Blogarchiv

  • Verschlüsselung

Regify – einfacher, kosteneffizienter und rechtssicherer E-Mail-Versand

Immer mehr Unternehmen nehmen Abschied von papiergebundenen Prozessen. Vom Versand von Verträgen, über elektronischen Rechnungen bis zu Gehalts- und Lohnabrechnungen via E-Mail: Sie haben die Potentiale der E-Mail-Kommunikation in diesem Bereich erkannt. Neben dem Umweltschutz zählen vor allem Effizienzgewinne, Kosten- sowie Zeitersparnisse zu den entscheidenden Vorzügen.  Mit den regify-Lösungen müssen Sie dabei weder auf die beim Postversand übliche Verbindlichkeit noch auf Rechtssicherheit verzichten. Zugleich bringen Unternehmen mehr Vertraulichkeit in ihre […]

29. Mai 2013 (0)

  • Verschlüsselung

Wenn die eigene Website auf der Blacklist landet: PSW bietet Hilfe für Betreiber infizierter Seiten

Es passiert meist schneller als gedacht: Unbekannte nutzen Schwachstellen von Websites aus, infizieren sie mit ihrem Schadcode und als Folge davon landen die betroffenen Seiten sehr schnell auf den wichtigsten Blacklists. Eine solche pflegt beispielsweise der Suchmaschinenriese Google. Auf dessen Safe-Browsing-Dienst greifen beliebte Browser wie Firefox und Chrome zurück und warnen den Anwender vor Sicherheitsrisiken, wenn er eine der gelisteten Websites besuchen möchte. Besonders problematisch ist, dass viele Website-Betreiber meist […]

22. Mai 2013 (0)

  • Verschlüsselung

Sparkassen-Hack zeigt: Jede Website kann zur Trojaner-Schleuder werden

Dass Trojaner dazu eingesetzt werden, um die Online-Banking-Daten von Bankkunden auszuspionieren, ist nicht neu. Dass derartige Schadprogramme direkt über die Website eines Kreditinstitutes, in diesem Fall die zentrale Website der Sparkasse, verbreitet werden, das gab es hierzulande bisher nicht. Hacker hatten sich im Februar über eine Sicherheitslücke Zugriff auf die Seiten unter www.sparkasse.de verschafft und dort ihre Malware platziert. Kunden, die in dem fraglichen Zeitraum auf die Sparkassen-Website zugegriffen haben, […]

15. April 2013 (0)

  • Verschlüsselung

PSW GROUP optimiert auch Comodo- und Symantec-Zertifikate für SNI-Einsatz in der Cloud

Das bereits 2003 eingeführte Server Name Indication (SNI) bietet gerade Cloud-Dienste-Anbietern umfassende Vorteile. Mit dem wegweisenden Protokoll, das den Betrieb von SSL-Zertifikaten ohne eigene IP-Adresse ermöglicht, können sie angesichts der voranschreitenden IPv4-Knappheit massiv IP-Adressen einsparen und ihre Prozesse deutlich vereinfachen. Lange Zeit galt SNI aber noch nicht als marktreif, da circa 15 Prozent der Browser und Clients das Protokoll noch nicht unterstützen. Von der fehlenden Unterstützung sind insbesondere die Internet […]

10. April 2013 (0)

  • Verschlüsselung

GESC – Für die schnelle Bestellung und einfache Verwaltung von SSL Zertifikaten

Mit dem Enterprise Security Center unseres Partners GeoTrust haben wir eine der derzeit kosteneffizientesten, umfassendsten und zuverlässigsten Lösungen zur Verwaltung von SSL-Zertifikaten in unser Portfolio aufgenommen. Die webbasierte Portal-Lösung versetzt ihre Anwender in die Lage, GeoTrust SSL-Zertifikate einfach zu managen, anzufordern und zu erneuern. Sie liefert zudem einen umfassenden Überblick über alle Zertifikate und verhindert so unnötige Downtime oder Unterbrechungen beim SSL-Einsatz. Die kostengünstige Preisgestaltung – basierend auf ein Abo-Modell […]

4. April 2013 (0)

  • Verschlüsselung

PSW GROUP unterstützt ab sofort auch digitale Bürgerrechtsbewegung EFF und HTTPS Everywhere als Sponsor

Die digitale Bürgerrechtsbewegung Electronic Frontier Foundation (EFF) hat mit uns einen neuen Unterstützer gewonnen. Als Sponsor tragen wir dazu bei, dass die EFF weiterhin rechtliche und technologische Expertise im Kampf um die digitalen Rechte von Internet-Nutzern einbringen kann. Als Internet Security-Spezialisten teilen wir das Anliegen der EFF, die Privatsphäre und Meinungsfreiheit der Bürger im Internet zu schützen. Vor diesem Hintergrund setzt sich die EFF vornehmlich für sichere Kommunikation und Datenschutz […]

4. April 2013 (0)

  • Verschlüsselung

Unified Communications: Probleme bei TLS-Verbindungen mit AddTrust Root-Zertifikat beim Microsoft Lync Server

Heute machen wir auf ein weit verbreitetes Problem bei Unified Communications (UC) mit dem Microsoft Lync Server aufmerksam: Wird bei UC-Zertifikaten die Datenübermittlung mit dem AddTrust Root-Zertifikat von Comodo abgesichert, stuft der Server das Zertifikat als nicht vertrauenswürdig ein. Die Ursache für das Problem liegt im TLS/SSL-Handshake-Prozess. Hierbei sendet der Server eine Liste vertrauenswürdiger Zertifizierungsstellen an den Client. Letzterer verwendet diese Liste dazu, um ein Clientzertifikat auszuwählen, das vom UC-Server […]

3. April 2013 (0)

  • Verschlüsselung

Angesichts neuer Java-Sicherheitslücken: Code Signing wird für Entwickler immer wichtiger

Trotz des erst kürzlich von Oracle veröffentlichten Patches für das Java-Plug-In, mit dem bekannte Schwachstellen eigentlich geschlossen werden sollten, klafft bereits die nächste Sicherheitslücke in der Browser-Erweiterung, denn die von Oracle im Zuge des Java-Updates eingeführte Erhöhung der Sicherheitseinstellungen für im Browser ausgeführte Applets kann offenbar umgangen werden. Zum optimalen Schutz bleibt Internet Nutzern bis zum nächsten Update nur die Möglichkeit das Plug-In in ihren Browsern zu deaktivieren. Aus Sicht […]

21. März 2013 (0)

  • Verschlüsselung

Kompatibilitätsprobleme zwischen neuestem Cisco AnyConnect Secure Mobility Client und Thawte SSL-Zertifikaten

Wird ein Virtual Private Network (VPN) betrieben, ist der Einsatz von VPN-Clients zur Nutzerauthentifizierung und zum Aufbau eines verschlüsselten Tunnels zum VPN-Router unerlässlich. Ein beliebter VPN-Client ist der Cisco AnyConnect Secure Mobility Client. Er arbeitet SSL-basiert und wird auf dem Rechner des Nutzers installiert. Der Client bietet einen komfortablen Download-, Installations- und Upgrade-Service bei Verbindungsaufnahme zum VPN-Router für nahezu alle gängigen Windows-, Linux- und Mac-Systeme, ist als App auch für […]

13. März 2013 (0)