SecTank

Nur lückenlose Logsammlungen erlauben zuverlässige Analyse – „Zero-Message-Loss“ mit syslog-ng PE

Wolfram Funk — Wed, 16 May 2012 21:56:16 +0000

Autoren: Martin Grauel, Consultant bei BalaBit IT Security, Deutschland, Zoltán Pallagi senior QA engineer, BalaBit IT Security

Eine wesentliche Anforderung an heutige Logging-Infrastrukturen: Lognachrichten müssen zentral gesammelt und ausgewertet werden. Denn für eine umfassende und aussagekräftige Auswertung ist auch die Vollständigkeit der Logs entscheidend. Geht ein Teil verloren, ist im Fehler- oder Nachweisfall ggf. keine zuverlässige [...]

Trend Micro: Top-3-Sicherheitslücken im April 2012 kommen von Microsoft

Wolfram Funk — Sat, 12 May 2012 21:00:47 +0000

Trend Micro warnt im neuesten News Alert: Viele Unternehmen aktualisieren nicht.

Die im April 2012 am meisten für gezielte Angriffe missbrauchten Sicherheitslücken stammen von Microsoft. Laut aktuellen Daten aus der Cloud-Sicherheitsinfrastruktur von Trend Micro, dem Smart Protection Network, handelt es sich dabei um zwei Sicherheitslücken in Microsoft Word und eine in Microsoft Excel. Entsprechend präparierte [...]

Prianto GmbH macht den Channel fit für SaaS

Wolfram Funk — Thu, 10 May 2012 06:43:14 +0000

Der Münchener Distributor für Enterprise-Softwarelösungen kooperiert mit der „SaaS Channel University“ und bietet seinen Partnern kostenlose Webcasts und Seminare zum Geschäftsmodell Software as a Service an. „SaaS ändert viel für den Partner. Vor allem im Geschäftlichen: Wie niemals zuvor gehört die Business-Kompetenz eines Partners zu seinen Erfolgsfaktoren. Und es gibt keinen Ort, an dem unsere [...]

BSI weist auf Schwachstelle in WLAN-Routern hin

Wolfram Funk — Fri, 04 May 2012 20:46:13 +0000

Die Deutsche Telekom hat ein Firmware-Update für den WLAN-Router Speedport W 921V veröffentlicht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Nutzern des Routers, das Firmware-Update umgehend einzuspielen. Der Speedport W 921V ist einer von drei Routermodellen der Deutschen Telekom mit einer Schwachstelle, die Angreifern einen unautorisierten Zugriff auf interne Netzwerke der Besitzer ermöglicht hat. [...]

VMware verbessert View und weitere Lösungen im Bereich End-User Computing

Alexander Tsolkas — Wed, 02 May 2012 16:31:39 +0000

Der neue Horizon Application Manager 1.5 und die Beta-Version von VMware Project Octopus ermöglichen einfach und sicher den Zugriff auf Anwendungen, das Teilen von Daten und die Zusammenarbeit von jedem Endgerät aus

Mit dem heutigen Launch von VMware View 5.1, Horizon Application Manager 1.5 und der Beta-Version von Project Octopus bietet VMware Unternehmen Möglichkeiten für agiles, [...]

US-Patent für Splunk-Technologie

Wolfram Funk — Thu, 26 Apr 2012 18:07:21 +0000

Ein Gastbeitrag von Splunk.

Die von Splunk entwickelte Technologie für die Strukturierung, Indexierung, Analyse und Präsentation von Zeitreihen-Daten wurde in den Vereinigten Staaten von Amerika patentiert.

Jedes Unternehmen erzeugt mit seinen Maschinen und Applikationen, die die firmeninternen Netzwerke, Server und betrieblichen Abläufe stützen, eine Fülle von Daten. Diese Daten liegen üblicherweise als Ereignisse in einer Zeitreihe vor [...]

Vereinfachte Security-Intelligenz mit der neuen Version von Tripwire Log Center

Alexander Tsolkas — Wed, 25 Apr 2012 08:16:17 +0000

Erste Lösung mit MITRE’s Common Event Expression bietet Schnelligkeit, einfache Nutzung und akkurate und umfassende Abfrageergebnisse

Die auf automatisierte Security und IT-Compliance spezialisierte Tripwire Inc., (http://www.tripwire.com/de/emea/) macht jetzt ein bedeutendes Update für ihre Tripwire Log Center-Produktlinie verfügbar. Tripwire Log Center ist eine Log- und Event-Management-Lösung, die in Verbindung mit Tripwire Enterprise für eine Status-basierte Fehlererkennung und [...]

Terrorangst hilft USA bei Wirtschaftsspionage

Alexander Tsolkas — Wed, 25 Apr 2012 07:46:52 +0000

Die im digitalen Zeitalter anfallenden Datenberge bieten Geheimdiensten, Unternehmen und Finanzmarktakteuren völlig neue Möglichkeiten, um Wirtschaftsspionage zu betreiben. Dabei spielen die im Zuge der globalen Terrorbekämpfung beschlossenen diversen Datenabkommen vor allem einem Akteur in die Hände – den USA.

Dass Geheimdienste ihre Ressourcen zur Stützung der heimischen Wirtschaft einsetzen und auch kaum davor zurückschrecken, Wirtschafts- und [...]

E-Mail-Überwachung wird von der Ausnahme zur Regel – E-Mail-Verschlüsselung wichtiger als je zuvor

Wolfram Funk — Tue, 24 Apr 2012 19:57:58 +0000

Ein Gastbeitrag von Zertificon Solutions.

Lt. einem Bundestagsbericht sollen allein im Jahr 2010 über 37 Mio. E-Mails überwacht worden sein. Diese flächendeckende E-Mail-Überwachung findet oft ohne gesetzliche Legitimation oder richterlichen Beschluss statt. Und es wird in diesem Ausmaße gemacht, weil das Mitlesen so einfach ist, was insbesondere für Unternehmen zu enormen wirtschaftlichen Schäden führen kann. Um [...]

SecTank Vendor Digest – Issue 7

Wolfram Funk — Sun, 22 Apr 2012 21:14:23 +0000

Nach einer durch Ostern bedingten Pause geht es nun weiter mit dem wöchentlichen Vendor Digest.

Studie von Trend Micro: BlackBerry und Apple iOS im Unternehmensumfeld sicherer als Android

Laut einer Studie von Trend Micro ist BlackBerry (mit BES) aus Unternehmenssicht immer noch als die sicherste Plattform zu werten. Android liegt auf dem letzten Platz, noch nach Windows [...]