Über uns
Wir glauben, dass wir ein wenig anders sind als andere IT-Unternehmen. Das zeigt sich an unseren internen Strukturen und unserer Firmenkultur.
Schlagwort: Security
Wussten Sie schon: Free Download Manager wurde als Virenschleuder missbraucht
MWE
20. September 2023
Der Free Download Manager (FDM) hat in der jüngeren Vergangenheit einige Aufmerksamkeit erregt – nicht wegen seiner Funktionalität als Download-Manager, sondern wegen eines beunruhigenden Vorfalls. Laut Sicherheitsforschern von Kaspersky hat die offizielle Webseite des FDM über einen Zeitraum von drei Jahren zwischen 2020 und 2022 Linux-Malware verteilt.
Microsofts gestohlener Cloud-Master-Key: Wenn sich die Wolken der Cloud verdunkeln
DBO
9. August 2023
Wer seinen Wohnungsschlüssel verliert weiß, dass der Finder (oder Dieb) ab sofort freien Zugang zu den eigenen vier Wänden hat. Ganz ähnlich verhält es sich in der Cloud, nur sind die Folgen noch viel weitreichender, wie der Diebstahl des Cloud-Master-Keys bei Microsoft zeigt: Hier stehen nicht die virtuellen Türen eines einzelnen Kunden offen, sondern potenziell alle. Und da sich Krypto-Schlüssel beliebig kopieren lassen, ist auch völlig unklar, wer letztlich unbefugten Zugriff hat. Betroffene sollten den Vorfall entsprechend ernst nehmen – auch und gerade weil Microsoft lange Zeit kaum etwas zu den Hintergründen und Auswirkungen berichtete.
Interne Webanwendungen mit HAProxy extern bereitstellen
DBO
19. Juli 2023
Als IT-Dienstleister sehen wir immer wieder Kunden mit einem verzwickten Problem: Sie haben lediglich eine öffentliche IP-Adresse zur Verfügung, müssen jedoch mehrere Webanwendungen auf unterschiedlichen internen Servern betreiben, die auch von extern erreichbar sein sollen. Viele Kunden behelfen sich mit Portforwarding, bei dem die Firewall unterschiedliche Ports an unterschiedliche interne Anwendungen leitet, dabei wären sie mit HAProxy besser bedient.
Angriffe stoppen, bevor sie Schaden anrichten: IDS und IPS
LGE
28. Juni 2023
Hacker nutzen raffinierte Techniken, um in Netzwerke einzudringen, sensible Informationen zu stehlen und erheblichen Schaden anzurichten. Um diese Bedrohungen zu erkennen und potentiell abzuwehren, spielen Intrusion-Detection-Systeme (IDS) und Intrusion-Prevention-Systeme (IPS) eine entscheidende Rolle.
Integrierter Passwortserver für Unternehmen
DBO
14. Juni 2023
In einer digitalisierten Welt, in der wir täglich mit unzähligen Online-Konten und Passwörtern jonglieren, wird das korrekte und sichere Management von Passwörtern immer herausfordernder. Denn kein Mensch kann sich hunderte verschiedene, sichere Passwörter merken. Besonders herausfordernd wird es, wenn ganze Teams die gleichen Passwörter kennen müssen. Ein Passwortserver ist eine dedizierte Plattform, die speziell entwickelt wurde, um die Verwaltung von Passwörtern effizienter, sicherer und benutzerfreundlicher zu gestalten.
WireGuard VPN, die moderne Alternative zu OpenVPN und IPSec
DBO
17. Mai 2023
Sicherheitsbewusste Nutzer von Virtual Private Networks (VPNs) haben in der Vergangenheit häufig auf OpenVPN oder IPSec zurückgegriffen, um ihre Netzwerkverbindung zu sichern. In letzter Zeit hat sich jedoch ein neues VPN-Protokoll namens WireGuard einen Namen gemacht.
Internetverbindung: Doppelt hält besser
DBO
3. Mai 2023
Kein Unternehmen und kaum ein Privatmensch kommt heute ohne Internetverbindung aus. Doch was, wenn der Bagger auf der Baustelle nebenan die DSL-Leitung kappt oder die DSL-Leitung lahm oder wackelig ist: Dann kann eine duale Internetanbindung helfen. Zusätzlich zum üblichen DSL- oder Kabelmodem kommt dann eine Mobilfunk-Anbindung zum Einsatz. Die Kombination kann unterschiedlich ausgelegt sein: Entweder dient der Mobilfunk nur als Fallback, oder beide arbeiten zusammen, um die Bandbreite zu erhöhen.
Bin ich schon drin? Das war ja einfach…
ALE
25. April 2023
Es gibt sie seit Jahrzehnten, aber in den letzten Jahren sind Videokonferenzen zum Allerweltskommunikationsmittel gereift. Inzwischen kennt jeder die Vorteile, aber auch den Ärger, wenn der Zugang mal wieder nicht klappen will. Weniger bekannt: bei größeren Konferenzen schleichen sich auch mal Fremde unbemerkt rein und hören und gucken ungefragt mit. Also heißt es: Der Zugang soll so einfach wie möglich sein, aber auch so sicher wie nötig. Mit CoreBiz Teams kann man beide Anforderungen erfüllen. Man muss nur wissen, wie.
Wer bin ich – und wenn ja, wie viele
ALE
7. März 2023
Man muss Richard David Precht nicht mögen, ihn nicht mal kennen – aber sein Buchtitel „Wer bin ich – und wenn ja, wie viele“ passt auf viele Fragestellungen, auch jenseits der Philosophie. Besonders gut passt er auf „Identity Management“, kurz IDM. Schließlich sollte man im Unternehmen wissen, wer sich an den Rechnern und Applikationen anmelden kann und über welche Gruppen er welche Zugriffsrechte erhält. Das gilt für alle Systeme und Accounts, erst recht, wenn der Mitarbeiter ausscheidet.
Wussten Sie schon: Faule Hacker lassen KI für sich arbeiten
ALE
24. Januar 2023
Es gilt als das nächste große Ding im Internet: ChatGPT der US-Firma OpenAI versteht natürliche Sprache erstaunlich gut und erstellt auf Anweisung Texte. Die Künstliche Intelligenz mit ihrem sehr detaillierten Sprachmodell macht es möglich. Die Texte sind meist so gut, dass man denken könnte, eine clevere Person hätte sie geschrieben und keine Maschine. Mit personalisierten und wohl formulierten Phishing-Mails von ChatGPT sparen sich einschlägige Cyber-Erpresser viel Arbeit.