Verfasst von ictk am 18.09.2014 - 15:51

Das Universitätsspital Zürich evaluierte in einer WTO-Ausschreibung eine Web Application Firewall für den Schutz seiner Web-Applikationen wie Webmail, Webauftritt, Partner- und Zuweiserportal und Collaboration-Lösung. Der Zuschlag für das 350.000.- Franken schwere Projekt erhält United Security Providers.

Verfasst von Bastian Halbauer am 17.09.2014 - 09:18

Im Rahmen der Ares-Konferenz ging in den Räumlichkeiten der Universitaet Fribourg kürzlich der von den regionalen österreichischen und schweizerischen (ISC)²-Chaptern organisierte halbtägige Workshop "Secure Fribourg 2014" über die Bühne.

Verfasst von Karlheinz Pichler am 17.09.2014 - 08:35

In vielen Unternehmungen und Organisationen fehlt im Bereich "Identity & Access Management" (IAM) noch immer das nötige Basiswissen beziehungsweise muss dieses "on the project" erlernt werden. Zudem fehlt es im Bildungswesen an spezifischen Schulungen für betriebskritisches IAM. Die Winterthurer IAM-Spezialistin IPG hat daher eine eigene Akademie gegründet, die das nötige IAM-Knowhow vermitteln will. Im Interview erläutert Florian Giger, der bei der IPG den Bereich Corporate Services leitet, welche Wege IPG mit der Akademie geht, um IAM in den Unternehmen zu verankern.

Verfasst von Manzey/pte am 16.09.2014 - 07:56

Ein neues Gesetz im US-Staat Kalifornien soll Schüler vor dem massiven Datensammeln grosser Technologie-Konzerne schützen. Weil die Sprösslinge durch die Schule immer stärker in Datenbänke und Netzwerke integriert sind, ergreift die Regierung nun Schutzmassnahmen gegen die Durchleuchtung seitens der wachsenden Schultechnologie-Branche.

Verfasst von ictk am 15.09.2014 - 12:22

Die Leiterin des Instituts für Informatik der Uni Innsbruck, Ruth Breu, und ihr Team haben Grundlagen vorgestellt, wie Tests von Cloud-Programmen deutlich verbessert werden können. Eine Schlüsselrolle spielt dabei Expertenwissen über Software-Schwachstellen. Allein 2012 wurden laut Breu 9.762 bis dahin unbekannte Sicherheitslücken in Software registriert.

Verfasst von redaktion am 15.09.2014 - 10:47

Nachdem enthüllt wurde, dass NSA und GCHQ direkt deutsche Provider gehackt haben, gibt es nun eine Bestätigung von einem Opfer. Das deutsche Unternehmen Stellar PCS hat bestätigt, dass seine Infrastruktur von dem britischen Geheimdienst GCHQ infiltriert wurde. Stellar PCS mit Sitz in Hürth bei Köln verkauft seinen Kunden Internetzugang in entlegenen Gebieten, die nicht an die weltweiten Kabelnetze angeschlossen sind. Dazu greift das Unternehmen auf Satelliten zurück.

Verfasst von ictk am 15.09.2014 - 07:43

Mit "RSA Advanced Security Operations Center" (SOC) hat RSA, die Sicherheitssparte von EMC mit Sitz in Bedford im US-Bundesstaat Massachusetts, ein integriertes Paket aus Technik und Dienstleistungen vorgestellt, das Unternehmen dabei helfen soll, Sicherheitsbedrohungen frühzeitig zu erkennen, vorbeugende Massnahmen zu ergreifen und somit potenzielle Auswirkungen zu minimieren.

Verfasst von Margreet Fortuné am 12.09.2014 - 14:30

Byod (Bring your own device) gehört inzwischen zu den IT-Trends, die am ausführlichsten diskutiert wurden. Die Vor- und Nachteile, die Chancen und Risiken von privaten Smartphones und Tablets im Unternehmenseinsatz dürften allgemein bekannt sein. Allerdings herrscht nach wie vor grosse Unsicherheit im Hinblick auf die Festlegung und Umsetzung von Byod-Richtlinien. Drei einfache Schritte reichen aus, um private Mitarbeitergeräte sicher in die Unternehmens-IT zu integrieren.

Verfasst von ABA Invest am 12.09.2014 - 09:10

Forscher an der Technischen Universität Graz haben überprüft, wie sicher Internet-Verschlüsselungen sind. Das Ergebnis: "sehr". Wie sie mit ihrer Test-Attacke zeigten, sei der kleinste zugelassene Internet-Schlüssel selbst mit einem Budget von einer Milliarde US-Dollar erst nach 41 Jahren zu knacken.

Verfasst von ictk am 12.09.2014 - 07:37

Die nach Cisco zweitgrösste Netzwerkausrüsterin Juniper Networks mit Sitz im kalifornischen Sunnyvale hat neue Sicherheitsfunktionen für ihre Spotlight Secure Intelligence Platform lanciert. Mit diesen sollen Unternehmen künftig schneller auf Informationen von Warnsystemen reagieren können, indem sie unmittelbar neue Zugriffssregeln an die Juniper-eigenen SRX-Firewalls senden.