IT-Security lebt von Information und Wissen. Aktuell, relevant und verständlich. Nutzen Sie die Inhalte unserer Blog-Beiträge für Ihren Vorsprung im Bereich der IT-Sicherheit.
Das österreichische CERT warnt vor mehreren kritischen Sicherheitslücken in VMware ESXi, Workstation und Fusion, die bereits aktiv von Angreifern ausgenutzt werden. Hersteller-Updates sind verfügbar und sollten raschestmöglich installiert werden.
Wir alle wissen: Angriffe und Betrug per E-Mail sind faktische Unternehmensrisiken. Kriminelle täuschen und tarnen heute auf hohem Niveau. Deshalb ist es neben dem Ausfiltern gefährlicher Inhalte wichtig, die Integrität der E-Mail-Kommunikation sicherzustellen. Das kann sicher und gezielt mit den drei Schlüsseltechnologien SPF, DMARC und DKIM erreicht werden.
Sie kennen das: fast täglich kommt die Info zur Installation neuer Updates. Besser! Sicher! Effektiver! Was am Handy recht reibungslos funktioniert, ist in der professionellen IT eine scheinbar komplexe Sisyphus-Aufgabe. Welche Strategien gibt es, um die Aktualisierungen sicher und stabil für Ihre Umgebung zu organisieren?
Ein Anti-Tampering Test zeigt erfolgreiche Abwehrmechanismen einer Security-Lösung gegen Deaktivierung oder Deinstallation, Konfigurationsänderungen und Änderung der Whitelist zugunsten von Angreifer-Tools auf.
Bei vielen Kunden stellen wir fest, dass verschiedene Versionen derselben Programme auf den Clients installiert sind. Und oft sehen wir auch unbekannte bis unerwünschte Software auf den Unternehmens-PCs, die – sagen wir so – wenig produktiven Charakter haben. Mit Software-Inventarisierung ist es ebenso einfach wie günstig, wieder Ordnung zu schaffen und die Sicherheit zu steigern.
Das österreichische CERT warnt vor einer Remote Code Execution Schwachstelle in Cisco Small Business RV Series Routern, durch welche Angreifer aus der Ferne Systemzugriff erhalten können. Von Seiten des Herstellers sind Security-Updates verfügbar, die schnellstmöglich eingespielt werden sollten.
Immer wieder bedanken sich Kurs-TeilnehmerInnen bei uns noch mal persönlich, manchmal Wochen nach einer Schulung. Das freut uns dann sehr. Wofür bedanken sie sich? „Ich habe gelernt, woran ich gefährliche E-Mails erkenne und kann nun selbstsicher arbeiten.“ „Ohne dem Stress, dass jeder Klick fatale Folgen haben kann arbeite ich jetzt entspannter.“ „Im Kurs habe ich
Viele Authentifizierungs-Protokolle basieren auf Techniken, die auf einem Java-basierten Client einen sogenannten Elliptic-Curve-Schlüssel verwenden. Die Sicherheitslücke CVE-2022-21449 in der Java-Implementation des Elliptic Curve Digital Signature Algorithm (ECDSA) erlaubt das Erstellen von „leeren“ digitalen Signaturen, die durch die Schwachstelle fälschlicherweise als echt interpretiert werden.
Endpoint Security greift tief in Computersysteme ein und hat zahleiche Möglichkeiten, Änderungen vorzunehmen. Das ist für den effektiven Schutz vor Schadsoftware auch unbedingt notwendig. Dabei kommt die Frage auf: kann die Software für Endpoint Security auch zur bösartigen Nutzung, also zur Spionage oder schädlicher Aktionen wie Löschen oder Verschlüsseln von Dateien missbraucht werden?
IT-Security ist komplex, darf aber nicht kompliziert sein. Das ist unser Leitmotiv, mit dem wir unsere Kunden täglich begleiten. Wird IT-Security nicht verstanden, können auch die Aufgaben für effektive Sicherheit nicht erfüllt werden. Genau danach haben wir auch Struktur und Design unserer neuen Online-Präsenz ausgerichtet – klar, verständlich, nützlich. Mit diesen Anforderungen sind wir durch den Gestaltungsprozess gegangen. Immer das Ziel vor Augen, für Sie eine hilfreiche Adresse bei Fragen und Anforderungen im Bereich IT-Sicherheit zu sein.
