Ressourcen

News

RSA CONFERENCE 2019, SAN FRANCISCO

Detack nimmt auch dieses Jahr an der RSA Conference in San Francisco, USA (4. bis 8. März 2019) teil. Sie finden uns am TeleTrusT German Pavillon (Stand Nr. 5671-4). Die RSAC ist die weltweit führende Veranstaltung für IT-Sicherheit mit internationaler Beteiligung. Erfahren Sie mehr über die RSAC : https://www.rsaconference.com/events/us19 und über den German Pavillon: https://www.teletrust.de/startseite/pressemeldung/?tx_ttnews[tt_news]=1184&cHash=304032644a87da830390e6bcf7e72097

Webinar "Bitkom Security Insights", Februar 2019

John Waters, Verkaufsleiter bei Detack, wurde eingeladen eine Präsentation zum Thema Paradigmenwechsel bei der Passwortsicherheit für die Webinar Reihe “Bitkom Security Insights" zu halten. Die Aufzeichnung zu dem Webinar finden Sie unter folgendem Link: https://www.youtube.com/watch?v=a8_kix0vfVs&t=1214s

Die Zukunft der Cybersicherheit in Europa, Brüssel, Januar 2019

Detack nahm an der, von der Europäischen Organisation für Cybersicherheit (ECSO) organisierten High-Level Diskussion über die Zukunft der europäische Cybersicherheit teil. Ziel der Diskussion war es, die wichtigsten Entscheidungsträger aus den Institutionen der Europäischen Union (EU), der Mitgliedstaaten und des Privatsektors zusammenzubringen und ihnen zu helfen, einen Dialog darüber zu führen, wie das europäische Umfeld für Cybersicherheit weiter geregelt werden kann. Weitere Informationen finden Sie hier: https://ecs-org.eu/pressreleases/ecso-convened-its-first-high-level-roundtable-on-europes-cyber-future

SIGS Special Event: 5. Dezember, 2018, Zurich, Switzerland

Die Detack GmbH und Security Interest Group Switzerland (SIGS) feierten in Zürich den Beginn einer Zusammenarbeit mit einer Konferenz unter dem Name "Verbesserung der Passwortsicherheit durch Analytik und Qualitätssicherung". Herr Max Meier, Senior Technical Security Architect bei der AXA Switzerland und Herr Bert Brüderlein, Information Security Officer bei der LBBW Asset Management waren die Keynote-Sprecher dieser Konferenz. Weitere Informationen finden Sie unter folgendem Link: https://www.sig-switzerland.ch/zuerich-december/

PITS 2018: 10.-11.09.2018, BERLIN

Bei der diesjährigen PITS wird die Detack sowohl als Aussteller als auch mit einem Redebeitrag / Diskussionsbeteiligung in der Experten-Runde „Zugriffsrechte sicher gestalten“ teilnehmen. Besuchen Sie uns gerne vor Ort!
Erfahren Sie mehr

IT-SICHERHEIT IM MITTELSTAND: 09.05.2018, STUTTGART

In Rahmen der Veranstaltung „IT-Sicherheit im Mittelstand #6“, organisiert von IHK Region Stuttgart am 9.05.2018, wird Detack ab 19:30 einen Vortrag zum Thema Passwortsicherheit halten.

RSA CONFERENCE 2018, SAN FRANCISCO

Wie bereits in den vergangenen zwei Jahren, wird Detack auch diesmal als Teil des deutschen TeleTrusT Gemeinschaftsstand an der RSA Conference in San Francisco (16.04. – 20.04.2018) teilnehmen. Die RSA-Konferenz ist nach wie vor die weltweit führende Messe für IT-Sicherheit mit internationaler Beteiligung.
Erfahren Sie mehr

TeleTrusT „Stand der Technik gemäß DSGVO“: 21.03.2018, LUDWIGSBURG

TeleTrusT und Detack (TeleTrusT-Regionalstelle Stuttgart) veranstalten am 21.03.2018 eine Informations- und Diskussionsveranstaltung zum Thema "Stand der Technik im Sinne der EU-Datenschutzgrundverordnung" im Residenzschloss in Ludwigsburg. Die Pressemitteilung und weitere Details finden sie hier:

DOWNLOAD

INTERSEC 2018, DUBAI

Detack wird 2018 zum ersten Mal zusammen mit dem TeleTrusT Gemeinschaftsstand bei der Intersec in Dubai ausstellen. Die Intersec findet an drei Tagen vom 21.01. – 23.01.2018 statt. Die Intersec ist eine Messe für Safety und Security und stellt eine erfolgreiche Kommunikationsplattform für die Protection- und Sicherheitsindustrie dar.
Erfahren Sie mehr

it-sa 2017, Nürnberg

Am 10. – 12.10.2017 ist es wieder soweit! Die it-sa - die einzige auf das Thema IT-Security spezialisierte Messe im deutschsprachigen Raum – öffnet in Nürnberg wieder ihre Pforten. Detack ist in diesem Jahr im Rahmen des BITKOM Gemeinschaftstandes (Halle 9 | 210) vertreten. Vereinbaren Sie einen Termin oder schauen Sie einfach vorbei - wir freuen uns auf Sie!
Erfahren Sie mehr

THE FUTURE OF FINANCE SUMMIT: 8TH – 9TH JUNE 2017, SINGAPORE

Die Detack wird erstmalig, zusammen mit ihrem Partner aus Malaysia, SecureMetric, einen Vortrag bei dem Future of Finance Summit vom 8. – 9. Juni 2017 in Singapore halten.
Erfahren Sie mehr

RHT / EPAS Breakfast Session: 07.06.2017, Singapore

Die Detack organisiert in Kooperation mit ihrem Partner RHT, ein Frühstück sowie eine Präsentation am 07.06.2017 in Singapur über die Implementierung von moderner Technologie um zu verhindern, Opfer eines IT-Sicherheitsangriffes zu werden. Es werden Passwortbezogene IT-Sicherheitsrisiken besprochen, die die gesetzlichen Anforderungen erfüllen ohne von Passwörtern auf alternative Technologien umzustellen. Außerdem wird aufgezeigt, wie die von RHT und Detack empfohlene Lösung, EPAS, Unternehmen in über 30 Ländern geholfen hat.

MEET SWISS INFOSEC! 2017, Zürich

Am 23.01.2017 findet die Veranstaltung MEET SWISS INFOSEC!, der führende und größte Anlass dieser Art in der Schweiz, zum wiederholten Male in Zürich statt. Die MSI zieht in- und ausländisches Fachpublikum und Security-Interessierte gleichermaßen an. Die Detack wird auch in diesem Jahr wieder das Thema der Authentifizierung mit dem Beitragstitel "Authentifizierung 4.0 – Wer bin ich?" zur Diskussion stellen.
Erfahren Sie mehr

Publikationen

Handreichung zum "Stand der Technik in der IT-Sicherheit"

Der Begriff „Stand der Technik“ ist in aller Munde – Unternehmen sind angehalten ihre IT-Sicherheit daran anzupassen. Allerdings wird der Ausdruck nicht weiter definiert oder erklärt. Daher hat der Bundesverband IT-Sicherheit e.V. (TeleTrusT) einen speziellen Arbeitskreis ins Leben gerufen, um eine Handreichung zum Stand der Technik zu erarbeiten. Die Detack GmbH war als Mitglied dieses Arbeitskreises aktiv an der Mitgestaltung beteiligt. Die Handreichung finden Sie unter dem folgenden Link: https://www.teletrust.de/publikationen/broschueren/stand-der-technik/

DOWNLOAD

EPAS INTEGRIERT MIT DEM CYBERARK APPLICATION IDENTITY MANAGER

Ludwigsburg, 13. März 2018. Die Enterprise Password Assessment Solution (EPAS) von Detack ist jetzt mit dem CyberArk Application Identity Manager integriert und bietet eine hochmoderne Passwortsicherheitsbewertung und -durchsetzung auf CyberArk-geschützten Systemen. Weitere Informationen zur Integration finden Sie im folgenden Download.

DOWNLOAD

EPAS ERHÄLT EUROPÄISCHES PATENT

Ludwigsburg, 8. März 2018. Die Detack GmbH und ihr Partner Praetors AG sind stolz bekannt zu geben, dass das Europäische Patentamt (EPA) das Patent Nr. EP2767922 für die in EPAS (Enterprise Password Assessment Solution) eingesetzte Technologie erteilt hat. Vertragsstaaten / -länder: AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LI, LT, LU, LV, MC, MK, MT, NL, NEIN, PL, PT, RO, RS, SE, SI, SK, SM, TR.

DOWNLOAD

EPAS ERHÄLT U.S. PATENT

Ludwigsburg, den 9.Juni 2016. Die Detack GmbH und ihr Partner Praetors AG sind stolz bekannt zu geben, dass United States Patent and Trademark Office (USPTO) das Patent Nr. 9,292,681 B2 für die, in EPAS (Enterprise Password Assessment Solution) eingesetzte Technologie, erteilt hat.

DOWNLOAD

 

MARKTEINFÜHRUNG DER EPAS IN NORD AMERIKA

Ludwigsburg, 25. Februar 2016 - Die Detack GmbH stellt auf der diesjährigen RSA Conference vom 29. Februar bis 3. März in San Francisco aus. Der unabhängige Anbieter hochwertiger IT-Sicherheitsaudits und IT-Sicherheitsprodukte aus Ludwigsburg nutzt seine Messepräsenz auf dem deutschen Gemeinschaftsstand mit der Standnummer N4020/03 zur Markteinführung seiner bewährten Enterprise Password Assessment Solution EPAS in Nordamerika.

DOWNLOAD

 

Launch des EPAS Password Quality Enforcers

Der EPAS Enforcer ist ein in EPAS verfügbares Modul zum Password Quality Enforcement. Der EPAS Enforcer wird als LSA Filter in die Domain Controller einer Microsoft A/D Umgebung integriert und prüft bei neu gesetzten Passwörtern und Password-Changes, ob die Sicherheit des neu gewählten Passwortes einer zentralisierten Policy und den Sicherheitsanforderungen entspricht. Das neue Passwort wird mittels der EPAS eigenen Bewertungsmechanismen evaluiert und auf seine Widerstandsfähigkeit gegen echte Angriffe geprüft. Für den Endbenutzer heißt das, dass früher erlaubte Passwörter wie „Passwort123“ oder „Geheim!“ nicht mehr akzeptiert werden. 

DOWNLOAD

 

 

 

advisories

Kürzlich veröffentlichte Security Advisories der Detack GmbH (nur in englisch verfügbar)

CVE-2019-9005

The JIRA addon Power Scripts by cPrime was affected by improper authorizations, allowing any JIRA user to probe for and read arbitrary files from the underlaying server file system. The vendor provides patched versions of the addon. Weiterlesen...

CVE-2019-1690

A vulnerability in the management interface of Cisco Application Policy Infrastructure Controller (APIC) software could allow an unauthenticated, adjacent attacker to gain unauthorized access on an affected device. Weiterlesen... (cisco.com)

CVE-2019-1585

A vulnerability in the controller authorization functionality of Cisco Nexus 9000 Series ACI Mode Switch Software could allow an authenticated, local attacker to escalate standard users with root privilege on an affected device. Weiterlesen... (cisco.com)

CVE-2019-6266

The Cordware bestinformed Windows Client was affected by an insecure implementation of network level encryption, allowing an attacker to issue arbitrary commands to the client. The vendor provides patched versions of the client which should be installed immediately. Weiterlesen...

CVE-2019-6265

The Cordware bestinformed Windows Client was affected by vulnerabilities which allowed for remote code execution and local privilege escalation. The vendor provides patched versions of the client which should be installed immediately. Weiterlesen...