„Certicom“ lautet die Bezeichnung für die sichere Bereitstellungstechnik von Blackberry für die Halbleiterindustrie.  Nun arbeiten NXP und Blackberry auf der Grundlage vom Chip „S32G“ zusammen. 
 (Bild: Blackberry)
Blackberry und NXP

Prävention von Post-Quantum-Cyber-Attacken

Blackberry, Anbieter von Sicherheitssoftware und -dienstleistungen für das IoT, stellt in Zukunft Unterstützung für quantenresistente sichere Boot-Signaturen für die kryp-toagilen „S32G“-Fahrzeugnetzwerkprozessoren von NXP Semiconductors bereit. Ziel der Zusammenarbeit ist es, zu veranschaulichen, wie das Risiko potenzieller Quantencomputerangriffe auf Software in Fahrzeugen gemindert werden kann.

Weiterlesen
Die Cloud hat die Art und Weise, wie Daten und Anwendungen in den letzten zehn Jahren bereitgestellt werden, revolutioniert und die IT-Sicherheitsanforderungen grundlegend verändert. (Bild: gemeinfrei)
Sicherheitsstrategien für die Cloud

Die Cyber Kill Chain in der Cloud

Die Cyber Kill Chain ist mittlerweile ein etablierter Begriff und wird gerne zur Beschreibung von Cyberangriffen und ihren verschiedenen Phasen verwendet. Mit militärisch inspirierten Begriffen zeigt sie zugleich auch die Möglichkeiten, den Angreifer in den verschiedenen Stufen zu erkennen und zu stoppen. Gleichwohl ist das Modell nicht unumstritten.

Weiterlesen

Bildergalerien

Zunehmend werden auch Nationalstaaten Opfer von Cyber-Attacken. Wie können wir uns vor einem Cyberkrieg schützen, oder stecken wir bereits mittendrin? (Bild: phaisarnwong2517 - stock.adobe.com)
Willkommen in Phase 4 der Hackerangriffe

Vom Cyber-Punk zum Cyber-Krieg

Während das Damoklesschwert des Atomkriegs mit Russland über Europa kreist, drohen die Auseinandersetzungen auch digital zu eskalieren. Im Gegensatz zur atomaren Bedrohung ist der Cyber-Krieg und dessen mögliche Folgen aber wenig bis gar nicht präsent in den Medien. Warum eigentlich? Wissen wir doch seit dem Bestsellerroman „Blackout“ von Marc Elsberg, dass die Folgen genauso weitreichend sein können. Eine Bestandsaufnahme.

Weiterlesen
Vor einer Entscheidung des Bundesverfassungsgerichts müssen Fachgerichte die Umstände der Sicherheit der Software aufklären (© everythingpossible – stock.adobe.com)
Beschluss des Bundesverfassungsgerichts

Bundesamt darf vorerst weiter vor Kaspersky-Virenschutz warnen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) darf vorerst weiter vor der Virenschutzsoftware des russischen Anbieters Kaspersky warnen. Das Bundesverfassungsgericht nahm eine Klage der deutschen Tochtergesellschaft nicht zur Entscheidung an. Damit hat sich auch der mit der Verfassungsbeschwerde verbundene Eilantrag erledigt. Es sei „nicht unzumutbar, eine Entscheidung in der Hauptsache vor den Verwaltungsgerichten abzuwarten“, hieß es.

Weiterlesen
Security Functional Requirements (SFR) sind funktionale Sicherheitsanforderungen der Common Criteria an ein zu prüfendes Produkt. (Bild: gemeinfrei)
Definition SFR | Security Functional Requirements

Was sind Security Functional Requirements (SFR)?

Die Security Functional Requirements sind Teil der Common Criteria (CC), einem internationalen Standard zur Bewertung und Prüfung der Sicherheit von Produkten der Informationstechnologie. Die funktionalen Sicherheitsanforderungen sind im Teil 2 der Common Criteria beschrieben. Sie spezifizieren die von einem zu prüfenden Produkt zu erfüllenden Sicherheitsfunktionalitäten. SFR sind in verschiedene Klassen unterteilt.

Weiterlesen
PaaS (Platform-as-a-Service) ist eines der drei klassischen Servicemodelle des Cloud-Computings, bei dem die Umgebung zur Entwicklung von Anwendungen als Service aus der Cloud kommt. (Bild: gemeinfrei)
Definition Platform-as-a-Service | PaaS

Was ist Platform-as-a-Service (PaaS)?

Platform-as-a-Service gehört neben Software-as-a-Service und Infrastructure-as-a-Service zu den drei klassischen Cloud-Computing-Servicemodellen. PaaS stellt die für die Entwicklung, Ausführung und Verwaltung von Softwareanwendungen benötigte Umgebung als Service aus der Cloud zur Verfügung. Kunden benötigen keine eigene Infrastruktur und beziehen den Service aus einer öffentlichen, privaten oder hybriden Cloud. Die PaaS-Leistungen werden in der Regel nutzungsbasiert abgerechnet.

Weiterlesen
Unter dem Namen ÆPIC Leak haben Forscher eine Schwachstelle in aktuellen Intel-CPUs entdeckt, über die es ihnen sogar möglich war, kryptografische Schlüssel zu erbeuten. (Bild: valerybrozhinsky - stock.adobe.com)
CPU-Sicherheitslücke erlaubt Zugriff auf sensible Daten

ÆPIC Leak Schwachstelle in aktuellen Intel-Prozessoren

Nach Spectre, Meltdown und Zombieload erschüttert erneut eine Schwachstelle in modernen Prozessoren die Datensicherheit von PCs. ÆPIC ist dabei eine der ersten entdeckten CPU-Sicherheitslücken, über die sensible Daten wie Passwörter direkt aus einem Zwischenspeicher ausgelesen werden können. Angreifer müssen keine aufwendige Umwege über Seitenkanäle machen. Intel stellt bereits wichtige Updates bereit, um diese Lücke zu schließen.

Weiterlesen

Downloads