loader
Browser

BSI Sicherheitskompass

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in Zusammenarbeit mit der polizeilichen Kriminalprävention der Länder zehn Faustregeln für mehr Sicherheit aufgestellt: 1. Verwenden Sie sichere Passwörter. 2. Schränken Sie Rechte von PC-Mitbenutzern ein. 3. Halten Sie Ihre Software immer auf dem aktuellen Stand. 4. Verwenden Sie eine Firewall. 5. Gehen Sie mit E-Mails und deren Anhängen sowie mit Nachrichten in Sozialen Netzwerken sorgsam um. 6. Erhöhen Sie die Sicherheit Ihres Internet-Browsers. 7. Vorsicht beim Download von Software aus dem Internet. 8. Sichern Sie Ihre drahtlose (Funk-)Netzwerkverbindung. 9. Seien Sie zurückhaltend mit der Angabe persönlicher Daten im Internet. 10. …

Weiterlesen

Web-VPN hebelt Sicherheitsmodell der Browser aus

„Clientless SSL VPN“-Produkte zahlreicher Anbieter weisen eine Lücke im Sicherheitsmodell von Browsern auf, durch die sich Cookies und Zugangsdaten stehlen lassen. „Clientless SSL VPNs“ beruhen auf der sicheren Verbindung eines Webbrowsers über das Internet zu einem Webserver im Unternehmen, der diverse Anwendungen anbietet und den Zugriff auf weitere Dienste im Intranet ermöglicht. Da die Lösung keinen extra VPN-Client benötigt, spricht man auch von „Clientless“. Damit bestimmte Ressourcen von außen per http bzw https verfügbar sind, muss die Web-VPN-Lösung URLs umschreiben, beispielsweise wird https://intranet.example.com/mail.html zu https://webvpnserver/intranet.example.com umgeschrieben. Letzlich beginnen in der Folge alle URLs immer mit der gleichen Domain, egal woher …

Weiterlesen