Open Source: Fast jede Anwendung verwendet Open-Source-Code 22. April 2017 von Roland Freist Die auf Open-Source-Audits spezialisierte Firma Black Duck hat die Ergebnisse ihrer letzten Softwareprüfungen vorgestellt. Die 2017 Open Source Security and Risk Analysis (OSSRA) fasst die Resultate von mehr als 1000 Audits zusammen. Demnach enthielten rund 96 % der untersuchten Enterprise-Anwendungen Open-Source-Software.
Identity and Access Management: Airlock IAM 6.3 macht Admins und Anwendern die Authentifizierung einfacher 28. Oktober 202018. April 2017 von Kathrin Jannot Seit 12. April gibt es die Identity-und-Access-Management-Lösung Airlock IAM 6.3. Die Ergon Informatik AG hat in der neuen Version die Login-Applikation auf responsiv umgestellt, die Administrationskonsole runderneuert und einige neue REST-Services hinzugefügt. Nun ist die Verwaltung von verschiedenen Tokens oder von Wartungsmeldungen möglich, ebenso wie die Prüfung neuer Passwörter auf Übereinstimmung mit den Passwortrichtlinien.
CeBIT Security Plaza: E-Paper sondiert die IT-Sicherheitslage 26. Februar 20196. April 2017 von Redaktion MittelstandsWiki Zur CeBIT 2017 im März ist ein E-Paper erschienen, das auf der Security Plaza als Sonderdruck zu haben war, solange der Vorrat reichte. Jetzt gibt es den Sonderdruck online als PDF: „Warum Menschen die böseren Hacker sind“ ist der provokante Titel. Die Antwort darauf findet man gleich auf Seite 4: „Der größte Fiesling ist immer noch …
Cyber Security: Im IoT hängen IT-Risiken und Business-Risiken zusammen 9. November 20209. März 2017 von Redaktion MittelstandsWiki „Cyber Security muss als Business Enabler gesehen werden, nicht als Kostentreiber“, gibt der TÜV Rheinland als Parole aus. Grundlage dieser Einschätzung sind die jüngsten Cyber Security Trends des Prüfdienstleisters. Gemeint ist damit nicht das wachsende Segment von Security-Lösungen selbst, sondern Datensicherheit als wesentliches Leistungsmerkmal von Produkten, Lösungen und deren Anbietern.
Customer Experience: Online-Shopper kaufen am liebsten auf Rechnung 9. März 2017 von Kathrin Jannot Mit 150 Testkäufen hat ibi research an der Universität Regensburg ausprobiert, wie die Geschäftsabwicklung deutscher Online-Shops funktioniert, und die Ergebnisse in der ibi-Mystery-Shopping-Studie 2016 sortiert: Zwar haben sich branchenübergreifend gute Standards herausgebildet, doch bei der Retourenabwicklung oder beim Einsatz der diversen Zahlungsverfahren gibt es noch deutliche Unterschiede.
Operation Rosehub: Google behebt Bug in Open-Source-Projekten 14. Juni 20218. März 2017 von Roland Freist Jede Software hat Bugs, lautet eine alte Programmiererweisheit. Das gilt auch für Open-Source-Programme. Die Apache Commons Collections Deserialization Vulnerability, auch bekannt als Mad Gadget Bug, ist eine besonders schwere Sicherheitslücke in den Gadget-Klassen der Apache Commons Collections, die den Java-Unterbau für etliche Open-Source-Projekte bilden. Der Bug wurde beispielsweise im vergangenen November von einem Hacker ausgenutzt, …
Open Source: Netflix stellt ein freies Security-Tool für Endgeräte online 24. April 202324. Februar 2017 von Roland Freist Der Online-Videodienst und TV-Produzent Netflix hat mit Stethoscope ein Open-Source-Werkzeug für die Analyse der Sicherheit von Endgeräten vorgestellt. Mit dem Programm können Anwender beispielsweise ihre PCs auf Sicherheitsrisiken wie veraltete Softwareversionen, nicht eingerichtete, automatische Updates, eine nicht aktivierte Firewall oder eine fehlende Festplattenverschlüsselung untersuchen. Jede beanstandete Konfiguration wird nach ihrem Risikograd bewertet, zudem erhält der …