Der Antivirus-Hersteller Kaspersky hat mit Zeroll einen Instant-Messaging-Wurm entdeckt, der sich durch zwei Besonderheiten von ähnlicher Malware abhebt: Die vier Varianten der Wurm-Familie verbreiten sich gleichzeitig über etliche Instant Messenger und verwenden 13 verschiedene Sprachen. weiter

Welches sind und waren die größten Risiken für die IT-Sicherheit? Dieser Frage widmet sich IBM im X-Force Trend and Risk Report, angefangen beim Advanced Persistent Threat über JavaScript- und PDF-Exploits bis hin zu Viren und Trojanern wie Conficker oder Zeus. Außerdem wagt der Hersteller einen Ausblick in die Zukunft. weiter

Die Grundvoraussetzung für Netzwerk-Sicherheit ist, dass man Angriffe auf Ressourcen sowie Endgeräte erkennen und den Angreifer identifizieren kann. In diesem Beitrag befassen wir uns mit den Merkmalen und Eigenschaften der gängigsten Angriffsarten, darunter Denial of Service, Pufferüberlauf und Cross Site Scripting. weiter

Der E-Mail-Sicherheitsexperte Antispameurope warnt, dass sich die Zahl der Viren-behafteten Spam-Nachrichten seit Juni verzehnfacht hat. Darüber hinaus versenden die Spammer zunehmend E-Mails mit HTML-Attachements, die den Empfänger beim Öffnen auf infizierte Webseiten führen. weiter

Extreme Networks und Sourcefire tun sich zusammen. Das Intrusion Detection (IDS) und Prevention System (IPS) „Snort“ wird in die Switches der „Black Diamond“- und „Summit“-Reihe von Extreme Networks integriert. Das soll Kunden einen Aufbau von dynamischen, automatisierten und sicheren Netzwerkinfrastrukturen erleichtern. weiter

Die Shell Control Box von Balabit ist eine Appliance zur Kontrolle und Auditierung administrativer Zugriffe auf sensible IT-Systeme. In Version 3.0 gibt es die Appliance ab sofort mit Intel-Xeon-Prozessoren und bis zu 10 Terabyte Speicherplatz, oder als virtuelle Appliance für VMWare-ESX-Systeme. Die Shell Control Box beherrscht jetzt die Protokolle um VMWare View und bringt eine verbessterte Unterstützung von RDP, SCP und SFTP mit. weiter

Der Verwaltung der Benutzer und ihrer Rechte ist für das IT-Management eine zentrale Aufgabe. Wenn man dabei zu nachlässig vorgeht, beinträchtigt das die IT- und Datensicherheit. Der Forefront Identity Manager von Microsoft hilft mit neuen Gruppenmanagement-Funktionen dabei, die Benutzerrechte im Auge zu behalten. weiter

Die Security-Appliances der überarbeiteten Stonegate-Plattform 5.2 bieten erweiterte Funktionen für das Policy-Management sowie die Netzwerküberwachung, Protokollierung und Administration. Auf diese Weise will Hersteller Stonesoft Routineaufgaben automatisieren und letztlich menschliche Bedienfehler reduzieren. weiter

Mit QualysGuard Patch Report optimieren IT-Abteilungen ihr Patch Management durch Konsolidierung und Priorisierung von Sicherheitspatches. Das neue Feature ist Bestandteil der Lösung QualysGuard Vulnerability Management und kann Patches steuern die auf bestimmte Asset-Gruppen angewandt werden müssen, und dabei unnötige, redundante Patches aussparen. weiter

In der vergangenen Woche meldete SourceSec Security Research sicherheitsgefährdende Schwachstellen in D-Link-Routern. Jetzt nahm der der Hersteller dazu Stellung. Es handle sich um Mängel im Home Network Administration Protocol (HNAP), die in nur drei Modellen vorkämen. Die betroffenen Typen seien zudem ausschließlich für den US-Markt gedacht und in Deutschland, Österreich und der Schweiz nicht erhältlich weiter

Wie genau nehmen es europäische Unternehmen mit der Aktualisierung ihrer Computerprogramme? Eine aktuelle Symantec-Studie zeigt, dass Sicherheitsbedenken gegenüber Patches und Updates viele Unternehmen davon abhalten, wichtige Software-Updates durchzuführen. Fast jeder vierte Befragte (22 Prozent) der an der Umfrage beteiligten deutschen IT-Entscheidungsträger gab an, dass er aus Angst vor Hacker-Angriffen auf die neusten Software-Versionen verzichte. weiter

Mit einem Firmware-Update zentralisiert Security-Hersteller Gateprotect Patch-Management und Zertifikatsverwaltung der eigenenen UTM-Appliances. Die jetzt angekündigte Software-Version 8.5 beinhaltet die IPSec-Implementierung Strongswan 4.2 und unterstützt Virtual Private Networks (VPN) mit den Protokollen Internet Key Exchange (IKEv2) und Extended Authentification (XAUTH). weiter

Der Security-Hersteller Check Point bringt mit der Security Gateway Virtual Edition eine Lösung für virtuelle Umgebungen auf den Markt. Das Software-Blade inspiziert auf Hypervisor-Ebene den Datenverkehr zwischen virtuellen Maschinen. Noch in diesem September soll das Security Gateway auf den Markt kommen. weiter

Spam-Nachrichten über Facebook, Twitter und andere Soziale Netzwerke nehmen stetig zu, denn die Anzahl potentieller Adressaten ist riesig. In diesem Beitrag stellen wir mit Defensio Social Web Security ein Tool vor, das den Facebook-Account vor unerwünschten Spam-Inhalten und Kommentaren schützt. weiter

Der IT-Security-Hersteller GeNUA wird im Rahmen der Sicherheitsmesse it-sa eine neue Version der Fernwartungs-Appliance GeNUBox vorstellen. Damit lassen sich sowohl Maschinenanlagen als auch Software-Systeme von außen über eine VPN-Verbindung administrieren. weiter

Die IT-Anbieter Sourcefire und Citrix arbeiten gemeinsam daran, Webanwendungen und die dahinter liegende Infrastruktur ihrer Kunden besser zu schützen. Hierfür wurden das Intrusion Prevention System (IPS) von Sourcefire und die Citrix Application Firewall aufeinander abgestimmt. weiter