IBM-Report: 2011 ist "Jahr der Sicherheitsverletzung"

thumb

Ein Report des IBM X-Force-Sicherheitsteams ruft 2011 zum "Jahr der Sicherheitsverletzung" aus. Voraussichtlich wird sich das Aufkommen mobiler Malware im Vergleich zum Vorjahr verdoppeln. Neue Entwicklungen stellen Unternehmen und Sicherheitsfachleute vor schwierige Aufgaben, klassische Bedrohungen befinden sich dafür auf dem Rückzug.

Automatisierter Datenklau per Social Engineering

thumb

Ein kürzlich veröffentlichtes Tool namens "FBPwn" kann mit wenigen Einstellungen vollautomatisch Daten von Facebook-Nutzern abgreifen. Dazu klont es die Identität von Freunden der Nutzer und schickt ihnen einen Friend Request. Nimmt das Opfer an, so ladet die Software binnen Sekunden alle einsehbaren Daten des Profils herunter.

ESP-Sparte von HP in der Schweiz noch in der Abklärung

thumb

Diese Woche kündigte HP mit „Enterprise Security Products“ (ESP) die Gründung einer eigenen Organisation mit mehreren tausend Mitarbeitern für den Bereich IT Security, in der die in den letzten Jahren übernommenen Unternehmen Arcsight, Fortify und Tipping Point zusammengeführt werden. In einem Blitzinterview erläutert Daniel Lamprecht, Country Manager HP Software Schweiz, den aktuellen Stand von ESP in der Schweiz.

Open-Source-Tool findet Sicherheitsschwächen auf Chipkarten

EMV-Chips sollen auf Bankomat- und Kreditkarten die als angreifbar geltenden Magnetstreifen ersetzen. Doch der sicherste Hardwarechip nützt nichts, wenn sich auf ihm manipulierbare Software befindet. Mit einem neuen Open-Source-Tool können Chipkarten jetzt auf Sicherheitsschwächen untersucht werden.

Teile von HP formieren sich zum IT-Security-Unternehmen

thumb

Mit der Sparte „Enterprise Security Products“ (ESP) hat Hewlett-Packard eine eigene Organisation mit mehreren tausend Mitarbeitern für den Bereich IT Security aus der Taufe gehoben. HP ordnet damit die in den letzten Jahren übernommenen Unternehmen Arcsight, Fortify und Tipping Point und verpasst diesen Akquisitionen und Lösungen damit eine greifbare visuelle Gestallt.

Seiten

IT-Security abonnieren