Anzeige

Anzeige

VERANSTALTUNGEN

ELO Solution Day Leipzig
21.03.19 - 21.03.19
In Kongresshalle Leipzig

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

Anzeige

Anzeige

  • Venafi gibt die ersten Ergebnisse einer wissenschaftlichen Untersuchung über die Verfügbarkeit von SSL/TLS-Zertifikaten im Darknet und ihre Bedeutung für die Cyberkriminalität bekannt. Aufgedeckt wurden blühende Marktplätze für TLS-Zertifikate, auf denen einzelne Zertifikate verkauft und mit einer breiten Palette von cyberkriminellen Services angeboten wurden. 

  • Mithilfe von digitalen Unterschriften, sogenannten elektronischen Signaturen, lassen sich Dokumente rechtlich verbindlich, schnell und sicher unterzeichnen. FP, Spezialist für sichere Kommunikation, erklärt, wo die verschiedenen Formen der elektronischen Signatur zum Einsatz kommen.

  • Seit 1. Januar 2019 müssen alle neu ausgegebenen S/MIME-Zertifikate durch RSASSA-PSS signiert werden. Darauf machte die PSW Group aufmerksam und verweisen auf eine entsprechende Richtlinie des Bundesamts für Sicherheit in der Informationstechnik (BSI).

  • Die SSL-Nutzung nimmt mit jedem Jahr kontinuierlich zu, und auch Hacker nutzen diese Technologie, um Angriffe zu verbergen. Obwohl viele Firewalls und Lösungen zum Schutz vor Bedrohungen SSL-Verkehr entschlüsseln können, sind sie nicht in der Lage, mit den rasant wachsenden Entschlüsselungsanforderungen Schritt zu halten.

  • Cyberkriminellen ist es gelungen, Zertifikate von D-Link, einem Hersteller von Kameras und Routern, zu entwenden. Die erbeuteten Code-Signing-Zertifikate wurden für die Verbreitung von gleich zwei Schädlingsfamilien genutzt: Zum einen die Schadsoftware „Plead“, ein ferngesteuertes Backdoor-Programm, mit dessen Hilfe Cyberkriminelle aus der Ferne Zugriff auf kompromittierte Rechner erhalten.

  • SEPPmail präsentiert auf der it-sa in Nürnberg seine Lösungen im Bereich Secure Messaging und Large File Transfer (Halle 9, Stand 9-416). Die Fachbesucher haben vom 9. bis 11. Oktober die Möglichkeit, sich mit den Experten vor Ort auszutauschen.

  • Im Juni 2015 stellte die Online-Enzyklopädie durch Einbindung von SSL-Zertifikaten vollständig auf HTTPS um. „Das war das Beste, was Wikipedia tun konnte, um den freien Zugang zu Wissen im Internet sicherzustellen.

  • Unternehmen digitalisieren sich nur dann erfolgreich, wenn Informationen und Daten sicher und vertrauenswürdig ausgetauscht werden können. Voraussetzung dafür sind zum einen Sichere Identitäten. Zum anderen müssen Daten und Dokumente vertraulich bleiben und vor Manipulationen bewahrt werden.

  • Die Experten von Kaspersky Lab (GReAT) haben mehrere Infektionen eines bisher unbekannten Trojaners entdeckt, der höchstwahrscheinlich vom chinesischsprachigen Bedrohungsakteur ,LuckyMouse‘ stammt.

  • Ein Forscherteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt hat eine Möglichkeit gefunden, betrügerische Website-Zertifikate auszustellen. Diese Zertifikate sollen die Vertrauenswürdigkeit von Internet-Domains sicherstellen.

  • Mit der Server Name Indication (SNI) kann ein Server mehrere TLS-Zertifikate für verschiedene Websites unter einer einzigen IP-Adresse sicher hosten. SNI fügt den Hostnamen des Servers (Website) im TLS-Handshake als Erweiterung in die CLIENT HALLO-Nachricht ein.

  • Forscher des Sicherheitsspezialisten ESET sind auf eine Malware-Kampagne gestoßen, die digitale Signaturen taiwanesischer Unternehmen missbraucht.

  • Zertifizierungen von Rechenzentrumsbetreibern sind nicht „nice to have“, sondern bieten Kunden ein echtes Unterscheidungskriterium. Kunden können sie nutzen, um gesetzliche Anforderungen zu erfüllen und den eigenen Qualitätsanspruch ihren Kunden und Partnern gegenüber zu unterstreichen.

  • Mehr denn je ist es wichtig, dass sich Unternehmen mit dem Erhalt des Wissens in der eigenen Organisation auseinandersetzen. Ist man zertifiziert, so verlangt dies die ISO9001:2015 Norm in ihrer überarbeiteten Version. Aber auch wenn man nicht zertifiziert ist, so ist dies ein entscheidender Punkt einer gelungenen Organisationsentwicklung und einer nachhaltigen Unternehmensführung.

  • In jüngster Zeit ist eine teilweise erbittert geführte Debatte um den Wert von EV SSL-Zertifikaten entbrannt. Ausgelöst unter anderem von einigen Wissenschaftlern, die Beiträge zum Thema veröffentlicht hatten.

  • Sofortiges Handeln empfohlen: Googles Chrome misstraut bald Symantecs SSL-Zertifikaten. IT-Leiter und Sitebetreiber sehen sich direkt vom SSL-Konflikt um Symantecs Zertifikate (SSL) betroffen. Die erste Deadline ist Mitte März, gefolgt von Mitte April und Ende Oktober 2018.

  • Mit der Parasoft Tool Suite bündelt das Unternehmen, seine automatisierten Testlösungen für Embedded, Sicherheitskritische und IoT Software. Herzstück für Embedded bildet Parasoft C/C++test, diese vollständige Testlösung unterstützt Entwickler von C und C++ mit statischen Analysen und Unit-Testing Technologien.

  • Worin unterscheiden sich beide Standards und wo liegen ihre Gemeinsamkeiten? Mit dem passenden Zertifikat oder Testat können sich Cloud-Nutzer und -Anbieter in Deutschland rechtlich absichern.

  • Rubrik, spezialisiert auf Cloud Data Management, gibt die Zertifizierung nach EAL2+ der Common Criteria for Information Technology Security Evaluation bekannt. Das Unternehmen hat damit das umfassendste Portfolio an staatlichen bzw. behördlichen Zertifizierungen und Akkreditierungen für die Hybrid-Cloud vorzuweisen. 

  • „Gefälschte Zertifikate ausgestellt“, „Suchmaschinenbetreiber misstraut Zertifikaten“, „Marktführer trennen sich von ihren Zertifikate-Geschäften“: Die Schlagzeilen der letzten Monate rund um das Thema SSL-Zertifikate haben Anwender stark verunsichert.