- Anzeigen -


09.12.16 - IT Security-Telegramm


Ein Hack auf eine Online-Kontaktbörse macht einmal mehr deutlich, wie wichtig der Schutz besonders sensibler Daten im Netz ist
Mozilla Firefox und Google Chrome gehören zu den beliebtesten Browsern. Doch beide gehen ganz unterschiedlich mit HTTPS, also mit der Verschlüsselung von Webseiten, um



09.12.16 - Firefox und Chrome: Browser stellen HTTPS unterschiedlich dar
Mozilla Firefox und Google Chrome gehören zu den beliebtesten Browsern. Doch beide gehen ganz unterschiedlich mit HTTPS, also mit der Verschlüsselung von Webseiten, um. Insbesondere Google hat in den vergangenen Jahren strenge Richtlinien aufgestellt und wird spätestens ab Januar 2017 aus Verbraucherschutzgründen Websites ohne SSL/TLS-Verschlüsselung mit einem weißen Blatt in der Adressleiste markieren. Darauf machen die IT-Sicherheitsexperten der PSW Group aufmerksam. Ein Klick auf dieses kleine Info-Symbol verrät Internet-Nutzern dann, dass die Verbindung zu dieser Seite nicht sicher ist. Erkennt der Browser hingegen effizient verschlüsselte Webseiten, so werden diese in der Browserleiste mit einem zusätzlichen grünen Schloss dargestellt.

09.12.16 - Den elektronischen Fußabdruck vorab prüfen
Ein Hack auf eine Online-Kontaktbörse macht einmal mehr deutlich, wie wichtig der Schutz besonders sensibler Daten im Netz ist. Avast Software gibt fünf Empfehlungen für den Datenschutz beim Online-Dating. Im ersten Schritt sollten Anwender ihren Namen und auch den Benutzernamen für Portale, bei denen sie angemeldet sind, googeln. So lässt sich einfach herausfinden, welche Informationen bei Google über die eigene Person zu finden sind und sicherstellen, dass nur Inhalte auffindbar sind, die man auch teilen möchte. Zur Vereinfachung können Nutzer auch einen Google Alert für den eigenen Namen erstellen, damit sie immer sofort benachrichtigt werden, wenn neue Inhalte zur eigenen Person gefunden werden.

09.12.16 - Die Risiken von Personal WPA2 für Business-WLAN und was man stattdessen verwenden sollte
Mittlerweile sind die Risiken bekannt, die entstehen, wenn WLAN-Netzwerke in Unternehmen nicht ausreichend gesichert sind. Das ist bestenfalls lästig (wenn Passanten Ihr Netzwerk kostenlos nutzen und Verbindungen verlangsamen), schlimmstenfalls kritisch (unberechtigte Dritte haben Zugang zu Unternehmensdaten, fangen sensible Informationen ab, erbeuten Anmeldeinformationen oder verbreiten Malware und Viren). Glücklicherweise haben die meisten Unternehmen auf diese Bedrohungen reagiert, indem sie ihre Netzwerke mit WPA oder WPA2 abgesichert haben. Dabei werden die Daten verschlüsselt übertragen und der Zugang nur autorisierten Usern gestattet (WPA2 ist die stärkere und für Unternehmen empfohlene Variante und darum soll es hier gehen).

09.12.16 - Kein Ende in Sicht? Ansätze zum Schutz vor DDoS-Angriffen im privaten und öffentlichen Sektor
Über eine ganze Reihe von spektakulären DDoS-Angriffen wurde berichtet, Attacken in zum Teil bisher noch nicht beobachteten Größenordnungen. Im Visier: Sowohl der private als auch der öffentliche Sektor. Die jüngsten Angriffe haben nicht zuletzt eine intensive Diskussion in Gang gesetzt wie man sich am besten vor dieser neuerlichen Cyberbedrohung schützt. Sicherheitsexperte Bruce Schneier warnte sogar vor Versuchen, die zu einem großflächigen, wenn nicht kompletten Internetausfall führen könnten. Als Zeichen wertete er einen enormen Anstieg von DDoS-Angriffen, zum Teil mit enormen Bandbreiten. Die britische Regierung ging gar soweit, Internet Service Provider ausdrücklich aufzufordern bei der Verteidigung gegen Cyberbedrohungen mehr Verantwortung zu übernehmen. Zwischenzeitlich demonstrierten Forscher in den USA, dass und wie Notrufnummern wie die 911 anfällig für DDoS-Angriffe sind.


####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.


####################


Meldungen vom Vortag

08.12.16 - Sicherheitsprognose 2017: Zusammenwachsen von digitaler und physischer Welt stellt Sicherheitsverantwortliche vor vielfältige Herausforderungen

08.12.16 - Cybersabotage, mobile Spionage und das Internet der unsicheren Dinge

08.12.16 - Commvault stellt drei Anforderungen an Backup- und Recovery-Software für Rechenzentren vor

08.12.16 - Über welche Fähigkeiten Security-Analysten verfügen müssen