Bildungsbereich hinkt bei Cybersecurity deutlich hinterher
Cyberattacken nach Typ und vertikalen Märkten (Bildquelle: Radware GmbH) Zwei Drittel aller Unternehmen und Institutionen im Bildungsbereich sind nach eigener Einschätzung nicht ausreichend für die Abwehr komplexerer Cyberattacken gerüstet. Nach Radwares Global Application and Network Security Report 2018-2019 haben 47% der befragten Bildungseinrichtungen bereits Probleme mit klassischer Malware und mit Bots. Nicht einmal ein Drittel ist zuversichtlich, DDoS-Attacken, Angriffe auf Webanwendungen (SQL Injection, XSS etc.) und Advanced Persistent Threats abwehren zu können. Auch gegen Angriffe auf Basis von Social Engineering sowie auf Ransomware sind über zwei Drittel nicht ausreichend vorbereitet. Bei all diesen Angriffsvektoren liegt der Bildungssektor am unteren Ende sämtlicher untersuchten Branchen, zu denen noch die Finanzindustrie, Telekommunikation und Service Provider, die Öffentliche Hand, das Gesundheitswesen, der Einzelhandel sowie die High-Tech-Industrie gehören. Auffällig ist dabei insbesondere, dass die Abwehrbereitschaft in einigen Bereichen sogar deutlich zurückgegangen ist. Hatten im Jahr 2016 noch 43% der befragten IT-Führungskräfte angegeben, gegen DDoS-Attacken gerüstet ...
Weiterlesen
Explicatis ist Partner der Allianz für Cyber-Sicherheit
Spezielle Kompetenzen der Partner der ACS – Explicatis schildert Grundregeln sicherer Webanwendungen – Cyber-Sicherheit von der Planung bis zur letzten Codezeile Explicatis ist Partner der Allianz für Cyber-Sicherheit (Bildquelle: (c) Explicatis) Köln, 31. Mai 2018 – Explicatis, IT-Beratung und Spezialist für Softwareentwicklung mit Kölner Wurzeln, ist jetzt Partner der Allianz für Cyber-Sicherheit (ACS). Mehr als 2700 Unternehmen und Institutionen sind Teilnehmer der 2012 vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) und Bitkom (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) gegründeten Initiative. Dazu kommen fast 100 Partner und über 50 Multiplikatoren. Das Ziel der ACS ist es, die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyberangriffen zu stärken. Explicatis ist seit 2017 Teilnehmer der Allianz und seit neuestem einer der rund 100 Partner. Partner können Unternehmen und Institutionen werden, die sich besonders für die Ziele der Allianz für Cyber-Sicherheit einsetzen und über spezielle Kompetenzen im Bereich Cyber-Sicherheit verfügen. Partner machen den ...
Weiterlesen
Airlock mit neuem Integrationspartner TIMETOACT GROUP
Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG, gibt seinen neuen Integrationspartner TIMETOACT bekannt. TIMETOACT ist Spezialist für die Beratung und Anwendungsentwicklung auf Basis von IBM-Software, Microsoft, Google Software und offenen Standards. Airlock wird zusammen mit seinem neuen Partner eine große Bandbreite an verschiedenen Anwendungen im Bereich Web Application Security anbieten können. Digitale Identitäten rücken in den Mittelpunkt: Digitale Identitäten rücken unabwendbar in den Mittelpunkt von IT-Lösungen. Unternehmen müssen beliebige Identitäten mit den korrekten und notwendigen Berechtigungen managen. Bring Your Own Identity (BYOI) ist hier eines der entscheidenden Konzepte, das Unternehmen unterstützen müssen. Alle Themen rund um die Authentifizierung und Autorisierung müssen in diesem Kontext betrachtet und zu einer Lösung umgesetzt werden. TIMETOACT erstellt die Architekturen zu diesen Lösungen, um diese dann für ihre Kunden zu entwickeln und zu pflegen. TIMETOACT bietet im Bereich Identity & Access Management mit über 40 Mitarbeitern viele Services im Applikation-Lifecycle an. Sie reichen ...

Weiterlesen
End-to-End-Verschlüsselung bei Web-Anwendungen nicht mehr als „Schall und Rauch“ – Teil II
PROGTECH-Geschäftsführer Michael Schimanski zum Thema Verschlüsselung bei Web-Anwendungen Bereits im Zuge unserer im letzten Jahr begonnenen Marktrecherche zum Thema Datensicherheit bei Filesharing-Lösungen aus der Cloud zeichnete sich ab, dass viele der von Betreiberseite vollmundig angekündigten Sicherheitsfunktionen einer genaueren Prüfung nicht Stand halten. Dass dies leider nicht nur für Cloud-Speicherlösungen, sondern auch für populäre Cloud-Standardanwendungen wie den Google E-Mail-Client Gmail gilt, wurde erst kürzlich wieder nachgewiesen. Das amerikanische Online-Portal WIRED berichtet nämlich in einem Beitrag von Ende Februar, dass Google zwar bereits vor drei Jahren angekündigt hatte, seinen E-Mail-Cloud-Service mit einer End-to-End-Verschlüsselung auszurüsten, dieser Ankündigung aber keine Taten folgen ließ. Verschlüsselungstool zukünftig Projekt der Open Source Community Stattdessen kündigte das Unternehmen im Februar 2017 klammheimlich an, E2EMail, eine Erweiterung für den hauseigenen Browser Chrome, mit dem sich Gmail-Nachrichten verschlüsseln und entschlüsseln ließen, selbst nicht weiter zu entwickeln. Stattdessen lud Google die Entwickler-Community dazu ein, den Open Source Code des Projekts zu ...
Weiterlesen
Explicatis empfiehlt PHP 7
Praxistest ergibt: Schnell und Sparsam – Umfangreiche Neuentwicklungen – Tücken bei der Abwärtskompatibilität Kölner Softwareentwickler Explicatis empfiehlt PHP 7 (Bildquelle: (c) Explicatis) Köln, 22. Januar 2016 – Die Explicatis GmbH, Kölner Spezialist für Anwendungssoftware und IT-Beratung, empfiehlt für die Entwicklung von Webanwendungen den Einsatz des neuesten PHP in Betracht zu ziehen. Wie ein Test der Experten von Explicatis ergab, beschleunigt die neue Version 7 die Ausführung von Webanwendungen erheblich und benötigt weniger Ressourcen. Umfangreiche Neuentwicklungen im Kern von PHP machen es möglich. Die Umstellung bestehender PHP-Webanwendungen ist in vielen Fällen sinnvoll, jedoch sind einige Neuerungen besonders zu beachten. Schnell und Sparsam Die Explicatis-Experten Christian Ehmke und Tobias Moster belegen im Praxistest in der Fachzeitschrift iX (Ausgabe 2/2016, Erstverkaufstag 28.1.2016) mit Beispielen, dass die neue Version 7 der Programmiersprache PHP Webanwendungen gegenüber älteren PHP-Versionen deutlich beschleunigt. Je nach Anwendung und Umgebung ist die Ausführung bis doppelt so schnell wie unter PHP ...
Weiterlesen
Explicatis: 20 Jahre PHP – eine beliebte Programmiersprache feiert Jubiläum
Seit 16 Jahren entwickelt Explicatis mit PHP – Explicatis Software-Architekt schreibt Jubiläumsartikel Software-Architekt Jörn Wagner von Explicatis schrieb den PHP-Jubiläumsartikel in der iX. Köln, 28. Mai 2015 – Die Explicatis GmbH, Kölner Spezialist für Anwendungssoftware und IT-Beratung, setzt von der Gründung an auf PHP. Entstanden zunächst als Script-Sammlung ist PHP heute eine weltweit viel eingesetzte Programmiersprache. Diplom-Wirtschaftsinformatiker Jörn Wagner, Softwarearchitekt bei Explicatis, schrieb den Jubiläumsartikel zum 20-jährigen Bestehen für die angesehene Fachzeitschrift iX. PHP ist die Zukunft Nur noch wenige Tage sind es bis zum „offiziellen“ Jubiläum von PHP, am 8. Juni 1995 schrieb der Schöpfer Rasmus Lerdorf erstmals über seine PHP-Tools. Zunächst nur eine Sammlung von CGI-Scripts für Webseiten, wurden die PHP-Tools schnell zu einem Werkzeugkasten weiterentwickelt. Über die Jahre, mit neuen Entwicklern und immer größerer Nachfrage, wurde PHP „die leicht erlernbare Sprache, mit der … ohne großes Projektsetup und störende Architekturstrukturen in kurzer Zeit Webanwendungen“ gebaut werden können. ...
Weiterlesen
APV3650 von Array Networks unterstützt bis zu 25.000 SSL-Transaktionen pro Sekunde
Intellicomp bietet hochperformante Application Delivery Controller zu Sonderkonditionen Value-Added-Distributor Intellicomp GmbH startet die Markteinführung des neuen Application Delivery Controller (ADC) APV3650 von Array Networks mit attraktiven Konditionen. Die Lösung im platzsparenden 1RU-Design unterstützt, bei aktiver 2048-Bit-Verschlüsselung, bis zu 25.000 SSL-Transaktionen pro Sekunde (TPS), während die Anschaffungskosten der Lösung im günstigen Mid-Range-Bereich liegen. Mit den ADC-Lösungen von Array Networks richtet sich Intellicomp an Service Provider, Unternehmen sowie öffentliche Organisationen, die die Verfügbarkeit und Performance von Applikationen und Services optimieren wollen, ohne dabei ihr Budget stark zu belasten. Die neue, kosteneffiziente Appliance APV3650 liefert alle erforderlichen Load Balancing- und Application Delivery-Funktionen, um Cloud-Services und Enterprise-Anwendungen kontrolliert sowie eigenständig zu betreiben. Interne Verteidigungslinie – Security nach aktuellen Standards In der Mid-Range, wo ADCs heute im Schnitt (bei 2048-Bit-SSL) meist nur 5.000 SSL TPS erreichen, unterstützt der APV3650 volle 25.000 SSL TPS. Die Array-Appliance ermöglicht diesen Performancegewinn, indem sie die allgemeine Rechenleistung um das ...
Weiterlesen
Smarte Event-App
Die neue „App“ von coladaservices wurde erstmalig zur smart times 2013 in Luzern eingesetzt. Alle Informationen zur Registrierung, Tickets, Reisedaten, Hotelbuchungen, Veranstaltungsort uvm. konnten durch sogenannte responsive Webseiten auf jedem Endgerät in Echtzeit abgerufen werden. München, den 02.10.2013 – Das Online-Ticketing von coladaservices ist ab sofort auf jedem beliebigen Endgerät nutzbar und wurde um typische Funktionen von „native“ Event-Apps erweitert. Online-Tickets, Anmeldeformulare und Hotelbuchungen passen sich automatisch an die zur Verfügung stehende Bildschirmgröße an. Beispielsweise sind die Anmeldeformulare auf einem PC oder Notebook in zwei Spalten aufgeteilt, auf einem Tablet einspaltig und auf einem Smartphone steht die Beschriftung über dem Eingabefeld. Peter Merkl, Entwickler bei coladaservices, erklärt: „Über 50% aller Online-Registrierungen werden inzwischen auf mobilen Endgeräten durchgeführt. Ohne „responsive Webseiten“ bedeutet das bei herkömmlichen Formularen ein ständiges Scrollen. Mit Responsive-Webseiten passt sich das Layout von selbst an den jeweiligen Browser des Benutzers an.“ Juergen Fassbender, Meeting Experte bei coladaservices hält ...

Weiterlesen