All About Security
  • Aktuelle Sicherheitsartikeln als RSS Feed
  • All About Security auf Twitter
  • All About Security auf Xing
  • All About Security auf Google+
  • Unter4Ohren IT-Security Podcast auf YouTube

Anbieter von Cloud-Diensten ignorieren Sicherheitslücke...

Das Resultat: In Unternehmen finden sich durchschnittlich 56 unsichere Cloud Services + Am 1. März haben IT-Sicherheitsforscher gezeigt, wie sie mit der sogenannten DROWN-Attacke ("Decrypting RSA...
mehr

15,5 Tage

Die Zwei-Wochen-Grenze für die bislang längste, im Jahr 2015 von Kaspersky Lab gemessene DDoS-Attacke (Distributed Denial of Service) wurde im vierten Quartal gebrochen. Ganze 371 Stunden und damit...
mehr

Exploit-Kit Angler bleibt auf 90.000 infizierte Websites...

Das Exploit-Kit Angler hat aktuell eine große Zahl an Websites infiziert und blieb lange Zeit wohl unentdeckt. Unit 42, das Malware-Analyseteam von Palo Alto Networks, hat deshalb dieses Exploit-Kit...
mehr

12.12.2015 | Applikationen & Web-Services, Studien

Hinter DDoS-Attacken werden oft Wettbewerber vermutet

Kaspersky-Studie: Fast jedes zweite Unternehmen glaubt, die Angreifer und deren Motivation zu kennen
mehr

Erfolgreiche Webanwendung

Neuer Leitfaden mit wichtigem Know-How für IT-Verantwortliche und Entscheider + Nützliche Erklärungen, Werkzeuge und Empfehlungen
mehr

Akamai fördert Verbreitung des schnelleren und sichereren...

Akamai Technologies arbeitet derzeit intensiv mit mehr als 150 Kunden an der Umstellung von deren Webseiten auf das HTTP/2-Protokoll. Darüber hinaus erweitert Akamai sein HTTP/2-Programm für alle...
mehr

DDoS unter Kontrolle

Denial-of-Service- und Distributed-Denial-of-Service-Attacken legen ganze Unternehmensnetze lahm. Die Auswirkungen derartiger Angriffe sind mitunter verheerend – sowohl für das Image als auch...
mehr

Website-Check von TÜV SÜD

Das kürzlich vom Bundestag beschlossene „Gesetz zur Erhöhung der Sicherheit informations-technischer Systeme“ oder auch „IT-Sicherheitsgesetz“ wirkt sich auch auf das Telemediengesetz (TMG) aus....
mehr

22.07.2015 | Applikationen & Web-Services, Radware

Neues HTTP/2-Gateway erhöht die Performance von Webservern

Radware hat eine neue Version von Alteon NG veröffentlicht. Die ADC-(Application Delivery Control-)Software kombiniert nun ein integriertes HTTP/2-Gateway mit Radwares FastView-Technologie und...
mehr

Echtzeit-Monitoring

Neue Monitoring-Funktionen für Netzwerkverkehr und Internet-Verbindung vereinfachen Administratoren die Überwachung + Die Intra2net AG stellt Intra2net Security Gateway 6.2 vor. Die neue Version der...
mehr

Werner Thalmeier, Director Security Solutions, Radware

23.06.2015 | Applikationen & Web-Services, Fachartikel, Radware

Sag mir, wer du bist

Die Identifizierung von Computern und ihren Nutzern ist eine der wichtigsten und ältesten Konzepte der Informationstechnologie. In der IT-Sicherheit ist es wahrscheinlichste das wichtigste Prinzip...
mehr

27.03.2015 | Applikationen & Web-Services, Studien

Verzicht auf RC4-Verschlüsselung für SSL-Protokolle...

Imperva stellt heute seinen jüngsten Hacker Intelligence Initiative (HII) Report vor. Das Forschungsteam des Application Defense Center (ADC) zeigt mit seinem Report neue Angriffsschwachstellen in...
mehr

Masque Attack – Teil 2: Sicherheitslücke ermöglicht...

Angreifer können durch Sicherheitslücke Warnhinweise umgehen und URL-Schemen bekannter Apps missbrauchen. FireEye hat im November 2014 die schwerwiegende Sicherheitslücke „Masque Attack“ im...
mehr

Größe von DDoS-Angriffen in zehn Jahren verfünfzigfacht

Jubiläum: 10 Jahre Worldwide Infrastructure Security Report von Arbor Networks + Bericht 2014 verzeichnet Zunahme der Größe, Komplexität und Häufigkeit von DDoS-Angriffen + Provider und Rechenzentren...
mehr

Laufzeitschutz auf höchstem Niveau: „Runtime App Self...

Arxan Technologies bietet mit seiner Runtime App Self Protection“ (RASP) ab sofort noch besseren Laufzeitschutz für Applikationen. Auf diese Weise wird die Integrität und Vertraulichkeit von mobilen...
mehr

Das Ende der Ära von SSLv3

Der kürzlich bekannt gewordene Angriff „POODLE“ versetzte dem Protokoll „Secure Socket Layer“ in der Version 3.0 (SSLv3) einen gezielten Todesstoß und beendet die ausgesprochen lange Amtszeit des...
mehr

09.12.2014 | Applikationen & Web-Services, White Paper, Radware

Lagebericht 2014/15: Cyber-Attacken dauern durchschnittlich...

Cyber-Attacken dauern zunehmend länger und kommen immer häufiger vor. Zudem ist zuletzt vor allem für Unternehmen aus der Gaming-, Bildungs- und Gesundheitsbranche das Risiko gestiegen, Opfer eines...
mehr

Angriff der Webbots: Virtuelle Roboter auf dem Vormarsch

60 Prozent des Web Traffics sind „nicht menschlich“ + Jeder Science Fiction Fan kennt zwei Arten von Robotern: Gute und böse Bots. Die einen sind hilfreich und erleichtern unseren Alltag. Mit den...
mehr

Leck im Internet Explorer

Bulgarische Nachrichtenseite verweist auf Exploit auf russischem Server. Schnelle Verbreitung wahrscheinlich, Patch-Installation dringend ratsam. ESET warnt vor einer aktuellen Sicherheitslücke im...
mehr

Check Point-Forscher entdecken Schwachstellen in...

WebUI-Schwachstellen können den Diebstahl der Anmeldedaten von Administratoren ermöglichen und Hackern die Kontrolle über Systemfunktionen von Sicherheits-Gateways in die Hände spielen
mehr