Outlook-Nutzer durch Lücke in Microsoft DDE gefährdet

von Peter Marwan

Das Microsoft-Protokoll Dynamic Data Exchange (DDE) kann missbraucht werden, um mittels manipulierter Office-Anhänge, etwa Word- oder Excel-Dateien, ohne Nutzung von Makros Malware zu starten. Jetzt hat Sophos davor gewarnt, dass über die Lücke auch Angriffe per Outlook-Einladungen möglich sind. weiter

Smart, aber nicht immer sicher

von Tillmann Braun

Smart Home sollen das Leben leichter machen, aber auch sicherer. Doch längst nicht alle Lösungen und Systeme bieten ausreichend Schutz, wie das Projekt „Haunted House“ auf der CeBIT verdeutlicht. Es gibt allerdings auch Standards und Smart-Home-Produkte, die neben Komfort auch mehr Schutz bieten. weiter

EMM-Lösung Sophos Mobile Control integriert App-Analysetool Appicaptor

von Björn Greif

Dazu arbeitet Sophos mit dem Fraunhofer SIT zusammen, das die Testplattform entwickelt hat. Sie überprüft Android- und iOS-Apps automatisch auf Sicherheits- und Datenschutzlücken. Die Testergebnisse fließen anschließend in Sophos' EMM-System ein und sind darüber direkt nutzbar. weiter

Hacker schmuggeln schädliche PDF-Dateien in Googles Suchergebnisse

von Björn Greif

Google hat zwar schon vor längerer Zeit Vorkehrungen gegen das bekannte PDF-Cloaking getroffen, die nun aber offenbar ausgehebelt wurden. Das Sicherheitsunternehmen Sophos fand nach eigenen Angaben hunderte verseuchte PDF-Dateien auf den oberen Rängen der Suchresultate. weiter

CeBIT: Sophos demonstriert Hackerangriff auf fahrende U-Bahn

von Bernd Kling

Bei der Simulation kommen Hard- und Softwarekomponenten aus der Automatisierungs- und Leittechnik zum Einsatz. Hackern soll damit der Eindruck vermittelt werden, in ein tatsächlich existierendes System einzudringen. Die Angriffsfolgen werden auf eine Modellbahn übertragen und sind live zu beobachten. weiter

Sophos bietet cloudbasierte Mobile-Security-Lösung für Android

von Björn Greif

Es hat seine Sophos Cloud um Unterstützung für Googles Mobilbetriebssystem erweitert. Bisher ließen sich damit nur Desktop-Rechner und Apple-Mobilgeräte über eine gehostete Konsole zentral verwalten. Laut Hersteller eignet sich die Lösung für Unternehmen jeder Größe. weiter

Web Application Firewalls: Automatische Sicherheit gibt es nicht

von Jürgen Höfling

Angesichts der vielfältigen Möglichkeiten von Angriffen auf Webapplikationen scheint Automation durch selbstlernende Filtermechanismen ein Ausweg. Doch die Automatik in Web Application Firewalls kann nicht blindlings angewandt werden. Die Ergebnisse von Lernmechanismen müssen durch die menschlichen Filter von theoretischer Analyse und IT-Erfahrung gehen. weiter

Unter die Lupe genommen: die Business-Funktionen von iOS 7

von Peter Marwan

Mit iOS 7 hat Apple auch eine Reihe von Business-Funktionen vorgestellt. Marktteilnehmer erwarten sich davon einen weiteren, starken Schub für die Nutzung von iOS-Geräten in Firmen. Für die Anbieter von Software für das Mobile Device Management gilt es allerdings sich jetzt neu auszurichten. weiter