IT Security

Update: Schwachstelle bei Microsoft Exchange

Erstellt von Manojlo Mitrovic am 14.02.2019 12:42:32

Am 31. Januar 2019 haben wir im Blogbericht Schwachstelle bei Microsoft Exchange zwei Sicherheitslücken aufgezeigt, über welche der Microsoft Exchange- Server angreifbar ist. In der Zwischenzeit hat Microsoft nun einen Update zum Patch publiziert.

weiterlesen

Themen: IT Security

Java wird gebührenpflichtig

Erstellt von Heiri Bättig am 12.02.2019 13:17:45

Oracle wird nach Januar 2019 keine weiteren Updates von Java SE 8 zur gewerblichen Nutzung auf seinen Download-Sites veröffentlichen. Kunden, die weiterhin Zugriff auf kritische Fehlerkorrekturen und Sicherheitslücken, sowie eine allgemeine  Wartung von Java SE 8 oder früheren Versionen  benötigen, können einen langfristigen Support über Oracle Java SE Advanced erhalten. 

weiterlesen

Themen: IT Security

Schwachstelle bei Microsoft Exchange

Erstellt von Manojlo Mitrovic am 31.01.2019 09:23:25

Microsoft Exchange Server ist über zwei Sicherheitslücken angreifbar. Die Schwachstellen sind schon seit Ende des vergangenen Jahres bekannt. Nun skizziert ein Sicherheitsforscher in einem Beitrag ein weiteres Angriffsszenario.

weiterlesen

Themen: IT Security

HP Sure View – der effektive Schutz vor visuellem Hacking

Erstellt von Roland Marti am 16.10.2018 15:01:58

Die Digitale Transformation gehört zu den vorrangigen Themen der heutigen Arbeitswelt. Die Art und Weise wie und wo wir zukünftig arbeiten, wird sich weiter ändern. Stark hierarchische Strukturen werden von dynamischen Arbeitsgruppen ersetzt. Und diese Arbeitsgruppen lassen ihrer Kreativität an unterschiedlichen Plätzen freien Lauf. Denn die Zeiten, in denen Arbeitnehmer an einen festen Schreibtischplatz gebunden sind, gehören im Zeitalter des «digitalen Nomaden» immer mehr der Vergangenheit an.

weiterlesen

Themen: IT Security

Office 365 verabschiedet veraltete TLS-Version

Erstellt von Manojlo Mitrovic am 05.09.2018 10:46:25

Ab 31. Oktober 2018 akzeptiert Office 365 ausschliesslich TLS-1.2-Verbindungen (Transport Layer Security). Goodbye, TLS 1.1 und 1.0 - mit Handlungsbedarf für IT-Leiter und IT-Engineers. 

weiterlesen

Themen: IT Security

Zehn Gründe für DSGVO-konformes Datenmanagement

Erstellt von Marcel Cramer am 27.03.2018 09:42:35

Möglicherweise sind archivierte Daten bald nicht mehr rechtssicher, denn die EU-Datenschutzgrundverordnung (DSGVO) tritt in Kraft. Sie wirkt sich auch auf viele Schweizer Firmen aus. Handeln Unternehmen europaweit, müssen sie Arbeitsprozesse und innerbetriebliche Strukturen DSGVO-konform gestalten. Ein in datenschutzrechtlicher Hinsicht sicheres Fundament sowie eine systematische Datenmanagementstrategie sind daher unerlässlich.

weiterlesen

Themen: IT Security

Google Chrome misstraut SSL-Zertifikaten von Symantec

Erstellt von Patrik Schumacher am 14.03.2018 09:57:57

Sofortiges Handeln empfohlen: Googles Chrome misstraut bald Symantecs SSL-Zertifikaten. IT-Leiter und Sitebetreiber sehen sich direkt vom SSL-Konflikt um Symantecs Zertifikate (SSL) betroffen. Die erste Deadline ist Mitte März, gefolgt von Mitte April und Ende Oktober 2018.

weiterlesen

Themen: IT Security

Sicheres Surfen mit Cisco Umbrella

Erstellt von Robert Penski am 07.03.2018 08:51:28

In der Cloud Connected World befindet sich unsere Arbeitsweise stetig im Wandel. Bei mehr als der Hälfte aller Unternehmenscomputer handelt es sich heutzutage um Mobilgeräte wie beispielsweise Laptops.

weiterlesen

Themen: IT Security

Holistischer Microsoft IT-Security-Ansatz

Erstellt von Manojlo Mitrovic am 07.02.2018 15:50:11

Märkte für IT-Security wandeln sich seit Jahren erheblich: Zahlreiche neue Provider ändern das Marktgefüge spürbar mit innovativen Konzepten und zugehörigen Produkten. Hier ein repräsentativer Überblick zu Herstellern und ihren Spezialgebieten.

weiterlesen

Themen: IT Security

Jahrzehntealter Designfehler

Erstellt von Terrence Schweizer am 05.01.2018 09:52:13

Ein fundamentaler jahrzehntealter Designfehler in den Prozessoren von Intel und teilweise auch anderer Hersteller wie AMD und ARM ermöglicht eine Sicherheitslücke. Prozessoren wurden seit Jahrzehnten darauf getrimmt, immer schneller zu werden. Eine der Ideen dabei war, möglicherweise später benötigte Daten schon vorher abzurufen, damit es nachher keine Verzögerungen gibt. Man nennt dies auch «Speculativ Execution». Genau hier kann angegriffen werden.  

weiterlesen

Themen: IT Security