All About Security

Website-Check von TÜV SÜD

Das kürzlich vom Bundestag beschlossene „Gesetz zur Erhöhung der Sicherheit informations-technischer Systeme“ oder auch „IT-Sicherheitsgesetz“ wirkt sich auch auf das Telemediengesetz (TMG) aus....
mehr

22.07.2015 | Applikationen & Web-Services, Radware

Neues HTTP/2-Gateway erhöht die Performance von Webservern

Radware hat eine neue Version von Alteon NG veröffentlicht. Die ADC-(Application Delivery Control-)Software kombiniert nun ein integriertes HTTP/2-Gateway mit Radwares FastView-Technologie und...
mehr

Echtzeit-Monitoring

Neue Monitoring-Funktionen für Netzwerkverkehr und Internet-Verbindung vereinfachen Administratoren die Überwachung + Die Intra2net AG stellt Intra2net Security Gateway 6.2 vor. Die neue Version der...
mehr
23.06.2015 | Applikationen & Web-Services, Fachartikel, Radware

Sag mir, wer du bist

Die Identifizierung von Computern und ihren Nutzern ist eine der wichtigsten und ältesten Konzepte der Informationstechnologie. In der IT-Sicherheit ist es wahrscheinlichste das wichtigste Prinzip...
mehr

16.06.2015 | Applikationen & Web-Services, Radware

Radwares DDoS-Abwehr wird Teil von Ciscos neuer...

Der IT-Sicherheitsspezialist Radware stellt Cisco Systems, Inc. seine Technologie zur Abwehr von DDoS-(Distributed Denial of Service-)Angriffen zur Verfügung. Sie wird in die neue...
mehr

27.03.2015 | Applikationen & Web-Services, Studien, Imperva

Verzicht auf RC4-Verschlüsselung für SSL-Protokolle...

Imperva stellt heute seinen jüngsten Hacker Intelligence Initiative (HII) Report vor. Das Forschungsteam des Application Defense Center (ADC) zeigt mit seinem Report neue Angriffsschwachstellen in...
mehr

Masque Attack – Teil 2: Sicherheitslücke ermöglicht...

Angreifer können durch Sicherheitslücke Warnhinweise umgehen und URL-Schemen bekannter Apps missbrauchen. FireEye hat im November 2014 die schwerwiegende Sicherheitslücke „Masque Attack“ im...
mehr

Größe von DDoS-Angriffen in zehn Jahren verfünfzigfacht

Jubiläum: 10 Jahre Worldwide Infrastructure Security Report von Arbor Networks + Bericht 2014 verzeichnet Zunahme der Größe, Komplexität und Häufigkeit von DDoS-Angriffen + Provider und Rechenzentren...
mehr

Laufzeitschutz auf höchstem Niveau: „Runtime App Self...

Arxan Technologies bietet mit seiner Runtime App Self Protection“ (RASP) ab sofort noch besseren Laufzeitschutz für Applikationen. Auf diese Weise wird die Integrität und Vertraulichkeit von mobilen...
mehr

Das Ende der Ära von SSLv3

Der kürzlich bekannt gewordene Angriff „POODLE“ versetzte dem Protokoll „Secure Socket Layer“ in der Version 3.0 (SSLv3) einen gezielten Todesstoß und beendet die ausgesprochen lange Amtszeit des...
mehr

09.12.2014 | Applikationen & Web-Services, White Paper, Radware

Lagebericht 2014/15: Cyber-Attacken dauern durchschnittlich...

Cyber-Attacken dauern zunehmend länger und kommen immer häufiger vor. Zudem ist zuletzt vor allem für Unternehmen aus der Gaming-, Bildungs- und Gesundheitsbranche das Risiko gestiegen, Opfer eines...
mehr

05.12.2014 | Applikationen & Web-Services, Imperva

Angriff der Webbots: Virtuelle Roboter auf dem Vormarsch

60 Prozent des Web Traffics sind „nicht menschlich“ + Jeder Science Fiction Fan kennt zwei Arten von Robotern: Gute und böse Bots. Die einen sind hilfreich und erleichtern unseren Alltag. Mit den...
mehr

Leck im Internet Explorer

Bulgarische Nachrichtenseite verweist auf Exploit auf russischem Server. Schnelle Verbreitung wahrscheinlich, Patch-Installation dringend ratsam. ESET warnt vor einer aktuellen Sicherheitslücke im...
mehr

Check Point-Forscher entdecken Schwachstellen in...

WebUI-Schwachstellen können den Diebstahl der Anmeldedaten von Administratoren ermöglichen und Hackern die Kontrolle über Systemfunktionen von Sicherheits-Gateways in die Hände spielen
mehr

Wie “Poodle” funktioniert & Sie sich schützen

SSLv3 ist so veraltet, dass sich Verbindungen, die damit geschützt werden sollen, dechiffrieren lassen. Ein Angreifer kann das Einsetzen des schwachen Protokolls erzwingen, wie Forscher von Google...
mehr

DDoS-Schutz: Arbor Networks kündigt Multi-Terabit...

Arbor Networks veröffentlichte ein Programm zur Kapazitätsausweitung für die Arbor Cloud DDoS-Schutz-Services auf über 1,5 Terabit pro Sekunde (Tbps) bis Mitte 2015. Als Hersteller der eingesetzten...
mehr

Bewertungsproblematik bei SSL-Zertifikaten: Rating A+ nur...

Das kostenlose SSL-Check-Tool von Qualys SSL Labs erfreut sich bei Webseiten-Betreibern hoher Beliebtheit, um die Sicherheit ihrer SSL-verschlüsselten Webseite zu messen. Zur Bewertung werden...
mehr

SSL-Zertifikate: Google Chrome soll vor SHA-1 Signatur...

PSW GROUP rät Website-Betreibern zum Umstieg auf Zertifikatsunterzeichnungs-Algorithmus SHA-2 mit einer Länge von 256 Bit
mehr

28.07.2014 | Applikationen & Web-Services, Studien

Cyber-Attacken in Deutschland

Jedes fünfte Unternehmen konnte seine IT-Systeme aufgrund eines Angriffes für einen ganzen Arbeitstag nicht mehr betreiben. Die Sicherheitssysteme von Unternehmen müssen immer aggressiveren...
mehr

Höchste Anzahl großvolumiger DDoS-Angriffe aller Zeiten

Mehr als 100 DDoS-Angriffe mit Volumina über 100 Gbps im ersten Halbjahr 2014 + Doppelt so viele Angriffe mit über 20 Gbps im Vergleich zum Gesamtjahr 2013 + Nahezu die Hälfte aller Angriffe über 100...
mehr