Kategorie: IT-Sicherheit

Reine Paket-Filter Firewalls bieten bei den aktuellen Anforderungen keinen ausreichenden Schutz mehr Um heute ein IT-Infrastruktur ausreichend zu schützen sind reine Paket-Filter Firewalls als alleiniger Schutz bei weiten nicht mehr ausreichend. Reine Paket-Filter bieten nicht den nötigen Schutz bei der Prüfung von nur Quelle, Ziel und der Richtung der Verbindung. Ohne eine Prüfung der tatsächlichen […]

Die einst als „das“ Mittel gegen Spam hochgelobte Lösung des Greylisting ist mittlerweile Wirkungslos Die Spammer habe sich schon lange dem Greylisting angepasst und werden ihre unerwünschten Mails trotzdem los. Für uns und unsere Kunden war Greylisting nie eine Lösung um gegen den Spam vorzugehen. Es hat einfach zu viele Nebenwirkungen und auch keinen Nutzen, […]

Die Microsoftentwickler des IE8 wünschen sich neue Meta-Tags zur besseren „Abwärtskompatibilität“ Das neue Meta Tag soll mitgeben mit welcher Option und oder RenderEngine die Webseite dargestellt wird. Sollte das so kommen, dann ist dies aus Sicht der Sicherheit ein deutlicher Nachteil. So müsste dann ein zukünftiger Browser mehrere RenderEngines beinhalten die alle Sicherheitslücken haben können. […]

Die Anzahl von manipulierten Webseiten nehmen immer mehr zu Alle 15 Sekunden kommt eine neue manipulierte Webseite hinzu die Schadcode verbreitet, also mehr als 5.500 Webseiten jeden Tag. Dabei handelt es sich nicht um dubiose Angebote in Internet, sondern zunehmend um an sich harmlose Webseiten von Unternehmen und Privatpersonen. Dabei kommt der größte Teil, mehr […]

Die gezielten Angriffe auf die alternativen Betriebssysteme zu Microsoft Windows nehmen zu Da sich MacOS X oder auch Linux immer größere Beliebtheit erfreuen, kommen diese Systeme auch zunehmend in das Visier von finanziell motivierter Angriffe, die ganz gezielt gegen diese Systeme vorgehen. Durch die zunehmende Verbreitung, auch und gerade im geschäftlichen Umfeld machen diese Systeme […]

Nachtrag zum Artikel vom 21.01.2008 Wie Heise aktuell berichtet, sperrt Skype nun das Einbinden auf alle Videos komplett.

Warum der private PC auch ein Sicherheitsrisiko für Unternehmen darstellt Viele Benutzer machen sich keine Gedanken um die Sicherheit ihrer privaten PC-Systeme und Netzwerke. Auch die Aussage ich habe keine wichtigen Daten oder wer will schon meine Daten hört man in diesem Zusammenhang immer wieder. Sicherlich sind die Daten auf einem privaten PC unter Umständen […]

In der Windows Version der Skype-Software ist eine kritische Sicherheitslücke enthalten Wie der Softwarehersteller in seinem Security Adivisory „SKYPE-SB/2008-001: Skype Cross Zone Scripting Vulnerability“ berichtet, gibt es eine Cross Scripting Verwundbarkeit in der Software. Als ersten Schritt bis zur Behebung des Fehler hat der Hersteller eine Funktion in der Software deaktiviert, mit der die Sicherheitslücke […]

Wie zur Zeit einige Antiviren-Softwarehersteller berichten verbreitet sich ein Wurm bzw. Trojaner per Mail und erhöht merklich das Mailvolumen und die Zahl der infizierten Systeme. Die Mail tarnt sich als „Liebesbotschaft“ und sorgt dafür, wenn die Datei ausgeführt wird, dass der Rechner dann Teil eines Botnetzes wird. Leider bieten die bekannten Antiviren-Produkte gegen die immer […]