Nachrichten
Datenschutz für die Cloud [1.09.2010]
Trend Micro gibt die Verfügbarkeit der Beta-Version von 'SecureCloud' bekannt. Damit will der Security-Anbieter einen mehrschichtigen Schutz auf Daten in privaten oder öffentlichen Clouds ausweiten. [mehr]
Schutzwall für virtualisierte Infrastrukturen [1.09.2010]
Remote-Zugriff mit dem Androiden [30.08.2010]
Tipps & Tools
Download der Woche: SmartSniff [10.08.2010]
Die meisten Sniffer für Windows benötigen die Programmbibliothek WinPcap, um bei der Erfassung der TCP/IP-Pakete auf den (W)LAN-Adapter zugreifen zu können. Wer nur mal eben schnell den Traffic untersuchen will, muss also im Regelfall zunächst eine weitere Installation vornehmen. Ganz ohne derartige Vorarbeiten kommt 'SmartSniff' aus. Das schlanke Programm bedarf selbst keiner Installation und verfügt mit dem Raw Sockets-Modus über ein Feature, um Datenpakete auch ohne WinPcap aufzuzeichnen. [mehr]
Gemeinsam gegen Hacker [30.07.2010]
Geht es um die Sicherheit im Unternehmen, sind die Angreifer meistens ebenso schnell bei der Entwicklung von Schadprogrammen wie die Anbieter neuer Security-Lösungen - wenn nicht schneller. Daher schadet es nicht, neben der Hard- und Software der Sicherheitsinfrastruktur auch dem Gespür anderer IT-Kollegen zu vertrauen und sich in Sachen aktueller Gefahren auszutauschen. Mit dem neuen 'Anti-Hack Forum' steht eine entsprechende Internet-Community bereit. [mehr]
Eine Frage der Sicherheit [20.07.2010]
Spuren auf Workstations verwischen [11.06.2010]
Fachartikel
Gefährliches Wurmloch: Der Windows-Link-Exploit [26.07.2010]
Seit Juni macht das Rootkit 'Stuxnet' weltweit Schlagzeilen: Es nutzt eine Windows-Sicherheitslücke im Link-Format, um industrielle SCADA-Systeme zu hacken - und steckt dabei voller innovativer Angriffstechnik. Martin Dombrowski, Ethical Hacker und System Engineer beim Security-Value-Add-Distributor entrada, hat den Schädling seziert und zeigt das Bedrohungspotenzial der Schwachstelle auf. [mehr]
Herausforderungen beim Access Management [14.07.2010]
Mit den Werkzeugen des Active Directory lassen sich Änderungen in der Berechtigungs-Struktur zwar bearbeiten, die Prozesse sind jedoch aufwendig und wenig transparent. Unser Online-Artikel beschreibt, welchen Herausforderungen sich Administratoren beim Access Management gegenübersehen, was native Mittel leisten und welche weiteren Möglichkeiten es gibt, um Zugriffsberechtigungen effektiv zu verwalten. Im Fokus stehen dabei auch Sicherheits- und Compliance-Aspekte, die das Access Management ebenfalls abdecken muss. [mehr]
Bewährte Prozesse für sichere Web-Applikationen [23.06.2010]
Grundlagen
IT-Sicherheit [27.07.2010]
In unserer Online-Rubrik "Was ist was?" erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. In dieser Rubrik erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form.
Es gibt keinen anderen Aspekt, der die IT so konstant begleitet, wie die Sicherheit. Quasi seit Anbeginn der Informationstechnologie machen sich Hacker daran, Schwachstellen in Systemen auszukundschaften und diese für ihre Zwecke zu nutzen. War das Ziel anfangs die Suche nach den Schwachstellen selbst, sehen sich Unternehmen heute kommerziell motivierten und hochgradig professionell organisierten Hackern gegenüber. In diesem Beitrag beleuchten wir die grundlegenden Aspekte der IT-Sicherheit. [mehr]
Es gibt keinen anderen Aspekt, der die IT so konstant begleitet, wie die Sicherheit. Quasi seit Anbeginn der Informationstechnologie machen sich Hacker daran, Schwachstellen in Systemen auszukundschaften und diese für ihre Zwecke zu nutzen. War das Ziel anfangs die Suche nach den Schwachstellen selbst, sehen sich Unternehmen heute kommerziell motivierten und hochgradig professionell organisierten Hackern gegenüber. In diesem Beitrag beleuchten wir die grundlegenden Aspekte der IT-Sicherheit. [mehr]
