Aktuelle Nachrichten

Search Security

Sicherheit und der Virtualisierte Desktop (VDI)
VDI oder Desktop-Virtualisierung gilt bereits seit ein paar Jahren als ?das nächste große Ding? in der IT. Experten versichern in regelmäßigen Abständen, die vielversprechende Zukunftstechnologie stehe nun kurz vor der allgemeinen Verbreitung. Eine erschreckende Vorstellung, wenn man nicht will, dass effiziente Sicherheit zum ersten Opfer des virtualisierten Desktops widUmgebungen noch vor sich hat.

Kroll Ontrack identifiziert die Ursachen für Datenverlust
Die häufigsten Ursache für verlorengegangene Daten ist der Mensch. Kroll Ontrack hat dies in einer aktuellen Studie herausgefunden und rät, Konsequenzen daraus zu ziehen.

Open Source Framework erkennt, analysiert und verhindert Angriffe
Der Snort-Entwickler Sourcefire veröffentlicht mit Razorback ein Open Source Framework zum Aufspüren und Abwehren von Bedrohungen im Netzwerk. Das Security-Tool analysiert, korreliert und behebt Probleme mithilfe der Informationen bereits bestehender Sicherheitslösungen.

Buffer Overflow in Database Server ToolTalk erlaubt Code-Ausführung
Der ToolTalk Database Server Parser anfällig für das externe Einschleusen und Ausführen von Code, meldet der Security-Hersteller Check Point Software. Die identifizierte Buffer-Overflow-Schwachstelle befindet sich im RPC-basierten ToolTalk Datenbankserver, der die Datenbank-Dateien erstellt und verwaltet.

Sieben Business-Antivirenlösungen führender Security-Hersteller im Test
Leistung, Effektivität und Nutzerfreundlichkeit von sieben Produkten großer Antiviren-Softwareherstellern standen auf dem Prüfstand von PassMark, einem unabhängigen Testlabor. Der slowakische Antivirenhersteller ESET punktete mit seiner Smart Security auf allen Ebenen und wurde Gesamtsieger, vor den Konkurrenten von Kaspersky, Microsoft, McAfee, Sophos, Symantec und Trend Micro.

Microsoft nimmt Security-Forscher und CERT-Teams in die Verantwortung
Microsoft will das bestehende ?Responsible Disclosure?-Modell zur Behebung von Sicherheitslücken durch eine sogenannte Coordinated Vulnerability Disclosure ersetzen. Der Software- und Betriebssystem-Hersteller erhofft sich dadurch strukturiertere und schnellere Reaktionen auf Zero-Day-Schwachstellen.

Fußball-WM 2010 - Spam-Anteil neunmal höher als zur WM 2006
In Sachen Spam- und Pishing-Attacken hat der FIFA World Cup 2010 neue Dimensionen erreicht. So wurden im Vergleich zum WM-Jahr 2006 neunmal mehr Nachrichten mit entsprechenden Betreffzeilen verschickt, heißt es im aktuellen Spam- und Phishing-Report von Symantec.

Richtlinien-Verstöße bei Social-Media- und Web-2.0-Nutzung nehmen zu
Social Media, Mobilität und Online-Zusammenarbeit sowie Virtualisierung: All diese IT-Trends verursachen einen erheblichen Wandel der IT-Sicherheitslandschaft, heißt es im halbjährlichen Cisco Security Report. Unternehmen müssten ihre Denkweise dem sich wandelnden Verhalten der Nutzer anpassen.

Stuxnet Trojaner infiziert durch USB-Schwachstelle und LNK-Dateien
Der neu aufgetauchet Trojaner Stuxnet macht sich eine Schwachstelle in der Windows Shell zunutze und kann so über USB-Speichermedien Systeme infizieren und heimlich Daten sammeln. Ziel des Trojaners scheint Wirtschaftsspionage auf internationale Unternehmen zu sein. Microsoft empfiehlt dringend bis zur Beseitigung der Schwachstelle einen Workaround einzusetzen.

Wie gut Antivirus-Software und Anti-Rootkit-Tools sich wirklich eignen
Wenn man das Wort Rootkit ausspricht, zuckt nahezu jeder Sicherheitsexperte innerlich zusammen. Diese Schadcode-Art wurde eigens dafür konzipiert, mit Administratorrechten in anfällige Systeme einzudringen. Dieser Tip beleuchtet wie man den PC vor Rootkit-Infektionen schützt und mit welchen Security-Tools man die Malware-Tarnkappen aufspüren kann.