NEWS

BSI-Analyse zu OPC UA

Industrie 4.0

BSI-Analyse zu OPC UA

02.05.16 - Das Kommunikationsprotokoll OPC UA gilt als zentraler Baustein für Industrie 4.0. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt eine Sicherheitsanalyse dazu veröffentlicht. Die Studie liefert eine fundierte Bewertung der spezifizierten und realisierten Sicherheitsfunktionen von OPC UA, einem einheitlichen und weltweit anerkannten Industrieprotokoll, welches für eine sichere Fabrik notwendige kryptographische Mechanismen bereit stellt. lesen

FACHARTIKEL

DNSSEC behebt DNS-Schwachstellen

Verschlüsselung

DNSSEC behebt DNS-Schwachstellen

31.08.16 - Bereits seit 1983 existiert das Domain Name System (DNS), das im Internet User und Server verbindet. Das System wird seit mehr als 30 Jahren verwendet, bietet Hackern aber aufgrund von Sicherheitslücken einige Angriffsfläche. Die Domain Name System Security Extensions, kurz DNSSEC, schließen diese Lücken. lesen

PRAXIS

Amazon s2n ist das bessere TLS

Kommentar zu Amazons TLS-Variante

Amazon s2n ist das bessere TLS

17.07.15 - Seit Heartbleed ist klar, dass der Code von OpenSSL kaum mehr sinnvoll zu pflegen ist. Immer mehr Projekte versprechen eine abgespeckte, leichter pflegbare Version von SSL/TLS. Mit s2n von Amazon kommt jetzt eine neue Variante, die OpenSSL nicht ersetzen will, sondern nur eine neue TLS-Implementierung liefert. lesen

INTERVIEWS

Sind OTP-Token nach dem RSA-Hack überhaupt noch sicher?

Kommentar zu Security-Tokens und Sicherheitsbedenken

Sind OTP-Token nach dem RSA-Hack überhaupt noch sicher?

04.10.11 - Vermehrte Hacker-Aktivitäten, die große Unternehmen, Sicherheitsanbieter und Behörden im Visier haben, bescheren OTP-Tokens aktuell eine große Aufmerksamkeit. Julian Lovelock, Senior Director bei ActivIdentity, einem Unternehmen von HID Global und Anbieter im Bereich Identitätssicherung, stellt fest, dass diese Angriffe die Frage aufkommen lassen, ob OTP-Tokens grundsätzlich unsicher sind. lesen