secunia

A vulnerability has been discovered in Microsoft Windows, which can be exploited by malicious people to potentially compromise a user’s system. The vulnerability is caused due to an error in win32k.sys and can be exploited to corrupt memory via e.g. a specially crafted web page containing an IFRAME with an overly large “height” attribute viewed using the Apple Safari browser. Successful exploitation may allow execution of arbitrary code with kernel-mode privileges
— 

threatpost, secunia

it’s a Windows problem, but only the Safari browser is [so far!!!] affected. Chrome/Chromium might follow soon as they’re very similar and based on the same engine.

Is this the end of antivirus?

If there is one piece of software everyone has installed on their computers and laptops, it’s antivirus. Yes, it’s usually the only security software protecting our files and information from hackers and cyber criminals. Although malware and vulnerability management software should be just as important, we rely far too heavily on antivirus. But in today’s age of advanced hacking, is antivirus still relevant?

The recent high profile Flame and Stuxnet outbreaks has showed hackers are getting cleverer and slicker when it comes to devising attacks. They are creating files that won’t get detected by antivirus; knowing most computer users have it as their only form of security.

Another reason why antivirus fails to detect a virus is an out of date database. With so many new viruses being created every day, users must frequently update to make sure it can identify new threats.

What most computer users don’t realise is that keeping your software up to date is important too. Hackers can find vulnerabilities in software which act as gateways to your PC. Using vulnerability management software can help ensure you keep track of updates across all of your software.

Antivirus still has a critical part to play in the fight against hackers, but it can’t do the job alone. Computer security has to be multi-layered. There is not one single piece of software which can prevent all viruses and intrusions. Instead, having many different types of computer security software such as vulnerability management will decrease the chance of infection.

Do you think antivirus is still useful? How do you keep hackers out?

New Post has been published on HASSELWANDER-PR

New Post has been published on http://www.hasselwander.co.uk/infowan-und-secunia-kooperieren/

infoWAN und Secunia kooperieren

Der Spezialist für Unified Communications erweitert das Portfolio für Sicherheitslösungen

Sonja Tietz
Regional Director DACH bei Secunia

infoWAN, Microsoft Gold Certified Partner und Spezialist für Unified Communications sowie Cloud Computing, kooperiert ab sofort mit dem Unternehmen Secunia.

Sicherheitslösungen für das Schwachstellen- und Patch Management
Secunia zählt heute zu den anerkanntesten und am schnellsten expandierenden Anbietern von Lösungen zur Sicherheits- und Schwachstellensuche. Das Schwachstellenmanagement ermöglicht es Unternehmen, verifizierte, korrekte und umfassende Informationen und Alerts zu Bedrohungen und Cyber-Angriffen zu erhalten, die notwendigen Maßnahmen einzuleiten und anhand von Reporting-Tools alle Ereignisse zu protokollieren. Die Patching-Lösung ist eine Multi-User-Plattform, die den Patch-Status liefert, Tools für ein kosteneffizientes Patching bietet und nahtlos in das Microsoft System Center integriert ist. Secunia verfügt über ein internes Team für die Sicherheitsanalyse und -forschung und ist Mitglied führender Branchen-Institutionen wie FIRST, ISF und Online Trust Alliance.
“Die Identifizierung von Sicherheitslücken und das Patch-Management sind heute kritische Komponenten in jeder Sicherheitsinfrastruktur, um Sicherheitsbedrohungen schnell und effizient aufzudecken und Angriffe gezielt abzuwehren”, erklärt Lars Riehn, Gründer und Geschäftsführer der infoWAN Datenkommunikation GmbH. “In Secunia haben wir einen Partner gefunden, der ideal in unser Portfolio für Sicherheitslösungen passt und dessen Lösungen ein proaktives und vor allem frühzeitiges Entdecken und Beseitigen von Sicherheitslücken ermöglicht.”

Spezialisiert auf sichere und flexible IT-Infrastrukturen
Als Beratungs- und Dienstleistungsunternehmen unterstützt infoWAN Kunden dabei, sichere und zuverlässige IT-Plattformen zu planen und umzusetzen – on-premise, in der Cloud oder in hybriden Umgebungen. Das Leistungsportfolio reicht dabei von der Technologieberatung über die Konzeption und Umsetzung kundenspezifischer Lösungen bis hin zu Schulung und Support.

“infoWAN ist ein Unternehmen, das nicht nur über fundiertes Know-how und langjährige Erfahrung im Bereich Unified Communications verfügt, sondern auch ein exzellentes Sales- und Consulting-Team mit hoher technischer Expertise im Bereich Security vorweisen kann. Damit ist infoWAN ein optimaler Partner für den Vertrieb und die Implementierung unseres Produktportfolios”, ergänzt Sonja Tietz, Regional Director DACH bei Secunia. “Wir freuen uns sehr auf die Zusammenarbeit mit diesem professionellen Team und die gemeinsamen Projekte.”

Erste Kundenprojekte realisiert
Inzwischen hat infoWAN bereits erste Kundenprojekte mit den Lösungen von Secunia erfolgreich umgesetzt. Zu den Anwendern zählt unter anderem auch die Stadt Eichstätt.
“Als Kommune haben wir hohe Ansprüche an die Datensicherheit. Secunia bietet uns die Möglichkeit, diesen Ansprüchen sehr einfach gerecht zu werden. Dank des unkomplizierten Handlings ist es selbst Mitarbeitern ohne tiefgehende technische Kenntnisse möglich, Patches einzuspielen und zu verteilen. Ein weiterer großer Vorteil ist die enorme Zeitersparnis mit dem Patch Management von Secunia. Wir sind mit der Lösung sowie mit der Projektumsetzung durch infoWAN äußerst zufrieden”, kommentiert Peter Puchtler, Verantwortlicher für Informationstechnologien bei der Stadt Eichstätt.

Diese Pressemeldung sowie Bildmaterial finden Sie auch hier. (http://www.infowan.de/unternehmen/presse/aktuelles/infowan-und-secunia-kooperieren.html)

Über infoWAN
Die infoWAN Datenkommunikation GmbH ist ein Dienstleistungsunternehmen mit Sitz auf dem Microsoft Campus in Unterschleißheim bei München. Das im Jahr 1996 von Geschäftsführer Lars Riehn gegründete Unternehmen ist heute auch an den Standorten Regensburg, Frankfurt am Main und Jena mit eigenen Niederlassungen vertreten. infoWAN bietet ein umfassendes Dienstleistungsportfolio für die Planung, den Aufbau und den Betrieb von leistungsstarken und sicheren IT-Infrastrukturen. Als Microsoft Gold Certified Partner ist infoWAN spezialisiert auf die Lösungen des etablierten amerikanischen Softwareanbieters. Zu den fokussierten Microsoft-Technologien zählen die Server- und Client-Betriebssysteme, Microsoft System Center sowie alle Lösungen für das Kommunikations- und Informationsmanagement wie Microsoft Exchange, Microsoft SharePoint, Microsoft Lync, und Microsoft Office 365. Die IT-Experten des Unternehmens verfügen über umfassendes Know-how in den Bereichen Infrastruktur-Management, Unified Communication & Collaboration, Cloud Computing, Mobile Computing, Virtualisierung, Archivierung, Backup & Recovery, Security sowie Konferenzraumsysteme. infoWAN ist ein Full-Service-Anbieter und vertreibt auch Zubehörprodukte wie Headsets, Media Gateways und Konferenzkameras für Microsoft Lync sowie weitere Administrations- und Management-Tools.

Über Secunia
Das im Jahr 2002 gegründete Unternehmen Secunia ist ein führender Anbieter von IT-Sicherheitslösungen. Das Unternehmen unterstützt sowohl Unternehmen als auch Privatpersonen dabei, Sicherheitsschwachstellen und Risiken in Netzwerken und auf Endgeräten aufzudecken und darauf zu reagieren. Die vielfach ausgezeichnete Lösung für Vulnerability Intelligence, Vulnerability Assessment und Patch Management stellt den optimalen und kosteneffizienten Schutz kritischer Daten und Informationen sicher. Secunia spielt eine bedeutende Rolle im Ökosystem der IT-Sicherheit und ist ein etablierter Anbieter für Unternehmen und staatliche Einrichtungen weltweit. Zu den Kunden des Unternehmens zählen Unternehmen der Fortune 500 und Global 2000. Der Hauptsitz von Secunia ist in Kopenhagen, Dänemark. Weitere Informationen finden Sie unter www.secunia.com.

Firmenkontakt
infoWAN Datenkommunikation GmbH
Andrea Haberkorn
Neuhofweg 5
85716 Unterschelißheim
+49 89 32 47 56-0
+49 89 32 47 56-99
andrea.haberkorn@infowan.de

http://www.infowan.de

Pressekontakt
griffity GmbH
Evi Garabed
Hanns-Schwindt-Str. 8
81829 München
+49 89 4366920
+49 89 43669266
evi.garabed@griffity.de
www.griffity.de

Windows Anwendungen automatisch auf dem aktuellen Stand halten

Anfrage: Wie kann man seinen Windows Rechner auf dem Laufenden halten, ohne täglich sämtliche Anwendungen auf Updates zu überprüfen?

Lösung: Wir empfehlen wir diesen Zweck das Programm PSI (Personal Software Inspector) von Secunia. Es ist für den Privatanwender kostenlos nutzbar und überprüft im Hintergrund, ob es neuere Software-Versionen gibt. Man kann die Updates automatisch herunterladen und installieren lassen, manchmal ist jedoch ein wenig Handarbeit notwendig.

Nach einem Prüflauf erhält man eine detaillierte Übersicht, welche Programme aktuell und welche nicht mehr auf dem neuesten Stand sind. Kleine Einschränkung: PSI erkennt eine Vielzahl von gängigen Programmen (ca. 5500), jedoch lassen sich nicht alle Anwendungen damit aktuell halten.

Download des Programms unter: http://secunia.com/PSISetup.exe
oder als
Online Check unter: http://secunia.com/vulnerability_scanning/online/?lang=de

Harden your Windows installation

Adrian Kingsley-Hughes of ZDNet.com suggests:

You should also check that all your programs are updated, especially applications such as web browsers and add-ons such as Adobe’s Flash Player. To take the stress out of doing this I would suggest you download and run Secunia PSI. This will scan your system for out-of-date software, automatically update some of it for you, and tell you how to update the rest yourself.

Source: ZDNet

Windows computers – flawed by popular third-party applications

Windows-operated computers are exposed on a daily basis to cybernetic threats and on some occasions, we quickly assume that the flaws in the OS are to be blamed for the possible virus infections. This opinion was contradicted by a recent study – Vulnerability Review 2013, conducted by security firm Secunia, which stated: “[the report] analyzes […]

The post Windows computers – flawed by popular third-party applications appeared first on SecurEncrypt - HIPAA/HITECH File Encryption Software.



via SecurEncrypt http://bit.ly/XG1wtt
youtube

Why antivirus is not enough to protect your PC.

Neuesten Smartphones

Information security, software alerts – secunia, Secunia supports the entire software vulnerability management lifecycle our acclaimed vulnerability management and patch management solutions protect companies and.
Smartphones – die neuesten blackberry handys – blackberry, Kaufen sie blackberry smartphones. entdecken sie,…

View On WordPress

Are you protecting your computer with antivirus only?

Computer security means more than merely installing antivirus. Antivirus won’t protect you from all threats. More hackers are targeting the vulnerabilities in software because users fail to patch or update on a regular basis. Make the process easier with our patch management software and be informed of updates for your programs.

Find out more about patch management software in this presentation and further information on the software watch this playlist of videos.

Secunia CSI 6.0 is now available in beta

I am proud to announce that the new Secunia Corporate Software Inspector (CSI) 6.0 Beta is now available for testing.

When developing the Secunia CSI 6.0, the overall theme and goal has been to “empower users” to further improve security and reduce risk in your environments.

With empowerment we mean:

  • Seamless integration with your preferred and existing security solutions to provide transparency and maximum value to you. The Secunia CSI can be easily integrated with your preferred Deployment Solution (such as Microsoft WSUS/SCCM or Altiris Deployment Solution) for efficient patch deployment, or you can use the export function in the Secunia CSI to integrate with and push data to, for example a GRC or a SIEM tool. The Secunia CSI 6.0 also provides seamless integration with the Secunia VIM and the newly released Secunia PSI 3.0.
  • Extensive coverage of Operating Systems and Programs that you have in your environment. In addition to covering Windows and Mac OSX, the Secunia CSI now covers Redhat Enterprise Linux (RHEL) as well as any custom software you may have in your environment (please note that RHEL coverage will not be available in the beta release).
  • Easy setup, configuration and usage so that you can focus on getting the job done. For example, Active Directory integration means that you can automatically update organisational units and structure in the Secunia CSI when changes are made to the Active Directory, and Microsoft SCCM integration means that you can avoid installing any new agents in your environment at all, significantly decreasing the time spent on setting up and configuring the Secunia CSI.
  • Finding the data that matters to you easily and quickly, and take the appropriate action, by using Secunia Smart Groups.
  • Deployment of security updates that are available out-of-the box allows you to quickly get the job done.


In short, we believe that Secunia CSI 6.0 is a lot more than “just another Patch Management tool”, and we have been looking forward to this day and to being able to share it with all of you. 

Please have a look at http://secunia.com/csi6beta for more info.

Stay Secure,

Morten Stengaard
Director, Product Management & Quality Assurance

Fix Loop Holes In Your Computer`s Security Using Secunia PSI: I have been giving remote technical support to hom… bit.ly/P9aLHT

— Experts Galaxy (@expertsgalaxy)

July 19, 2012

Great way to keep your computer software up to date! Secunia Personal Software Inspector Review simplewyrdings.com/2011/08/secuni…

— Sherry P. (@Elleberra)

July 18, 2012

RT @techSage:MS COO:Infographic:Microsoft leads in security according to Secunia against Oracle, Apple & Googletwitpic.com/a6ffkf #WPC12

— ApexComputerSystems (@ApexInTheCloud)

July 11, 2012

A very interesting talk by @carsteneiram of Secunia at @RVAsec about code maturity “Is SDL a Waste of Time?” youtube.com/watch?v=vtGXgR…

— Parvez Anwar (@ParvezGHH)

July 11, 2012

Don't miss Secunia’s webinar on July 19th

Are you facing problems with patching your business critical systems and fighting vulnerabilities?
Join Secunia’s Senior Technical Solution Specialist, on July 19th @ 11am CET to learn how Secunia’s powerful Vulnerability Intelligence and Patch Management solutions have helped corporate customers worldwide to keep up-to-date with the latest software vulnerabilities and optimise vulnerability and risk management frameworks.

For more information, visit our site.

0-days, Interesting Vulnerabilities, Prizes, and More!

The ResearchCast series hosted by the Secunia Research team provides an overview of the past quarter’s vulnerability trends, reported 0-days, and a few of interesting vulnerabilities. The Secunia Research team gathers and processes information for multiple sources and sometimes just issuing advisories is not enough to share the information on some vulnerabilities.

We started our ResearchCast series for this very reason, where we can provide more information about what makes a particular vulnerability interesting or who was affected by a specific 0-day. While Secunia Advisories are factual and neutral, the Researchcasts provide a platform for us to, occasionally, express our views.

For more information, visit our website.