Soweit ist das Feature eine tolle Sache und im Hinblick auf die Sicherheit durch die Codesperre korrekt umgesetzt. Wischt man nun allerdings über einen entgangenen Anruf, wird diese Nummer direkt zurückgerufen, ohne dass man seinen Code eingeben muss. Falls das Handy verloren gegangen ist, können so trotz Codesperre Kosten durch den Finder verursacht werden.

Was sagen Sie dazu? It’s a Feature, not a Bug?!

Zu den bereits bekannten Modulen aus SafeGuard Enterprise 5.x wie Device Encryption, Data Exchange und Configuration Protection kommt in der Version 6 zusätzlich noch die Verschlüsselung von Dateien, die in Cloud-Speicherdienste verschoben werden, wie z.B. Dropbox, Egnyte oder Microsoft Skydrive. Das Modul SafeGuard Cloud Storage verschlüsselt automatisch Dateien, sobald diese in die Cloud hochgeladen werden. Damit die Dateien weiterhin von beliebigen Standorten aufgerufen werden können, ist es lediglich notwendig ein Passwort zu vergeben. Auch an die mobilen Endgeräte wurde gedacht. Eine iOS und Android App ist bereits in der Entwicklung, um auch von Smartphones oder Tablets aus, auf die Dateien aus der Cloud zuzugreifen und diese zu entschlüsseln.
An den Datenschutz von Dateien die auf einem Dateiserver liegen wurde ebenfalls gedacht. Um den Zugriff  auf sensiblen Daten nur berechtigten Personen zu gewährleisten gibt es jetzt SafeGuard FileShare. Dateien werden auf den Netzwerkshares verschlüsselt und über ein zentrales Schlüsselmanagement können die Dateien nur von autorisierten Personen eingesehen und bearbeitet werden. Administratoren haben weiterhin Zugriff auf die Ordnerstruktur, können die verschlüsselten Dateien verschieben oder kopieren, aber nicht einsehen. Dateien die auf Wechselmedien kopiert, verschoben oder gelöscht werden, werden über die Ereignisanzeige des Managements Centers protokoliert.

Bei MacBooks und Apple Desktop Computern können nun erstmals auch deren
Festplattenverschlüsselungsstatus über das SafeGuard Management Center eingesehen werden. Dort sehen Sie ebenfalls ob an den entsprechenden Clients eine Power On Authentifizierung aktiv ist.

Hinzu kommt die Implementierung der Technologien die in aktuellen Intel® Core™ i5 und i7 Prozessoren Verwendung finden, so dass die Performance nochmals gesteigert werden konnte.

Über das SmartCover des iPad2 kann die Code Sperre umgangen werden. Es besteht zwar kein Vollzugriff aber Apps können gelöscht und Kontakte gesucht werden. Ist eine Anwendung vor dem sperren geöffnet – wie z.B. Mail, was ja oft der Fall ist – kann diese App vollständig genutzt werden.

Das Ganze geht so:

- Bei gesperrtem iPad2 SmartCover öffnen
- StandBy Taste gedrückt halten, bis “Auschalten erscheint”
- SmartCover schliessen
- SmartCover öffnen und auf “Abbrechen” drücken
- et voilà das Gerät ist “entsperrt”

Es ist wirklich so einfach. Wir haben es schon ausprobiert!

Die Sicherheitslücke betrifft   nur das iPad2 mit aktuellem iOS5. Ein Update gibt es noch nicht.
Das iPad2 kann aber dennoch geschützt werden, indem die SmartCover Aktivierung deaktiviert wird (Einstellungen -> Allgemein -> iPad Hülle verriegeln / entriegeln)

Quelle: http://www.heise.de/security/meldung/iPad-2-Magnet-schlaegt-Codesperre-1364278.html

The MVP Partner of the Year for SonicWALL Germany has a long list of accomplishments in 2011.

In addition to being a GOLD-Partner and having 3 CSSA Engineers on staff, they also are a:

-          MSP with high technical knowledge working with GMS

They sell the entire SonicWALL product line consistently, participate in all beta testing – including WXA, GMS and Aventail.   In addition, they have several of the largest NSA and Aventail installations in Germany in service, enterprise customers they won for SonicWALL against key players in the german market like CISCO, Checkpoint and Juniper.
They push the SonicWALL brand in SMB as well as Enterprise customers and promote our solutions in conjunction with complementary vendors like Cryptocard and PINsafe.
This partner consistently ranks among the top 5 revenue partners, over 2011 they grew >25% in SonicWALL business and they already plan the next big event for SonicWALL in 2012 with a dedicated Enterprise customer day.
Congratulations to the SonicWALL MVP Partner of the Year Award GERMANY – Data-sec.

Here to accept the award this afternoon is Nicolai Landzettel, CEO.

 

Frank-Michael verstärkt unsere technischen Experten und wird Sie von jetzt an gerne in Sachen  IT-Sicherheit beraten.

Warum ist Frank-Michael bei der Data-Sec: “Ich suche neue Herausforderungen und die finde ich bei der Data-Sec!”

Was sagt Frank-Michael zum Thema IT-Sicherheit: “Die Daten der Unternehmen und die Unternehmen vor Datendiebstahl und Datenmanipulation zu schützen!”

http://pastebin.com/Y38gCS82

Quelle: http://nakedsecurity.sophos.com; http://www.foxnews.com/scitech/2011/05/31/northrop-grumman-hit-cyber-attack-source-says/

Jedoch wurden dem Hersteller wichtige Informationen über die Generierung dieser bisher als sicher geltenden Authentifizierunglösung gestohlen. Dies hat nun wie im hier angegebenen Fall zur Folge, das eben auch die bösen ohne den Schlüsselanhänger zu besitzen diese Kennwörter generieren können und damit viele Unternehmen ein echtes Sicherheitsproblem haben. Wir raten allen Kunden und Interessenten einen schnellen Umstieg auf eine andere Lösung und in der Zwischenzeit die Remotezugriffe zusätzlich abzusichern oder abzuschalten.

Heise Artikel:

Quelle: heise Security – Hacker steigen bei Lockheed Martin ein.