Ist Bring Your Own Key (BYOK) wirklich der Königsweg, um Cloud-Anwendungen sicherer zu machen? Auf der IT-Security-Messe it-sa 2018 demonstriert die Münchner TÜV SÜD-Tochter Uniscon in mehreren Live-Hacking-Sessions, wie schnell BYOK-Services umgangen bzw. deren Schutzmechanismen ausgehebelt werden können.
Der Multi-Cloud-Ansatz setzt sich zunehmend durch. Der Weg in die Multi-Cloud muss jedoch begleitet werden von einem Umdenken bei der Planung von IT-Budgets. Andernfalls können die Vorteile der Multi-Cloud nicht optimal ausgeschöpft werden.
Legitime Fernwartungssoftware (Remote Administration Tool, RAT) stellt eine ernste Gefahr für industrielle Netzwerke dar. Laut einer aktuellen Untersuchung von Kaspersky Lab sind RATs weltweit auf 31,6 Prozent der Rechner industrieller Kontrollsysteme (ICS) installiert – in Deutschland (35,1 Prozent), der Schweiz (33,2 Prozent) und Österreich (32,7 Prozent) sogar noch häufiger.
Der deutsche E-Commerce-Markt ist hart umkämpft. Die Eintrittsbarrieren sind gering und der Handel von morgen wird immer schneller, flexibler und individueller. „Vorzeige-Shops“, sogenannte Best Practices, die gestern noch aktuell waren, sind heute bereits veraltet. Grund genug der aktuellen Lage ein Gesicht zu geben.
Ab sofort gibt Doctor Web jeden Monat einen Security-Tipp oder räumt mit einem Security-Mythos auf, um seinen Kunden und Fans einen weiteren Service anzubieten. In der ersten Ausgabe gibt Doctor Web drei einfach umzusetzende Tipps, wie man sich sicher im Netz bewegt, ohne digitale Spuren zu hinterlassen und nicht Opfer von Cyber-Betrügern wird.
Künstliche Intelligenz (KI) verändert die Art und Weise, wie Unternehmen heute arbeiten. Cognitive Computing, Advanced Analytics, Machine Learning usw. ermöglichen es Unternehmen, einzigartige Erfahrungen zu machen und bahnbrechende Erkenntnisse zu sammeln.
Eine nicht unerhebliche Sicherheitslücke bei der Web-Verschlüsselung könnte bald Historie sein. Cloudflare, Spezialist für Web-Performance und -Sicherheit, arbeitet an einem Projekt, ein Security-Problem der weit verbreiteten SNI (Server Name Indication)-Technologie zu lösen.
Das Internet der Dinge ist längst beim Endverbraucher angekommen und bietet viele Facetten – und ermöglicht neue Trends, die zum Teil noch in den Kinderschuhen stecken. Milliarden von Endgeräten wie Smartphones, Wearables, intelligente Modeartikel und Smart-Home-Geräte sind ständig mit dem Internet verbunden, wo sie Daten sammeln und analysieren.
Am 28. September wurde bekannt, dass circa 50 Millionen Facebook-Nutzer bzw. -Konten von einem Hacker-Angriff betroffen waren. Es wurden Tokens gestohlen, mit denen unter anderem der Zugriff auf Konten der Nutzer und eventuell auf Dienste möglich war, für die man sich mit dem Facebook-Login einloggen kann.
Exabeam stellt auf der diesjährigen IT-Security-Messe it-sa (9. bis 11. Oktober in Nürnberg) neue Lösungen rund um seine Exabeam Security Management Platform (SIP) vor.
Thought Leadership