Authentifizierung

Zugangsrechte als Achillesferse der IT

Die diesjährige RSA-Konferenz stand ganz im Zeichen gestohlener Zugangsrechte. Sie griff damit ein rasant ansteigendes Problem auf, für das es…

8 Jahre ago

E-Mails verschlüsseln, ja! Aber wie und mit wem?

Die Bedeutung von E-Mail-Verschlüsselung ist bekannt, die Verbreitung gering. Das sollte sich ändern. Roland Mühlbauer, Fachbereichsleiter "E-Mail Security" im Bundesfachverband…

8 Jahre ago

Heartbleed – 200.000 Services noch immer über OpenSSL-Bug angreifbar

Noch immer dümpeln Tausende Server und Services im Web herum, die über den OpenSSL-Bug 'Heartbleed' angreifbar sind. Auch Systeme in…

8 Jahre ago

Sage verliert Daten von Hunderten Unternehmen

Mehrere Hundert Unternehmen sind von einem unberechtigtem Zugriff auf Daten betroffen, wie Sage bestätigt. Inzwischen laufen die Ermittlungen.

8 Jahre ago

Schnelltests für SAP-Systeme

Unternehmen, die Mitarbeitern falsche oder zu weitreichende Berechtigungen einräumen, gehen ein hohes Risiko ein. Ein neuer Schnelltest von IBS Schreiber…

8 Jahre ago

SAP aktualisiert Single Sign-On für mobile Authentifizierung

Features für mobile Authentifizierung und eine bessere Integration mit bestehenden Public Key Infrastruktures sorgen für eine schnellere Implementierung der Lösung.

8 Jahre ago

Google Prompt soll sichere Anmeldung bei Google-Diensten erleichtern

Google Prompt wird für Android und iOS angeboten. Damit reicht es schon, eine Abfrage auf einem zuvor definierten Mobilgerät mit…

8 Jahre ago

Universelle Schwachstellen-Erkennung für IoT

Ein Forscher der Universität Bochum will Sicherheitslücken von vernetzten Geräten im Binärcode automatisch aufspüren – und das unabhängig davon, welcher…

9 Jahre ago

BSI warnt Firmen vor Angriffswelle mittels E-Mails mit korrekter Anrede

Die vermeintlichen Rechnungen bringen im Anhang eine malwareverseuchte Word-Datei mit. Hohe Glaubwürdigkeit bei Empfängern erreichen Sie durch die korrekte, persönliche…

9 Jahre ago

Maschinenlesbare Reisedokumente: Deutschen Firmen gelingt erste Umsetzung

HJP Consulting, cv cryptovision und Governikus haben einen der ersten Prototypen für eine ID-Karte nach der 2014 verabschiedeten eIDAS-Token-Spezifikation umgesetzt.…

9 Jahre ago

Die Grundlagen für Datensicherheit der nächsten Generation

Sicherheitsbedrohungen zu bekämpfen bedeutet heute weit mehr, als Daten anhand einer Liste bekannter Gefahren zu überprüfen. Welche Rollen Silizium und…

9 Jahre ago

Saytec bringt mit Sayphone eigene Krypto-Phone-Lösung

Mit der Vorstellung von Sayphone erweitert Saytec sein Portfolio um sichere Sprach- und Videoübertragung mit herkömmlichen Smartphones und Tablets. Die…

9 Jahre ago

Phishing: Microsoft beseitigt kritische Schwachstelle in seinen Online-Diensten

Die Login-Tokens, die der Sicherheitsforscher Whitton per Cross-Site-Request-Forgery gestohlen hat, ermöglichen auch ohne Eingabe von Nutzername und Passwort die Anmeldung…

9 Jahre ago

SAP schließt im März 28 kritische Lecks

Cross-Site-Scripting-Lecks sind auch in diesem Monat für die Mehrzahl der Sicherheitslecks in SAP-Produkten verantwortlich.

9 Jahre ago

Millionen PCs, Server und Android-Geräte von Linux-Kernel-Bug bedroht

Mit physischem Zugriff auf ein Gerät kann ein Angreifer Schadcode mit Root-Rechten ausführen. Es sind wohl alle Linux-Distributionen ab Kernel-Version…

9 Jahre ago

Passwort-Manager LastPass erlaubt Phishing

Nutzer des Passwort-Managers können unter Umständen dazu gebracht werden, das Masterpasswort Preis zu geben. Ein bereits veröffentlichter Patch soll jedoch…

9 Jahre ago

OpenSSH erneut mit schwerem Sicherheits-Leck

Private Sicherheitsschlüssel und Speicher eines Clients können über einen Fehler in einer experimentellen Funktion ausgelesen werden. Betroffen sind verschiedene Linux…

9 Jahre ago

Google testet neues Verfahren zur Anmeldung mit Smartphone statt Passwort

Google arbeitet weiter daran, das Passwort entbehrlich zu machen für die Anmeldung bei seinen Diensten. Nutzer müssen auf PC oder…

9 Jahre ago

Google leitet das Ende von SHA-1-Zertifikaten ein

Ab Januar 2016 akzeptiert Chrome keine neu ausgestellten SHA-1-Zertifikate mehr. Das endgültige Aus soll ein Jahr später erfolgen. Microsoft und…

9 Jahre ago

Apple behebt mit iOS 9.1 49 Sicherheitslecks

Auch neue Features und Erweiterungen liefert Apple mit der neuen Version aus. Zudem schließt Apple damit ein Leck, das für…

9 Jahre ago