computerwoche.de

Archiv

Security-Telegramme

07.05.2004

E-Mail vor Spionage schützen

Der Mail-Zugriff von unterwegs ist nicht nur bequem, sondern birgt auch ein Sicherheitsrisiko. So werden nämlich beispielsweise beim Mail-Abruf über "Outlook Web Access" (OWA) Anhänge als temporäre Dateien behandelt und auf dem PC zwischengespeichert. Dieses Problem will die Ismaninger Softwareschmiede Enterprise International mit "Attachview" lösen. Die Softwarelösung, so der Anbieter, speichert Attachments nicht zwischen, sondern zeigt sie als HTML-Dateien an. Auf diese Weise sei die Gefahr behoben, dass sich nach dem Mail-Abruf noch Informationen im Cache befänden.

Mail-Sicherheit unter Java

Um den E-Mail-Verkehr großer Unternehmen vor Spam, Viren und anderen Bedrohungen zu schützen, haben Sophos und Sun eine Integrationslösung entwickelt. Hierzu haben die beiden Partner Sophos'' "Pure Message" in den "Java System Messaging Server", eine Schlüsselkomponente von Suns "Java Enterprise System" integriert. Hierbei kommuniziert Letzteres direkt mit Pure Message über die Channel-Architektur des Java System Messaging Server. Dies ermöglicht eine ganzheitliche Administration und benötigt keinen externen Message Transfer Agent für die Kommunikationsweiterleitung.

Verschlüsselte Mails auf Viren prüfen

Verschlüsselungsspezialist PGP nutzt künftig Symantecs "Antivirus Scan Engine", um gesicherte Mails auf Viren und andere Schädlinge zu überprüfen. Anwender, die Antivirus zusammen mit der Verschlüsselungssoftware "PGP Universal" einsetzen, erhalten so eine Sicherheitslösung, die ausgehende Mails noch vor der Verschlüsselung und eingehende Nachrichten umgehend nach der erfolgreichen Entschlüsselung auf elektronisches Ungeziefer untersucht.

Webgoat simuliert Fehler

"Webgoat", ein Tool des Open Web Application Security Project (Owasp), simuliert eine verwundbare Web-Anwendung und demonstriert dem Benutzer in mehreren Lektionen, wie sich verschiedene Fehler auswirken können. Derzeit zeigt die frei erhältliche Software unter anderem, wie SQL-Injection oder Cross-Site-Scripting funktioniert. Die Organisation erwägt das Tool auszubauen, um die komplette durch Owasp geführte und regelmäßig aktualisierte Liste der zehn gefährlichsten Schwachstellen in Web-Anwendungen abzudecken.