Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Wir zeigen, wie Sie Exploits mit einem systematischen Schwachstellen- und Patch-Management bekämpfen. Zudem berichten wir über aktuelle Vulnerabilies und Bugfixes für Betriebssysteme und Anwendungen.
31.08.10 -
Cloud Computing und Virtualisierung, Social Media und Online Collaboration, Mobilität und Kommunikation: All diese IT-Trends stehen für Effizienz und Schnelligkeit, bergen aber auch Risiken. IDC adressiert die neuen Gefahren im Rahmen der diesjährigen IT Security Conference 2010 am Donnerstag, 02. September 2010, in Frankfurt.
weiter...
IBM X-Force Trend- und Risiko-Report: Netzwerk-Sicherheit durch Obfuscation und Advanced Persistent Threat bedroht
IBM X-Force Trend- und Risiko-Report: Netzwerk-Sicherheit durch Obfuscation und Advanced Persistent Threat bedroht
Welches sind und waren die größten Risiken für die IT-Sicherheit? Dieser Frage widmet sich IBM im X-Force Trend and Risk Report, angefangen beim Advanced Persistent Threat über JavaScript- und PDF-Exploits bis hin zu Viren und Trojanern wie Conficker oder Zeus. Außerdem wagt der Hersteller einen Ausblick in die Zukunft.
weiter
Art of Defence macht Hyperguard flexibler und günstiger: Web Application Firewall für einfacheren Betrieb in verteilten Web-Infrastrukturen
Art of Defence macht Hyperguard flexibler und günstiger: Web Application Firewall für einfacheren Betrieb in verteilten Web-Infrastrukturen
Hyperguard, die Web Application Firewall von Art of Defence, läßt sich jetzt noch besser in verteilten Web-Infrastrukturen einsetzen. In der neuesten Version der Firewall-Software macht es bei der Administration keinen Unterschied, ob es sich um eine zentrale Web-Infrastruktur an einem Standort oder eine über mehrere Rechenzentren verteilte handelt. Art of Defence überarbeitet außerdem die Lizenzkosten der Web Application Firwall für verteilte Infrastrukturen.
weiter
Größter Patchday aller Zeiten: Microsoft schließt 34 Schwachstellen, Internet Explorer und Word betroffen
Größter Patchday aller Zeiten: Microsoft schließt 34 Schwachstellen, Internet Explorer und Word betroffen
Mit 14 Security Bulletins hat Microsoft gestern den umfangreichsten Update-Lauf seit Bestehen des Patchday-Zyklus initiiert. Acht der Security-Updates gelten als kritisch und sollen unter anderem Fehler beim Umgang mit Online-Medien, Anfälligkeiten von Microsoft Office Word und eine Schwachstelle in Microsoft Silverlight beheben.
weiter
IDC Security Conference 2010:
Welches sind und waren die größten Risiken für die IT-Sicherheit? Dieser Frage widmet sich IBM im X-Force Trend and Risk Report, angefangen beim Advanced Persistent Threat über JavaScript- und PDF-Exploits bis hin zu Viren und Trojanern wie Conficker oder Zeus. Außerdem wagt der Hersteller einen Ausblick in die Zukunft.
weiter
Hyperguard, die Web Application Firewall von Art of Defence, läßt sich jetzt noch besser in verteilten Web-Infrastrukturen einsetzen. In der neuesten Version der Firewall-Software macht es bei der Administration keinen Unterschied, ob es sich um eine zentrale Web-Infrastruktur an einem Standort oder eine über mehrere Rechenzentren verteilte handelt. Art of Defence überarbeitet außerdem die Lizenzkosten der Web Application Firwall für verteilte Infrastrukturen.
weiter
Mit 14 Security Bulletins hat Microsoft gestern den umfangreichsten Update-Lauf seit Bestehen des Patchday-Zyklus initiiert. Acht der Security-Updates gelten als kritisch und sollen unter anderem Fehler beim Umgang mit Online-Medien, Anfälligkeiten von Microsoft Office Word und eine Schwachstelle in Microsoft Silverlight beheben.
weiter
03.09.10 -
Glasfaserleitungen sind als Backbones und für Breitbanddienste unersetzlich und ein lohnenswertes Ziel für Lauschangriffe. Der Glaube, dass Glasfaserleitungen sicherer gegen Abhören seien als Kupferkabel ist falsch und gefährlich. Wir zeigen wie einfach sich Glasfaserkabel mit modernen Methoden belauschen lassen, ohne dass das Opfer davon etwas merkt.
weiter...
Mobile Business: Mehr Flexibilität, geringere Kosten, höheres Risiko: Mobiles Arbeiten und Virtualisierung, zwei Zeitbomben für Unternehmen
Mobile Business: Mehr Flexibilität, geringere Kosten, höheres Risiko: Mobiles Arbeiten und Virtualisierung, zwei Zeitbomben für Unternehmen
Mobiles Arbeiten ist für Unternehmen ein zentraler Faktor, um Kosten zu senken, den Zugriff auf Informationen zu verbessern und Mitarbeitern mehr Flexibilität einzuräumen. Doch in dem Maße, wie Unternehmen zunehmend auf Virtualisierung setzen, um in kürzester Zeit eine große Zahl von neuen Anwendungen zu nutzen, können in der gesamten Infrastruktur erhebliche Sicherheitslücken entstehen.
weiter
Penetration Testing ist nicht alles: Softwareentwicklung – ohne Sicherheitskonzept keine sichere Anwendung
Penetration Testing ist nicht alles: Softwareentwicklung – ohne Sicherheitskonzept keine sichere Anwendung
In der Softwareentwicklung kommt die Sicherheit häufig nicht über den Status eines Add-on-Features hinaus. Unsicher entwickelte Applikationen untergraben nur allzu oft die Unternehmenssicherheit und führen zu weitreichenden Schäden. Was fehlt ist ein Sicherheitskonzept, das die Risiken der jeweiligen Applikation berücksichtigt.
weiter
Angriff, Abwehr, Teamplay: Parallelen zwischen Fußball und IT-Sicherheit: Was IT-Security-Verantwortliche von der Fußball WM lernen können
Angriff, Abwehr, Teamplay: Parallelen zwischen Fußball und IT-Sicherheit: Was IT-Security-Verantwortliche von der Fußball WM lernen können
Seit drei Wochen schauen wir jetzt die FIFA Fußball-Weltmeisterschaft Südafrika 2010 (Fußball WM), fiebern jetzt gespannt dem Halbfinale gegen Spanien entgegen, ärgern uns über Schiedsrichter und schütteln manches Mal die Köpfe über die Taktiken der Trainer. Dieses Wechselbad der Gefühle ist für Security-Verantwortliche alltäglich. Erstaunlich, welche Parallelen sich zur WM in Südafrika ergeben.
weiter
Industriespionage: Lauschangriff auf optische Netzwerke:
Mobiles Arbeiten ist für Unternehmen ein zentraler Faktor, um Kosten zu senken, den Zugriff auf Informationen zu verbessern und Mitarbeitern mehr Flexibilität einzuräumen. Doch in dem Maße, wie Unternehmen zunehmend auf Virtualisierung setzen, um in kürzester Zeit eine große Zahl von neuen Anwendungen zu nutzen, können in der gesamten Infrastruktur erhebliche Sicherheitslücken entstehen.
weiter
In der Softwareentwicklung kommt die Sicherheit häufig nicht über den Status eines Add-on-Features hinaus. Unsicher entwickelte Applikationen untergraben nur allzu oft die Unternehmenssicherheit und führen zu weitreichenden Schäden. Was fehlt ist ein Sicherheitskonzept, das die Risiken der jeweiligen Applikation berücksichtigt.
weiter
Seit drei Wochen schauen wir jetzt die FIFA Fußball-Weltmeisterschaft Südafrika 2010 (Fußball WM), fiebern jetzt gespannt dem Halbfinale gegen Spanien entgegen, ärgern uns über Schiedsrichter und schütteln manches Mal die Köpfe über die Taktiken der Trainer. Dieses Wechselbad der Gefühle ist für Security-Verantwortliche alltäglich. Erstaunlich, welche Parallelen sich zur WM in Südafrika ergeben.
weiter
EMPFOHLENE INHALTE
weitere
Whitepaper von Sophos GmbH Fort Malakoff Park:
Kein Konzept zur Malware-Erkennung gleicht dem anderen
Malware-Bedrohungen
weitere
Kein Konzept zur Malware-Erkennung gleicht dem anderen
Malware-Bedrohungen
09.08.10 -
Server benötigen oft mehrere Netzwerkkarten um alle Verbindungen zu externen und internen Netzen herstellen zu können. Bei einer solchen Konfiguration gilt es aber aufzupassen, denn sonst sind Probleme und Fehler bei der DNS-Auflösung, der Sicherheit oder Netzperformance vorprogrammiert. Um eine sichere und deterministische Kommunikation zu erreichen, ist ein klares Vorgehen notwendig. Wir zeigen hier einen dieser Wege für einen gesicherten Betrieb von Windows in virtuellen Szenarien.
weiter...
Internet-Sicherheit kostenlos: Symantec Norton DNS blockt Phishing- und Malware-Webseiten
Internet-Sicherheit kostenlos: Symantec Norton DNS blockt Phishing- und Malware-Webseiten
Das richtige Surf-Verhalten allein ist kein Garant mehr dafür, den Rechner virenfrei zu halten. Der Antivirus-Spezialist Symantec stellt deshalb mit Norton DNS ein Domain Name System bereit, das bösartigen oder infizierten Webseiten einen Riegel vorschiebt. Internet-Nutzer dürfen den Dienst kostenlos in Anspruch nehmen.
weiter
Google SSL Search ab sofort im Beta-Test: Google bringt verschlüsselte Web-Suche
Google SSL Search ab sofort im Beta-Test: Google bringt verschlüsselte Web-Suche
Google Suchanfragen sollen künftig sicherer vor mitlesenden Dritten sein. Dieses Ziel hat der jetzt als Beta-Version gestartete Dienst Google SSL Search. Dank SSL-verschlüsselter Verbindung sollen ISPs und Unbefugte die über https://www.google.com/ gemachten Suchanfragen der Nutzer künftig nicht mehr mitlesen können.
weiter
Internen Datendiebstahl durch Mitarbeiter mit einfachen Mitteln verhindern: 10 Tipps zum Schutz von Unternehmensdaten vor Diebstahl und Missbrauch
Internen Datendiebstahl durch Mitarbeiter mit einfachen Mitteln verhindern: 10 Tipps zum Schutz von Unternehmensdaten vor Diebstahl und Missbrauch
Die wichtigsten Werte von Unternehmen ruhen heute in ihren Datenbanken, Spreadsheets und Applikationen. Die größte Gefahr für diese Daten kommt aber von genau den Leuten, die auf diese Daten zugreifen müssen – den Mitarbeitern. Dieses Paradoxon zu bewältigen ist eine der größten Herausforderungen der heutigen IT-Sicherheit. SearchSecurity.de hilft Ihnen mit den 10 besten Tipps zur Datensicherheit das „Risiko Mitarbeiter“ zu minimieren.
weiter
DNS-Probleme vermeiden:
Das richtige Surf-Verhalten allein ist kein Garant mehr dafür, den Rechner virenfrei zu halten. Der Antivirus-Spezialist Symantec stellt deshalb mit Norton DNS ein Domain Name System bereit, das bösartigen oder infizierten Webseiten einen Riegel vorschiebt. Internet-Nutzer dürfen den Dienst kostenlos in Anspruch nehmen.
weiter
Google Suchanfragen sollen künftig sicherer vor mitlesenden Dritten sein. Dieses Ziel hat der jetzt als Beta-Version gestartete Dienst Google SSL Search. Dank SSL-verschlüsselter Verbindung sollen ISPs und Unbefugte die über https://www.google.com/ gemachten Suchanfragen der Nutzer künftig nicht mehr mitlesen können.
weiter
Die wichtigsten Werte von Unternehmen ruhen heute in ihren Datenbanken, Spreadsheets und Applikationen. Die größte Gefahr für diese Daten kommt aber von genau den Leuten, die auf diese Daten zugreifen müssen – den Mitarbeitern. Dieses Paradoxon zu bewältigen ist eine der größten Herausforderungen der heutigen IT-Sicherheit. SearchSecurity.de hilft Ihnen mit den 10 besten Tipps zur Datensicherheit das „Risiko Mitarbeiter“ zu minimieren.
weiter
12.08.10 -
Dass Apple Computer grundsätzlich sicherer seien als aktuelle Windows Systeme ist ein potenziell gefährlicher Trugschluss. Steigende Verbreitung und langsame Reaktionszeiten beim Beheben von Sicherheitslücken machen Apples Mac OS X zunehmend für Angreifer interessant. Apple-Fans sollen ihre vermeintlich sichere Seifenblase verlassen und die Security nicht dem Zufall überlassen meint Maik Bockelmann, VP EMEA von Lumension.
weiter...
Analyse des Windows-Zero-Day-Exploit Stuxnet: Stuxnet ist viel gefährlicher als Conficker!
Analyse des Windows-Zero-Day-Exploit Stuxnet: Stuxnet ist viel gefährlicher als Conficker!
Stuxnet konnte sich durch Ausnutzung der LNK-Schwachstelle in der Windows Shell und durch Verbreitung über infizierte USB-Sticks auch Zugang zu Rechnern verschaffen, die nicht mit dem Internet verbunden waren. Ziel des Schädlings war offensichtlich Industriespionage. Martin Dombrowski, Ethical Hacker und System Engineer beim Security-Distributor entrada, beschäftigt sich seit dem ersten Erscheinen des Rootkits Stuxnet mit dem neuen Windows-Link-Exploit. Im Interview verrät er, was die neue Sicherheitslücke so gefährlich macht und wie sich Unternehmen davor schützen können.
weiter
Kommentar von Don Leatham, Lumension: Google Android unsicherer als Apple iPhone?
Kommentar von Don Leatham, Lumension: Google Android unsicherer als Apple iPhone?
Googles Betriebssystem Android ist der neue, aufsteigende Stern am Smartphone-Himmel und nimmt Apples iPhone zunehmend Marktanteile ab. Der Vergleich liegt also nahe: Wird das Betriebssystem hinter Apples iPhone die frühe Führung auf dem Smartphone-Markt an Googles Android abgeben müssen, wie in den 80er und 90er Jahren seinerseits der Mac vom PC überholt wurde und erwarten uns die gleichen Sicherheitsprobleme wie auf dem PC?
weiter
IPv6-Guru Stockebrand: „Wer sich jetzt nicht mit IPv6 beschäftigt, zahlt am Ende drauf“: Mit IPv6-Know-how drohenden Sicherheitsrisiken und wirtschaftlichen Nachteilen begegnen
IPv6-Guru Stockebrand: „Wer sich jetzt nicht mit IPv6 beschäftigt, zahlt am Ende drauf“: Mit IPv6-Know-how drohenden Sicherheitsrisiken und wirtschaftlichen Nachteilen begegnen
Dass die IPv4-Adressen knapp werden, ist für Benedikt Stockebrand kein Grund, panisch auf IPv6 umzusteigen oder sich intensiv damit zu beschäftigen. Doch mit Windows Vista und Windows 7 zieht das neue Internet-Protokoll bereits jetzt in Unternehmensnetze ein und kann bei fehlendem Know-how zum Sicherheitsrisiko werden. Im SearchNetworking-Interview sagt Stockebrand, was zu tun ist.
weiter
Expertenkommentar zur Sicherheit von Apple Mac OS:
Stuxnet konnte sich durch Ausnutzung der LNK-Schwachstelle in der Windows Shell und durch Verbreitung über infizierte USB-Sticks auch Zugang zu Rechnern verschaffen, die nicht mit dem Internet verbunden waren. Ziel des Schädlings war offensichtlich Industriespionage. Martin Dombrowski, Ethical Hacker und System Engineer beim Security-Distributor entrada, beschäftigt sich seit dem ersten Erscheinen des Rootkits Stuxnet mit dem neuen Windows-Link-Exploit. Im Interview verrät er, was die neue Sicherheitslücke so gefährlich macht und wie sich Unternehmen davor schützen können.
weiter
Googles Betriebssystem Android ist der neue, aufsteigende Stern am Smartphone-Himmel und nimmt Apples iPhone zunehmend Marktanteile ab. Der Vergleich liegt also nahe: Wird das Betriebssystem hinter Apples iPhone die frühe Führung auf dem Smartphone-Markt an Googles Android abgeben müssen, wie in den 80er und 90er Jahren seinerseits der Mac vom PC überholt wurde und erwarten uns die gleichen Sicherheitsprobleme wie auf dem PC?
weiter
Dass die IPv4-Adressen knapp werden, ist für Benedikt Stockebrand kein Grund, panisch auf IPv6 umzusteigen oder sich intensiv damit zu beschäftigen. Doch mit Windows Vista und Windows 7 zieht das neue Internet-Protokoll bereits jetzt in Unternehmensnetze ein und kann bei fehlendem Know-how zum Sicherheitsrisiko werden. Im SearchNetworking-Interview sagt Stockebrand, was zu tun ist.
weiter
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media