Immer wieder versuchen Angreifer auf verschiedene Art und Weise Websites zu kompromittieren und oft haben sie auch Erfolg dabei. Deshalb wird die Sicherheit einer Website wimmer wichtiger. Da WordPress eines der verbreitetsten Content Management Systeme (CMS) ist, wird es oft als Angriffsziel gewählt. Eine bekannte Attacke war im August letztes Jahr als Entwickler von Wordfence…
Eine neue Software Version 6.4.14 steht für Intra2net Business Server, Intra2net Security Gateway und Intra2net Network Security zum Download bereit. Das kumulatives Sicherheitsupdate behebt 46 Schwachstellen und bietet eine Aktualisierung von Linux-Basisdiensten an. Mit dem Update ist die Installation in den Sprachen Deutsch und Englisch möglich und es ist eine Administrator Handbuch und Onlinehilfe auf…
Google hat seinen Browser Chrome auf die Version 66.0.3359.117 aktualisiert. Die neue Version schließt 62 Sicherheitslücken und bringt einige Änderungen. Eine der Änderungen betrifft Autoplay-Inhalte, also Videos, die automatisch starten. Diese werden ab sofort blockiert, falls sie mit Ton starten. Außerdem wird jede Seite einer Bewertung unterzogen, um einen „Media Engagement Index“ (MEI) zu berechnen….
TLS ist ein Verschlüsselungsprotokoll, das bei der Übertragung von sensiblen Daten im Internet wie beim Online Banking oder bei der Speicherung von Kundendaten und Passwörtern benutzt wird. TLS (Transport Layer Security) ist die Weiterentwicklung von SSL (Secure Socket Layer). Das Protokoll kommt sowohl beim Datentransport zwischen Browser und Webserver über HTTPS, als auch bei der…
Am 15. März 2018 erscheint die Beta Version von Chrome 66. Ab dann sollten spätestens SSL-Zertifikate von Symantec und deren Töchter ausgetauscht werden, da diese als nicht vertrauenswürdig eingestuft werden. Dies gilt für Zertifikate, die vor dem 01. Juni 2016 aufgestellt worden sind. Chrome-Nutzer werden durch den Hinweis „ Nicht sicher“ in der Adressleiste gewarnt….
Die Weiterentwicklung der Informationstechnologie schreitet rasant voran. Die Zeiträume, in denen sich die technischen Möglichkeiten verdoppeln werden immer kürzer. Seit dem Jahrtausendwechsel werden entsprechende Prognosen regelmäßig unterschritten. Die Bedrohung von IT-Systemen und die Risiken eines Angriffs entwickeln sich ähnlich rasant. Die Bundesregierung hat deshalb bereits 2015 das IT-Sicherheitsgesetz [1] auf den Weg gebracht. Das Gesetz…
Google setzt sich stark für ein sicheres, verschlüsseltes Internet ein. Schon seit Anfang 2017 mit der Veröffentlichung von Chrome 56 erhöhte Google den Druck und markierte Webseiten, die sensible Daten, wie Passwörter und Kreditkarten, abfragten als unsicher. Ab Juli 2018 soll dieser Hinweis viel deutlicher ins Auge fallen und bei allen Seiten ohne SSL-Verschlüsselung erscheinen….
Google hat die neue Chrome 64 für Windows, Mac und Linux freigegeben. Neben einige Features ist in der neue Version einen Adblocker eingebaut. Das wichtigste für ein Browser-Benutzer ist die Surfgeschwindigkeit. Mit einer virtuellen Laufzeitumgebung für JavaScript werden beim neuen Chrome komplexe Web-Applikationen schneller geladen. Außerdem setzt Chrome auf die Open-Source -Rendering-Engine „WebKit“ um Inhalte…
Der NCP Secure Entry Client ist ein Baustein der NCP Next Generation Network Access Technology – der ganzheitlichen Remote Access VPN-Lösung. Auf Basis des IPsec-Standards lassen sich hochsichere Datenverbindungen zu VPN Gateways verschiedener Anbieter herstellen. Mit dem aktuellen Service Release 10.13 r38189 für des NCP Secure Entry Windows Client werden alle gängigen Microsoft Windows Betriebssysteme…
Der NCP Secure Entry macOS Client ermöglicht auf Basis des IPsec-Standards hochsichere Datenverbindungen zu VPN Gateways der gängigsten Anbieter. Ab sofort ist der NCP Secure Entry macOS Client auch für das neue Apple Betriebssystem macOS 10.13 High Sierra erhältlich. Das Apple Betriebssystem macOS 10.13 High Sierra wird umfänglich unterstützt. Die grafische Oberfläche des Clients ist modernisiert…
Die E-Mail-Archivierung ist eine gesetzlich manifestierte Pflicht. Durch die Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) werden die formale Anforderungen an die Buchführung und Aufbewahrung von elektronische Daten geregelt. Darunter auch der digitaler geschäftlicher Schriftverkehr wie z.B Angebote, Rechnungen und Auftragsbestätigungen. Hat also ein…
Es sind Exclusive Remote Access VPN Clients für Tablets und Smartphones mit iOS und Android erhältlich. NCP bietet den Exclusive Remote Access iOS Client in der Version 1.1 und den Exclusive Remote Access Android Client in der Version 4.0 an. In Verbindung mit dem NCP Exclusive Remote Access Management erhält man eine Premium Remote Access…
Ab April 2018 werden SSL-Zertifikate von Symatec durch Google als unsicher eingestuft. Wer noch ein Zertifikat von Symantec oder deren Töchter Thawte, VeriSign, Equifax, GeoTrust oder RapidSSL im Einsatz hat, muss handeln! Google entzieht Symantec-Zertifikaten das Vertrauen, weil die Zertifizierungsstelle ungerechtfertigterweise Zertifikate auf die Domain google.com ausgestellte. Die Änderung soll erstmals mit dem Release von…
Der neue NCP Secure Enterprise iOS Client hat alle Hürden gemeistert und auch die iTunes Testflight-Phase erfolgreich durchlaufen. Ab sofort können Sie sich den neuen NCP Client für Ihre iPhones und iPads ab iOS Version 9 und höher im App Store herunterladen und testen. Der neue Client bietet mehr als alle anderen VPN Clients: Neben…
Das neue Release des NCP Secure Entry Mac Client in der Version 2.05 Revision 32317 unterstützt jetzt auch das Betriebssystem macOS Sierra 10.12. Weitere Informationen können Sie den Release Notes entnehmen. Die aktuelle Software steht auf der Download-Seite der NCP-Webseite zum Herunterladen bereit. Ebenso unterstützt der NCP Secure Enterprise Mac Client Version 2.05 Revision 32317…
Sowohl Intra2net Business Server, als auch Intra2net Security Gateway schützen unsere Kunden mit dem E-Mail-Anhangfilter wirksam vor Schadsoftware mit aktiven Inhalten und Makros in Office-Dokumenten. Unsere Kunden sind mit den Intra2net Produkten seit dem ersten Ausbruch der Goldeneye Ransomware proaktiv geschützt. Intra2net Security Gateway und Intra2net Business Server wehren Gefahren ab, bevor andere Programme sie…
Für alle, die in den letzten Tagen Probleme mit verlorengegangenen oder nicht zustellbaren Emails im Zusammenhang mit 1und1, we.de oder gmx gehabt haben, hier zwei lesenswerte Artikel dazu: sehr kompetent technisch beschrieben: https://www.heinlein-support.de/blog/news/gmx-de-und-web-de-haben-mail-rejects-durch-spf/ und bei heise: http://www.heise.de/newsticker/meldung/United-Internet-verschaerft-Spam-Bekaempfung-3225281.html Gut gemeinter Phishing-Schutz geht nach hinten los?
Krypto-Trojaner wie „Locky“ oder „TeslaCrypt“ zählen zu den derzeit gefährlichsten Cyber-Bedrohungen. Intra2net schützt mit seiner Intranator-Software jetzt Anwender mit einem neuen E-Mail-Anhangfilter wirksam vor Schadsoftware, die über Office-Dokumente mit Makros oder Dateien mit aktiven Inhalten verbreitet werden. Die neuen Schutzfunktionen stehen in der Intranator Version 6.4.2 der Unified-Threat Management-Lösung Intra2net Security Gateway und Intra2net Business…
Mit dem neuen Software Update 6.3.1 unterstützen Intra2net Business Server, Intra2net Security Gateway, Intra2net Network Security und Intra2net Enterprise Edition jetzt Quality-of-Service (QOS) für VoIP Unterstützung von Quality-of-Service für VoIP Priorisierung von VoIP- und Echtzeit-Datenverkehr Ermöglicht Priorisierung innerhalb verschiedener VPN-Tunnel Konfigurierbar unter „Netzwerk > Provider > Profile : Firewall“ Selbstverständlich wurden auch wieder alle bekannten Sicherheitsrisiken…
Ab dem 16. November 2015 sollen Zertifikate von Let’s Encrypt für die Allgemeinheit zur Verfügung stehen. Aktuell besteht die Möglichkeit die eigene Domain auf eine Warteliste zu setzen, um möglichst unter den ersten ausgestellten Zertifikaten zu sein. https://letsencrypt.org/2015/08/07/updated-lets-encrypt-launch-schedule.html Alle großen Webbrowser vertrauen nun den beiden Zwischen-CAs Let’s Encrypt Authority X1 und Let’s Encrypt Authority X2….
Das TYPO3 Security Team hat eine Reihe von Sicherheitslücken in TYPO3 Extensions bekannt gegeben. Betroffen sind unter anderem die bekannten und sehr weit verbreiteten Extensions tt_news und mm_forum. Betreiber von TYPO3 Websites sollten umgehend prüfen ob Sie betroffen sind. Alle Extensions mit Sicherheitslücken sollten zeitnah aktualisiert oder entfernt werden. Unsere TYPO3 Kunden müssen sich um nichts kümmern….