Sicherheitsvorfall bei Weight Watcher sollte man nicht zu leicht nehmen

Sicherheitsvorfall bei Weight Watcher sollte man nicht zu leicht nehmen

Das deutsche Unternehmen Kromtech hat entdeckt, dass Dutzende von Servern auf denen Daten von Weight Watcher gespeichert waren, offenlagen. Die Ursache dafür war, dass das Unternehmen die für die Verwaltung von Anwendungscontainern verwendete Software nicht ausreichend geschützt hatte, die die Container auf den Servern der Amazon-Cloud-Infrastruktur verwaltet. Dadurch ist die Infrastruktur offen für Angreifer und […]

Palaver mit EgoSecure zur sicheren Integration der Arbeits- und privaten Welt

Palaver mit EgoSecure zur sicheren Integration der Arbeits- und privaten Welt

EgoSecure hat dieses Jahr erstmals eine Home-Protection-Lösung auf den Markt gebracht. Ungewöhnlich für einen Security-Hersteller, der sich seit rund 12 Jahren dem B2B-Markt verschrieben hatte. Netzpalaver sprach mit Sergej Schlotthauer, CEO von EgoSecure, über den Schritt in den Consumer-Markt mit der Lösung „EgoSecure Home Data Protection“, dessen Ausrichtung und was dieses für das bestehende Business […]

Granulare Verschlüsselung auf Volume-Ebene für Netapp-Systeme

Granulare Verschlüsselung auf Volume-Ebene für Netapp-Systeme

„SafeNet KeySecure“ von Gemalto wurde zur Nutzung mit der aktuellen Version der Datenverwaltungslösung „NetApp Volume Encryption (NVE)“ validiert. Folglich müssen NetApp-Kunden nicht das gesamte Laufwerk verschlüsseln. Stattdessen können sie eine granulare Verschlüsselung auf Volume-Ebene durchführen – ohne zusätzliche Kosten für Laufwerke mit Selbstverschlüsselung, jedoch bei gleichzeitiger Beibehaltung wichtiger Vorteile wie etwa zentrale Schlüsselverwaltung, Zugriffskontrolle, bessere Compliance […]

Skalierbare Sicherheitslösung für Hardware-Security-Module

Skalierbare Sicherheitslösung für Hardware-Security-Module

Venafi kündigt den Start seiner Lösung „Venafi Advanced Key Protect“ an. Dabei können Nutzer die starken Verschlüsselungskeys in Hardware-Security-Modul (HSM) generieren und nutzen. Partner sind dabei die HSMs von Thales und Gemalto. Dadurch ermöglicht der Anbieter Kunden die konsistente Verwendung von starken kryptographischen Schlüsseln über das Unternehmen hinweg. „In einer Zeit von Sicherheitsrisiken wie Meltdown und […]

Hintertüren in Verschlüsselungen

Hintertüren in Verschlüsselungen

Aktuelle Meldungen über das von Innenminister Thomas de Mazière vorgestellte Papier zur Einführung von Hintertüren in die Verschlüsselung von Software in Geräten und Autos sind insofern verstörend, als dass sie Erinnerungen an die Crypto Wars der 90er Jahre wecken. Ein Kommentar von Kevin Bocek, Vice President Security Strategy & Threat Intelligence bei Venafi. Verschlüsselungsexperten wissen, dass dieser […]

Skalierbare SSL-Entschlüsselungslösung für 100-GBit/s-Netzwerke

Skalierbare SSL-Entschlüsselungslösung für 100-GBit/s-Netzwerke

Gigamon hat die branchenweit erste Visibility-Lösung angekündigt, die eine SSL/TLS-Entschlüsselung für Hochgeschwindigkeitsnetzwerke mit Übertragungsraten von 40 GBit/s und 100 GBit/s unterstützt. Als Bestandteil der „GigaSECURE Security Delivery Platform“ ermöglicht es diese Lösung den Unternehmen, zu kontrollierenden Netzwerk-Traffic lediglich einmal zu entschlüsseln und nach der Kontrolle durch mehrere Sicherheitstools wieder zu verschlüsseln. In SSL/TLS-Sessions verborgener Angriffscode lässt […]

IBM verspricht gesteigerten Schutz kryptografischer Schlüssel

IBM verspricht gesteigerten Schutz kryptografischer Schlüssel

Kryptografische Schlüssel und Codes sind für eine effektive Informationssicherheit unabdingbar. Werden sie gehackt, liegen die vermeintlich verschlüsselten Daten auf dem Präsentierteller. Ein neues Patent von IBM macht kryptografische Schlüssel und Codes auf Leiterplatten sicherer und kann vor Manipulation schützen. Gleichzeitig ist das Herstellungsverfahren der Schutzschicht kostengünstiger. Kryptografische Schlüssel und Codes sind in Schaltkreisen gespeichert und […]

Datenschutz mittels Postquantenverschlüsselung

Datenschutz mittels Postquantenverschlüsselung

Quantencomputer sind längst keine Science-Fiction mehr. Geheimdienste sollen bereits an Prototypen arbeiten, der ihnen das Knacken von heute sicheren Algorithmen erlaubt. Das bedeutet: In naher Zukunft könnten die wichtigsten unserer sicher geglaubten Verschlüsselungsverfahren plötzlich unbrauchbar werden – ein Albtraum für den Datenschutz. Auf dem Telekom Fachkongress Magenta Security 2017 in München präsentieren der Verschlüsselungsgateway-Hersteller Eperi und […]

Ausgehende Nachrichten nach ihrer Schutzwürdigkeit einstufen

Ausgehende Nachrichten nach ihrer Schutzwürdigkeit einstufen

Befine Solutions hat seine Lösung Cryptshare für den Austausch von E-Mails und großen Dateien um eine Funktion erweitert, mit der Unternehmen gesetzliche Vorgaben im Hinblick auf ihre elektronische Kommunikation erfüllen sowie eigene Richtlinien einfach und flexibel umsetzen können. Die Cryptshare-E-Mail-Schutz-Klassifizierung ermöglicht es, Daten vor dem Versand mit Microsoft-Outlook nach dem Grad ihrer Schutzbedürftigkeit einzustufen, um […]

Potenziale und Gefahren der Blockchain-Technologie

Potenziale und Gefahren der Blockchain-Technologie

Derzeit braucht man nur das Buzzword Blockchain in einer Runde fallen zu lassen, um die volle Aufmerksamkeit zu bekommen. Doch was hat es mit dieser Technologie auf sich? Nur ein Hype? Oder – wie mehrfach prophezeit – der Beginn eines neuen Finanzzeitalters? Für etwas Expertenwissen beim Small Talk gibt# Sophos einen kompakten Über- und Ausblick […]