RSS
Follow us!
Wir zeigen, wie Sie Exploits mit einem systematischen Schwachstellen- und Patch-Management bekämpfen. Zudem berichten wir über aktuelle Vulnerabilies und Bugfixes für Betriebssysteme und Anwendungen.
05.03.10 -
Im Rahmen der RSA Conference in San Francisco zeigt EMC zusammen mit Intel und VMware eine Proof-of-Concept-Lösung, mit der Unternehmen den Aufbau einer sicheren, transparenten und rechtskonformen Infrastruktur für unternehmenskritische Cloud-Services vereinfachen können. Das Konzept basiert auf Technologien von Intel, Archer Technologies, VMware und RSA.
weiter...
CeBIT 2010: Blue Coat und IBM bilden Front gegen Web-Gefahren: Managed Security Services von IBM für Blue-Coat-Kunden
CeBIT 2010: Blue Coat und IBM bilden Front gegen Web-Gefahren: Managed Security Services von IBM für Blue-Coat-Kunden
Blue Coat Systems und IBM erweitern ihre Partnerschaft, um Kunden größtmöglichen Schutz gegen Web-basierte Gefahren zu bieten. Im Rahmen eines globalen Abkommens wird IBM in Zukunft neue Managed Security Services im Bereich Secure Web Gateway für Bestands- und Neukunden anbieten, die Appliances von Blue Coat einsetzen. Die Managed Services helfen Kunden zudem unternehmensinterne IT-Richtlinien durchzusetzen und gleichzeitig ihre gesamten Verwaltungskosten zu senken.
weiter
Hacking als Open-Source-Projekt: GSM-Verschlüsselung mit Grafikkarten-CPUs geknackt
Hacking als Open-Source-Projekt: GSM-Verschlüsselung mit Grafikkarten-CPUs geknackt
Mit Geräten, die in heute in jedem zweiten Kinderzimmer stehen, lässt sich die Verschlüsselung von GSM-Mobiltelefonen brechen. Ein Open-Source-Projekt des Kryptografie-Experte Karsten Nohl beweist: der A5/1-Verschlüsselungscode von GSM ist höchst unsicher. Auf der Sicherheitskonferenz IT-Defense 2010 berichtete Nohl über den aktuellen Stand und ging noch einen Schritt weiter.
weiter
Microsoft behebt 17 Jahre alten Kernel-Fehler: Patches für SMB und Hyper-V, ActiveX Kill Bits für Internet Explorer
Microsoft behebt 17 Jahre alten Kernel-Fehler: Patches für SMB und Hyper-V, ActiveX Kill Bits für Internet Explorer
Wie angekündigt liefert Microsoft am zweiten Patchday 2010 über ein Dutzend Sicherheitsupdates aus, fünf davon gelten als kritisch. Damit behebt der Hersteller 26 Schwachstellen über die gesamte Produktpalette hinweg. Unternehmen sollten sich im Rahmen des Patch-Prozesses auf obligatorische Neustarts einrichten.
weiter
EMC, Intel und VMware zeigen gemeinsame Cloud-Security-Lösung:
Blue Coat Systems und IBM erweitern ihre Partnerschaft, um Kunden größtmöglichen Schutz gegen Web-basierte Gefahren zu bieten. Im Rahmen eines globalen Abkommens wird IBM in Zukunft neue Managed Security Services im Bereich Secure Web Gateway für Bestands- und Neukunden anbieten, die Appliances von Blue Coat einsetzen. Die Managed Services helfen Kunden zudem unternehmensinterne IT-Richtlinien durchzusetzen und gleichzeitig ihre gesamten Verwaltungskosten zu senken.
weiter
Mit Geräten, die in heute in jedem zweiten Kinderzimmer stehen, lässt sich die Verschlüsselung von GSM-Mobiltelefonen brechen. Ein Open-Source-Projekt des Kryptografie-Experte Karsten Nohl beweist: der A5/1-Verschlüsselungscode von GSM ist höchst unsicher. Auf der Sicherheitskonferenz IT-Defense 2010 berichtete Nohl über den aktuellen Stand und ging noch einen Schritt weiter.
weiter
Wie angekündigt liefert Microsoft am zweiten Patchday 2010 über ein Dutzend Sicherheitsupdates aus, fünf davon gelten als kritisch. Damit behebt der Hersteller 26 Schwachstellen über die gesamte Produktpalette hinweg. Unternehmen sollten sich im Rahmen des Patch-Prozesses auf obligatorische Neustarts einrichten.
weiter
19.02.10 -
Virtuelle Maschinen lassen sich einfach kopieren und aus dem Unternehmen entwenden. SearchDataCenter zeigt, wie es gemacht wird und wie man sich schützt.
weiter...
Web-2.0-Sicherheit in Unternehmen: Ohne Risiko von Web 2.0 und Social Media profitieren
Web-2.0-Sicherheit in Unternehmen: Ohne Risiko von Web 2.0 und Social Media profitieren
Die Akzeptanz des Web 2.0 macht es immer schwieriger, die Firmen-IT vor Hacker-Attacken, Malware und Spam zu schützen. Einfach nur den Zugang zu unerlaubten Tools zu schließen, kann sich als kurzsichtig erweisen. Denn kaum ein Internet-Nutzer möchte künftig auf interaktive Funktionen im Netz verzichten. Zudem bieten Web 2.0 und Social Media im Geschäftsalltag nennenswerte Vorteile.
weiter
Cloud Security Teil 1: Cloud-Computing-Systeme und ihre Schutzziele: Vertraulichkeit, Integrität und Verfügbarkeit beim Cloud Computing
Cloud Security Teil 1: Cloud-Computing-Systeme und ihre Schutzziele: Vertraulichkeit, Integrität und Verfügbarkeit beim Cloud Computing
Die drei wichtigsten Sicherheitsrelevanten Aspekte beim Cloud Computing werden Schutzziele genannt. Um Cloud-Computing-Systeme sicher zu machen müssen Unternehmen sicherstellen können, dass die Vertraulichkeit, die Integrität und die Verfügbarkeit der Daten immer gewährleistet ist. SearchSecurity.de beschreibt die drei wichtigsten Schutzziele anhand von Szenarien und zeigt wie man mit ihnen umgehen muss.
weiter
Windows-7-Bordmittel für mehr Sicherheit – Teil 3: UAC-Konfiguration unter Windows 7 sorgt für praktikable Richtlinien
Windows-7-Bordmittel für mehr Sicherheit – Teil 3: UAC-Konfiguration unter Windows 7 sorgt für praktikable Richtlinien
Aufgrund der User Account Control (UAC) bestand die Bedienung von Windows Vista zu einem guten Teil aus dem beständigen Abnicken von Warnmeldungen. In Windows 7 hat diese Benutzerkontensteuerung eine deutliche Überarbeitung erfahren. SearchSecurity.de hat sich mit der UAC befasst und erläutert die verschiedenen Möglichkeiten zur Konfiguration.
weiter
Schutz durch Verschlüsselung von VMs mit geschäftskritischen Inhalten:
Die Akzeptanz des Web 2.0 macht es immer schwieriger, die Firmen-IT vor Hacker-Attacken, Malware und Spam zu schützen. Einfach nur den Zugang zu unerlaubten Tools zu schließen, kann sich als kurzsichtig erweisen. Denn kaum ein Internet-Nutzer möchte künftig auf interaktive Funktionen im Netz verzichten. Zudem bieten Web 2.0 und Social Media im Geschäftsalltag nennenswerte Vorteile.
weiter
Die drei wichtigsten Sicherheitsrelevanten Aspekte beim Cloud Computing werden Schutzziele genannt. Um Cloud-Computing-Systeme sicher zu machen müssen Unternehmen sicherstellen können, dass die Vertraulichkeit, die Integrität und die Verfügbarkeit der Daten immer gewährleistet ist. SearchSecurity.de beschreibt die drei wichtigsten Schutzziele anhand von Szenarien und zeigt wie man mit ihnen umgehen muss.
weiter
Aufgrund der User Account Control (UAC) bestand die Bedienung von Windows Vista zu einem guten Teil aus dem beständigen Abnicken von Warnmeldungen. In Windows 7 hat diese Benutzerkontensteuerung eine deutliche Überarbeitung erfahren. SearchSecurity.de hat sich mit der UAC befasst und erläutert die verschiedenen Möglichkeiten zur Konfiguration.
weiter
EMPFOHLENE INHALTE
weitere
Whitepaper von SearchSecurity.de:
Klarer Blick auf die Infrastruktur
Im Test: Überwachungssysteme im Rechenzentrum
weitere
Klarer Blick auf die Infrastruktur
Im Test: Überwachungssysteme im Rechenzentrum
18.02.10 -
Die wichtigsten Werte von Unternehmen ruhen heute in ihren Datenbanken, Spreadsheets und Applikationen. Die größte Gefahr für diese Daten kommt aber von genau den Leuten, die auf diese Daten zugreifen müssen – den Mitarbeitern. Dieses Paradoxon zu bewältigen ist eine der größten Herausforderungen der heutigen IT-Sicherheit. SearchSecurity.de hilft Ihnen mit den 10 besten Tipps zur Datensicherheit das „Risiko Mitarbeiter“ zu minimieren.
weiter...
Security-Tools – Patch-Management mit Shavlik NetChk Protect: Geräte im Netzwerk auf Schwachstellen, Spyware und Malware scannen
Security-Tools – Patch-Management mit Shavlik NetChk Protect: Geräte im Netzwerk auf Schwachstellen, Spyware und Malware scannen
Als einer der ersten Anbieter von Patch-Management-Tools besitzt Shavlik jahrelange Erfahrung in der Verteilung von Patches und Servicepacks. Die aktuelle Version von NetChk Protect unterstützt aber nicht nur die Suche nach fehlenden Patches. Gleichzeitig erkennt die Lösung Spam, Spyware und sonstige. SearchSecurity.de hat sich Shavlik NetChk Protect genauer angeschaut.
weiter
Microsoft untersucht die Bedrohungen des Internet: Würmer und Trojaner kriechen aus dem Web
Microsoft untersucht die Bedrohungen des Internet: Würmer und Trojaner kriechen aus dem Web
Seit sieben Jahren erstellt Microsoft nun seinen Security Intelligence Report. Darin werden die wichtigsten Bedrohungen der vergangenen Monate aufgeschlüsselt und erklärt. Dabei ist der Bericht und die Quellen aus denen er erstellt wird ein äußerst komplexes Projekt, das wir uns einmal genauer angesehen haben,
weiter
Konzentriertes Blitzschutzkonzept sichert Datentransfer der Thüringer Netkom: Blitz- und Überspannungsschutz nach dem Single-Entry-Point-Prinzip
Konzentriertes Blitzschutzkonzept sichert Datentransfer der Thüringer Netkom: Blitz- und Überspannungsschutz nach dem Single-Entry-Point-Prinzip
Ein System- und Netzwerk-Ausfall durch Blitzschlag und Spannungsprobleme kann ein Unternehmen teuer zu stehen kommen. Was dabei noch viel schwerer wiegt als eventuell zu ersetzende Geräte sind mögliche Vertragsverletzungen. In dieser Fallstudie erfahren Sie mehr über das Single-Entry-Point-basierte Überspannungsschutzkonzept des Netzdienstleisters Netkom.
weiter
Internen Datendiebstahl durch Mitarbeiter mit einfachen Mitteln verhindern:
Als einer der ersten Anbieter von Patch-Management-Tools besitzt Shavlik jahrelange Erfahrung in der Verteilung von Patches und Servicepacks. Die aktuelle Version von NetChk Protect unterstützt aber nicht nur die Suche nach fehlenden Patches. Gleichzeitig erkennt die Lösung Spam, Spyware und sonstige. SearchSecurity.de hat sich Shavlik NetChk Protect genauer angeschaut.
weiter
Seit sieben Jahren erstellt Microsoft nun seinen Security Intelligence Report. Darin werden die wichtigsten Bedrohungen der vergangenen Monate aufgeschlüsselt und erklärt. Dabei ist der Bericht und die Quellen aus denen er erstellt wird ein äußerst komplexes Projekt, das wir uns einmal genauer angesehen haben,
weiter
Ein System- und Netzwerk-Ausfall durch Blitzschlag und Spannungsprobleme kann ein Unternehmen teuer zu stehen kommen. Was dabei noch viel schwerer wiegt als eventuell zu ersetzende Geräte sind mögliche Vertragsverletzungen. In dieser Fallstudie erfahren Sie mehr über das Single-Entry-Point-basierte Überspannungsschutzkonzept des Netzdienstleisters Netkom.
weiter
19.01.09 -
Cyberkriminelle werden immer professioneller und arbeiten heute schon in gleichen Organisationsstrukturen wie normale Unternehmen. Das Hauptziel der Phisher sind noch immer Kreditkartendaten, Bankinformationen und persönliche Benutzerdaten. In einem Gespräch mit SearchSecurity.de beschreibt Candid Wüest, Senior Software Engineer, Symantec Advanced Threat Research wo die größten Gefahren für Unternehmen liegen und mit welchen Bedrohungen wir in der Zukunft rechnen müssen.
weiter...
Interview zum Kampf gegen Spam: Spam-Bekämpfung kann man nicht nebenbei erledigen
Interview zum Kampf gegen Spam: Spam-Bekämpfung kann man nicht nebenbei erledigen
Mehrere Milliarden Spam-E-Mails laufen pro Tag durch die Überwachungs-Systeme des E-Mail-Security Experten Cloudmark. Im Gespräch mit Sascha Siekmann, Technical Support Engineer bei Cloudmark in Deutschland hat SearchSecurity.de nachgefragt, welche Trends bei der Verbreitung von Spam zu erkennen sind, wie man sich sinnvoll davor schützen kann und mit welchen Bedrohungen wir in Zukunft rechnen müssen.
weiter
Interview zur mobilen Kommunikation: Es gibt nur eine Sicherheitsstufe – 100%
Interview zur mobilen Kommunikation: Es gibt nur eine Sicherheitsstufe – 100%
Immer mehr Mitarbeiter in Unternehmen sind auf mobile Kommunikation und Datenübertragung angewiesen. Gleichzeitig steigt die Gefahr des Datendiebstahls während der Übertragung. Information Security hat sich mit Peter Söll, Geschäftsführer von NCP, über die Risiken und die Schutzmaßnahmen unterhalten. NCP ist einer der führenden Anbieter mobiler Sicherheit und steht für hochsichere Daten-Kommunikation in öffentlichen Netzen, insbesondere im Internet.
weiter
Neue Angriffstechniken erfordern neue Gegenmaßnahmen:
Mehrere Milliarden Spam-E-Mails laufen pro Tag durch die Überwachungs-Systeme des E-Mail-Security Experten Cloudmark. Im Gespräch mit Sascha Siekmann, Technical Support Engineer bei Cloudmark in Deutschland hat SearchSecurity.de nachgefragt, welche Trends bei der Verbreitung von Spam zu erkennen sind, wie man sich sinnvoll davor schützen kann und mit welchen Bedrohungen wir in Zukunft rechnen müssen.
weiter
Immer mehr Mitarbeiter in Unternehmen sind auf mobile Kommunikation und Datenübertragung angewiesen. Gleichzeitig steigt die Gefahr des Datendiebstahls während der Übertragung. Information Security hat sich mit Peter Söll, Geschäftsführer von NCP, über die Risiken und die Schutzmaßnahmen unterhalten. NCP ist einer der führenden Anbieter mobiler Sicherheit und steht für hochsichere Daten-Kommunikation in öffentlichen Netzen, insbesondere im Internet.
weiter
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Stay informed! - Newsletter, RSS-Feeds, Twitter
