Tag Archives: IT-Sicherheit

Kritisches Sicherheitsproblem in Jira Server und Jira Data Center behoben: Jetzt Updates installieren!

Atlassian entwickelt seine Produkte intensiv weiter. Das gilt nicht nur für funktionelle Aspekte, sondern auch für die Sicherheitsthematik, die Atlassian als kontinuierlichen Prozess versteht. Bei aktuellen Sicherheitstests haben die Security-Teams des Herstellers eine kritische Sicherheitslücke in Jira Server und Jira Data Center identifiziert und aktualisierte Produktversionen zur Verfügung gestellt, in denen das Problem behoben ist. Atlassian stuft den Bug als kritisch ein. Kunden sind daher angehalten, zeitnah Aktualisierungen auf eine sichere Version vorzunehmen.

Google G Suite: Nicht verifizierte Drittanbieter-Apps, die auf Gmail zugreifen, müssen jetzt auf die Whitelist

Für Unternehmen, die von klassischen Anwendungen auf moderne Cloud-Lösungen umsteigen, ist Sicherheit einer der zentralen Aspekte. Dementsprechend arbeiten die Entwicklungsteams der Google G Suite kontinuierlich daran, höchsten Anforderungen gerecht zu werden. Um Kundendaten noch wirksamer zu schützen, hat Google eine Änderung der Richtlinien für Drittanbieter-Apps ausgeliefert, die über G-Suite-APIs und OAuth2 auf Gmail-Informationen zugreifen: Administratoren müssen solche Apps nun explizit als vertrauenswürdig einstufen.

Kritische Sicherheitslücke in Confluence Server und Data Center behoben: Jetzt Updates installieren!

Die Sicherheit der Produkte hat für Atlassian höchste Priorität. Deshalb führt der Hersteller regelmäßig und kontinuierlich umfangreiche Sicherheitstests durch. Bei aktuellen Untersuchungen hat Atlassian eine Sicherheitslücke in den Produkten Confluence Server und Confluence Data Center aufgedeckt. Sie wird als kritisch eingestuft. Aufgrund der Schwere des Bugs empfiehlt Atlassian den betroffenen Kunden dringend, so bald wie möglich aktuelle Produktversionen einzuspielen, in denen das Problem behoben ist.

Google Titan Key: Zwei-Faktor-Authentisierung auf Hardware-Ebene

Google Titan Key

Die Zwei-Faktor-Authentisierung ist ein Sicherheitsstandard, um Daten und Zugänge vor unberechtigtem Zugriff zu schützen. Google bietet mit dem Titan Key eine Alternative für eine Zwei-Faktor-Verifizierung auf Hardware-Ebene an. Bei unserem letzten Google-Cloud-Frühstück in Wiesbaden hat mein Kollege Kevin Wiesmüller den Titan Key mal kompakt vorgestellt und demonstriert.

G Suite vs. Office 365 – Vergleich von Sicherheit und Datenschutz

Bei der Wahl einer Cloud-Lösung zählen oft zuerst Erreichbarkeit, Integration und Endnutzer-Funktionalitäten. Aber auch die Punkte Sicherheit und Datenschutz nehmen eine wachsende Bedeutung im Entscheidungsprozess ein. Nicht erst heute ist es essenziell wichtig für Unternehmen, dass kritische Unternehmensdaten gut geschützt sind. In diesem Artikel nehmen wir die Sicherheitseinstellungen der G Suite und Office 365 unter die Lupe und vergleichen beide Cloud-Lösungen.

Neue Arbeitswelten mit der Google G Suite erschließen (Teil 2)

Im zweiten Teil unseres Webinars zur Erschließung neuer Arbeitswelten mit der Google G Suite stehen vor allem Fragen zur Sicherheit und zur Verlässlichkeit der Dienste im Mittelpunkt. Mit welchen Vorkehrungen hilft die G Suite Kunden, eventuelle Datenpannen zu beherrschen? Wie schafft Google Sicherheit im Hinblick auf E-Mails? Welche Zertifikate kann Google vorweisen? Welche Möglichkeiten und Schutzmechanismen bietet das Sicherheitscenter der G Suite? Diese und weitere Aspekte haben wir in unserer ausführlichen, knapp einstündigen Session diskutiert. Hier ist die Aufzeichnung.

Google G Suite: Proaktiver Phishing-Schutz und Sicherheitskontrollen für Mobilgeräte

Sicherheitswerkzeuge stoppen Bedrohungen nur dann, wenn sie bei der Implementierung und Verwaltung skalieren. Die G Suite wird mit der Maßgabe entwickelt, Administratoren möglichst einfache Wege zu bieten, um Zugänge zu verwalten, Geräte zu kontrollieren, Compliance-Vorgaben zu erfüllen und Daten sicher zu halten. Google hat zuletzt über 20 Updates ausgeliefert, die Kunden eine erweiterte und noch tiefere Sicherheitskontrolle bieten. Hier ist ein Überblick über die wichtigsten Neuerungen.

iOS Security & Insecurity – //SEIBERT/MEDIA-TechTalk von Leon Lehmann

Das Thema IT-Sicherheit sorgt gerade dieser Tage wieder mal für Gesprächsstoff. Bei unserem letzten TechTalk ging es zwar nicht um den neuen CPU-Bug, sondern um Betriebssystem-relevante Faktoren, aber gerade das zeigt: An Aufhängern für Diskussionen über Security-Aspekte herrscht kein Mangel. In unserem Fall hat sich unser Kollege Leon Lehmann mit dem spannenden und nicht minder aktuellen Thema iOS-Security beschäftigt und gefragt: Welche Fehler macht Apple und welche davon werden gar nicht behoben? Hier ist die Aufzeichnung seines Vortrags, der interessante Einsichten nicht nur für Techies bietet.

Kritische Sicherheitslücken in Confluence, Bamboo und FishEye/Crucible geschlossen: Jetzt Upgrades einspielen!

Am 21.01.2015 hat Atlassian eine Sicherheitswarnung für einige seiner Produkte herausgegeben. Betroffen sind Confluence, Bamboo sowie FishEye und Crucible. Es besteht eine Sicherheitslücke, die es Angreifern ermöglicht, beliebigen Java-Code in einer Instanz auszuführen und so das System zu manipulieren und Daten auszulesen. Das Leck wird als kritisch eingestuft. Atlassian empfiehlt dringend Upgrades auf die neuesten Versionen der betroffenen Software-Produkte, mindestens jedoch sollten die verfügbaren Patches eingespielt werden.

Hinweise zur Sicherheitslücke POODLE in SSL v3

Haben Sie bereits von der Sicherheitslücke POODLE im Verschlüsselungsprotokoll SSL v3 gehört? Diese betrifft alle Systeme, die Verbindungen über SSL v3 entgegennehmen. Um Ihr System gegen Angriffe zu schützen, empfehlen wir Ihnen die Deaktivierung des Supports für SSL v3 auf dem betroffenen Webserver. Unser Systems-Team, das die Hosting-Kunden von //SEIBERT/MEDIA betreut, beginnt am Montag, den 27. Oktober, mit der Deaktivierung des Supports für SSL v3 in der kompletten Infrastruktur.