Interxion hat da wohl eine Umfrage durchgeführt und heruasgefunden, dass IT Entscheider ein Problem mit Cloud Computing haben, weil es nicht sicher ist und keiner was garantiert.
Tag: security
-
Sicherheit für die (Amazon) Cloud
Nachdem Cloud ja das Buzzword für das neue Jahr sein wird, werden auch zunehmenden mehr Sicherheitshersteller entsprechende Angebote auf den Markt bringen. Checkpoint fängt schonmal an: Mehr Sicherheit in der Wolke: Check Point bringt fortschrittliche Security-Lösung für Amazon Web Services
Update (9.Jan 2012): Auch crn.de berichtet über Check Point’s “Amazon Machine Images”
-
Gründe für fehlende IT-Sicherheit
Computerwelt.at berichtet heute folgendes: Studie zeigt Mängelliste: Die Gründe für fehlende IT-Sicherheit
Darin ist zu lesen: “Zwei Fünftel geben indes zu, keine Sicherheitsstrategie für Daten in der Wolke zu haben.” Das überrascht wenig. Vermutlich hat kaum jemand sich die Mühe gemacht, die Infrastruktur und den Betrieb seines Providers genau anzuschauen. Immerhin versprechen die überwiegende Mehrheit der Cloud Provider, ein Gesamtkonzept bieten zu können, das Sicherheit beinhaltet.
-
Datensicherheit – in der Wolke
Ein beliebtes Thema für Diskussionen. Natürlich ist ein großer Aspekt an dem Thema, dass man Daten in dritte Hände gibt, denen man natürlich vertrauen sollte. Sourceforge hat mal Slashdot gesponsort, damit die crowd dort das Thema breittritt:
-
TLS 1.0 broken?
Aus dem Artikel: “That means authentication cookies of 1,000 to 2,000 characters long will still take a minimum of a half hour for their PayPal attack to work.” 30 minuten für ca. 2000byte cleartext sind ja schon schlimm genug, aber dort heisst es weiter: “[…] the technique poses a threat to millions of websites that use earlier versions of TLS […]” und weiter “[…] claim that this time can be drastically shortened.”. Gegenwärtig ist wohl eine Zeit unter 10 Minuten erreichbar.
Obwohl TLS 1.1 wie 1.2 offenbar nicht angreifbar sind, werden beide Protokolle kaum unterstützt.
Hackers break SSL encryption used by millions of sites • The Register.
-
Sophos kauft Astaro
Der Britische Antivirensoftware-Hersteller hat vergangene Woche bekanntgegeben, den Deutschen Netzwerksicherheitsspezialisten Astaro in Karlsruhe übernommen zu haben. Nach Utimaco ist das bereits die zweite Übernahme einer Deutschen Technologiefirma seit 2009. Sophos selbst hat neben der Pressemeldung auch eine FAQ auf Ihren Seiten veröffentlicht.
(more…) -
Ausbildung : Cyber Security
Bachelor-Studiengang Cyber Security, University of Maryland, www.umuc.edu/programs/undergrad/csia
Master-Studiengang Internetsicherheit, Fachhochschule Gelsenkirchen, www.internet-sicherheit.de
(gefunden in der Printausgabe der SZ vom 2.Apr.2011)
-
Piwik 1.1 released
Seit heute ist Piwik 1.1 verfügbar. Zu den neuen Features dieses Releases gehören folgende Funktionen:
- Asynchrones Tracking (noch beta)
- Piwik login via SSL forcieren
- Piwik emails via Gmail SMTP
- Optional opt-out für Besucher einer Seite. In einem iframe können Besucher “Opt-Out” wählen.
- Piwik ist jetzt in 41 Sprachen verfügbar, neu darunter sind Hebräisch, Arabisch, Amharisch, Bahasa Indonesia und Telugu.
Der Originale Blogpost findet sich hier: http://piwik.org/blog/2011/01/piwik-1-1-2/ Darüber hinaus hat Stefan Esser von SektionEins ein Security Audit durchgeführt, dessen Ergebnisse durch Fixes in das neue Release eingeflossen sind. Details des Audits finden sich in dem zugehörigen Post: http://piwik.org/blog/2011/01/professional-security-audit-in-piwik/