Das Protokoll scheint ja wirklich endlich mal bereit zu sein für den Masseneinsatz. Bericht: Erstmals DDoS-Attacke über IPv6. via heise.de
Tag: security
-
Datenschutz-Chaos in der Cloud
Wie schon früher einmal erwähnt, überrascht es wenig, dass Datenschutz keinem Entscheider richtig Sicherheit gibt. Diesmal schreibt Gründerszene.de darüber: Datenschutz-Chaos in der Cloud. Auch hier ist lediglich überraschend, dass es “nur” 64 Prozent der befragten Führungskräfte sind, die Bedenken haben.
-
Sicherheit und SLA
Interxion hat da wohl eine Umfrage durchgeführt und heruasgefunden, dass IT Entscheider ein Problem mit Cloud Computing haben, weil es nicht sicher ist und keiner was garantiert.
-
Sicherheit für die (Amazon) Cloud
Nachdem Cloud ja das Buzzword für das neue Jahr sein wird, werden auch zunehmenden mehr Sicherheitshersteller entsprechende Angebote auf den Markt bringen. Checkpoint fängt schonmal an: Mehr Sicherheit in der Wolke: Check Point bringt fortschrittliche Security-Lösung für Amazon Web Services
Update (9.Jan 2012): Auch crn.de berichtet über Check Point’s “Amazon Machine Images”
-
Gründe für fehlende IT-Sicherheit
Computerwelt.at berichtet heute folgendes: Studie zeigt Mängelliste: Die Gründe für fehlende IT-Sicherheit
Darin ist zu lesen: “Zwei Fünftel geben indes zu, keine Sicherheitsstrategie für Daten in der Wolke zu haben.” Das überrascht wenig. Vermutlich hat kaum jemand sich die Mühe gemacht, die Infrastruktur und den Betrieb seines Providers genau anzuschauen. Immerhin versprechen die überwiegende Mehrheit der Cloud Provider, ein Gesamtkonzept bieten zu können, das Sicherheit beinhaltet.
-
Datensicherheit – in der Wolke
Ein beliebtes Thema für Diskussionen. Natürlich ist ein großer Aspekt an dem Thema, dass man Daten in dritte Hände gibt, denen man natürlich vertrauen sollte. Sourceforge hat mal Slashdot gesponsort, damit die crowd dort das Thema breittritt:
-
TLS 1.0 broken?
Aus dem Artikel: “That means authentication cookies of 1,000 to 2,000 characters long will still take a minimum of a half hour for their PayPal attack to work.” 30 minuten für ca. 2000byte cleartext sind ja schon schlimm genug, aber dort heisst es weiter: “[…] the technique poses a threat to millions of websites that use earlier versions of TLS […]” und weiter “[…] claim that this time can be drastically shortened.”. Gegenwärtig ist wohl eine Zeit unter 10 Minuten erreichbar.
Obwohl TLS 1.1 wie 1.2 offenbar nicht angreifbar sind, werden beide Protokolle kaum unterstützt.
Hackers break SSL encryption used by millions of sites • The Register.
-
Sophos kauft Astaro
Der Britische Antivirensoftware-Hersteller hat vergangene Woche bekanntgegeben, den Deutschen Netzwerksicherheitsspezialisten Astaro in Karlsruhe übernommen zu haben. Nach Utimaco ist das bereits die zweite Übernahme einer Deutschen Technologiefirma seit 2009. Sophos selbst hat neben der Pressemeldung auch eine FAQ auf Ihren Seiten veröffentlicht.
(more…) -
Ausbildung : Cyber Security
Bachelor-Studiengang Cyber Security, University of Maryland, www.umuc.edu/programs/undergrad/csia
Master-Studiengang Internetsicherheit, Fachhochschule Gelsenkirchen, www.internet-sicherheit.de
(gefunden in der Printausgabe der SZ vom 2.Apr.2011)