Dienstag, November 12, 2024
Kategorie: Kurzmeldung

Eine Schwachstelle im Bereich S/MIME bei Microsoft Office Outlook hebelt das Prinzip der End-to-End-Verschlüsselung aus. Damit werden vermeintlich sicher verschlüsselte E-Mails als lesbare Postkarte verschickt. „Hier hat die Qualitätssicherung bei Microsoft leider in vollem Umfang versagt. Das hätte jemandem im Hause Microsoft auffallen müssen“, sagt Markus Robin, General Manager, SEC Consult.

In der Praxis wurde über ein Update im Mai 2017 eine hochkritische Sicherheitslücke in der Software ermöglicht. Entdeckt wurde diese im Zuge eines routinemäßigen Sicherheitstests – durchgeführt von den Experten des SEC Consult Vulnerability Labs. Die hochkritische Sicherheitslücke ermöglicht es Angreifern, den verschlüsselten E-Mail-Inhalt in Klartext einzusehen. Noch dazu ohne nennenswerte Schwierigkeiten, da der Klartext gemeinsam mit jeder verschlüsselten Nachricht als „Beipackzettel“ verschickt wird.

SEC Consult hatte im August 2017 das Microsoft Security Response Center (MSRC) kontaktiert. Die Mitarbeiter von Microsoft erkannten und bestätigten die Existenz der kritischen Schwachstelle und teilten mit, das Problem werde behoben.

Kategorie: Kurzmeldung

Mit MVDC PLUS (Medium Voltage Direct Current Power Link Universal System) bringt Siemens ein neues Gleichstromübertragungssystem für den Einsatz als effiziente Übertragungsstrecke in Wechselstrom-Mittelspannungsnetzen von 30 bis 150 Kilovolt (kV) auf den Markt. Siemens hat das Übertragungssystem für Netzbetreiber entwickelt, die aufgrund der zunehmenden Einspeisung aus dezentralen und erneuerbaren Stromquellen ins Verteilnetz ihre Infrastruktur ausbauen müssen, um das Netz stabil zu halten. Mit MVDC PLUS lassen sich Entfernungen von bis zu 200 Kilometern überbrücken. Siemens bietet das Mittelspannungs-Gleichstromübertragungssystem als Kompaktanlage in drei Varianten an – für eine Übertragungsleistung von etwa 50, 100 und 150 Megawatt (MW), bei Übertragungsgleichspannungen von 20 bis 50 kV.

Kategorie: Kurzmeldung

Aruba, ein Hewlett Packard Enterprise Unternehmen, hat die "Aruba 360 Secure Fabric" präsentiert. Durch analytics-basierte Erkennung und Abwehr von Angriffen können Unternehmen mit diesem Security-Framework ihre Risiken im dynamischen Bedrohungsumfeld von heute reduzieren. Zudem erweitert Aruba seine IntroSpect Produktfamilie mit Weiterentwicklungen der UEBA-Technologie (User and Entity Behavioral Analytics), um den Unternehmen das Sicherheitsmanagement ihres Netzwerks zu erleichtern. Dies ermöglicht Unternehmen eine einfache und schnelle Skalierung der maschinell erlernten Verhaltenserkennung, von kleinen Projekten bis hin zur Implementierung im gesamten Unternehmen. Mehr dazu unter http://www.arubanetworks.com   

Kategorie: Kurzmeldung

Gemalto, ein Anbieter im Bereich digitale Sicherheit, kündigte die Einführung von Sentinel Fit an, einer Lizenzierungslösung für Embedded Software und IoT-Geräte mit dem kleinsten Footprint der Branche. Sentinel Fit bietet eine vollständige Lizenzierungs- und Berechtigungsmanagementlösung zur Maximierung des Ertrags softwarebasierter Produkte sogar für die kleinsten IoT-Geräte und intelligenten Maschinen. Sentinel Fit treibt die Lösungen zur Software-Monetarisierung von Gemalto mit einer modularen Architektur voran, die es Anbietern ermöglicht, den Footprint einer Lizenz anzupassen und auf nur 6,5 KB Flash- und 1,5 KB Arbeitsspeicher zu reduzieren – das ist klein genug, um zum Beispiel auf einem Cortex-M Prozessor zu laufen und ist somit die schlankeste Lösung auf dem Markt für kommerzielle Lizenzierung.

Kategorie: Kurzmeldung

Der IT-Dienstleister Atos hat bekannt gegeben, die Siemens Convergence Creators GmbH (CVC), ein weltweit tätiges Unternehmen für digitale Transformationslösungen mit Sitz in Wien, zu erwerben. Mit ihren Ingenieuren und einer Gesamtzahl von rund 800 Mitarbeitern liefert CVC Software-basierte Lösungen in den Bereichen Kommunikationsnetze, Service- und Kundenmanagement, öffentliche Sicherheit und Security, Multimedia-Infotainment sowie Raumfahrttechnik.

CVC war ursprünglich ein interner innovativer F&E- und Lösungspartner für mehrere Siemens-Business Units. Im Jahr 2016 schloss Siemens die Herauslösung der CVC als eigene Siemens-Business Unit mit eigenen IP-Ressourcen und einer externen Kundenstrategie ab. Der Abschluss der Transaktion ist für voraussichtlich Ende Dezember 2017 vorgesehen und unterliegt der Konsultation der Arbeitnehmervertretungen sowie den Genehmigungen der Regulierungs- und Kartellbehörden.

Log in or Sign up