IT-Security lebt von Information und Wissen. Aktuell, relevant und verständlich. Nutzen Sie die Inhalte unserer Blog-Beiträge für Ihren Vorsprung im Bereich der IT-Sicherheit.
Sie kennen das: fast täglich kommt die Info zur Installation neuer Updates. Besser! Sicher! Effektiver! Was am Handy recht reibungslos funktioniert, ist in der professionellen IT eine scheinbar komplexe Sisyphus-Aufgabe. Welche Strategien gibt es, um die Aktualisierungen sicher und stabil für Ihre Umgebung zu organisieren?
Ein Anti-Tampering Test zeigt erfolgreiche Abwehrmechanismen einer Security-Lösung gegen Deaktivierung oder Deinstallation, Konfigurationsänderungen und Änderung der Whitelist zugunsten von Angreifer-Tools auf.
Bei vielen Kunden stellen wir fest, dass verschiedene Versionen derselben Programme auf den Clients installiert sind. Und oft sehen wir auch unbekannte bis unerwünschte Software auf den Unternehmens-PCs, die – sagen wir so – wenig produktiven Charakter haben. Mit Software-Inventarisierung ist es ebenso einfach wie günstig, wieder Ordnung zu schaffen und die Sicherheit zu steigern.
Das österreichische CERT warnt vor einer Remote Code Execution Schwachstelle in Cisco Small Business RV Series Routern, durch welche Angreifer aus der Ferne Systemzugriff erhalten können. Von Seiten des Herstellers sind Security-Updates verfügbar, die schnellstmöglich eingespielt werden sollten.
Immer wieder bedanken sich Kurs-TeilnehmerInnen bei uns noch mal persönlich, manchmal Wochen nach einer Schulung. Das freut uns dann sehr. Wofür bedanken sie sich? „Ich habe gelernt, woran ich gefährliche E-Mails erkenne und kann nun selbstsicher arbeiten.“ „Ohne dem Stress, dass jeder Klick fatale Folgen haben kann arbeite ich jetzt entspannter.“ „Im Kurs habe ich
Viele Authentifizierungs-Protokolle basieren auf Techniken, die auf einem Java-basierten Client einen sogenannten Elliptic-Curve-Schlüssel verwenden. Die Sicherheitslücke CVE-2022-21449 in der Java-Implementation des Elliptic Curve Digital Signature Algorithm (ECDSA) erlaubt das Erstellen von „leeren“ digitalen Signaturen, die durch die Schwachstelle fälschlicherweise als echt interpretiert werden.
Endpoint Security greift tief in Computersysteme ein und hat zahleiche Möglichkeiten, Änderungen vorzunehmen. Das ist für den effektiven Schutz vor Schadsoftware auch unbedingt notwendig. Dabei kommt die Frage auf: kann die Software für Endpoint Security auch zur bösartigen Nutzung, also zur Spionage oder schädlicher Aktionen wie Löschen oder Verschlüsseln von Dateien missbraucht werden?
IT-Security ist komplex, darf aber nicht kompliziert sein. Das ist unser Leitmotiv, mit dem wir unsere Kunden täglich begleiten. Wird IT-Security nicht verstanden, können auch die Aufgaben für effektive Sicherheit nicht erfüllt werden. Genau danach haben wir auch Struktur und Design unserer neuen Online-Präsenz ausgerichtet – klar, verständlich, nützlich. Mit diesen Anforderungen sind wir durch den Gestaltungsprozess gegangen. Immer das Ziel vor Augen, für Sie eine hilfreiche Adresse bei Fragen und Anforderungen im Bereich IT-Sicherheit zu sein.
Der Frühling steht schon fast vor der Tür und die Vorfreude auf die ersten warmen, unbeschwerten Tage wächst. Damit Sie auch im Job (egal ob im Büro oder von zuhause aus) unbeschwert in die schöne Jahreszeit starten können, möchten wir Ihnen in unserem Webinar die Möglichkeiten von CCleaner Cloud for Business für Ihren digitalen Frühjahrsputz zeigen.
Mit CCleaner for Business können Sie Ihre PCs überall und jederzeit optimieren und bereinigen und damit die Performance und Lebensdauer erheblich verbessern – ressourcen- und budgetschonend.
Zum Jahreswechsel packen Security-Anbieter gern die Glaskugel aus und liefern oft trübe Aussichten. Wir möchten Ihnen lieber einen erhellenden Ausblick geben – mit drei praktischen Tipps für die zeitgerechte Sicherheit Ihrer digitalen Arbeitsplätze.
Die Trends und Abschätzungen der Security-Hersteller sind meistens auf Angriffsformen fokussiert. Im betrieblichen Alltag ist das sekundär. Viel mehr hilft der fundierte Blick auf vorhandene Risiken, und vor allem auf Maßnahmen zum Schutz der digitalen Arbeitsprozesse.
