Tag Archives: Security

Zusätzlicher Datenschutz für die Google G Suite mit Spinbackup

15. März 2019 pherwarth

Die Frage nach der Datensicherheit ist für fast jedes Unternehmen, das Prozesse und Arbeiten in Cloud-Dienste wie die G Suite verlagert, ein wichtiges und drängendes Thema. Manche dieser Kunden wünschen sich zusätzliche Sicherheitsebenen, um die Gefahr von Datenlecks und Datenverlusten möglichst auszuschließen. Hier kommt eine Lösung wie Spinbackup ins Spiel, die genau darauf spezialisiert ist. Der Artikel bietet eine kompakte Präsentation des Tools.

Google Titan Key: Zwei-Faktor-Authentisierung auf Hardware-Ebene

24. Oktober 2018 pherwarth

Die Zwei-Faktor-Authentisierung ist ein Sicherheitsstandard, um Daten und Zugänge vor unberechtigtem Zugriff zu schützen. Google bietet mit dem Titan Key eine Alternative für eine Zwei-Faktor-Verifizierung auf Hardware-Ebene an. Bei unserem letzten Google-Cloud-Frühstück in Wiesbaden hat mein Kollege Kevin Wiesmüller den Titan Key mal kompakt vorgestellt und demonstriert.

Neue Arbeitswelten mit der Google G Suite erschließen (Teil 2)

7. September 2018 mseibert

Im zweiten Teil unseres Webinars zur Erschließung neuer Arbeitswelten mit der Google G Suite stehen vor allem Fragen zur Sicherheit und zur Verlässlichkeit der Dienste im Mittelpunkt. Mit welchen Vorkehrungen hilft die G Suite Kunden, eventuelle Datenpannen zu beherrschen? Wie schafft Google Sicherheit im Hinblick auf E-Mails? Welche Zertifikate kann Google vorweisen? Welche Möglichkeiten und Schutzmechanismen bietet das Sicherheitscenter der G Suite? Diese und weitere Aspekte haben wir in unserer ausführlichen, knapp einstündigen Session diskutiert. Hier ist die Aufzeichnung.

iOS Security & Insecurity – //SEIBERT/MEDIA-TechTalk von Leon Lehmann

16. Januar 2018 phofmann

Das Thema IT-Sicherheit sorgt gerade dieser Tage wieder mal für Gesprächsstoff. Bei unserem letzten TechTalk ging es zwar nicht um den neuen CPU-Bug, sondern um Betriebssystem-relevante Faktoren, aber gerade das zeigt: An Aufhängern für Diskussionen über Security-Aspekte herrscht kein Mangel. In unserem Fall hat sich unser Kollege Leon Lehmann mit dem spannenden und nicht minder aktuellen Thema iOS-Security beschäftigt und gefragt: Welche Fehler macht Apple und welche davon werden gar nicht behoben? Hier ist die Aufzeichnung seines Vortrags, der interessante Einsichten nicht nur für Techies bietet.

IT-Tagebuch: Einfache “Korruption” von Nutzdaten

31. August 2017 phofmann

Dieser Blog-Artikel beschäftigt sich damit, wie die Dateisysteme ext4, XFS, btrfs und ZFS damit umgehen, wenn das Storage-Device in Nutzdaten auf einmal irgend etwas zurückgibt, was dort ursprünglich gar nicht geschrieben wurde.

Tutorial: Confluence-Inhalte schützen

20. Mai 2015 Matthias Rauer

Confluence unterstützt die Zusammenarbeit in Teams, indem alle Seiten per Voreinstellung offen und für jeden Nutzer zugänglich sind. Aber natürlich gibt es in einem Intranet auch sensible Informationen, auf die nur bestimmte Personen Zugriff haben sollen. Dafür bietet Confluence eine komfortable Funktion, um den Zugang zu einer Seite (und damit auch zu allen untergeordneten Seiten) zu beschränken (Lese- und Schreibzugriff, Beschränkungen auf Nutzergruppen und einzelne User). Wie das funktioniert, zeigt unser Demovideo.

Kritische Sicherheitslücken in Confluence, Bamboo und FishEye/Crucible geschlossen: Jetzt Upgrades einspielen!

23. Januar 2015 spreuss

Am 21.01.2015 hat Atlassian eine Sicherheitswarnung für einige seiner Produkte herausgegeben. Betroffen sind Confluence, Bamboo sowie FishEye und Crucible. Es besteht eine Sicherheitslücke, die es Angreifern ermöglicht, beliebigen Java-Code in einer Instanz auszuführen und so das System zu manipulieren und Daten auszulesen. Das Leck wird als kritisch eingestuft. Atlassian empfiehlt dringend Upgrades auf die neuesten Versionen der betroffenen Software-Produkte, mindestens jedoch sollten die verfügbaren Patches eingespielt werden.

Atlassian verbessert Security- und End-of-Life-Support

29. Oktober 2014 bschmitt

Atlassian hat seine Sicherheits-Richtlinien für Kunden modifiziert, die JIRA, Confluence und/oder Stash in der eigenen Infrastruktur nutzen. Außerdem wird fortan die sogenannte End-of-Life-Policy von Atlassian transparenter und klarer.

Hinweise zur Sicherheitslücke POODLE in SSL v3

21. Oktober 2014 phofmann

Haben Sie bereits von der Sicherheitslücke POODLE im Verschlüsselungsprotokoll SSL v3 gehört? Diese betrifft alle Systeme, die Verbindungen über SSL v3 entgegennehmen. Um Ihr System gegen Angriffe zu schützen, empfehlen wir Ihnen die Deaktivierung des Supports für SSL v3 auf dem betroffenen Webserver. Unser Systems-Team, das die Hosting-Kunden von //SEIBERT/MEDIA betreut, beginnt am Montag, den 27. Oktober, mit der Deaktivierung des Supports für SSL v3 in der kompletten Infrastruktur.

Kritische Sicherheitswarnungen für Confluence, Bamboo, FishEye/Crucible und Crowd: Updates schließen die Lücken

22. Mai 2014 mseibert

Atlassian hat kritische Sicherheitslücken in seinen Produkten Confluence, Bamboo, FishEye & Crucible und Crowd behoben und am 21. Mai 2014 entsprechende Sicherheitshinweise kommuniziert. Wir empfehlen unseren Kunden dringend, ihre jeweiligen Instanzen auf die neuesten Versionen zu aktualisieren, um diese Risiken auszuschließen.