NewsDetack nimmt auch dieses Jahr an der RSA Conference in San Francisco, USA (4. bis 8. März 2019) teil. Sie finden uns am TeleTrusT German Pavillon (Stand Nr. 5671-4). Die RSAC ist die weltweit führende Veranstaltung für IT-Sicherheit mit internationaler Beteiligung. Erfahren Sie mehr über die RSAC : https://www.rsaconference.com/events/us19 und über den German Pavillon: https://www.teletrust.de/startseite/pressemeldung/?tx_ttnews[tt_news]=1184&cHash=304032644a87da830390e6bcf7e72097
John Waters, Verkaufsleiter bei Detack, wurde eingeladen eine Präsentation zum Thema Paradigmenwechsel bei der Passwortsicherheit für die Webinar Reihe “Bitkom Security Insights" zu halten. Die Aufzeichnung zu dem Webinar finden Sie unter folgendem Link: https://www.youtube.com/watch?v=a8_kix0vfVs&t=1214s
Detack nahm an der, von der Europäischen Organisation für Cybersicherheit (ECSO) organisierten High-Level Diskussion über die Zukunft der europäische Cybersicherheit teil. Ziel der Diskussion war es, die wichtigsten Entscheidungsträger aus den Institutionen der Europäischen Union (EU), der Mitgliedstaaten und des Privatsektors zusammenzubringen und ihnen zu helfen, einen Dialog darüber zu führen, wie das europäische Umfeld für Cybersicherheit weiter geregelt werden kann. Weitere Informationen finden Sie hier: https://ecs-org.eu/pressreleases/ecso-convened-its-first-high-level-roundtable-on-europes-cyber-future
Die Detack GmbH und Security Interest Group Switzerland (SIGS) feierten in Zürich den Beginn einer Zusammenarbeit mit einer Konferenz unter dem Name "Verbesserung der Passwortsicherheit durch Analytik und Qualitätssicherung". Herr Max Meier, Senior Technical Security Architect bei der AXA Switzerland und Herr Bert Brüderlein, Information Security Officer bei der LBBW Asset Management waren die Keynote-Sprecher dieser Konferenz. Weitere Informationen finden Sie unter folgendem Link: https://www.sig-switzerland.ch/zuerich-december/
Bei der diesjährigen PITS wird die Detack sowohl als Aussteller als auch mit einem Redebeitrag / Diskussionsbeteiligung in der Experten-Runde „Zugriffsrechte sicher gestalten“ teilnehmen. Besuchen Sie uns gerne vor Ort!
Erfahren Sie mehr
In Rahmen der Veranstaltung „IT-Sicherheit im Mittelstand #6“, organisiert von IHK Region Stuttgart am 9.05.2018, wird Detack ab 19:30 einen Vortrag zum Thema Passwortsicherheit halten.
Wie bereits in den vergangenen zwei Jahren, wird Detack auch diesmal als Teil des deutschen TeleTrusT Gemeinschaftsstand an der RSA Conference in San Francisco (16.04. – 20.04.2018) teilnehmen. Die RSA-Konferenz ist nach wie vor die weltweit führende Messe für IT-Sicherheit mit internationaler Beteiligung.
Erfahren Sie mehr
TeleTrusT und Detack (TeleTrusT-Regionalstelle Stuttgart) veranstalten am 21.03.2018 eine Informations- und Diskussionsveranstaltung zum Thema "Stand der Technik im Sinne der EU-Datenschutzgrundverordnung" im Residenzschloss in Ludwigsburg. Die Pressemitteilung und weitere Details finden sie hier:
Detack wird 2018 zum ersten Mal zusammen mit dem TeleTrusT Gemeinschaftsstand bei der Intersec in Dubai ausstellen. Die Intersec findet an drei Tagen vom 21.01. – 23.01.2018 statt. Die Intersec ist eine Messe für Safety und Security und stellt eine erfolgreiche Kommunikationsplattform für die Protection- und Sicherheitsindustrie dar.
Erfahren Sie mehr
Am 10. – 12.10.2017 ist es wieder soweit! Die it-sa - die einzige auf das Thema IT-Security spezialisierte Messe im deutschsprachigen Raum – öffnet in Nürnberg wieder ihre Pforten. Detack ist in diesem Jahr im Rahmen des BITKOM Gemeinschaftstandes (Halle 9 | 210) vertreten. Vereinbaren Sie einen Termin oder schauen Sie einfach vorbei - wir freuen uns auf Sie!
Erfahren Sie mehr
Die Detack wird erstmalig, zusammen mit ihrem Partner aus Malaysia, SecureMetric, einen Vortrag bei dem Future of Finance Summit vom 8. – 9. Juni 2017 in Singapore halten.
Erfahren Sie mehr
Die Detack organisiert in Kooperation mit ihrem Partner RHT, ein Frühstück sowie eine Präsentation am 07.06.2017 in Singapur über die Implementierung von moderner Technologie um zu verhindern, Opfer eines IT-Sicherheitsangriffes zu werden. Es werden Passwortbezogene IT-Sicherheitsrisiken besprochen, die die gesetzlichen Anforderungen erfüllen ohne von Passwörtern auf alternative Technologien umzustellen. Außerdem wird aufgezeigt, wie die von RHT und Detack empfohlene Lösung, EPAS, Unternehmen in über 30 Ländern geholfen hat.
Am 23.01.2017 findet die Veranstaltung MEET SWISS INFOSEC!, der führende und größte Anlass dieser Art in der Schweiz, zum wiederholten Male in Zürich statt. Die MSI zieht in- und ausländisches Fachpublikum und Security-Interessierte gleichermaßen an. Die Detack wird auch in diesem Jahr wieder das Thema der Authentifizierung mit dem Beitragstitel "Authentifizierung 4.0 – Wer bin ich?" zur Diskussion stellen.
Erfahren Sie mehr
PublikationenDer Begriff „Stand der Technik“ ist in aller Munde – Unternehmen sind angehalten ihre IT-Sicherheit daran anzupassen. Allerdings wird der Ausdruck nicht weiter definiert oder erklärt. Daher hat der Bundesverband IT-Sicherheit e.V. (TeleTrusT) einen speziellen Arbeitskreis ins Leben gerufen, um eine Handreichung zum Stand der Technik zu erarbeiten. Die Detack GmbH war als Mitglied dieses Arbeitskreises aktiv an der Mitgestaltung beteiligt. Die Handreichung finden Sie unter dem folgenden Link: https://www.teletrust.de/publikationen/broschueren/stand-der-technik/
Ludwigsburg, 13. März 2018. Die Enterprise Password Assessment Solution (EPAS) von Detack ist jetzt mit dem CyberArk Application Identity Manager integriert und bietet eine hochmoderne Passwortsicherheitsbewertung und -durchsetzung auf CyberArk-geschützten Systemen. Weitere Informationen zur Integration finden Sie im folgenden Download.
Ludwigsburg, 8. März 2018. Die Detack GmbH und ihr Partner Praetors AG sind stolz bekannt zu geben, dass das Europäische Patentamt (EPA) das Patent Nr. EP2767922 für die in EPAS (Enterprise Password Assessment Solution) eingesetzte Technologie erteilt hat. Vertragsstaaten / -länder: AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LI, LT, LU, LV, MC, MK, MT, NL, NEIN, PL, PT, RO, RS, SE, SI, SK, SM, TR.
Ludwigsburg, den 9.Juni 2016. Die Detack GmbH und ihr Partner Praetors AG sind stolz bekannt zu geben, dass United States Patent and Trademark Office (USPTO) das Patent Nr. 9,292,681 B2 für die, in EPAS (Enterprise Password Assessment Solution) eingesetzte Technologie, erteilt hat.
Ludwigsburg, 25. Februar 2016 - Die Detack GmbH stellt auf der diesjährigen RSA Conference vom 29. Februar bis 3. März in San Francisco aus. Der unabhängige Anbieter hochwertiger IT-Sicherheitsaudits und IT-Sicherheitsprodukte aus Ludwigsburg nutzt seine Messepräsenz auf dem deutschen Gemeinschaftsstand mit der Standnummer N4020/03 zur Markteinführung seiner bewährten Enterprise Password Assessment Solution EPAS in Nordamerika.
Der EPAS Enforcer ist ein in EPAS verfügbares Modul zum Password Quality Enforcement. Der EPAS Enforcer wird als LSA Filter in die Domain Controller einer Microsoft A/D Umgebung integriert und prüft bei neu gesetzten Passwörtern und Password-Changes, ob die Sicherheit des neu gewählten Passwortes einer zentralisierten Policy und den Sicherheitsanforderungen entspricht. Das neue Passwort wird mittels der EPAS eigenen Bewertungsmechanismen evaluiert und auf seine Widerstandsfähigkeit gegen echte Angriffe geprüft. Für den Endbenutzer heißt das, dass früher erlaubte Passwörter wie „Passwort123“ oder „Geheim!“ nicht mehr akzeptiert werden.
advisoriesBlackBerry UEM is missing security features which allow it to verify the integrity and authenticity of a work application, allowing attackers with operating system access on the Android and Apple iOS platforms to spoof the work application(s), and therefore access protected enterprise resources. Weiterlesen...
A potential Man in the Middle attack (MITM) was found in NetIQ Advanced Authentication Framework versions prior to 6.0. Weiterlesen... (netiq.com)
The screen sharing software Mikogo by Snapview is affected by a privilege escalation vulnerability, allowing arbitrary users with access to a workstation provided with Mikogo to escalate their privileges and issue arbitrary commands in the context of the SYSTEM user. The vendor provides patched versions of the software which should be installed immediately. Weiterlesen...
A vulnerability in the web-based management interface of Cisco Application Policy Infrastructure Controller (APIC) Software could allow an unauthenticated, remote attacker to access sensitive system usage information. Weiterlesen... (cisco.com)
A vulnerability in the FUSE filesystem functionality for Cisco Application Policy Infrastructure Controller (APIC) software could allow an authenticated, local attacker to escalate privileges to root on an affected device. Weiterlesen... (cisco.com)
A vulnerability in the background operations functionality of Cisco Nexus 9000 Series Application Centric Infrastructure (ACI) Mode Switch Software could allow an authenticated, local attacker to gain elevated privileges as root on an affected device. Weiterlesen... (cisco.com)
A vulnerability in the Transport Layer Security (TLS) certificate validation functionality of Cisco Nexus 9000 Series Application Centric Infrastructure (ACI) Mode Switch Software could allow an unauthenticated, remote attacker to perform insecure TLS client authentication on an affected device. Weiterlesen... (cisco.com)
A vulnerability in the Trusted Platform Module (TPM) functionality of software for Cisco Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode could allow an unauthenticated, local attacker with physical access to view sensitive information on an affected device. Weiterlesen... (cisco.com)
A vulnerability in Cisco Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode could allow an authenticated, remote attacker to access sensitive information. Weiterlesen... (cisco.com)
A vulnerability in Cisco Application Policy Infrastructure Controller (APIC) Software could allow an unauthenticated, local attacker with physical access to obtain sensitive information from an affected device. Weiterlesen... (cisco.com)
The JIRA addon Power Scripts by cPrime was affected by improper authorizations, allowing any JIRA user to probe for and read arbitrary files from the underlaying server file system. The vendor provides patched versions of the addon. Weiterlesen...
A vulnerability in the management interface of Cisco Application Policy Infrastructure Controller (APIC) software could allow an unauthenticated, adjacent attacker to gain unauthorized access on an affected device. Weiterlesen... (cisco.com)
A vulnerability in the controller authorization functionality of Cisco Nexus 9000 Series ACI Mode Switch Software could allow an authenticated, local attacker to escalate standard users with root privilege on an affected device. Weiterlesen... (cisco.com)
The Cordware bestinformed Windows Client was affected by an insecure implementation of network level encryption, allowing an attacker to issue arbitrary commands to the client. The vendor provides patched versions of the client which should be installed immediately. Weiterlesen...
The Cordaware bestinformed Windows Client was affected by vulnerabilities which allowed for remote code execution and local privilege escalation. The vendor provides patched versions of the client which should be installed immediately. Weiterlesen...
