SECURITY
14.11.2005
Wurm-Erkennung mit Bro IDS
In weltweiten Unternehmens-Netzwerken Würmer zu erkennen, ohne dabei Management-Overhead zu generieren, war die nicht ganz einfache Ausgangslage für das kürzlich abgeschlossene Forschungsprojekt an der ETH Zürich in Zusammenarbeit mit Open Systems.
weiterlesen
08.11.2005
Auch Melanie warnt vor Paypal-Phishern
Die Melde- und Analysestelle Informationssicherung (Melani) warnt vor betrügerischen E-Mails, die eine schädliches Programm im Anhang mitführen.
weiterlesen
IT-SECURITY
07.11.2005
Sicherheit auf Applikationslevel
Zwar setzen Anwendungen auf den üblichen Netzwerk- und Arbeitssystemen auf, ihre Sicherheit sollte aber möglichst autonom sein.
weiterlesen
03.11.2005
Den Internetscanner als Dienstleistung abonnieren
Den Internetscanner als Dienstleistung abonnieren.
weiterlesen
27.10.2005
KMU-taugliches Routing
Lancom 821+ ist ein Router für kleine und mittelere Unternehmen, der über das integrierte ADSL2+-Modem eine direkte und breitbandige Anbindung ans Internet verspricht.
weiterlesen
21.10.2005
Wachhund vor der Datenbank
Aus einem Poweredge-1850-Server von Dell mit Linux als Betriebssystem, der «Sniffing»-Engine ihrer Appliance-Familie Network Security 7100 Series Intrusion Prevention sowie eigens entwickelter Analysesoftware hat Symantec eine Appliance zusammenbaut, die Datenbanken besser absichern soll. Und zwar, indem sie den Datenverkehr im Netzwerk kontinuierlich überwacht und dabei prüft, ob die Datenbankabfragen der autorisierten respektive gültigen Anwender der Norm entsprechen. Stellt die Appliance Auffälligkeiten fest, setzt sie einen Bericht ab, blockiert die Abfrage allerdings nicht. Letzteres wäre jedoch für spätere Versionen durchaus denkbar, lässt der zuständige Produktmanager wissen. Bis Jahresende lässt die Herstellerin ihre noch namenlose Appliance von einigen ausgewählten Pilotkunden aus den Bereichen Gesundheitswesen, Finanzindustrie, Ausbildung und öffentliche Hand testen. Danach wird sich entscheiden, ob aus dem Testobjekt ein kommerzielles Produkt wird. Die Chancen dafür stehen gut. Denn derartige Produkte haben erstens bislang nur Nischenanbieter wie Imperva und Guardium im Angebot, mit Symantec stiege also die erste namhafte Anbieterin in den Markt ein. Zweitens verzeichnen Analysten wie John Pescatore von Gartner eine steigende Nachfrage nach solchen Tools, die helfen, den Diebstahl von Daten, gerade auch unternehmensintern oder durch Partnerfirmen, zu unterbinden. Sollte das Tool kommerziell werden, so dürfte Symantec - entgegen ihrem bisherigen Fokus als Softwareanbieterin - am Konzept der aus Hard- und Software kombinierten Appliance festhalten.
weiterlesen
ONLINE- ERPRESSSUNGEN
14.10.2005
Datenfreigabe gegen Lösegeld
Nach Phishing, Pharming und Phraud droht nun Cyber-Erpessung. Allerdings sind nur Einzelfälle von «Ransomware» dokumentiert.
weiterlesen
14.10.2005
Sicherheit durch transparente Prozesse
Das Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) entschied sich bereits 1998, die teilweise vorherrschende technologische Sicht der Informatiksicherheit auf ein breiteres Fundament zu stellen.
weiterlesen
INTERNET
13.10.2005
«IT-Sicherheit gibt es nicht fertig zu kaufen»
IT-Professor Ed Lazowska warnt, dass die mangelhafte Security im Cybernet durch die unzureichenden Basistechniken und Protokolle des Internets zementiert sei. Einen Ausweg biete nur ein grundlegend revidiertes Systemdesign.
weiterlesen
07.10.2005
Check Point übernimmt Sourcefire
Die Security-Spezialistin Check Point Software Technologies übernimmt für 225 Millionen US-Dollar in bar und in Aktien die in Columbia ( Maryland/USA) ansässige "Snort"-Erfinderin Sourcefire.
weiterlesen
