Security Solutions: Blaues Blut verschafft Zutritt 22. Oktober 202427. April 2017 von Redaktion MittelstandsWiki Die c’t-Beilage „Security Solutions“ 2017 ist erschienen und stellt einige interessante Entwicklungen aus der IT-Sicherheit vor. Bestes Beispiel: die Zutrittskontrolle per Handvenenscan. Mit einer Falschakzeptanzrate von 0,00001 % liegt dieses biometrische Verfahren etwa gleichauf mit dem der Iriserkennung, ist aber deutlich leichter umzusetzen. Wie die Technologie funktioniert und wie die neue EU-DSGVO dazu steht, erklärt der …
Open Source: Fast jede Anwendung verwendet Open-Source-Code 22. April 2017 von Roland Freist Die auf Open-Source-Audits spezialisierte Firma Black Duck hat die Ergebnisse ihrer letzten Softwareprüfungen vorgestellt. Die 2017 Open Source Security and Risk Analysis (OSSRA) fasst die Resultate von mehr als 1000 Audits zusammen. Demnach enthielten rund 96 % der untersuchten Enterprise-Anwendungen Open-Source-Software.
Identity and Access Management: Airlock IAM 6.3 macht Admins und Anwendern die Authentifizierung einfacher 28. Oktober 202018. April 2017 von Kathrin Jannot Seit 12. April gibt es die Identity-und-Access-Management-Lösung Airlock IAM 6.3. Die Ergon Informatik AG hat in der neuen Version die Login-Applikation auf responsiv umgestellt, die Administrationskonsole runderneuert und einige neue REST-Services hinzugefügt. Nun ist die Verwaltung von verschiedenen Tokens oder von Wartungsmeldungen möglich, ebenso wie die Prüfung neuer Passwörter auf Übereinstimmung mit den Passwortrichtlinien.
CeBIT Security Plaza: E-Paper sondiert die IT-Sicherheitslage 26. Februar 20196. April 2017 von Redaktion MittelstandsWiki Zur CeBIT 2017 im März ist ein E-Paper erschienen, das auf der Security Plaza als Sonderdruck zu haben war, solange der Vorrat reichte. Jetzt gibt es den Sonderdruck online als PDF: „Warum Menschen die böseren Hacker sind“ ist der provokante Titel. Die Antwort darauf findet man gleich auf Seite 4: „Der größte Fiesling ist immer noch …
Cyber Security: Im IoT hängen IT-Risiken und Business-Risiken zusammen 9. November 20209. März 2017 von Redaktion MittelstandsWiki „Cyber Security muss als Business Enabler gesehen werden, nicht als Kostentreiber“, gibt der TÜV Rheinland als Parole aus. Grundlage dieser Einschätzung sind die jüngsten Cyber Security Trends des Prüfdienstleisters. Gemeint ist damit nicht das wachsende Segment von Security-Lösungen selbst, sondern Datensicherheit als wesentliches Leistungsmerkmal von Produkten, Lösungen und deren Anbietern.
Customer Experience: Online-Shopper kaufen am liebsten auf Rechnung 9. März 2017 von Kathrin Jannot Mit 150 Testkäufen hat ibi research an der Universität Regensburg ausprobiert, wie die Geschäftsabwicklung deutscher Online-Shops funktioniert, und die Ergebnisse in der ibi-Mystery-Shopping-Studie 2016 sortiert: Zwar haben sich branchenübergreifend gute Standards herausgebildet, doch bei der Retourenabwicklung oder beim Einsatz der diversen Zahlungsverfahren gibt es noch deutliche Unterschiede.
Operation Rosehub: Google behebt Bug in Open-Source-Projekten 14. Juni 20218. März 2017 von Roland Freist Jede Software hat Bugs, lautet eine alte Programmiererweisheit. Das gilt auch für Open-Source-Programme. Die Apache Commons Collections Deserialization Vulnerability, auch bekannt als Mad Gadget Bug, ist eine besonders schwere Sicherheitslücke in den Gadget-Klassen der Apache Commons Collections, die den Java-Unterbau für etliche Open-Source-Projekte bilden. Der Bug wurde beispielsweise im vergangenen November von einem Hacker ausgenutzt, …
