RSS
Follow us!
Lesen Sie hier über Client-Security, egal ob mit Linux, Vista oder Windows 7: Welche Patches und Tools Betriebssystem und Anwendungen vor Angreifern und Datenlecks schützen.
11.03.10 -
PGP stellt ein Upgrade für den PGP Universal Server vor. Der PGP Universal Server unterstützt eine größte Palette unterschiedlicher Betriebssystemplattformen und weist in der neuen Version neben einer Leistungsoptimierung auch Erweiterungen für das Regelmanagement sowie die Automatisierung auf.
weiter...
Patchday – Zwei Probleme behoben, ein Browser-Fehler entdeckt: Microsoft warnt vor Zero-Day-Schwachstelle im Internet Explorer
Patchday – Zwei Probleme behoben, ein Browser-Fehler entdeckt: Microsoft warnt vor Zero-Day-Schwachstelle im Internet Explorer
Nur zwei Security-Bulletins stellt Microsoft zum Patchday bereit. Damit schließt der Software-Hersteller insgesamt acht Sicherheitslücken in der Tabellenkalkulation Excel und der Office-Suites für Mac sowie im Windows Movie Maker. Gleichzeitig warnt der Hersteller von einer neuen Zero-Day-Schwachstelle im Internet Explorer.
weiter
PGP Corporation stellt neuen PGP Key Management Server 3.0 vor: Applikationsübergreifendes, zentrales Schlüssel- und Zertifikatmanagement
PGP Corporation stellt neuen PGP Key Management Server 3.0 vor: Applikationsübergreifendes, zentrales Schlüssel- und Zertifikatmanagement
Es wird für Unternehmen immer schwerer, die über Jahre gewachsene Zahl an Schlüsseln und Zertifikaten zu verwalten. Oft müssen Spreadsheets herhalten um bspw. den Überblick über hunderte SSL-Zertifikate zu behalten. Gleichzeitig müssen Unternehmen aber auch die neuen Datenschutzgesetze sowie die diversen Compliance-Vorgaben einhalten. Die PGP Corporation stellt jetzt die neuste Version 3.0 ihres PGP Key Management Servers vor, die großen Unternehmen das zentrale Schlüssel- und Zertifikatsmanagement für die gesamte IT-Infrastruktur erlaubt.
weiter
Als UPS-Lieferschein getarnte „XP Antispyware 2010“ blockiert Rechner: Virenscanner übersehen gefälschte Antispyware
Als UPS-Lieferschein getarnte „XP Antispyware 2010“ blockiert Rechner: Virenscanner übersehen gefälschte Antispyware
Mit einer angeblich vom Paketdienstleister UPS stammenden E-Mail will sich derzeit die Schadsoftware „XP Antispyware 2010“ auf fremden Rechnern einnisten. Der Schadcode mogelt sich dabei auch an aktuellen Virenscannern vorbei und behindert Rechner und Internetzugang mit nervigen Warnmeldungen und Zahlungsaufforderungen.
weiter
Leistungs- und Funktions-Update für PGP Universal Server:
Nur zwei Security-Bulletins stellt Microsoft zum Patchday bereit. Damit schließt der Software-Hersteller insgesamt acht Sicherheitslücken in der Tabellenkalkulation Excel und der Office-Suites für Mac sowie im Windows Movie Maker. Gleichzeitig warnt der Hersteller von einer neuen Zero-Day-Schwachstelle im Internet Explorer.
weiter
Es wird für Unternehmen immer schwerer, die über Jahre gewachsene Zahl an Schlüsseln und Zertifikaten zu verwalten. Oft müssen Spreadsheets herhalten um bspw. den Überblick über hunderte SSL-Zertifikate zu behalten. Gleichzeitig müssen Unternehmen aber auch die neuen Datenschutzgesetze sowie die diversen Compliance-Vorgaben einhalten. Die PGP Corporation stellt jetzt die neuste Version 3.0 ihres PGP Key Management Servers vor, die großen Unternehmen das zentrale Schlüssel- und Zertifikatsmanagement für die gesamte IT-Infrastruktur erlaubt.
weiter
Mit einer angeblich vom Paketdienstleister UPS stammenden E-Mail will sich derzeit die Schadsoftware „XP Antispyware 2010“ auf fremden Rechnern einnisten. Der Schadcode mogelt sich dabei auch an aktuellen Virenscannern vorbei und behindert Rechner und Internetzugang mit nervigen Warnmeldungen und Zahlungsaufforderungen.
weiter
09.03.10 -
Speziell im Bereich der Finanzdienstleistungen ist Vertraulichkeit und Verläßlichkeit der Informationen oberstes Gebot. Wenn es um den Kauf oder die Verschmelzung von Unternehmen (M&A) geht, kann jede Indiskretion und jedes Dokument in falschen Händen Millionen kosten. Die Brainloop-Technologie für sichere Datenräume – virtuelle Datenbereiche auf besonders gesicherten Servern – hilft hier auch beim sicheren Datenaustausch zwischen Personen aus unterschiedlichen Unternehmen.
weiter...
IT-Sicherheit ist eine Frage der Organisation, nicht der Technik: Richtig in IT-Sicherheit investieren – Informationen statt Technologie schützen
IT-Sicherheit ist eine Frage der Organisation, nicht der Technik: Richtig in IT-Sicherheit investieren – Informationen statt Technologie schützen
IT-Sicherheit kostet Geld, kein Zweifel. Nur: Mehr ist nicht zwingend besser. Viel wichtiger ist, dass man sich nicht nur mit Sicherheitstechnologie, sondern auch mit der Organisation beschäftigt. Wichtig ist aber vor allem auch, dass man IT-Sicherheit immer „ganzheitlich“ betrachtet. Denn wenn man die Vordertür verschließt, Fenster und Hintertür aber weit offen lässt, führt das allenfalls zu einem trügerischen Gefühl von Sicherheit, aber nicht zu mehr Sicherheit.
weiter
Ein Experten-Kommentar zum Kneber-Hype: Kneber, ZeuS, ZBot – alles nichts Neues!
Ein Experten-Kommentar zum Kneber-Hype: Kneber, ZeuS, ZBot – alles nichts Neues!
Medienberichten zufolge hat ein “neues” Botnetze namens Kneber, das ZeuS-Crimeware nutzt, Tausende Unternehmen und Zehntausende Computer erfolgreich infiziert. Natürlich ist dies für die betroffenen Firmen eine schreckliche Nachricht, und sicherlich lassen sich eine Menge Security-Lehren aus solchen Erfahrungen ziehen, aber eigentlich ist der ganze Hype um Kneber unsinnig.
weiter
DLP-Technologien: Context Awareness und Content Filtering: Mehr Kontrolle und Effizienz bei der Data Loss Prevention
DLP-Technologien: Context Awareness und Content Filtering: Mehr Kontrolle und Effizienz bei der Data Loss Prevention
Absichtlicher oder versehentlicher Verlust wichtiger Daten wir immer mehr zu einem finanziellen Risiko für Unternehmen. DLP-Technologien werden deshalb zunehmend zur Überwachung eingesetzt, welche Daten das Unternehmen verlassen. Context Awareness und Content Filtering sind dabei zwei unterschiedliche Methoden für DLP-Systeme zur Kontrolle der ein- und ausgehenden Daten, die sich aber nicht gegenseitig ausschließen müssen, sondern sich sogar ergänzen können.
weiter
Sicherer Datenaustausch beim Finanzdienstleister Deloitte:
IT-Sicherheit kostet Geld, kein Zweifel. Nur: Mehr ist nicht zwingend besser. Viel wichtiger ist, dass man sich nicht nur mit Sicherheitstechnologie, sondern auch mit der Organisation beschäftigt. Wichtig ist aber vor allem auch, dass man IT-Sicherheit immer „ganzheitlich“ betrachtet. Denn wenn man die Vordertür verschließt, Fenster und Hintertür aber weit offen lässt, führt das allenfalls zu einem trügerischen Gefühl von Sicherheit, aber nicht zu mehr Sicherheit.
weiter
Medienberichten zufolge hat ein “neues” Botnetze namens Kneber, das ZeuS-Crimeware nutzt, Tausende Unternehmen und Zehntausende Computer erfolgreich infiziert. Natürlich ist dies für die betroffenen Firmen eine schreckliche Nachricht, und sicherlich lassen sich eine Menge Security-Lehren aus solchen Erfahrungen ziehen, aber eigentlich ist der ganze Hype um Kneber unsinnig.
weiter
Absichtlicher oder versehentlicher Verlust wichtiger Daten wir immer mehr zu einem finanziellen Risiko für Unternehmen. DLP-Technologien werden deshalb zunehmend zur Überwachung eingesetzt, welche Daten das Unternehmen verlassen. Context Awareness und Content Filtering sind dabei zwei unterschiedliche Methoden für DLP-Systeme zur Kontrolle der ein- und ausgehenden Daten, die sich aber nicht gegenseitig ausschließen müssen, sondern sich sogar ergänzen können.
weiter
EMPFOHLENE INHALTE
weitere
Whitepaper von Check Point Software Technologies GmbH:
Full Disk Encryption (FDE) von Check Point
Ausführliche Produktübersicht für Windows und Linux
Whitepaper von Check Point Software Technologies GmbH:
Internationale Zusammenarbeit mit sicherem Remote-Zugriff
Fallstudie IFAW / Internationaler Tierschutz-Fonds
weitere
Full Disk Encryption (FDE) von Check Point
Ausführliche Produktübersicht für Windows und Linux
Internationale Zusammenarbeit mit sicherem Remote-Zugriff
Fallstudie IFAW / Internationaler Tierschutz-Fonds
01.12.09 -
Als einer der ersten Anbieter von Patch-Management-Tools besitzt Shavlik jahrelange Erfahrung in der Verteilung von Patches und Servicepacks. Die aktuelle Version von NetChk Protect unterstützt aber nicht nur die Suche nach fehlenden Patches. Gleichzeitig erkennt die Lösung Spam, Spyware und sonstige. SearchSecurity.de hat sich Shavlik NetChk Protect genauer angeschaut.
weiter...
Microsoft untersucht die Bedrohungen des Internet: Würmer und Trojaner kriechen aus dem Web
Microsoft untersucht die Bedrohungen des Internet: Würmer und Trojaner kriechen aus dem Web
Seit sieben Jahren erstellt Microsoft nun seinen Security Intelligence Report. Darin werden die wichtigsten Bedrohungen der vergangenen Monate aufgeschlüsselt und erklärt. Dabei ist der Bericht und die Quellen aus denen er erstellt wird ein äußerst komplexes Projekt, das wir uns einmal genauer angesehen haben,
weiter
Windows-Sicherheit mit Bordmitteln: Windows 7 und Windows Vista ohne Extra-Tools absichern
Windows-Sicherheit mit Bordmitteln: Windows 7 und Windows Vista ohne Extra-Tools absichern
Zum Schutz von Windows Rechnern liefert der Markt ein umfangreiches Portfolio an Tools. Aber auch Windows selbst bringt spätestens seit Vista und noch mehr jetzt mit Windows 7 eine ganze Menge an Systemeigenen Tools und Sicherheits-Funktionen mit, um das Betriebssystem und die Daten der Anwender gegen Angriffe wirkungsvoll zu schützen.
weiter
Produktions-IT muss vor Virenangriffen geschützt werden: Netzwerksicherheit ist für Produktionsnetze unverzichtbar
Produktions-IT muss vor Virenangriffen geschützt werden: Netzwerksicherheit ist für Produktionsnetze unverzichtbar
Die Conficker-Welle im Frühjahr hat gezeigt, wie abhängig das produzierende Gewerbe vom Grad der IT-Sicherheit des Unternehmensnetzes ist. In vielen Betrieben befiel der Virus das Firmennetz und breitete sich von dort auf ungeschützte Produktionsnetze aus. Der dadurch entstandene Schaden belief sich allein in Deutschland auf mehrere Millionen Euro.
weiter
Security-Tools – Patch-Management mit Shavlik NetChk Protect:
Seit sieben Jahren erstellt Microsoft nun seinen Security Intelligence Report. Darin werden die wichtigsten Bedrohungen der vergangenen Monate aufgeschlüsselt und erklärt. Dabei ist der Bericht und die Quellen aus denen er erstellt wird ein äußerst komplexes Projekt, das wir uns einmal genauer angesehen haben,
weiter
Zum Schutz von Windows Rechnern liefert der Markt ein umfangreiches Portfolio an Tools. Aber auch Windows selbst bringt spätestens seit Vista und noch mehr jetzt mit Windows 7 eine ganze Menge an Systemeigenen Tools und Sicherheits-Funktionen mit, um das Betriebssystem und die Daten der Anwender gegen Angriffe wirkungsvoll zu schützen.
weiter
Die Conficker-Welle im Frühjahr hat gezeigt, wie abhängig das produzierende Gewerbe vom Grad der IT-Sicherheit des Unternehmensnetzes ist. In vielen Betrieben befiel der Virus das Firmennetz und breitete sich von dort auf ungeschützte Produktionsnetze aus. Der dadurch entstandene Schaden belief sich allein in Deutschland auf mehrere Millionen Euro.
weiter
25.02.10 -
Theoretisch sind Passwörter sehr sicher, wenn sie lang genug und komplex sind. Aber kaum ein Anwender mag sich gerne solche komplizierten Passwörter merken. In der Praxis werden deshalb in fast jedem Unternehmen unsichere Passwörter verwendet, die Angriffe zum Kinderspiel machen. Biometrie kann hier helfen, erfordert aber oft große Investitionen in die Hardware. Psylock will mit der Tipp-Biometrie hier neue Wege gehen.
weiter...
Bei der Datensicherheit kommt es auf den Gesamtprozess an: Kein schlaues Tool schützt alleine ihre Daten
Bei der Datensicherheit kommt es auf den Gesamtprozess an: Kein schlaues Tool schützt alleine ihre Daten
Natürlich konnte niemand annehmen, die Kette von Datenmissbräuchen, Datendiebstählen und Datenverlusten, die uns 2008 beschäftigt hatte, würde im Jahr 2009 plötzlich abreißen. Womöglich sogar, weil alle Instanzen, die mit dem Thema Datenschutz praktisch befasst sind, ihre Lehren gezogen und sowohl die Speicherung als auch die Übermittlung von sensiblen Daten nunmehr perfekt im Griff hätten? Das wäre dann doch zu schön gewesen, um wahr zu sein.
weiter
Web Application Security für Cloud Computing Anwendungen: Auch in der Cloud muss man seine Daten vor Angriffen schützen
Web Application Security für Cloud Computing Anwendungen: Auch in der Cloud muss man seine Daten vor Angriffen schützen
In einem ein exklusiven Interview mit SearchSecurity.de beschreibt Christian Hang, Mit-Gründer und Chief Software Architect von Armorize Technologies warum sich Angreifern mit der steigenden Anzahl von Anwendungen im Web, den Entwicklungen im Cloud Computing und neuen SaaS-Angeboten immer mehr Angriffspunkte eröffnen und wie Lösungen zur Web-Application-Security und Application-Layer-Analysis davor schützen können.
weiter
Neue Angriffstechniken erfordern neue Gegenmaßnahmen: Cybercrime boomt weiter!
Neue Angriffstechniken erfordern neue Gegenmaßnahmen: Cybercrime boomt weiter!
Cyberkriminelle werden immer professioneller und arbeiten heute schon in gleichen Organisationsstrukturen wie normale Unternehmen. Das Hauptziel der Phisher sind noch immer Kreditkartendaten, Bankinformationen und persönliche Benutzerdaten. In einem Gespräch mit SearchSecurity.de beschreibt Candid Wüest, Senior Software Engineer, Symantec Advanced Threat Research wo die größten Gefahren für Unternehmen liegen und mit welchen Bedrohungen wir in der Zukunft rechnen müssen.
weiter
Interview mit Helmut Duschinger zum Psylock Windows Login:
Natürlich konnte niemand annehmen, die Kette von Datenmissbräuchen, Datendiebstählen und Datenverlusten, die uns 2008 beschäftigt hatte, würde im Jahr 2009 plötzlich abreißen. Womöglich sogar, weil alle Instanzen, die mit dem Thema Datenschutz praktisch befasst sind, ihre Lehren gezogen und sowohl die Speicherung als auch die Übermittlung von sensiblen Daten nunmehr perfekt im Griff hätten? Das wäre dann doch zu schön gewesen, um wahr zu sein.
weiter
In einem ein exklusiven Interview mit SearchSecurity.de beschreibt Christian Hang, Mit-Gründer und Chief Software Architect von Armorize Technologies warum sich Angreifern mit der steigenden Anzahl von Anwendungen im Web, den Entwicklungen im Cloud Computing und neuen SaaS-Angeboten immer mehr Angriffspunkte eröffnen und wie Lösungen zur Web-Application-Security und Application-Layer-Analysis davor schützen können.
weiter
Cyberkriminelle werden immer professioneller und arbeiten heute schon in gleichen Organisationsstrukturen wie normale Unternehmen. Das Hauptziel der Phisher sind noch immer Kreditkartendaten, Bankinformationen und persönliche Benutzerdaten. In einem Gespräch mit SearchSecurity.de beschreibt Candid Wüest, Senior Software Engineer, Symantec Advanced Threat Research wo die größten Gefahren für Unternehmen liegen und mit welchen Bedrohungen wir in der Zukunft rechnen müssen.
weiter
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
Software-Downloads
TOP 5 - MEIST GELESEN
Stay informed! - Newsletter, RSS-Feeds, Twitter
