sec_IT_heise_medien

NoSpamProxy auf der secIT 2018 in Hannover – Jetzt kostenfreie Tickets sichern!

secIT Hannover am 06./07. März – Jetzt kostenfreie Tickets sichern! Heise Medien veranstaltet am 6. und 7. März 2018 die secIT in Hannover. Auf der IT-Security-Veranstaltung gibt es Vorträge, Workshops, Expert-Talks und einen Ausstellungsbereich auf 2.000 qm. Die secIT richtet sich an Fachpublikum, bestehend aus unter anderem IT-Security-Verantwortlichen, Admins, Datenschutzbeauftragten und Entscheidern beziehungsweise Mitentscheidern. Sie haben […]

Datenschutzgrundverordnung, DSGVO

Was steckt wirklich hinter der Datenschutzgrundverordnung?

Die Datenschutzgrundverordnung soll den Umgang von Unternehmen mit personenbezogenen Daten europaweit vereinheitlichen. Zahlreiche Unternehmen arbeiten bereits an der Umsetzung und der Erfüllung der Elemente der Datenschutzgrundverordnung. Aber was steckt wirklich hinter der DSGVO?

Der IT-Fachjournalist Oliver Schonschek beantwortet in einem Artikel die wichtigsten Fragen rund um die DSGVO und enttarnt im Internet kursierende Mythen.

Weiterlesen

Icon Makefg

Gute Nachrichten für alle Energieversorger Kunden!

Nach Auswertung der uns vorgelegten EDIFACT-Nachrichten konnten wir nun eine NoSpamProxy Version zur Verfügung stellen, die alle bis heute an eine NoSpamProxy Installation gesendeten E-Mails des Energieversorger-Marktes erfolgreich entschlüsseln kann. Andere Anbieter haben ebenfalls kurzfristig angepasste Versionen zur Verfügung gestellt. Ursache für die Probleme waren sogenannte „unbalanced encrypted“ Mails. Bei diesen Mails werden für das Hashing des sogenannten Labels und der MGF (Mask Generation Function) unterschiedliche Hash-Algorithmen verwendet. In den meisten Fällen wurde für das Label SHA-256 und für die Maske SHA-1 verwendet. Bei der Lösung des Problems konnte unsere Entwicklungs-Abteilung neben der eigentlichen Lösung zusätzlich die Datensicherheit von NoSpamProxy Encryption erhöhen. In Zukunft werden die asynchronen Entschlüsselungsvorgänge (RSA) von den synchronen Vorgängen (AES) durch Verwendung unterschiedlicher Crypto-Libraries separiert. Das bedeutet im Klartext, dass die Crypto-Library, die Zugriff auf den privaten Schlüssel hat, zu keinem Zeitpunkt Zugriff auf den Ciphertext erhält und umgekehrt die Library mit Zugriff auf den Ciphertext niemals den privaten Schlüssel innehat. Vor allem vor dem Hintergrund jüngst aufgetretener Schwachstellen (wie in OpenSSL), ist das ein wichtiger neuer Bestandteil der Sicherheitsinfrastruktur von NoSpamProxy.
Die Anpassung der Crypto-Engine erfolgte in der Preview Version von NoSpamProxy 12.2 und kann auf Anforderung auch gerne allen anderen NoSpamProxy Kunden zur Verfügung gestellt werden. Sprechen Sie dazu einfach den Support an.

Meltdown Spectre Gegenmaßnahmen

Meltdown und Spectre – Welche Gegenmaßnahmen gibt es?

Zahlreiche Mikroprozessoren sind aufgrund ihrer Architektur von den beiden Sicherheitslücken Meltdown und Spectre betroffen. Die Malware, die Meltdown und Spectre ausnutzt, kann auch per Mail zugestellt werden. NoSpamProxy überprüft Anlagen mit unterschiedlichen Ansätzen. Dadurch werden Anlagen mit derartigem Schadcode verhindert.

Zudem können mit aktuellen Patches von Browser-Herstellern und von Microsoft die Angriffe erschwert werden. Primär die Betriebssysteme sollten sofort mit den neuesten Updates versorgt werden.

Detaillierte Informationen zu den Gegenmaßnahmen finden Sie hier:

http://www.msxfaq.de/windows/sicherheit/meltdown_spectre.htm

Icon Makefg

Wichtige Info für alle Energieversorger-Kunden!

Zum 1. Januar 2018 haben viele Energieversorger die Lösungen, die sie zum EDI Nachrichtenaustausch einsetzen, auf die nach der EDI@Energie-Richtlinie geforderte verschlüsselte Kommunikation umgestellt. Danach konnte ein signifikanter Anteil von eingehenden Mails von NoSpamProxy nicht entschlüsselt werden und wurde entweder abgewiesen oder nicht zugestellt.

Nach Auswertung der uns vorgelegten EDIFACT-Nachrichten konnten wir nun eine NoSpamProxy Version zur Verfügung stellen, die alle bis heute an eine NoSpamProxy Installation gesendeten E-Mails des Energieversorger-Marktes erfolgreich entschlüsseln kann.

Hier geht’s zur Problemlösung!

Unsere Entwicklung und Support bearbeiten die bekannt gewordenen Probleme mit Hochdruck. Wir werden den betroffenen Kunden kurzfristig eine neue Version zur Verfügung stellen. Von den Lösungen zur Verschlüsselung werden unterschiedliche Krypto-Libraries eingesetzt und der RFC des Standards lässt in einigen Bereichen unterschiedliche Auslegungen zu. Trotz vollständiger Auswertung der in den Nachrichten enthaltenen Parameter sind bei einigen der Beispiel-Mails, die uns von betroffenen Kunden zur Verfügung gestellt wurden, Konstellationen bei sendenden Systemen aufgetaucht, die NoSpamProxy nicht verarbeiten konnte.  Dies ist bisher nicht vorgekommen. Soweit wir Samples erhalten haben, sind diese bereits in die Korrekturen eingeflossen.

Sollten Sie von dem Problem betroffen sein, bitten wir Sie, uns Beispiele solcher Mails unter support@nospamproxy.de zur Verfügung zu stellen. Wir werden diese gemäß unseren Datenschutzrichtlinien vertraulich behandeln, nur zu Testzwecken verwenden und anschließend vollständig löschen.

Wir informieren Sie, sobald wir eine entsprechend erweiterte neue Version zur Verfügung stellen können und entschuldigen uns für die aufgetretenen Probleme.

Weihnachtskarten E-Cards Spam Malware

Gefährliche Weihnachtsgrüße per E-Mail

Elektronische Grußkarten werden immer beliebter und vor allem zu Fest- und Feiertagen gerne versendet. Die sogenannten E-Cards sind kostengünstig und der Versand ist im Vergleich zu analogen Weihnachtskarten mit geringem Aufwand verbunden.

Digitale Grußkarten werden jedoch von Angreifern immer wieder gerne zur Übermittlung von Spam und Malware genutzt und erfordern höchste Vorsicht. Die Kriminellen sind dabei oftmals mit schadhaften Anhängen oder Links erfolgreich.

Weiterlesen

Icon Makefg

Geplante Downtime wegen Wartungsarbeiten bei GlobalSign am 16. Dezember!

Liebe NoSpamProxy Anwender,

unser TrustCenter-Partner GlobalSign wird am 16. Dezember 2017 wichtige Updates an der Datenbank durchführen. Die folgenden Systeme sind in diesem Zeitraum betroffen:
• UTC: 3:00 – 9:00 Uhr, 16. Dez
• MEZ: 4:00 – 10:00 Uhr, 16. Dez
Betroffene Dienste:
Alle Funktionen des Zertifikatsmanagement (z.B. bestellen und erneuern) über das GlobalSign Certificate Center (GCC) oder APIs werden nicht verfügbar sein. Demzufolge werden in dem genannten Zeitraum keine Zertifikate ausgestellt!

Bitte beachten Sie: Zeitstempel und OCSP Dienste sind möglicherweise in dem Zeitraum kurzfristig betroffen (30 Sekunden für OCSP und 2 Minuten TSA Unterbrechung).
GlobalSign entschuldigt sich schon jetzt für die Unannehmlichkeiten.

Wir empfehlen Ihnen die Systemmeldungen von GlobalSign zu abonnieren, um in Echtzeit über Informationen zu Systemupdate und -ausfällen informiert zu werden. Statusmeldungen in Echtzeit finden Sie auch über:
• Web – https://www.globalsign.com/en/status/
• Twitter – „GSSystemAlerts“

Ihr NoSpamProxy Team

E-Mail-Sicherheit mit Absenderreputation und DKIM, DMARC, SPF, DANE

Artikel zum Thema E-Mail-Sicherheit in Sonderbeilage der „iX“

In der TeleTrusTHeise-Sonderbeilage der aktuellen Ausgabe der Zeitschrift „iX“ zum Thema „Sicherheit und Datenschutz“ wurde ein Artikel von Stefan Cink veröffentlicht. In dem Artikel „Absender, auf die man sich verlassen kann – Standards zur Senderidentifikation sorgen für mehr Sicherheit im E-Mail-Verkehr“ thematisiert der Produktmanager von NoSpamProxy die Bedeutung der Absender Reputation für eine sichere und effiziente E-Mail-Kommunikation.

Hier geht’s zur Sonderbeilage