Identity and Access Management: Airlock IAM 6.3 macht Admins und Anwendern die Authenti­fizierung einfacher

Seit 12. April gibt es die Identity-und-Access-Manage­ment-Lösung Airlock IAM 6.3. Die Ergon Informatik AG hat in der neuen Version die Login-Appli­kation auf responsiv um­gestellt, die Ad­ministrations­konsole rund­erneuert und einige neue REST-Services hinzu­gefügt. Nun ist die Ver­waltung von ver­schiedenen Tokens oder von Wartungs­meldungen möglich, ebenso wie die Prüfung neuer Pass­wörter auf Über­ein­stimmung mit den Pass­wort­richtlinien.

Cyber Security: Im IoT hängen IT-Risiken und Business-Risiken zusammen

© TÜV Rheinland

„Cyber Security muss als Business Enabler gesehen werden, nicht als Kosten­treiber“, gibt der TÜV Rhein­land als Parole aus. Grund­lage dieser Ein­schätzung sind die jüngsten Cyber Security Trends des Prüf­dienst­leisters. Gemeint ist damit nicht das wachsende Segment von Security-Lösungen selbst, sondern Daten­sicherheit als wesent­liches Leistungs­merkmal von Produkten, Lösungen und deren Anbietern.

Customer Experience: Online-Shopper kaufen am liebsten auf Rechnung

Mit 150 Test­käufen hat ibi research an der Uni­versität Regens­burg aus­probiert, wie die Geschäfts­abwicklung deutscher Online-Shops funk­tio­niert, und die Er­gebnisse in der ibi-Mystery-Shopping-Studie 2016 sortiert: Zwar haben sich branchen­übergreifend gute Standards heraus­gebildet, doch bei der Retouren­abwicklung oder beim Einsatz der diversen Zahlungs­verfahren gibt es noch deut­liche Unterschiede.

Operation Rosehub: Google behebt Bug in Open-Source-Projekten

Jede Soft­ware hat Bugs, lautet eine alte Pro­grammierer­weisheit. Das gilt auch für Open-Source-Pro­gramme. Die Apache Commons Collections De­serialization Vulnerability, auch bekannt als Mad Gadget Bug, ist eine be­sonders schwere Sicherheits­lücke in den Gadget-Klassen der Apache Commons Collections, die den Java-Unter­bau für etliche Open-Source-Projekte bilden. Der Bug wurde beispiels­weise im ver­gangenen Novem­ber von einem Hacker aus­genutzt, …

Open Source: Netflix stellt ein freies Security-Tool für End­geräte online

© Netflix

Der Online-Video­dienst und TV-Produzent Netflix hat mit Stetho­scope ein Open-Source-Werk­zeug für die Analyse der Sicher­heit von End­geräten vor­gestellt. Mit dem Pro­gramm können An­wender beispiels­weise ihre PCs auf Sicher­heits­risiken wie ver­altete Software­versionen, nicht einge­richtete, auto­matische Updates, eine nicht akti­vierte Fire­wall oder eine fehlende Fest­platten­verschlüs­selung unter­suchen. Jede be­anstandete Konfi­guration wird nach ihrem Risiko­grad bewertet, zudem erhält der …