23.11.16 - IT Security-Telegramm
Entrust Datacard empfiehlt mit Blick auf die Ausweitung der Bedrohungslage die unternehmensweite Nutzung von HTTPS
Die prpl Foundation, eine Non-Profit OpenSource Organisation, hat am 20. September dieses Jahres den "The prpl Foundation Smart Home Security Report" veröffentlicht
23.11.16 - "Privileged Account Security": CyberArk ergänzt Partnerprogramm um neue Trainings- und Zertifizierungsmaßnahmen
CyberArk hat das Leistungsspektrum ihres globalen Partnerprogramms umfassend erweitert. Mit neuen Trainings- und Zertifizierungsprogrammen will der IT-Sicherheitsspezialist seine Partner bei der Erweiterung ihres Know-hows im Bereich Privileged Account Security umfassend unterstützen und ihnen damit zusätzliche Geschäftschancen eröffnen. Channel-Partner können das neue Schulungs- und Zertifizierungsprogramm im Rahmen der "CyberArk-Universität" nutzen, zum Beispiel online über das CyberArk Partner Portal. Darüber hinaus können sie auch an Trainingsveranstaltungen an ausgewählten Orten in der DACH-Region teilnehmen.
23.11.16 - Entrust Datacard empfiehlt flächendeckendes HTTPS
Entrust Datacard empfiehlt mit Blick auf die Ausweitung der Bedrohungslage die unternehmensweite Nutzung von HTTPS. In regelmäßigen Abständen nutzen Angreifer Schwachstellen bei der unverschlüsselten Übertragung von Informationen aus und entwickeln entsprechende Angriffsmuster. In diesem Sommer wurde beispielsweise ausführlich über die Nutzung einer Schwachstelle mit dem harmlosen Namen HTTPoxy berichtet. Diese Schwachstelle erlaubt es einem Angreifer, den ausgehenden Datenverkehr eines Servers umzuleiten und so mitzulesen. Dazu muss der Angreifer lediglich einen bestimmten HTTP-Header an den Server schicken. Diese Sicherheitslücke ist zwar seit mehr als fünfzehn Jahren bekannt und dennoch klafft diese Lücke nach wie vor in vielen Server-Konfigurationen.
23.11.16 - Neuer Security-Report offenbart: Jedes fünfte Unternehmen vertraut beim Thema Sicherheit auf Glück
Der neue Report "Security Testing Practices and Priorities" von Osterman Research und Trustwave untersucht, ob und in welcher Form Unternehmen Sicherheitstests durchführen. Befragt wurde dafür 126 Sicherheitsexperten, die in ihrem Unternehmen für die Durchführung von Sicherheitstests verantwortlich sind oder fundierte Kenntnisse über die durchgeführten Sicherheitstests haben. Eines der wichtigsten Ergebnisse des Reports: Jedes fünfte Unternehmen hat in den letzten sechs Monaten nicht einen einzigen Sicherheitstest durchgeführt. Die Daten des Reports stammen aus einer Umfrage, die Osterman Research im Juli 2016 durchgeführt hat. Um sich für die Umfrage zu qualifizieren, mussten die Befragten entweder ein fundiertes Wissen über die Art der Sicherheitstests in ihrem Unternehmen mitbringen oder verantwortlich für diese sein.
23.11.16 - "Smart Home Security Report" für die USA, Europa und Japan
Die prpl Foundation, eine Non-Profit OpenSource Organisation, hat am 20. September dieses Jahres den "The prpl Foundation Smart Home Security Report" veröffentlicht. Die über OnePoll erhobene Umfrage vereint zum ersten Mal weltweite Daten zur Verbreitung von Smart Home-Geräten und berücksichtigt dabei insbesondere die Sicherheitsaspekte. Befragt wurden insgesamt 1.200 Teilnehmer aus den USA, dem Vereinigten Königreich, Frankreich, Deutschland, Italien und Japan. Ziel der Studie war es herauszufinden, welche Sicherheitsmaßnahmen die Befragten im Hinblick auf ihre Smart Home-Geräte ergreifen und welche Haltung die Nutzer in Bezug auf potenzielle Sicherheitsrisiken einnehmen.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
22.11.16 - Cloud Computing-Strukturen: Druva erhält 51 Millionen Dollar zusätzliches Wagniskapital
22.11.16 - Splunk erweitert Adaptive-Response-Initiative für mehr Unternehmenssicherheit
22.11.16 - Studie zeigt das Ausmaß der digitalen Sammelwut
22.11.16 - Gehackte Login-Daten der 1.000 größten Unternehmen weltweit