TLS - Onlineportal von IT Management

Kommentar

NIST-Standards: Quantum-Sicherheit beginnt jetzt

20. August, 2024 - 12:10

Die Veröffentlichung der Post-Quantum-Standards durch das National Institute of Standards and Technology (NIST) markiert einen entscheidenden Fortschritt in der Absicherung der digitalen Zukunft. Bislang befanden sich Entwickler und Sicherheitsteams in einer abwartenden Position, doch mit der Finalisierung dieser Standards beginnt nun der Weg zur Quantum-Sicherheit.

Kommentar

TLS-Spionage: Jabber fühlte die Macht einer Maschinenidentität

10. November, 2023 - 10:09

Maschinenidentitäten sind ein mächtiges Werkzeug, sie können selbst erfahrene Sicherheitsanwender komplett austricksen, täuschen und Angriffe auf sie ermöglichen.

Kommentar

E-Mails über TLS verschlüsseln – die unangenehme Wahrheit

28. September, 2023 - 05:46

Sowohl von Endkunden als auch von Beratungs- und Implementierungsunternehmen hört man vermehrt die Aussage: „TLS (Transport Layer Security) reicht aus, um DSGVO-konform zu kommunizieren.“ Dahinter steckt in der Regel der Wunsch nach einer möglichst einfachen Art, sich verschlüsselt per E-Mail mit anderen Kommunikationspartnern auszutauschen. Dies ist leider ein trügerischer

Microsoft stellt Support für alte TLS-Versionen ein

07. August, 2023 - 11:25

Microsoft hat in einem Blogbeitrag verkündet, alte TLS-Versionen in Windows zu deaktivieren. Dies betrifft eine Reihe von Maschinenidentitäten, die zum Aufbau sicherer Verbindungen verwendet werden.

Kommentar

Maschinenidentitäten durch öffentlich zugängliche Docker-Images gefährdet

22. Juli, 2023 - 11:41

Wissenschaftler der Rheinisch-Westfälischen Technischen Hochschule Aachen (RWTH) haben die Ergebnisse einer Studie veröffentlicht, in der sie Zehntausende von Container-Images, die auf Docker Hub gehostet werden, auf vertrauliche Informationen untersucht haben. Die dortigen Images enthalten teils sehr sensible Informationen, die im Falle einer Offenlegung Software, Online-Plattformen und Nutzer Cyberbedrohungen aussetzen.

Kommentar

GitHub: SSH-Schlüssel in öffentlichen Repositories gefunden

27. März, 2023 - 09:47

GitHub hat einen privaten SSH-Schlüssel rotieren müssen, nachdem er versehentlich in einem öffentlichen Repository veröffentlicht wurde. Das Unternehmen muss sich genauer ansehen, wie es seine SSH-Schlüssel verwaltet, da eine Aufdeckung dieser Art – egal wie kurz – angesichts des hohen Maßes an Privilegien, die diese Maschinenidentitäten genießen, schwerwiegende Folgen haben könnte.

Schwache Schlüssel und veraltetes Maschinenidentitäts-Management behindern die Einführung von TLSv1.3

03. Juli, 2022 - 15:14

Venafi, Anbieter von Maschinenidentitäts-Management, gibt die Ergebnisse eines neuen Crawler-Berichts des Sicherheitsforschers und TLS-Experten Scott Helme bekannt. Der Bericht bewertet die Verwendung von Verschlüsselung auf den weltweit eine Million größten Websites in den letzten sechs Monaten.

Digitaler Wandel treibt rasche Einführung sicherer Internetprotokolle voran

17. Dezember, 2021 - 15:25

Venafi, Anbieter von Lösungen für das maschinelle Identitätsmanagement, gibt die Ergebnisse eines neuen Crawler-Berichts des Sicherheitsforschers und Verschlüsselungsexperten Scott Helme bekannt. Der Bericht, der von Venafi gesponsert wird, bietet eine eingehende Sicherheitsanalyse der weltweit wichtigsten einer Million Webseiten in den letzten 18 Monaten.

Das Web ist jetzt viel sicherer, aber nicht sicher genug

Status Quo Internetsicherheit 2021

03. Dezember, 2021 - 07:29

Wir leben in einer Zeit, da die Schlagzeilen suggerieren, dass alles immer nur schlimmer und bedrohlicher geworden ist. Das gilt auch für die Sicherheit der Internetnutzer:innen. Ich bin überzeugt, dass hier schon vieles erreicht wurde. Hier ein Rückblick auf die Entwicklungen.

E-Mail-Verschlüsselung – Wie Sicherheit und Komfort harmonieren

27. Oktober, 2021 - 11:09

Die Verschlüsselung von E-Mails war jahrzehntelang eine hoch komplizierte Angelegenheit. Deshalb schreckten viele Nutzer vor der Verwendung zurück. Heute ist es möglich, eine sichere Verschlüsselung auf Knopfdruck zu erzeugen.

Veranstaltungen

Stellenmarkt

Anforderungsmanager (m/w/d)
Versorgungswerk der Landesärztekammer Hessen, Frankfurt am Main
Anwendungsbetreuer (m/w/d) SAP for Utilities
Stadtwerke Saarbrücken Netz AG, Saarbrücken
Softwareentwickler / SPS-Programmierer m/w/d
beck packautomaten GmbH & Co. KG, Frickenhausen
Web-Anwendungsentwickler*in (m/w/d)
PHYTEC MESSTECHNIK GMBH, Mainz

Zum Stellenmarkt

NIST-Standards: Quantum-Sicherheit beginnt jetzt

TLS-Spionage: Jabber fühlte die Macht einer Maschinenidentität

E-Mails über TLS verschlüsseln – die unangenehme Wahrheit

Microsoft stellt Support für alte TLS-Versionen ein

Maschinenidentitäten durch öffentlich zugängliche Docker-Images gefährdet

GitHub: SSH-Schlüssel in öffentlichen Repositories gefunden

Schwache Schlüssel und veraltetes Maschinenidentitäts-Management behindern die Einführung von TLSv1.3

Digitaler Wandel treibt rasche Einführung sicherer Internetprotokolle voran

Status Quo Internetsicherheit 2021

E-Mail-Verschlüsselung – Wie Sicherheit und Komfort harmonieren

Veranstaltungen

Meistgelesene Artikel

Security-Chaos: Südwestfalen-IT wirft Ex-Geschäftsführer raus

Hacker fordert von Schneider Electric “125.000 Dollar in Form von Baguettes”

SearchGPT ist live: ChatGPT rüttelt am Google-Thron

IT Verlag

Wichtige Links

Kontakt