All About Security

Applikationen & Web-Services

Lagebericht 2014/15: Cyber-Attacken dauern durchschnittlich...

Cyber-Attacken dauern zunehmend länger und kommen immer häufiger vor. Zudem ist zuletzt vor allem für Unternehmen aus der Gaming-, Bildungs- und Gesundheitsbranche das Risiko gestiegen, Opfer eines...
mehr

05.12.2014 | Applikationen & Web-Services, Imperva

Angriff der Webbots: Virtuelle Roboter auf dem Vormarsch

60 Prozent des Web Traffics sind „nicht menschlich“ + Jeder Science Fiction Fan kennt zwei Arten von Robotern: Gute und böse Bots. Die einen sind hilfreich und erleichtern unseren Alltag. Mit den...
mehr

Leck im Internet Explorer

Bulgarische Nachrichtenseite verweist auf Exploit auf russischem Server. Schnelle Verbreitung wahrscheinlich, Patch-Installation dringend ratsam. ESET warnt vor einer aktuellen Sicherheitslücke im...
mehr

Check Point-Forscher entdecken Schwachstellen in...

WebUI-Schwachstellen können den Diebstahl der Anmeldedaten von Administratoren ermöglichen und Hackern die Kontrolle über Systemfunktionen von Sicherheits-Gateways in die Hände spielen
mehr

Wie “Poodle” funktioniert & Sie sich schützen

SSLv3 ist so veraltet, dass sich Verbindungen, die damit geschützt werden sollen, dechiffrieren lassen. Ein Angreifer kann das Einsetzen des schwachen Protokolls erzwingen, wie Forscher von Google...
mehr

DDoS-Schutz: Arbor Networks kündigt Multi-Terabit...

Arbor Networks veröffentlichte ein Programm zur Kapazitätsausweitung für die Arbor Cloud DDoS-Schutz-Services auf über 1,5 Terabit pro Sekunde (Tbps) bis Mitte 2015. Als Hersteller der eingesetzten...
mehr

Bewertungsproblematik bei SSL-Zertifikaten: Rating A+ nur...

Das kostenlose SSL-Check-Tool von Qualys SSL Labs erfreut sich bei Webseiten-Betreibern hoher Beliebtheit, um die Sicherheit ihrer SSL-verschlüsselten Webseite zu messen. Zur Bewertung werden...
mehr

SSL-Zertifikate: Google Chrome soll vor SHA-1 Signatur...

PSW GROUP rät Website-Betreibern zum Umstieg auf Zertifikatsunterzeichnungs-Algorithmus SHA-2 mit einer Länge von 256 Bit
mehr

28.07.2014 | Applikationen & Web-Services, Studien

Cyber-Attacken in Deutschland

Jedes fünfte Unternehmen konnte seine IT-Systeme aufgrund eines Angriffes für einen ganzen Arbeitstag nicht mehr betreiben. Die Sicherheitssysteme von Unternehmen müssen immer aggressiveren...
mehr

Höchste Anzahl großvolumiger DDoS-Angriffe aller Zeiten

Mehr als 100 DDoS-Angriffe mit Volumina über 100 Gbps im ersten Halbjahr 2014 + Doppelt so viele Angriffe mit über 20 Gbps im Vergleich zum Gesamtjahr 2013 + Nahezu die Hälfte aller Angriffe über 100...
mehr

Distributed-Denial-of-Service-Angriffe wirkungsvoll...

Unternehmen und Organisationen vertrauen meist darauf, dass ihr Internet Service Provider (ISP) sie vor Distributed-Denial-of-Service (DDoS)-Attacken schützt. Das ist riskant: Die ISPs erkennen in...
mehr

Webseitenwächter

Früherkennung gehackter Websites + Mit nimbusec bietet die Cumulo Information System Security GmbH ein weltweit einzigartiges Service zum Monitoring von Webapplikationen. Dabei vereint der...
mehr

Heartbleed-Rückblick

Wer jetzt in diesem Artikel zum ersten Mal von Heartbleed liest und für Webserver verantwortlich ist, die OpenSSL in einer Version bis 1.0.1g verwenden, hat praktisch schon verloren! Soviel schon...
mehr

"Prolexic Global DDoS Attack Report" für das erste Quartal...

In ihrem aktuellen "Global DDoS Attack Report" analysiert Prolexic, eine Tochtergesellschaft von Akamai, die IT-Sicherheitslage im ersten Quartal 2014. Der Report bietet eine ausführliche Analyse und...
mehr

Heartbleed – Was steckt dahinter?

Im Verlauf der letzten Tage gab es umfangreiche Berichterstattung zur Heartbleed-Thematik und anschließend reagierten erste Anbieter mit Updates der Log-In-Seiten, um ihren Kunden zu versichern, dass...
mehr

Verbesserte Abhörsicherheit von Webseiten

Im Rahmen eines umfassenden Updates hat die Profihost AG die serverseitige Verschlüsselungstechnologie auf das extrem sicherere Forward Secrecy-Verfahren umgestellt. Während bei der konventionellen...
mehr

DDoS-Attacken nahmen im Februar um 371 Prozent zu

Prolexic, eine Tochtergesellschaft von Akamai, hat im Februar eine dramatische Zunahme von DDoS-Attacken bei seinen Kunden verzeichnet. In einem Sicherheitshinweis erläutert das Unternehmen die damit...
mehr

Offene Hintertüren beim Fernzugriff

Die Einbrecher kamen durch die Hintertür. Ein Fehler der weit verbreiteten Fritzbox-Router mit aktiviertem Fernzugang verschaffte Angreifern vollständige Zugriffsmöglichkeiten. Unbefugt wählten sie...
mehr

Zuverlässig Schwachstellen von IT-Anwendungen aufspüren

Eine innovative Methode, Sicherheitsschwachstellen in Software-Anwendungen automatisiert exakt zu ermitteln und aus einer realen Risiko-Perspektive heraus zu bewerten, hat OpenSky jetzt beim...
mehr

Mobile Web-Apps bieten Einfallstore für Datenspione

TZI-Wissenschaftler testen mobile Web-Apps von namhaften Software-Herstellern. Ergebnis: Schwachstellen eröffnen die Möglichkeit das Smartphone zu knacken. Vor allem fanden die Forscher zahlreiche...
mehr