Tag Archives: Web-Security

Google G Suite: Proaktiver Phishing-Schutz und Sicherheitskontrollen für Mobilgeräte

Sicherheitswerkzeuge stoppen Bedrohungen nur dann, wenn sie bei der Implementierung und Verwaltung skalieren. Die G Suite wird mit der Maßgabe entwickelt, Administratoren möglichst einfache Wege zu bieten, um Zugänge zu verwalten, Geräte zu kontrollieren, Compliance-Vorgaben zu erfüllen und Daten sicher zu halten. Google hat zuletzt über 20 Updates ausgeliefert, die Kunden eine erweiterte und noch tiefere Sicherheitskontrolle bieten. Hier ist ein Überblick über die wichtigsten Neuerungen.

Die Heartbleed-Lücke in OpenSSL: Die Gefahren, unsere Reaktion, Ihre Möglichkeiten

Bestimmt haben Sie schon in den Medien davon gehört: der Sicherheitslücke und dem Exploit „Heartbleed“ in der weitverbreiteten Kryptobibliothek OpenSSL. Am Montagabend der vergangenen Woche, dem 7. April 2014, wurde dieses Problem bekannt. Weniger als 24 Stunden danach waren alle Systeme und Anwendungen in der //SEIBERT/MEDIA-Infrastruktur wieder gesichert. Dieser Artikel erläutert die Gefahren der Lücke und zeigt, was Sie tun können, wenn Sie unsicher sind.

Penetrationstest in der IT-Sicherheit: Notwendigkeit und Ablauf

„Unser Netz ist sicher!“, ist eine mutige Aussage, die oft etwas leichtfertig getroffen wird. Wie es tatsächlich um die Sicherheit einer Online-Anwendung steht, wird allerdings erst dann klar, wenn ein versierter Hacker versucht, ins System einzudringen und es zu manipulieren. Mit Penetrationstests simulieren Security-Experten solche Attacken, um Sicherheitslücken zu identifizieren. In unserer Online-Beratung via Web-TV zum Thema IT-Sicherheit haben wir uns mit der Notwendigkeit und dem Ablauf von Penetration Tests befasst.

Sicherheitsaspekte in GWT-Anwendungen 2: Datensicherheit und gefälschte HTTP-Requests

Durch die Verwendung von GWT geben Entwickler Anwendungslogik und Daten potenziell nach außen frei: Da JavaScript nicht kompiliert, sondern im Quelltext in den Web-Browser geladen wird, ist es möglich, Informationen auch einzusehen und zu manipulieren. Dieser Artikel befasst sich mit Fragen der Datensicherheit und der Problematik gefälschter HTTP-Requests.

IT-Sicherheit: Warum Unternehmen Penetrationstests durchführen sollten (und eigentlich auch müssen)

Ein Penetrationstest ist ein umfangreicher Sicherheitstest an einem IT-System, um dessen Empfindlichkeit gegen Angriffe zu ermitteln. Nun haben Unternehmen, die Software-Systeme und Netzwerke betreiben, in aller Regel aus ureigenem Interesse ein sehr großes Sicherheitsbedürfnis. Warum also sollten Unternehmen Penetrationstests durchführen lassen? Nicht zuletzt deshalb, weil Rechtsvorschriften dies zwar nicht zwingend vorschreiben, wohl aber nahelegen.