Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

20.02.2004

Sicherheitstelegramme

Schwachstellen erkennen

Das System-Administration-, Networking- and Security-(SANS-)Institute bietet Anwendern einen neuen Service. Der Newsletter "@Risk: The Consensus Security Alert" fasst wöchentlich die wichtigsten Schwachstellen in Computerprogrammen zusammen. Ergänzend dazu gibt es Analysen und Kommentare von führenden Sicherheitsexperten. Unter https://portal.sans.org/preferences.php (https://portal.sans.org/preferences.php) kann man sich kostenlos registrieren.

Sicheres Linux

Die Karlsruher Astaro AG will auf der CeBIT Version 5 ihres "Security Linux" vorstellen. Diese verfügt laut Hersteller über ein neu integriertes Intrusion-Protection-System, das Angriffsversuche anhand signaturbasierender Mechanismen erkennen soll. Der gesamte Datenverkehr wird dabei im Inline-Modus analysiert. Weitere Neuerungen betreffen die Unterstützung von L2TP over IPsec für Virtual-Private-Network- (VPN-)Verbindungen oder die Möglichkeit, HTTP-Daten auf Viren zu scannen.

Unsichtbare Angreifer

Red-M hat seine drahtlose Intrusion-Detection-Lösung "Red Detect Server 3.5" überarbeitet. Das Tool beinhaltet jetzt die Komponente "CounterMeasures". Versucht ein fremdes Gerät via Funk-LAN, auf Unternehmensressourcen zuzugreifen, kappt diese die Verbindung und verhindert einen erneuten Verbindungsaufbau. Außerdem hat Red-M eine Programmier-Schnittstelle für "Red-Vision", sein Management-Produkt für Funknetze, vorgestellt. Die Preise variieren zwischen 20000 und 100000 Dollar.

Erneuerung für PGP Universal

Version 1.1 von "PGP Universal" ist ab sofort verfügbar. Das Tool unterstützt nun auch die Standards S/Mime und X.509, die MAPI-Schnittstelle von Microsoft-Architekturen, enthält einen Client für Mac OS X und lässt sich sich mit vorhandenen LDAP-basierenden Verzeichnissen integrieren. Der "Universal Web Messenger" bietet in der neuen Version eine Inbox für alle empfangenen Mails, kann Anhänge senden und empfangen sowie HTML-Mails anzeigen. Außerdem habe man die Preisstruktur vereinfacht, so der Hersteller PGP Corp. Die Lizenzkosten berechneten sich nun pro im Gateway und End-to-End (zum Desktop) gesicherter E-Mail-Adresse. So kosten 500 am Gateway gesicherte Adressen rund 20000 Dollar, für 500 End-to-End gesicherte Adressen werden etwa 30000 Dollar fällig.