Kategorie: IT-Sicherheit

Der Wurm Conficker breitet sich immer weiter aus und die neuen Varianten „B“ und „C“ nutzen nicht nur die Lücke im RPC-Dienst von Windows sondern versuchen über zu schwache Admin-Passwörter in die Systeme einzudringen Die erste Variante des Wurms breitete sich nur über die RPC-Lücke aus, die beiden Nachfolger nutzen zudem zu einfache Admin-Kennwörter zusätzlich […]

Beitrag zur IT-Sicherheit durch die salutec GmbH in einem Fach-Artikel des IHK Sonderhefts 01 / 2009 Wir möchten zur Sicherheit im Web 2.0 beitragen und haben so einen Fach-Artikel im Sonderheft der IHK veröffentlicht. Für alle die das Heft nicht zur Hand haben, hier der Artikel als pdf. Für alle Fragen zum Thema Web 2.0 […]

Zugegeben, es ist nicht ganz einfach den „wirklichen“ Unterschied zu erklären. Es gibt so viele Firewalls die sich Application Level auf die Fahne schrieben aber es bei genauer Betrachtung gar nicht sind. Um hier Klarheit zu schaffen was ein echtes Application Level Gateway ist und was nicht, soll dieser Artikel hier im Blog beitragen Im […]

Aktuelle Anforderungen brauchen angepasste Sicherheitssysteme. Gerade bei den aktuellen Webanwendungen ist ein Schutz am zentralen Gateway unabdingbar geworden. Das Gefahrenpotential in der aktuellen Kommunikation ist gegenüber den traditionellen Wegen deutlich gewachsen. Auch die jüngsten Skandale mit dem Verlust von sensiblen Daten zeigen nur wie wichtig ein entsprechendes Security-Management mit geeigneten System sind Wenn man sich […]

Der Support von Firefox 2 soll im Dezember auslaufen, dann wird es auch keine Security-Patches mehr für den Browser in der Version 2 geben Aber die Entwickler sind sich wohl noch nicht sicher, weil andere Anwendungen die auch auf der Gecko-Engine 1.8 basieren, wie zum Beispiel der Thunderbird, noch auf dem „alten“ Stand sind und […]

Der Schutz von sensiblen Daten wird immer wichtiger und wird doch so oft noch vernachlässigt Immer mehr Unternehmen sind sich zunehmend der Gefahr von unverschlüsselten Daten und somit dem Zugriff Dritter darauf bewusst. Jedoch sind die Mitarbeiter dem gegenüber noch nicht genügend sensibilisiert und auch die Handhabung von den Applikationen zur Verschlüsselung ist nicht immer […]

Jetzt werden viele bestimmt denken, nicht schon wieder das Thema Spam. Das sehe ich jeden Tag in meinem Postfach Aber ganz genau deswegen. Nicht nur die Statistiken zeigen es, sondern leider auch die Posteingänge – es wird immer mehr. Die Belastung der Systeme die für die Abwicklung der Mails zuständig sind, wird immer mehr und […]

VPN-Verbindungen sind heute die übliche Art eine Niederlassung an das Firmen LAN anzubinden. Aber all zu oft birgt diese Anbindung ein Sicherheitsrisiko Dies soll hier aber jetzt nicht ein Artikel werden, über die Sicherheit von VPN’s an sich. Was sehr oft vernachlässigt wird, ist der Schutz der IT-Infrastruktur der Niederlassung selbst. Hier stehen oft nur […]

Der Support für die Debian Distribution Sarge 3.1 wird Ende März auslaufen, wie die Entwickler heute bekannt gaben Die Mitte 2005 erschienene Version der Debian Distribution 3.1 mit dem Namen ‚Sarge‘ wird ab Ende März nicht mehr mit Updates und Sicherheitspatches versorgt. Dies ist heute durch die Entwickler bekannt gegeben worden. Daher sollten jetzt alle […]

Intrusion Prevention Systeme sind schon seit langen kein „Nice to have“ mehr sondern eines der wichtigsten Kontrollmechanismen Vertrauen ist gut, Kontrolle ist besser. Diesen Satz kennt jeder und er sollte gerade in der Kommunikation mit externen Systemen im Besonderen gelten. Selbst dann, wenn alle Sicherheitskomponenten auf dem aktuellen Stand der Technik sind. Auch eine Kommunikation […]