15.06.15 - IT Security-Telegramm
Neue Betrugsmasche missbraucht die Windows Live ID als Köder missbraucht
Konsole bietet zentralisiertes intelligentes Scannen für unterschiedliche physische und virtuelle IT-Umgebungen, einschließlich Linux
15.06.15 - EMCs "Data-Domain"-Software sichert auch Big-Data-Datenbestände und unterstützt Hadoop- und NoSQL
EMC treibt die "Protection Everywhere"-Strategie weiter voran und hat hierzu umfassende Aktualisierungen für das Datenschutz-Portfolio und leistungsstarke neue Softwarelösungen angekündigt. Die neuen Produkte sorgen für "Sicherheit überall", im Rechenzentrum, auf dem Weg in die Cloud und in der Cloud. Kunden reduzieren damit die Kosten und auch die Komplexität bei der Speicherung und Sicherung ihrer Daten. Mit der neuen Data Domain DD9500 will EMC einen neuen Standard für maßgefertigte Backup-Appliances schaffen. Zusammen mit der aktuellen Data-Domain-Software (DDOS 5.6) liefert die DD9500 beispielslose Leistung, Skalierbarkeit und Applikationsunterstützung.
15.06.15 - Automatisierte Sichtbarkeit des Netzwerkdatenverkehrs für schnelle Reaktion auf Sicherheitsbedrohungen
Gigamon stellte "Software Defined Visibility" vor ein Framework, das es Kunden, Security-Partnern, Service Providern und anderen ermöglichen soll, das Erkennen von sowie Reagieren und Antworten auf Bedrohungen zu automatisieren und Sicherheitsrichtlinien an veränderte Netzwerkumgebungen anzupassen.
15.06.15 - Virtuelle Sicherheitskonsole jetzt für KMU, große Unternehmen und Rechenzentren
Bitdefender hat "New GravityZone", die neue Version ihrer virtuellen Sicherheitskonsole für Unternehmen vorgestellt. Sie ist ab sofort in insgesamt drei Editionen verfügbar für KMU (kleine und mittelständische Unternehmen) sowie große Unternehmen und Rechenzentren. Die Konsole bietet zentralisiertes intelligentes Scannen für unterschiedliche physische und virtuelle IT-Umgebungen, einschließlich Linux. Ein einziges Installationskit verkürzt den Vorgang auf wenige Minuten. Die zentrale Verwaltung schließt nun sämtliche Endpunkte der IT-Umgebung sowie Microsoft Exchange ein.
15.06.15 - "Datev SmartLogin" nutzt Smartphone-App als Besitzkomponente
Sicher wie die Smart Card einfach wie ein Login mit Nutzername und Passwort; das ist der Anspruch des neuen Verfahrens, mit dem die Datev eG künftig Zugriff auf bestimmte Online-Anwendungen gewährt. Statt auf die bislang benötigte zusätzliche Smart Card setzt der Datev SmartLogin auf das Smartphone des Nutzers als Besitzkomponente. Genau genommen übernimmt eine spezielle App auf dem Gerät diese Funktion. Dieser Zugriffsschutz ist bei gleich hohem Sicherheitsfaktor einfacher zu handhaben und ist schneller verfügbar, da an die Nutzer keine Hardware ausgeliefert werden muss.
15.06.15 - Hacker haben eine 19,7prozentige Chance, mit nur einem Versuch die richtige Antwort englischsprachiger Nutzer auf die Frage "Was ist Ihr Lieblingsessen?" zu treffen
Sie sind weder sicher noch zuverlässig genug. Gemeint sind die typischen "Sicherheitsfragen", die viele Online-Dienste verwenden, um Nutzern erneuten Zugang zu ihrem Konto zu geben, wenn diese ihr Passwort vergessen haben. Google präsentierte eine aktuelle Untersuchung, in der das Unternehmen viele Millionen dieser geheimen Fragen und Antworten untersucht und anschließend die Wahrscheinlichkeit errechnet hat, mit der Hacker die entsprechenden Antworten erraten können.
15.06.15 - GlobalSign Enterprise Reseller-Programm adressiert 18,3 Milliarden Dollar-Markt für sichere Online-Identitäten
GlobalSign, Anbieterin von Identitätsdiensten für Handel, Kommunikation, Content und Communities, stellt ihr Enterprise Reseller Programm vor. Damit erweitert GlobalSign ihre Vertriebskanäle und eröffnet Systemintegratoren die Möglichkeit, am 18,3 Milliarden-Markt für Identity & Access Management (IAM)-Lösungen zu partizipieren. Das Programm bietet Resellern den Zugang zu IAM- und PKI-Diensten aus einer Hand, was einen ganzheitlichen Ansatz für die Sicherheitsstrategie im Internet of Everything ermöglicht.
15.06.15 - Wenn der Fernseher bespitzelt und der Kühlschrank Spam verschickt
Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit bei eco Verband der deutschen Internetwirtschaft e.V.: "Um im internationalen Wettbewerb zu bestehen, braucht Deutschland ein sehr viel stärkeres Bewusstsein für Datensicherheit im vernetzten Zuhause." Laut einer konservativ angesetzten Schätzung der Fokusgruppe Connected Home des Nationalen IT-Gipfels, basierend auf Schätzungen von Deloitte, wird die Anzahl der Smart Home Haushalte bis zum Jahr 2020 die Millionengrenze überschreiten. Eine positive Entwicklung prognostiziert auch eine Studie der VDI/VDE Innovation + Technik GmbH, die dem deutschen Smart-Home Markt bis 2025 einen kumulierten Umsatz von 19 Milliarden Euro attestiert.
15.06.15 - Neue Betrugsmasche: Windows Live ID als Köder missbraucht
Kaspersky Lab warnt vor einer neuen Betrugsmasche, bei der die Windows Live ID als Köder missbraucht wird, um persönliche Informationen aus Nutzerprofilen der Dienste Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger und OneDrive zu stehlen. Das Perfide an der neuen Methode: Der Link für eine vermeintliche Authentifizierung der Windows LIVE ID führt auf die Originalseite von live.com; in einem im Anschluss folgenden Dialog werden von einer Anwendung Account-Zugangsrechte verlangt. Stimmt der Anwender dem zu, gibt er alle seine gespeicherten Account-Daten zum Auslesen frei. Die Betrüger nutzen für ihren Trick Sicherheitslücken im offenen Autorisierungsprotokoll "OAuth" aus und können mit den detaillierten Profilinformationen ihrer Opfer beispielsweise zielgerichtete Spam- und Spear-Phishing-Attacken durchführen. Nutzer und Entwickler sollten ein paar Sicherheitsregeln beachten, um den immer noch aktiven Betrug aus dem Weg zu gehen.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Meldungen vom Vortag
12.06.15 - Dell Software baut Backup-Funktionen der "DR Deduplication Appliances" weiter aus
12.06.15 - Hardware-geschützter "Secure Key Storage" zur Unterstützung des "Trusted User Interface" im Enterprise Mobility Management
12.06.15 - Neue Endpoint- und Rechenzentrumslösungen schützen Unternehmen vor Angriffen von jedem Einfallstor aus
12.06.15 - Sehr schnelle Firewall: Die "SRX5800"-Firewall bietet einen Datendurchsatz von zwei Terabit pro Sekunde
12.06.15 - Hybride Datensicherungslösung nun mit inkrementellen Backups und Item-Level-Restore für Hyper-V-VMs
12.06.15 - Entwicklung von Fahrzeug- und Outdoor-Videoüberwachungsanwendungen
12.06.15 - Neue europäische Norm EN 50600: Ganzheitlicher Ansatz für sichere und verfügbare Rechenzentren
12.06.15 - Nord/LB gewinnt Access Governance Award für Implementierung der Beta Systems IAM-Suite