Web-Penetrationstest: OWASP Top 10

Das „Open Web Application Security Project“ (OWASP) ist ein gemeinnütziger Zusammenschluss von Entwicklern, der die Verbesserung der Sicherheit im Internet zum Ziel hat. Damit Endanwender und Organisationen in der Lage sind, fundierte Entscheidungen über Sicherheitsrisiken in ihrer Software treffen zu können, ist die Schaffung einer möglichst hohen Transparenz, bezogen auf IT-Sicherheit, das Hauptziel des OWASP

weiterlesen

Jetzt verfügbar: EgoSecure Endpoint 5.6

Der Bundesverband der IT-Sachverständigen und Gutachter e.V. zeichnete im Februar diesen Jahres EgoSecure Endpoint mit der Höchstwertung „5 Sterne“ aus und für das IT-Security Portal „Security-Insider“ war es das Produkt des Jahres 2013. Jetzt wurden die Neuerungen von Endpoint 5.6 veröffentlicht. So ist neben dem lange erwarteten Modul „Folder-Encryption für Netzwerke“ jetzt ebenfalls das Modul […]

weiterlesen

Aus aktuellem Anlass: USB-Geräte als Einfallstor für Hacker

Ein verseuchter USB-Stick der, einmal eingesteckt, ganze Netzwerke infiltrieren kann und von keinem Antivirenprogramm erkannt wird? Eine neu entdeckte Schwachstelle lässt genau dieses Horrorszenario wahr werden. Das Problem Bereits in der Vergangenheit gab es so genannte „USB-Trojaner“, allerdings handelt es sich bei dem jetzt bekannt gewordenen Fall um eine neue Dimension: Hacker manipulieren nicht, wie […]

weiterlesen

Penetrationstests – Arten & Durchführung

Ein Penetrationstest lässt sich grundsätzlich in den klassischen Penetrationstest (Infrastruktur-Pentest), Web-Application-Penetrationstest (Web-Pentest), Social-Engineering und dem WLAN-Test unterteilen. Ein wichtiges Entscheidungskriterium ist dabei die Perspektive, von der aus der Test durchgeführt werden soll. Da die Angreifer unterschiedliche Motivationen und Möglichkeiten besitzen, können verschiedene Szenarien durchgespielt werden.

weiterlesen

Fallstudie: Stadtwerke Rosenheim und Quantum DXi

Zwei Quantum DXi-Deduplizierungsappliances sorgen bei den Stadtwerken Rosenheim für eine Wiederbelebung des Wortes „störungsfrei“ und reduzieren den Speicherplatzbedarf des Energieversorgers um 90 Prozent. Die Tape Library war in die Jahre gekommen und wurde zum Dauerpatienten des Wartungsservices. Notorisch anfallende Wartungskosten besiegelten die Entscheidung für eine Backup-to-Disk-Lösung aus dem Hause Quantum. Neugierig geworden? Gerne beraten wir […]

weiterlesen

enQsig – E-Mails verschlüsseln und signieren

Das Gateway für E-Mail-Verschlüsselung enQsig® sichert zentral am Eingang des Netzwerkes die Vertraulichkeit der elektronischen Kommunikation sowie die Unveränderlichkeit von Nachrichten. enQsig® unterstützt die Verschlüsselungsstandards S/MIME und PGP, den De-Mail-Standard und das alternative passwortbasierte Verfahren PDF Mail. Mit diesen integrierten Funktionen lassen sich durch eine Lösung Geschäftsprozesse wie vertrauliche Kommunikation mit Zulieferern, elektronischer Briefversandt, Datenschutz-gerechte […]

weiterlesen