ANZEIGE
ANZEIGE
ANZEIGE
druplicon_Drupal
Hacker können auf ein Drupal-System zugreifen und Daten entwenden, in dem eine Hintertür in dem System installiert wird. Auch eine Aktualisierung von betroffenen Systemen führt möglicherweise nicht zu einer Behebung der Schwachstelle.
mehr
Computer Bug Poodle (Quelle: ZDNet.com)
SSL 3.0 sollte im Browser deaktiviert werden. Der Grund ist ein Leck, das einem Angreifer erlaubt, die Identität eines Nutzer anzunehmen. Google-Entwickler haben das Leck "Poodle" getauft. Poodle steht für Padding Oracle on Downgraded Legacy Encryption.
mehr
Der Sicherheitsexperte Brian Krebs hat zahlreiche Unternehmen mit unsicheren WebEx-Konfigurationen entdeckt. So kann im Grunde jeder an vertraulichen Sitzungen teilnehmen. Quelle: Cisco WebEx
Das US-Department of Energy war einer der Fälle: Große und bekannte Organisationen haben ihre Cisco-Web-Conferencing-Lösungen häufig nicht geschützt. In der Folge kann sich im Grunde jeder in vertrauliche Besprechungen einklinken.
mehr
Job-Abbau bei Symantec
Storage, Datensicherung, Backup, E-Discovery und Informationsdienste will Symantec in ein eigenes Unternehmen auslagern. Durch die Trennung soll das Wachstum in den einzelnen Bereichen sichergestellt werden.
mehr
volker_marschner
Eine Sicherheitslösung, die erst im Nachhinein Dateien überprüft? Ja das geht und ist angesichts moderner und ausgeklügelter Attacken nötiger denn je. Volker Marschner, Security Consultant bei cisco Security, erklärt in seinem aktuellen silicon.de-Blog wie retrospektive Sicherheit ablaufen kann.
mehr
symantec-sign-hq-250x187
Nach einer Konsolidierungswelle unter IT-Unternehmen scheint nun das Zeitalter der Spezialisierung zu folgen: Nach Ebay, das PayPal ausgründen will, und HP, das sich Sparten für Enterprise sowie Drucker und PCs aufteilen will, gibt es offenbar auch beim Sicherheitsprimus Symantec entsprechende Überlegungen.
mehr
sophos_mojave
Ein weiterer Schritt in der Strategie, Enterprise-Security anzubieten, die für den Anwender nicht komplex und schwierig zu handhaben ist: Mojave Networks hat sich auf mobile Cloud-Web-Technologie spezialisiert. Bereits nächstes Jahr wird die Technologie über Sophos-Produkte verfügbar sein.

Tags: Sicherheit.

mehr
peter_zoller
Risiko-Experte Peter Zoller identifiziert heute in einem Blog-Beitrag, Gefährdungsszenarien für den Unternehmensbetrieb, die nur indirekt mit IT-Sicherheit zu tun haben, aber dennoch davon nicht zu trennen sind. Ob IT nun ein "wesentlicher" Risiko-Faktor ist oder nicht, hängt aber wiederum von den Geschäftszielen des Unternehmens ab.
mehr
Onapsis_logo
Sicherheitslösungen, die das Verhalten von Nutzern oder das Ausnutzen bekannter Schwachstellen über Mustererkennung kennt man derzeit vor allem auf Netzwerkebene. Der Sicherheitsexperte Onapsis kann das nun auch in SAP-Umgebungen liefern.
mehr
Sicherheitsexperten haben den ersten Beispiel-Code für Shellshock, dem Bash-Leck entdeckt.
Ein erster Patch für die jüngste Verwundbarkeit auf Linux-Webservern bietet keinen vollständigen Schutz. Red Hat arbeite an einer neuen Version. Der erste Exploit indes knackt schwache Passwörter und kann Denial-of-Service-Attacken ausführen.
mehr
killer-rueckblick
Passwörter sollen Groß- und Kleinbuchstaben enthalten, Ziffern und Sonderzeichen. Aufschreiben ist gefährlich. Speichern ebenso. Also muss man sie sich merken, was schwierig ist. Achim Killer generiert in seiner aktuellen Kolumne einige, mit denen es trotzdem gelingt. Sicherheitstipps, die etwas eigenwilligen Überlegungen entspringen und für die Praxis nicht unbedingt geeignet sind.

Tags: Sicherheit.

mehr
Apple iCloud
Apple führt einen neuen Sicherungsmechnanismus in den Speicherdienst I-Cloud ein. Selbst wenn ein Hacker über Nutzername und Passwort verfügbt, bleibt der Zugriff auf die Daten auf künftig verwehrt. Apple reagiert damit auf die Veröffentlichung von Nacktbildern von Prominenten, die aus dem Apple-Dienst stammen.
mehr
Frank Kölmel ist neuer Vice President bei FireEye für die Region Central Europe. Quelle: FireEye
Mit mehr als 20 Jahren Erfahrung in Netzwerken und Internet soll Kölmel künftig die Position von FireEye in der DACH-Region ausbauen.

Tags: CEO, Sicherheit.

mehr
gmail-logo-250x187
Hacker haben im großen Stil Google-Mail-Adressen auf einem Forum veröffentlicht. Kurzzeitig waren auch die entsprechenden Passwörter zu sehen.

Tags: Sicherheit.

mehr
Logo OpenSSL
Ein dreistufiges System soll die Sicherheit des verbreiteten Projektes verbessern. Lecks der höchsten Gefährdungsstufe sollen zunächst geheim bleiben, um zu verhindern, dass diese Fehler ausgenutzt werden.
mehr
Phishing (Bild: Shutterstock)
Spearheaded Attacks und andere neue Entwicklungen der Hackerszene machen das Internet unsicher. Allerdings funktionieren Klassiker wie Phishing noch immer am besten. Auch prominente Lecks wie Heartbleed stehen in der Hackergunst noch immer ganz weit oben.
mehr
volker_marschner
Immer häufiger zielen Hacker über Handelsplätze für Online-Werbung auf Ihre Opfer. Volker Marschner von Cisco Security erklärt in seinem aktuellen Blog, wie das funktioniert und wie sich Unternehmen vor, nach und während eines Angriffs verhalten sollten. Er zeigt aber auch, dass diese Angriffe sehr schnell und nur schwer zu entdecken sind.
mehr
ransomeware-screenshot-itespresso-1024
Insgesamt nahm die Zahl der in der Polizeilichen Kriminalstatistik erfassten Fälle 2013 aber nur um ein Prozent zu. Phishing feiert aufgrund verbesserter Schadsoftware ein unerfreuliches Comeback. Erpressersoftware zielt inzwischen nicht mehr nur auf private Nutzer, sondern auch auf Firmen-Server.
mehr
thumb-microsoftpatch
Neben Fehlerbehebungen für kritische Lecks will Microsoft auch "nicht-sicherheitsrelevante" Aktualisierungen am Patchday am nächsten Dienstag ausrollen.
mehr
internet-explorer-windows-xp-220x165
Der Internet Explorer soll sicherer werden. Im Vorfeld des anstehenden Patch-Days erklärt Microsoft nun, dass ältere Versionen von ActiveX künftig blockiert werden.
mehr