Sicherheit

Microsoft verwendet Zertifikate für mehrere PKI-fähige Produkte, daher ist Zertifikatausstellung sowohl innerhalb der Organisation als auch für externe Partner erforderlich. Anfang Mai erfahren Sie in unserem Intensiv-Seminar in Hamburg, was Sie beim Aufbau einer Public-Key-Infrastruktur unter Windows Server beachten müssen. Dabei zeigen wir unter anderem, wie Sie PKI-fähige Anwendungen identifizieren und eine Testumgebung aufbauen und konfigurieren. Das Seminar ist auf acht Personen begrenzt – buchen Sie daher frühzeitig. Abonnenten nehmen wie immer zum Vorzugspreis teil.

Barracuda hat an seinem Service "Barracuda Email Threat Scanner" gearbeitet. Die neue Version des kostenfreien Security-Tools erhielt ein Update der Benutzeroberfläche. Der Dienst hilft, E-Mail-Bedrohungen zu erkennen, die es geschafft haben, das Gateway des Unternehmens zu passieren.

Das Potenzial von Machine-Learning-Modellen in Sicherheitsprodukten wie Web Application Firewalls ist groß. Statistische Lösungsansätze bringen aber neue Gefahren mit sich. Die Kunst ist, zu erkennen, in welchen Bereichen die Systeme einen tatsächlichen Mehrwert liefern und wie diese gestaltet werden müssen, um Anforderungen an Sicherheit und laufenden Betrieb zu erfüllen. Fundiertes Fachwissen im Bereich Applikationssicherheit und Machine Learning ist dabei zentral für den Erfolg eines solchen Projekts.

Forscher des Security-Anbieters Qualys haben eine schwerwiegende Sicherheitslücke in sudo entdeckt. Diese soll auch unprivilegierte Benutzer in die Lage versetzen, auf einem Linux-Host mit einer Standard-sudo-Konfiguration Root-Rechte zu erlangen.

In einer digitalen Welt bedarf es Mittel und Wege, die analoge Unterschrift zu ersetzen. Das schafft Rechtssicherheit und ermöglicht neue Geschäftsmodelle mit nutzerfreundlichen Prozessen. Der Fachartikel zeigt, aus welchen Komponenten sich eine elektronische Signatur zusammensetzt. Außerdem erklären wir, welche Varianten von elektronischen Signaturen existieren, was deren Vor- und Nachteile sind und für welche Anwendungsgebiete sich diese jeweils eignen.

Ein aktueller Report von Revenera zeigt den Umfang an undokumentierter Open-Source-Software in Unternehmen und potenzielle Compliance- und Sicherheitsrisiken. Insgesamt werteten die Audit-Teams mehr als 1,2 Milliarden Codezeilen aus und stießen auf 174.334 kritische Fälle – im Schnitt 1959 pro Audit. Im Vergleich zum Vorjahr habe sich die Zahl damit fast verdreifacht.