CXO Talk zu Cloud Security
Seit Unternehmen und Ressourcen in einer “hyper-connected” Welt untrennbar miteinander verbunden sind, lässt sich Security endgültig nicht mehr allein mit technischen Mitteln bewerkstelligen. Edna Conway, bis Ende 2019 Chief Security Officer bei Cisco und seit Anfang 2020 bei Microsoft neben anderem verantwortlich für die Cloud…
AWS: mehr Security mit Algorithmen-Hilfe
„Automated Reasoning“ (automatisches Schlussfolgern oder Argumentieren) heißt ein Ansatz, mit dem Amazon Web Services für mehr Sicherheit seiner Cloud-Angebote sorgen will.
Mehr Sicherheit im Chip-Design
Forscher an der Technischen Universität Kaiserslautern um Wolfgang Kunz (Bild, Mitte) haben in Kooperation mit der Universität Stanford einen Algorithmus entwickelt, der in der Lage sein soll, möglicherweise sicherheitskritische Fehler beim Chip-Design zu entdecken, bevor die Prozessoren in die Serienfertigung gehen. Wie Eurekalert berichtet, sollen…
Threat Modeling – unter anderem mit Pasta
Cyber-Risiken nehmen zu, wie man weiß. Threat Modeling dient dazu, externe und interne Risiken für IT-Systeme zu identifizieren und priorisieren. Im CERT-Blog des Software Engineering Institute SEI der Carnegie-Mellon-Universität beschreibt und bewertet Nataliya Shevchenko ausführlich zwölf Methoden des Threat Modeling, darunter Verfahren mit so interessanten…
Spieltheorie für mehr Cloud-Sicherheit
Angriffe auf Virtuelle Maschinen (VM) in der Cloud können dann erfolgreich sein, wenn sie auch auf den als Abstraktionsschicht und Monitor fungierenden Hypervisor durchschlagen. Dann nämlich sind alle anderen VM gefährdet. Ein Team vom U.S. Army Research Laboratory hat nun einen Weg gefunden, das Risiko…
Gartner: Android sicherer als iOS
Das Mobilbetriebssystem Android (li.) von Google hat gegenüber dem Konkurrenten iOS (Apple, re.) aufgeholt, was die Sicherheit der jeweiligen Smartphones beim Betrieb in Unternehmensnetzwerken angeht. Zu diesem Schluss kommt eine Gartner-Studie, die Research Director Patrick Hevesi in einem Gastbeitrag auf silicon.de vorstellt. War die Sicherheit…
EU-Bankenaufsicht warnt vor Cloud IT
Die Europäische Bankenaufsicht EPA gießt Wasser in den Wein der Cloud-Euphorie. Wie The Register berichtet, warnt die Behörde in einem an IT-ferne Führungskräfte adressierten Report vor Risiken durch Technologien, die das Potential haben, die Finanzbranche erheblich zu verändern (Fintech). Unter anderem, so die britische Website,…
Positive Effekte von Cyber-Attacken
Die finanziellen Auswirkungen von Datenklau durch Einbrüche in IT-Systeme oder erpresserische Verschlüsselungen sind geringer geworden, schreibt Dirk Pfefferle (Bild) von Citrix in einem Blogbeitrag für silicon.de. Umfragen seines Unternehmens hätten ergeben, dass etwa die durchschnittlichen Kosten einer Ransomware-Attacke (Verschlüsselungserpressung) zwischen 2016 und 2017 von 580.000…
Wie man Inhalte in Klartext versteckt
Forscher der Columbia University School of Engineering haben eine Methode entwickelt, in Texten zusätzliche Informationen zu verstecken, meldet Eurekalert. Das Verfahren „Fontcode“ verändert demnach Schriftfonts auf eine Weise, die das menschliche Auge nicht wahrnehmen kann, die aber maschinell lesbar sind, ähnlich wie Barcodes oder QR-Codes….