Schlagwort: Sicherheit

Veröffentlicht am

Wildix vs. Zoom: Alles eine Frage der Sicherheit

Wildix vs. Zoom: A Security Showdown
Die Nachfrage nach Smart Working-Tools ist im ersten Halbjahr 2020 exponentiell gestiegen. Ein Tool, das sich bei Millionen von Nutzern durchgesetzt hat, ist Zoom. Mit dem plötzlichen Schritt ins Rampenlicht hat die Freemium-Videokonferenz-App viel Aufmerksamkeit erregt – und nicht immer waren positive Nachrichten der Anlass.

Eine Erklärung für die Popularität von Zoom gründet darin, dass es auf den ersten Blick hält, was es verspricht: Zoom bietet eine schnelle, frei zugängliche Software-Lösung, um Menschen über Video miteinander zu verbinden. Allerdings ohne die End-to-End-Verschlüsselung, über die das Tool angeblich verfügt.

In einer perfekten Welt wäre das alles, was ein Endnutzer von einer Webkonferenz erwartet und braucht. Das Problem ist jedoch, dass wir in einer Welt voller Sicherheits- und Datenschutzrisiken leben. „Wildix vs. Zoom: Alles eine Frage der Sicherheit“ weiterlesen

Veröffentlicht am

Sichere Datenübertragung

Bei der Implementierung eines Unified-Communications-Systems sollte unser Interesse nicht nur der Signalübertragung ans ich gelten, sondern auch der Verschlüsselung der zwischen Geräten übertragenen Medien.

Es gibt drei beliebte RTP-Verschlüsselungsmodi:

  • SRTP MIKEY / SDES (erfordert TLS-Verschlüsselung der Signalisierung)
  • SRTP DTLS
  • ZRTP

SRTP

Das Secure Real-Time Transport Protocol (oder SRTP) definiert ein RTP-Profil (Real-Time Transport Protocol), das Verschlüsselung, Nachrichtenauthentifizierung und Integrität sowie Replay-Schutz für die RTP-Daten in Unicast- und Multicast-Anwendungen bieten soll. Es wurde erstmals im März 2004 von der IETF als RFC 3711 veröffentlicht.

„Sichere Datenübertragung“ weiterlesen

Veröffentlicht am

Überprüfen Sie Ihre Sicherheitsbedenken gegenüber UC-Lösungen

VoIP-Kommunikation ist bei korrekter Implementierung absolut sicher. Wie bei allen anderen Technologien auch gibt es aber natürlich Best Practices, die befolgt werden müssen, um die bestmöglichen Ergebnisse zu erzielen.

Schon während der Entwicklung bzw. Auswahl Ihrer UC-Lösung müssen jegliche Sicherheitsbedenken zur Sprache kommen. Es gibt viele Anbieter, die das Thema Sicherheit an separate Entitäten wie VPNs delegieren. Dieser Ansatz ist aber weder erforderlich, noch stellt er einen adäquaten Ersatz für eigene Sicherheitsrichtlinien dar.

Das System muss sich selbst vor Angriffen schützen können, die es auf die Zugangsdaten der Systemnutzer abgesehen haben. Dies kann zum Beispiel dadurch erreicht werden, dass wiederholte fehlgeschlagene Login-Versuche blockiert werden. Die für den potentiellen Angriff verwendete IP-Adresse muss in der Folge für einen (stetig zunehmenden) Zeitraum für weitere Login-Versuche gesperrt werden.

„Überprüfen Sie Ihre Sicherheitsbedenken gegenüber UC-Lösungen“ weiterlesen

Veröffentlicht am

Zukunftsweisende UCC: Ihr Business steht im Fokus!

the-future-of-ucc-its-all-about-sales

Innovative Technologie, die jedes Unternehmen benötigt, um konkurrenzfähig zu bleiben

Heutzutage stehen Unternehmen vor der Herausforderung überdenken zu müssen, wie sie die eigene Website betreiben. Und das ist ein Punkt, über den Sie dringend mit Ihren Kunden reden sollten.

Das Problem ist, dass aus Kundenperspektive viele Websites keine zufriedenstellende und unmittelbare Interaktion ermöglichen.

Sicher, es gibt zwar altbackene „Kontaktieren Sie uns“-Buttons oder E-Mail-Formulare auf den Websites. Doch heutzutage erwarten Kunden (zu Recht) mehr als das. Sie wollen, dass ihre Fragen sofort beantworten werden, direkt in ihrem Browser-Fenster – ob im Chat oder als VoIP-Anruf.

„Zukunftsweisende UCC: Ihr Business steht im Fokus!“ weiterlesen

Veröffentlicht am

Sind Passwörter und Authentifizierungsprotokolle wirklich sicher? Nicht immer.

Le password e i protocolli di autenticazione sono DAVVERO sicuri? Non sempre, in realtà.

Werfen wir einen näheren Blick auf die Protokolle und ihre Schwachstellen.

Als Authentifizierung bezeichnet man den Vorgang der Identitätsprüfung eines Benutzers, der sich mit einem System verbinden möchte. Wie effektiv dieser Prozess ist, ergibt sich aus den verwendeten Authentifizierungsprotokollen und -mechanismen. Nachfolgend betrachten und bewerten wir einige der Authentifizierungsarten, um zu sehen, welche von ihnen wirklich sicher sind. „Sind Passwörter und Authentifizierungsprotokolle wirklich sicher? Nicht immer.“ weiterlesen

Stolz präsentiert von WordPress