Wer heutzutage ein Start-up gründet, hat zunächst alle Hände voll zu tun. Was dabei allerdings gerne vergessen wird, ist das Thema Sicherheit im Zusammenhang mit der eigenen Website. Und das kann fatale Folgen haben.
Mehr als die Hälfte aller Webserver erlauben immer noch den Einsatz von unsicheren RSA-Schlüsseln. Gleichzeitig ist der Widerruf von Zertifikaten nach wie vor problematisch. Zudem stehen fast überall noch alte, selten aktualisierte Server. Das zeigt der TLS Telemetry Report 2021 von F5 Labs, der regelmäßig die 1 Million weltweit
Die NSA hat Anfang Oktober eine Warnung und Anleitung herausgegeben, wie sich Unternehmen vor Alpaca-Angriffen schützen können, indem sie ihre Wildcard-Zertifikate besser kontrollieren. Die NSA warnt vor dem neuen Application Layer Protocol Content Confusion Attack (ALPACA), der durch die Verwendung von Wildcard-Zertifikaten durch Unternehmen ausgenutzt werden kann.
DigiCert, Inc., Anbieter von TLS/SSL-, IoT- und anderen PKI-Lösungen, veröffentlichte heute die Ergebnisse seiner diesjährigen Umfrage zum aktuellen Stand der PKI-Automatisierung, aus denen hervorgeht, dass die Anzahl der öffentlich und privat vertrauenswürdigen PKI-Zertifikate, die Unternehmen im Schnitt zu verwalten haben, bei über 50.000 liegt.
Drei kritische SSL-VPN-Schwachstellen gehören zu den am häufigsten ausgenutzten Schwachstellen von Advanced Persistent Threat (APT) und Ransomware-Gruppen.
Apples Certificate Transparency-Richtlinie war bislang der von Googles Chrome-Browser recht ähnlich, jetzt allerdings gibt es Änderungen. Die neuen Regeln sind für SSL-Zertifikate gültig, die nach dem 21. April 2021 ausgestellt wurden.
Veranstaltungen
- Senior IT-Systemadministrator (m/w/d)
stiftung elektro-altgeräte register, Nürnberg - Systemadministrator*in (m/w/d)
Kassenzahnärztliche Vereinigung Land Brandenburg, Potsdam - Java Developer (m/w/d) - Konstanz oder remote
SEITENBAU GmbH, Konstanz - Referent (m/w/d) Prozessmanagement
stiftung elektro-altgeräte register, Nürnberg