Branche
Aktuelles, Branche, Produkte - Mittwoch, September 18, 2013 23:01 - noch keine Kommentare
Unsichere Sicherheitssoftware: Wenn Schutzmaßnahmen Einfallstore öffnen
Prof. Dr. Hartmut Pohl rät zum regelmäßigen gezielten „Security Testing“ mit Verfahren wie „Threat Modeling“, „Static Source Code Analyse“, „Penetration Testing“ und „Dynamic Analysis (Fuzzing)“
[datensicherheit.de, 18.09.2013] Wie (fast) jede Software enthält auch sogenannte „Sicherheitssoftware“ Sicherheitslücken, warnt im Vorfeld der Branchenmesse „it-sa 2013“ Prof. Dr. Hartmut Pohl von der softScheck GmbH aus Köln. Anhand der Web-Application-Firewall (WAF) „ModSecurity“ könne softScheck eben dies aufzeigen.
Eine WAF funktioniere mit Black- und Whitelists und filtere den http-Transfer zwischen Server und Client. Der Vorteil gegenüber herkömmlichen Firewalls sei, dass eine WAF nicht auf den unteren Netzwerkebenen filtere, sondern auf der Anwendungsschicht – „Schicht 7“ nach dem OSI-Modell. weiterlesen…
- BITKOM Akademie: Ausbildung zum internen Datenschutzbeauftragten
- eco: Wahlprogramme ignorieren internationale Netzpolitik
- Phishing-Kampagne: Cyberkriminelle locken mit iPhone 5S als Gewinnprämie
- Strategien zum Schutz vor Java-Exploits
- Vier Jahre „Projekt Datenschutz“
- Banking-Trojaner verstecken Angriffsziele in der Cloud
- Verschlüsselung: Unsichere Algorithmen bei 50 % der schutzwürdigen Internetkommunikation
- „Obad.a“: Android-Schädling nutzt bisher nie dagewesene Verbreitungs-Techniken
- Datenschutz: Sicherheit und Vertrauen im Netz kommt in Wahlprogrammen zu kurz
- 3. Internet Security Days 2013: IT-Sicherheit im Fokus
- IT-Sicherheit in Unternehmen: Zeit und Budget fehlen
- Datenschutz bei Big-Data-Projekten
- Betriebssicheres Rechenzentrum: Neuer BITKOM-Leitfaden insbesondere für KMU
- NSA-Affäre: softScheck GmbH formuliert FAQ
