der Skype-Kommunikation zu extrahieren und im MP3-Format an einen Angreifer zu übermitteln.
weiter
Bereits im vergangenen Jahr wurde eine Schwachstelle in den VoIP-Telefonen des Herstellers Snom entdeckt, die es Angreifern erlaubt, Adressbucheinträge und Anrufprotokolle zu ändern sowie Gespräche abzuhören. Snom reagierte mit Maßnahmen, um den Schutz der Produkte zu optimieren. Die schweizer Compass Security AG hat jetzt eine weitere Lücke im VoIP-System von Snom ausgemacht.
weiter
PENETRATIONSTEST / HACKING
10.03.10 -
Viele Mittelständler und kleine Unternehmen setzen auf Windows Server 2003 und angesichts der Wirtschaftskrise ist ein baldiger Umstieg auf neuere Betriebssysteme unwahrscheinlich. Deshalb sollte man das Optimum aus den bestehenden Systemen herausholen. Ein entscheidender Schritt ist das Härten der Dienste unter Windows Server 2003, dieser zweiteilige Beitrag nennt die fünf wichtigsten Maßnahmen.
weiter...
Fortinet bringt KMUs gratis IT-Security Know-how: Kostenlose Webinar-Serie stärkt IT-Sicherheit in Unternehmen
Fortinet bringt KMUs gratis IT-Security Know-how: Kostenlose Webinar-Serie stärkt IT-Sicherheit in Unternehmen
Fortinet, einer der führender Anbieter von Network Security Appliances und Unified Threat Management-Lösungen (UTM), bietet eine kostenlose Webinar-Serie für kleine und mittlere Unternehmen an. Themen der Webinare sind technische Themen wie Schwachstellenanalyse, Penetrationstests und Virtualisierung in der IT-Sicherheit, aber auch Management-Themen wie Konsolidierung.
weiter
Update: Backdoor-Trojaner nutzt Zero-Day-Lücke nur im IE6: Internet-Explorer-Schwachstelle für Google- und Adobe-Hack genutzt
Update: Backdoor-Trojaner nutzt Zero-Day-Lücke nur im IE6: Internet-Explorer-Schwachstelle für Google- und Adobe-Hack genutzt
Für die Hacking-Versuche auf Großunternehmen wie Google und Adobe wurde offensichtlich eine Zero-Day-Schwachstelle im Internet Explorer genutzt. Microsoft hat ein Security-Advisory herausgegeben und verweist darin auf den Antivirus-Hersteller McAfee. Dieser ist bei einer Analyse der für den Angriff verantwortlichen Malware-Varianten auf die Sicherheitslücke gestoßen.
weiter
Security-Tools – Das Metasploit-Framework (Teil 3): Metasploit als Remote-Control-Tool und Backdoor einsetzen
Security-Tools – Das Metasploit-Framework (Teil 3): Metasploit als Remote-Control-Tool und Backdoor einsetzen
Moderne Spionage über das Internet kostet Unternehmen und Regierungen jährlich mehrere Milliarden Euro. Um wertvolle Informationen zu sammeln, versuchen Angreifer möglichst unentdeckt zu bleiben. Mit Metasploit lassen sich derartige Szenarien realistisch simulieren, um gezielt Strategien zur Abwehr zu entwickeln.
weiter
Security-Tools – Das Metasploit-Framework (Teil 2): Exploits für Client- und Server-Applikationen entwickeln und anwenden
Security-Tools – Das Metasploit-Framework (Teil 2): Exploits für Client- und Server-Applikationen entwickeln und anwenden
Betriebssysteme werden immer umfangreicher, ihre Quellcodes komplexer und das Angebot an Software zusehends größer. Für einen Kriminellen sind all dies mögliche Angriffspunkte, um einzelne Computer oder ganze Netzwerke erfolgreich zu kompromittieren. In diesem Beitrag widmet sich SearchSecurity.de den Funktionen Metasploits zum Aufdecken und Ausnutzen von Schwachstellen.
weiter
Windows Server 2003 in fünf Schritten härten – Teil 1:
Fortinet, einer der führender Anbieter von Network Security Appliances und Unified Threat Management-Lösungen (UTM), bietet eine kostenlose Webinar-Serie für kleine und mittlere Unternehmen an. Themen der Webinare sind technische Themen wie Schwachstellenanalyse, Penetrationstests und Virtualisierung in der IT-Sicherheit, aber auch Management-Themen wie Konsolidierung.
weiter
Für die Hacking-Versuche auf Großunternehmen wie Google und Adobe wurde offensichtlich eine Zero-Day-Schwachstelle im Internet Explorer genutzt. Microsoft hat ein Security-Advisory herausgegeben und verweist darin auf den Antivirus-Hersteller McAfee. Dieser ist bei einer Analyse der für den Angriff verantwortlichen Malware-Varianten auf die Sicherheitslücke gestoßen.
weiter
Moderne Spionage über das Internet kostet Unternehmen und Regierungen jährlich mehrere Milliarden Euro. Um wertvolle Informationen zu sammeln, versuchen Angreifer möglichst unentdeckt zu bleiben. Mit Metasploit lassen sich derartige Szenarien realistisch simulieren, um gezielt Strategien zur Abwehr zu entwickeln.
weiter
Betriebssysteme werden immer umfangreicher, ihre Quellcodes komplexer und das Angebot an Software zusehends größer. Für einen Kriminellen sind all dies mögliche Angriffspunkte, um einzelne Computer oder ganze Netzwerke erfolgreich zu kompromittieren. In diesem Beitrag widmet sich SearchSecurity.de den Funktionen Metasploits zum Aufdecken und Ausnutzen von Schwachstellen.
weiter
Whitepaper
Software-Downloads
IT-Generalschlüssel richtig verwalten
Privilegierte Accounts stellen in jedem Unternehmen ein erhebliches Sicherheitsrisiko dar, da über sie ein Zugriff auf alle unternehmenskritischen Datenbestände möglich ist.
Wie Sie privilegierte Benutzerkonten richtig verwalten, lesen Sie hier.
Daten erfolgreich schützen
Auf vertrauliche Dokumente muss jederzeit und von überall sicher zugegriffen werden können.
Lernen Sie im Whitepaper Strategien kennen, wie Sie Ihre Daten erfolgreich schützen.
Neue Beiträge im Forum
-
Kommentar zu: Windows 7 gewährleistet sichere VPN-Verbindungen mit DirectAccess
posted am 12.03.2010 um 11:34 von nicht registrierter User
-
RE(2): XP Antivirus 2008????
posted am 12.03.2010 um 09:52 von schmitzp
-
RE(2): Tipp-Biometrie erkennt Benutzer am Tastenanschlag
posted am 04.03.2010 um 11:19 von nicht registrierter User
-
RE(3): TrueCrypt-Verschlüsselung bringt trügerische Sicherheit
posted am 24.02.2010 um 09:32 von nicht registrierter User
-
Kommentar zu: Deep Packet Inspection auch für SSL-Verbindungen
posted am 16.02.2010 um 10:54 von nicht registrierter User
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
Software-Downloads
TOP 5 - MEIST GELESEN
Bestellen Sie jetzt den Newsletter!
Kennen Sie schon den
aktuellen SearchSecurity.de-Newsletter?
Kostenlos erhalten Sie die aktuellsten News, Hintergründe und Praxisbeispiele aus dem Bereich der IT-Security. Klicken Sie auf das Bild, um ein Beispiel anzusehen.
Weitere Infos:
Stay informed! - Newsletter, RSS-Feeds, Twitter
