IT-News Qualys

(Bild: Shutterstock/FuzzBones)

Lücke in SSL 3.0 wurde offenbar dem Nachfolger TLS vererbt

Unter Umständen nutzen auch mit TLS 1.x verschlüsselte Verbindungen noch eine Funktion von SSL 3.0. Das macht sie für den bei SSL 3.0 möglichen Cookie-Diebstahl ebenfalls anfällig. Sicherheitsanbieter Qualys schätzt, dass davon rund zehn Prozent aller Websites betroffen sind.

Checkliste (Bild: Shutterstock / Dmitry-Naumov)

Qualys baut aus drei Compliance-Tests eine KMU-Lösung

Express Lite für kleine Unternehmen soll Sicherheit und Compliance erschwinglich machen. Als Cloud-Dienst liefert das Produkt in einer Plattform mehrere Services, die zuvor nur als Enterprise-Lizenzen erhältlich waren. Sie schützen vor Internet-Angriffen und prüfen regulatorische Vorschriften.

(Bild: shutterstock / jcjgphotography)

BrowserCheck soll beim Kampf mit der Patch-Flut helfen

Qualys hat die Business Edition seines kostenlosen Cloud-Dienstes BrowserCheck erweitert. Dieser hilft Firmen, Browser, OS-Einstellungen und Patches auf den PCs der Benutzer im Blick zu behalten. Das funktioniert bereits für Windows-Rechner, Support für MacOS soll folgen.

Qualys erweitert kostenlosen Security-Audit

Der FreeScan-Service liefert nun komplette Audits für Websites. Er scannt Netze und Server auf nicht gepatchte Microsoft-Lücken, überprüft Web-Anwendungen auf Bedrohungen und hält sich an die aktuellsten Audit-Regeln.

Sicherheit- und Netzwerk-Audits ganz ohne Software-Installation

»Vulnerabilty Management« nennt Anbieter Qualys seinen Service, der regelmäßig komplette Netzstrukturen auswertet und Reports zu Lecks, Fehlkonfigurationen und möglichen Problemzonen in heterogenen Netzen ausspuckt – ohne eine einzige Software-Installation.