Top-Themen:
Zertifikate
Angriffsserie auf Online-Gaming-Firmen
- 12. April, 10:43 Uhr
- 5
- heise Security
Die "Winnti"-Gruppe hat es auf Online-Games abgesehen – beziehungsweise auf die digitalen Zertifikate und den Source Code der Spielehersteller.
Java pfuscht bei Zertifikatschecks
- 07. März, 00:07 Uhr
- 350
- heise Security
- Update
Auf den Seiten der TU Chemnitz platzierten Gauner ein Java-Applet, das Rechner infizierte. Allerdings hätte das trotz digitaler Signatur nicht so einfach funktionieren sollen, weil das Zertifikat bereits gesperrt war. Aber wir reden ja von Oracle.
Zertifizierter Online-Banking-Trojaner
- 22. Februar, 13:59 Uhr
- 121
- heise Security
Der AV-Hersteller Eset hat eine Reihe von Trojanern entdeckt, die mit einem gültigen Zertifikat signiert waren. Das hat der Zertifikatsherausgeber DigiCert ausgestellt – und zwar einer Firma, die es schon lang nicht mehr gibt.
EXKLUSIV resale-Ticker: Tarox vereinfacht seinen BVA-Service, NovaStor zertifiziert 100. Partner
- 19. Februar, 17:02 Uhr
- heise resale
Distributor verbessert Retourenmanagement für die Produkte der Eigenmarke und legt beim Vorabtausch Rücksende-Aufkleber bei +++ ABZ IT-Service ist der 100. zertifizierte Partner von NovaStor.
Scheinfirma signiert Malware
- 06. Februar, 14:05 Uhr
- 35
- heise Security
Trojaner sind schon an sich ein Ärgernis - ausgestattet mit gültigen Zertifikaten, können sie sich einfacher bei ihren Opfern einschleichen. Nun soll ein Fall aufgetreten sein, bei der über die Anmeldung einer Scheinfirma Zertifikate erworben wurden.
29C3: "Das SSL-System ist grundlegend defekt - und jemand muss es reparieren"
- 28. Dezember, 21:00 Uhr
- 162
- heise online
Nach den Vorfällen um den Zertifikats-Anbieter Diginotar plant die EU-Kommission durch eine Regulierung das Vertrauen in die Verschlüsselung wieder herzustellen. Doch die Regelung greife viel zu kurz, meint der Forscher Axel Arnbak auf dem 29C3.
resale-Ticker: Ingram Micro erweitert UCC-Democenter, Zentrallager von Tech Data genügt Sicherheitstandards, Fujitsu erhält IT-Marketing-Award 2012
- 14. Dezember, 10:53 Uhr
- heise resale
UCC-Plattform Lync von Microsoft ab sofort live testbar +++ TAPA vergibt höchste Sicherheitszertifizierung an Broadliner +++ Hersteller wird für die Kampagne „Fujitsu ESPRIMO Academy“ in der Kategorie Channel-Marketing prämiert.
resale-Ticker: "All you can schlepp" bei Saturn, Dell kürt Siewert & Kau, Cenit AG erhält Silver Server Plattform-Kompetenz
- 28. November, 09:16 Uhr
- heise resale
Glücklicher Gewinner ergattert Preise im Wert von 29.000 Euro bei 150. Markteröffnung +++ Dell verleiht "New Imaging Distributor of the Year“-Award an Bergheimer Distributor +++ Microsoft zertifiziert Systemhaus für Technologieerfolg und Kundenengagement.
Internationale Scrum-Zertifizierung ohne Zwang zur Rezertifizierung
- 08. November, 07:33 Uhr
- 1
- heise Developer
Ein Angebot der International Association of Project Managers lässt das mehrstufige Scrum-Zertifizierungssystem für IT-Projektleiter außen vor.
SSL-Zertifikate und "der gefährlichste Code der Welt"
- 25. Oktober, 16:37 Uhr
- 92
- heise Security
Amerikanische Forscher haben bei vielen Programmen mit Verschlüsselung Schwachstellen ausgemacht, die die übertragenen Daten massiv gefährden. Verantwortlich dafür seien vor allem schlechte Bibliotheken.
Adobe gehackt und missbraucht
- 28. September, 10:57 Uhr
- 76
- heise Security
Adobe untersucht derzeit einen Vorfall, bei dem Schadprogramme mit einer gültigen digitalen Unterschrift von Adobe zum Einsatz kamen. Offenbar gab es einen Einbruch in die interne Infrastruktur zum Erstellen digitaler Code-Signaturen.
IDF: Zertifizierung von USB-3.0-Hubs lässt weiter auf sich warten
- 13. September, 08:15 Uhr
- 4
- c't
USB 3.0 ist mittlerweile in Chipsätzen wie Peripherie angekommen. Offiziell zertifizierte Hubs gibt es allerdings immer noch nicht, weil es weiterhin kein finales Test- und Zertifizierungprogramm gibt.
Editorial
- 08. September
- c't
Gestern habe ich den endgültigen Schritt zum mündigen Verbraucher getan: Ich habe mir ein neues, zertifiziertes Notebook gekauft. Die aufgeklebten Sticker weisen es aus: Das Gerät ist Uran-arm und durch den Kauf habe ich ein Projekt in Aserbaidschan mitfinanziert.
EMC: Mehr Partner-Support für VSPEX und neue Zertifizierungen
- 06. September, 11:05 Uhr
- heise resale
Auf dem diesjährigen EMC-Forum gab es nicht nur Neues für Endkunden, sondern auch für den Channel. Die wichtigste: Partner erhalten noch mehr Unterstützung als bisher beim Erschließen mittelständischer Virtualisierungs- und Cloud-Kunden.
CA-Browserforum: Wirbel um geänderte Lizenzpolitik
- 14. August, 15:06 Uhr
- 10
- heise Security
Dem Certification Authority Browser Forum fehlen vorübergehend Mitglieder wie RSA oder RIM. Hintergrund ist ein Streit um die neue "Intellectual Property Rights Policy", die lizenzfreien Standards für den Zertifizierungsmarkt den Vorrang gibt.
EXKLUSIV Sophos setzt künftig verstärkt auf Solution Provider
- 24. Juli, 15:55 Uhr
- heise resale
Der Security-Anbieter Sophos hat sein neues Partnerprogramm vorgestellt. Hier setzt das Unternehmen künftig vor allem auf Solution Provider und investiert stark in deren Zertifizierungen und den Wissenstransfer.
Apple: 180-Grad-Wende bei Umweltsiegel EPEAT
- 14. Juli, 12:21 Uhr
- 390
- Mac & i
Apple rudert zurück und zertifiziert seine Mac-Computer wieder mit dem EPEAT-Siegel. Damit will das Unternehmen das mögliche Wegbrechen größerer Aufträge verhindern.
Apple äußert sich zum Verzicht auf Umweltzertifikat
- 11. Juli, 10:31 Uhr
- 240
- Mac & i
Der Computerkonzern sieht sich trotz Ende seiner EPEAT-Zertifizierung weiter als "führend" etwa bei der Entfernung toxischer Materialien. Unterdessen kündigte die Stadt San Francisco an, keine Apple-Rechner mehr für ihre Beamten zu kaufen.
Apple verzichtet auf Umweltzertifikat
- 07. Juli, 12:56 Uhr
- 375
- Mac & i
- Update
Der Hersteller lässt seine Produkte nicht mehr von EPEAT zertifizieren. Das Umweltlabel ist unter anderem für Behörden ein wichtiges Auswahlkriterium beim Kauf.
Microsoft verändert Zertifikatsmanagement
- 13. Juni, 15:13 Uhr
- 33
- iX
Ausgelöst durch das Spionageprogramm Flame, das sich über die Update-Funktion von Windows verteilte, hat Microsoft mit den heutigen Patches das Zertifikatsmangement überarbeitet. Im August werden zudem RSA-Schlüssel mit weniger als 1024 Bit ungültig.
Kostenloses E-Book zur Linux-Essentials-Prüfung
- 21. Mai, 13:10 Uhr
- 2
- heise open
- Update
Wer sich auf die neue Linux-Einsteiger-Zertifizierung des LPI vorbereiten möchtet, findet in einem frei verfügbaren E-Book der Linup Front GmbH eine praktische Hilfe.
resale-Ticker: Ingram Micro erstellt UCC-Portal, Fujitsu verleiht Preise an Partner, Tech Data ergänzt Online-Service-Tool
- 10. Mai, 12:05 Uhr
- heise resale
Fachhandelsportal von Ingram Micro für UCC-Bedarf eingerichtet +++ Fujitsu zeichnet umsatzstärkste Partner mit Select-Partner-Awards aus +++ Tech Data stattet Service Tool mit neuen Funktionen zur Angebotserweiterung aus.
Linux-Essentials-Prüfung geht in die Testphase
- 19. April, 14:16 Uhr
- 2
- heise open
Das Linux Professional Institute erprobt die Prüfung zum Linux-Essentials-Zertifikat im Rahmen des LinuxTag 2012. Damit soll die Relevanz der Fragen in der Praxis überprüft werden, bevor das Zertifikat regulär angeboten wird. Die Teilnahme ist kostenlos.
Chrome warnt vor gültigen SSL-Zertifikaten
- 10. April, 18:35 Uhr
- 29
- heise Security
Wenn der Browser beim Besuch der HTTPS-Ausgabe von Google oder Facebook eine Zertifikatswarnung anzeigt, ist das nicht zwangsläufig die Folge eines Angriffs.
Mozilla fordert schärfere Kontrollen von Sub-CAs
- 27. März, 14:55 Uhr
- 28
- heise Security
Stammzertifizierungsstellen sollen laut einem Vorschlag künftig öffentlich einsehbare Listen mit allen ausgestellten Intermediate-Zertifikaten führen oder die Ausstellungsrechte der Sub-CA stark einschränken.
Werbe-Trojaner mit Schweizer Segen
- 19. März, 11:22 Uhr
- 116
- heise Security
Der Trojaner Mediyes wurde mit dem gültigen Zertifikat einer Schweizer Firma signiert. Er ist auch in Deutschland verbreitet.
Die Woche: Linux als Schulfach
- 08. März, 19:00 Uhr
- 256
- heise open
Mit seinem neuen Zertifizierungsprogramm "Linux Essentials" hat das LPI Schulen und andere Bildungseinrichtungen im Visier. Die Schüler erhalten damit nicht nur fundierten IT-Unterricht, sondern auch ein international anerkanntes Zertifikat.
Apple startet "Developer ID"-Kampagne
- 28. Februar, 11:40 Uhr
- 11
- Mac & i
In Mountain Lion werden nur signierte Apps ohne Nachfrage ausgeführt. Apple versucht nun, möglichst viele Entwickler zur Registrierung eines kostenlosen Zertifikats zu bewegen.
Mozilla geht gegen Aussteller von Man-in-the-Middle-Zertifikaten vor
- 19. Februar, 11:44 Uhr
- 130
- heise Security
Die Mozilla Foundation verlangt von Certification Authorities, alle für Dritte ausgestellten CA-Unterzertifikate zurückzuziehen, die zum Abhören verschlüsselter Verbindungen benutzt werden können.
heise online Themen