Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

  • Venafi gibt die ersten Ergebnisse einer wissenschaftlichen Untersuchung über die Verfügbarkeit von SSL/TLS-Zertifikaten im Darknet und ihre Bedeutung für die Cyberkriminalität bekannt. Aufgedeckt wurden blühende Marktplätze für TLS-Zertifikate, auf denen einzelne Zertifikate verkauft und mit einer breiten Palette von cyberkriminellen Services angeboten wurden. 

  • Der Safer Internet Day soll dazu beitragen, die Internetnutzer auf die Gefahren beim unachtsamen Surfen im Internet aufmerksam zu machen. Während vielfach von sicheren und unsicheren Passwörtern gewarnt wird, wird oft vergessen auf andere Gefahren des Internet aufmerksam zu machen. Es lohnt sich deshalb anlässlich dieses Tages auf die Missverständnisse rund um das Thema Verschlüsselung aufmerksam zu machen.

  • Übernahmen, Vertrauensverluste und innovative Entwicklungen: Das IT-Jahr 2018 war in Bezug auf die SSL-Verschlüsselung ziemlich turbulent. Die IT-Sicherheitsexperten der PSW GROUP machen einen SSL-Jahresrückblick.

  • Die SSL-Nutzung nimmt mit jedem Jahr kontinuierlich zu, und auch Hacker nutzen diese Technologie, um Angriffe zu verbergen. Obwohl viele Firewalls und Lösungen zum Schutz vor Bedrohungen SSL-Verkehr entschlüsseln können, sind sie nicht in der Lage, mit den rasant wachsenden Entschlüsselungsanforderungen Schritt zu halten.

  • Im Juni 2015 stellte die Online-Enzyklopädie durch Einbindung von SSL-Zertifikaten vollständig auf HTTPS um. „Das war das Beste, was Wikipedia tun konnte, um den freien Zugang zu Wissen im Internet sicherzustellen.

  • Webseiten-Betreiber, die noch eine http-Seite unterhalten, dürften sich in diesen Tagen darüber wundern, dass plötzlich deutlich weniger Besucher den Weg zu ihnen finden. Ein Grund könnte die finale Phase von Googles ambitioniertem Plan sein, das Internet sicherer zu machen.

  • Inzwischen ist der größte Teil des Datenverkehrs und der Informationen, die von Anwendungen verarbeitet werden, verschlüsselt. Der F5 SSL Orchestrator bietet neben SSL-Inspektion und Offloading auch richtlinienbasierte Orchestrierungsfunktionen über sämtliche Sicherheitsprozesse hinweg – für jede Netzwerktopologie, jedes Gerät und jede App.

  • In jüngster Zeit ist eine teilweise erbittert geführte Debatte um den Wert von EV SSL-Zertifikaten entbrannt. Ausgelöst unter anderem von einigen Wissenschaftlern, die Beiträge zum Thema veröffentlicht hatten.

  • Sofortiges Handeln empfohlen: Googles Chrome misstraut bald Symantecs SSL-Zertifikaten. IT-Leiter und Sitebetreiber sehen sich direkt vom SSL-Konflikt um Symantecs Zertifikate (SSL) betroffen. Die erste Deadline ist Mitte März, gefolgt von Mitte April und Ende Oktober 2018.

  • Besitzer von SSL-Zertifikaten von Symantec, Thawte und GeoTrust, deren Zertifikate vor dem 01. Juni 2016 ausgestellt wurden, sollten diese spätestens bis zum 15. März 2018 durch die neue SubPKI von DigiCert austauschen. 

  • Im vergangenen Jahr haben die Forscher von Google entdeckt, dass die Zertifizierungsstellen (CA) von Symantec tausende Transport Layer Security (TLS)-Zertifikaten falsch ausgestellt haben. Als Folge verkündeten die Chrome-Forscher, den Zertifikaten von Symantec ihr Vertrauen zu entziehen

  • „Gefälschte Zertifikate ausgestellt“, „Suchmaschinenbetreiber misstraut Zertifikaten“, „Marktführer trennen sich von ihren Zertifikate-Geschäften“: Die Schlagzeilen der letzten Monate rund um das Thema SSL-Zertifikate haben Anwender stark verunsichert.

  • Phishing mit internationalen Domainnamen nimmt trotz verbesserter Sicherheitskonzepte und ausgerollter Updates gegen Homograph-Angriffe der Browserhersteller nicht ab.

  • FragezeichenWas ist Certificate Transparency? In diesem Artikel finden Sie alles Wissenswerte zu Certificate Transparency (CT), z. B. wie sie funktioniert und wie Sie Googles Konformitätsanforderungen erfüllen.

  • SSL/TLSZscaler zeigt in seiner jüngsten ThreatLabZ-Studie die rasche Zunahme von Schadcode, der in SSL-verschlüsselten Daten transportiert wird.

  • VerschlüsselungIxia hat das Featureset SecureStack, eine Kernkomponente seines Visibility Intelligence Frameworks, um Active SSL erweitert. Active SSL ermöglicht Netzwerkbetreibern, auch mit Ephemeral Keys verschlüsselten Datenverkehr zu inspizieren.

  • Schloss Sicherheit Vectra Networks weist auf Risiken von SSL/TLS-Entschlüsselung und Deep-Packet-Inspection durch konventionelle IT-Sicherheitslösungen hin. So hat US-Cert (U.S. Computer Emergency Readiness Team) eine Warnung herausgegeben, dass das gängige Verfahren zum Abfangen von HTTPS (HTTPS Interception) die Sicherheit der Transportschicht (TLS) schwächt.

  • A10 Networks gibt die Zusammenarbeit mit Fidelis Cybersecurity bekannt. Gemeinsam ermöglichen A10 und Fidelis den Einblick und die Analyse des entschlüsselten Datenverkehrs, um Sicherheitslücken und Schadsoftware frühzeitig zu erkennen.

  • MalwareDie Security-Analysten des Zscaler-Threat-Labs-Teams haben zwischen August 2016 und Januar 2017 täglich rund 600.000 schädliche Aktivitäten in der globalen Sicherheitscloud beobachtet. Sie lagen verborgen hinter SSL-Verschlüsselung. 

  • SSLNoch vor einem Jahrzehnt haben lediglich Sicherheitsbewusste und Finanzinstitute SSL genutzt. Heute ist das zu SSL/TLS erweiterte Sicherheitsprotokoll zum Standard geworden. Etwa 30 Prozent der beliebtesten Webseiten werden inzwischen damit geschützt.