Nachrichten

Threat Intelligence für Splunk [22.10.2021]

Mandiant gibt eine Partnerschaft mit Splunk bekannt. Im Rahmen der Kooperation können Kunden von Mandiant Security Validation ihre Validierungsdaten über die Mandiant-Advantage-App direkt in der Splunk-Plattform nutzen. So sollen sich Sicherheitslücken identifizieren, Risiken reduzieren und ihre allgemeine Sicherheitslage verbessern lassen. [mehr]

Tipps & Tools

Umfrage: IT-Komplexität untergräbt Cybersicherheit [26.10.2021]

Vier von fünf IT-Führungskräften in Deutschland sehen die Komplexität in ihren Unternehmen auf einem zu hohen Level. Das führe unter anderem zu besorgniserregenden Risiken für die Cybersicherheit und den Datenschutz. Auch insgesamt prognostizieren die Profis die Sicherheitslage mehrheitlich pessimistisch und ghehen von einer Zunahme von entsprechenden Vorfällen aus. [mehr]

Ist mein Passwort Diebesgut? [22.10.2021]

Alle gut gemeinten Ratschläge zur Gestaltung sicherer Passwörter helfen wenig, sobald das Kennwort einmal gehackt wurde und infolgedessen jene Tools füttert, mit denen Cyberkriminelle beim Hacken vollautomatisch alle möglichen Zeichenkombinationen ausprobieren. Ob das bei Ihren Zugangsdaten der Fall ist, können Sie dank des kostenfreien Diensts von "Pwned Passwords" einfach selbst kontrollieren. [mehr]

Fachartikel

Security mit Shielded-VMs und Host Guardian Service (3) [18.10.2021]

Der Host Guardian Service sorgt in der Datacenter Edition für die Sicherheit von VMs. Virtuelle Server lassen sich so härten und vor anderen Administratoren, Angreifern und unberechtigten Zugriffen abschotten. Zusammen mit Shielded-VM verweigert dieser Sicherheitsmechanismus Angreifern und Malware den Zugriff auf die Daten der VM. Auch Netzwerke, die von Angreifern übernommen wurden oder bei denen andere Bereiche kompromittiert sind, stellen keine Gefahr für derart gesicherte VMs dar. Im dritten und letzten Workshop-Teil geht es um das Zusammenspiel von Windows Azure Pack mit Shielded VMs und wie Sie HTTPS für HGS aktivieren. [mehr]

Identity Management bei der Mitgliederversammlung [13.10.2021]

Normalerweise registrieren sich Teilnehmer für Konferenzen per Ticket oder digital vor Ort. Doch wie halten Unternehmen und Messebetreiber die Registrierung aktuell? Vor allem bei Mitgliederversammlungen wie beim 1. FC Köln sind nur stimmberechtigte Vereinsmitglieder zulässig. Mit Online-Ident-Verfahren lässt sich die Identität bereits beim Login prüfen, sodass nur die berechtigten Personen Zugang zum Event und den dortigen Informationen erhalten. Der Anwenderbericht versorgt Sie mit den Details. [mehr]

Grundlagen

Pass-the-Hash-Angriffe [23.06.2020]

Mit einer erfolgreichen Pass-the-Hash-Attacke wird ein Angreifer leicht Administrator der Windows-Domäne. Doch weil es technisch sehr schwierig ist, Inhalte des Arbeitsspeichers zu verteidigen, gibt es für die seit mehr als zwei Jahrzehnten bekannte Sicherheitslücke keinen Patch, sondern nur Empfehlungen für eine bessere Organisation der IT. Der ursprünglich sehr aufwendige Pass-the-Hash-Attacke ist heute nur noch eine Sache weniger Klicks. Wir beleuchten die Grundlagen dieses Angriffsvektors. [mehr]

Organisatorische IT-Sicherheit [12.10.2018]

Im Mittelstand kommt es darauf an, pragmatische wie bezahlbare Verfahren in Sachen IT-Sicherheit zu entwickeln und umzusetzen. In diesem Grundlagenartikel beleuchten wir wesentliche organisatorische Anforderungen hierzu, darunter Richtlinien für Benutzer sowie Datenschutz- und Datensicherheitskonzepte. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen