LSE kündigt eine Reihe neuer Produkt-Updates für die Multi-Faktor-Authentifizierung an

Weiterstadt 13.04.2016

Die in Deutschland ansässige LSE Leading Security Experts GmbH, eine Beteiligung der MAX21 Management- und Beteiligungen AG (Börsenkürzel: MA1, ISIN: DE000A0D88T), wird im 2. Quartal 2016 ihre Produktfamilie der adaptiven Multi-Faktor-Authentifizierung erweitern. Unter anderem wird die Fähigkeit der Offline-Authentifizierung sukzessive in die Produktsuite integriert. Im Gegensatz zum klassischen OTP-Token ermöglicht das neue Verfahren auch ohne eine direkte Verbindung zum LSE LinOTP-Server eine starke Authentisierung des Systems.

» Weiterlesen

Strategische Entscheidung für sehr hohes Sicherheitsniveau: Die Bedag Informatik AG setzt auf Multi-Faktor-Authentifizierung mit LSE LinOTP

Weiterstadt 11.04.2016

Die Bedag Informatik AG ist offizieller LSE-LinOTP-Partner und hat die Open-Source-Enterprise-Lösung der LSE erfolgreich bei mehreren ihrer Kunden integriert

» Weiterlesen

LSE stellt neue Version seiner Multi-Faktor-Authentifizierungs- und OTP-Lösung vor: LinOTP 2.8.1 unterstützt mehrere Sprachen und bietet erweiterte Funktionen

Weiterstadt 05.04.2016

Neben Englisch und Deutsch ist LinOTP nun auch in Spanisch, Französisch, Italienisch und vereinfachtem Chinesisch verfügbar

 

» Weiterlesen

RSA Conference 2016: LSE stellt „LSE LinOTP Authentication Provider“ für OS X® Betriebssystem vor

Weiterstadt 26.02.2016

Die in Deutschland ansässige LSE Leading Security Experts GmbH, eine Beteiligung der MAX21 Management- und Beteiligungen AG (Börsenkürzel: MA1, ISIN: DE000A0D88T), ist auf der weltweit führenden Konferenz für IT-Sicherheit „RSA Conference“ in San Francisco vom 29. Februar bis 4. März 2016 am Stand #S815 South Expo als Unteraussteller der OATH-Organisation (Initiative für Open Authentication) vertreten. Auf diesem internationalen Event präsentiert die LSE ihre neuste Produkterweiterung „LSE LinOTP Authentication Provider“ für das OS X®-Betriebssystem und stellt somit erstmals eine adaptive Multi-Faktor-Authentifizierung (MFA/2FA) für Mac-Infrastrukturen bereit.

» Weiterlesen

LSE LinOTP Smart Virtual Appliance (SVA) -- Wichtige technische Information

Weiterstadt 22.02.2016

Relevanz: Kunden, welche die LSE LinOTP Smart Virtual Appliance (SVA)
          einsetzen.
Betroffene SVA Versionen: 1.2 und niedriger

Wenn vorstehende Bedingungen auf Sie zutreffen, lesen Sie diese
Nachricht bitte sorgfältig durch. Diese enthält wichtige technische
Informationen zum Lebenszyklus, welche sich auf den Support und die
Sicherheit auswirken können.

» Weiterlesen

Open Source: LSE präsentiert Authentisierungsplattform LinOTP 2.8 mit FIDO U2F-Token

Weiterstadt 01.12.2015

Volle Unterstützung des U2F-Protokolls erlaubt herstellerunabhängige Absicherung verschiedener Zugänge mit nur einem Token

Weiterstadt, 01.12.2015. Die in Deutschland ansässige LSE Leading Security Experts GmbH, eine Beteiligung der MAX21 Management- und Beteiligungen AG (Börsenkürzel: MA1, ISIN: DE000A0D88T), bringt eine neue Version ihrer Multifaktor-Authentifizierungslösung LinOTP heraus. Eine Reihe innovativer Features stellen eine erhebliche Verbesserung der Benutzerfreundlichkeit, Sicherheit, Flexibilität und Kosteneffizienz dar. Die Unterstützung von FIDO U2F ermöglicht diverse Szenarien im Bereich „Bring Your Own Token“.

» Weiterlesen

Schwachstelle in HumHub ermöglicht umfassenden Datenzugriff

Weiterstadt 30.11.2015

Während einer Evaluation der Social-Networking-Lösung HumHub entdeckte der Senior IT-Security-Consultant, Eric Sesterhenn, von der LSE Leading Security Experts GmbH eine SQL-Injection in den HumHub Versionen 0.11.2 und 0.20.0-beta.2.

» Weiterlesen

LSE LinOTP Hotfix / Security Advisory

Weiterstadt 06.11.2015

Die LSE Leading Security Experts GmbH empfiehlt, nachstehendes Hotfix
für den sicheren Betrieb von LinOTP einzuspielen. Diese Empfehlung gilt,
wenn Sie nicht die automatischen Updatemechanismen zur Aktualisierung
von LinOTP verwenden (siehe unten, unter "LSE LinOTP Smart Virtual Appliance").
Im Falle der Verwendung der automatischen Updatemechanismen besteht kein
Handlungsbedarf, da LinOTP dann bereits auf dem neusten Stand ist.

Der Hotfix schließt eine kritische Lücke und verhindert damit, dass 
diese potenziell ausgenutzt werden kann.

 

» Weiterlesen

LSE Leading Security Experts expandiert auf dem amerikanischen Markt

Weiterstadt 30.09.2015

Die in Deutschland ansässige LSE Leading Security Experts GmbH, eine Beteiligung der MAX21 Management- und Beteiligungen AG (Börsenkürzel: MA1, ISIN: DE000A0D88T), ist zukünftig auf dem strategisch wichtigen US-Markt mit ihren Produkten für Multi-Faktor-Authentifizierung (MFA/2FA) vertreten. Ansprechpartner vor Ort in den USA, mit Sitz in Orange County / Kalifornien, ist Don Malloy, ein renommierter Branchenexperte, der als Business Development Director North America für die LSE tätig ist.

 

» Weiterlesen

Mit neuen und interessanten Features überrascht das Produktrelease LSE LinOTP Smart Virtual Appliance 2.0 (SVA) seine User

Weiterstadt 08.09.2015

Open Source Anwender der Debian 8 Distribution jessie dürfen sich über die neuste Version 2.0 der out-of-the-box Lösung freuen. Diese garantiert weitere administrative Vorteile in Kombination mit der 2-Faktor-Authentisierung des Hauptproduktes LSE LinOTP aus dem Hause der LSE Leading Security Experts GmbH, einem Unternehmen der MAX21 Management und Beteiligungen AG.

» Weiterlesen

LSE Smart Virtual Appliance 1.2 und LinOTP 2.7.1

Weiterstadt 20.01.2015

Die LSE Leading Security Experts GmbH freut sich, die Verfügbarkeit der folgenden Produktreleases bekanntgeben zu können:

    1. LSE LinOTP Smart Virtual Appliance 1.2
    2. LSE LinOTP 2.7.1.


Wir freuen uns sehr, LinOTP 2.7.x nun auch auf der LSE LinOTP Smart Virtual Appliance zur Verfügung zu stellen.

» Weiterlesen

LSE LinOTP und LSE LinOTP Smart Virtual Appliance für Shell Shock-Sicherheitslücke NICHT anfällig

Weiterstadt 10.10.2014

Wir möchten Sie hiermit informieren, inwieweit die aktuell diskutierte Shell Shock-Lücke unsere Produkte betrifft.

Die im Zusammenhang mit der Shell „GNU Bash“ stehende Sicherheitslücke kann in Bezug auf unsere LinOTP-Produkte im Betrieb nicht über das Netzwerk ausgenutzt werden.

Die Sicherheitslücke Shell Shock wurde unter der CVE-2014-6271 und folgende veröffentlicht. Die Lücke tritt in der sehr weit verbreiteten Shell BASH auf und kann zur unbeabsichtigten Ausführung beliebiger Kommandos genutzt werden. Besondere Kritikalität erlangt diese Lücke durch die Ausnutzbarkeit über ungenügend konfigurierte Webschnittstellen.

Die LSE Leading Security Experts GmbH hat Ihre Produkte auf diese Lücke hin genau untersucht. IIm Ergebnis der Analyse kann die Lücke NICHT über einen externen Zugriff auf die bekannten oder möglichen Angriffsvektoren ausgenutzt werden. Es ergibt sich keine Ausnutzbarkeit der Lücke über die von LinOTP und der LSE LinOTP Smart Virtual Appliance zur Verfügung gestellten Schnittstellen. Es werden an keiner Stelle Umgebungsvariablen aus externen Daten direkt an die Kommandozeile weitergereicht.

» Weiterlesen

LSE deckt Schwachstelle in PERL Core auf

Weiterstadt 25.09.2014

LSE entdeckt eine Schwachstelle in der weit verbreiteten Programmiersprache PERL.

Während eines internen Entwicklungsprojekts entdeckte der LSE Leading Security Experts GmbH Sicherheitsexperte Markus Vervier eine Schwachstelle in der Extension Data::Dumper, die in Perl-Core enthalten ist. Durch Anlegen von großen Daten Strukturen kann ein Stack-Overflow erzeugt werden, der abhängig vom Kontext für Angriffe verwendet werden könnte.

» Weiterlesen

LSE deckt Schwachstelle in Grand MA 300 auf

Weiterstadt 26.08.2014

Während einer Evaluation des Granding Grand MA 300 Fingerprint Access Device entdeckte der LSE Sicherheitsexperte Eric Sesterhenn verschiedene Sicherheitslücken in der PIN Administrator Authentifizierung. Über diese Schwachstellen ist es möglich die PIN aus mitgelesenen Daten zu rekonstruieren und effektiv per Brute-Force Angriff zu knacken.

» Weiterlesen

LSE deckt Schwachstelle in F*EX (Frams' Fast File EXchange) auf

Weiterstadt 03.06.2014

Während einer Evaluation der Software F*EX entdeckte der LSE Sicherheitsexperte Eric Sesterhenn verschiedene Sicherheitslücken. Über Cross-Site-Script
ing und HTTP Response Splitting Angriffe ist es möglich Attacken auf Nutzer der F*EX Software durchzuführen um Zugriff auf deren Credentials oder Date
ien zu erlangen.

» Weiterlesen