IT-Security
Security Awareness
Social Engineering - wie ich zum Opfer wurde

Social Engineering – wie ich zum Opfer wurde

Eigentlich sollte man meinen, dass ein Spezialist nicht auf die Tricks von Social Engineers reinfällt. Aber was war passiert? Es begann alles mit einer harmlosen E-Mail (zunächst auf meinem Smartphone). Das sah so aus:

weiterlesen

gepostet am 20.06.2017 von

IT-Security
Security Awareness
Internationalisierte Domainnamen

Internationalisierte Domainnamen – Die Geschichte des ᴏ

… oder wie ich unseren Awareness-Guru ausgetrickst habe.

weiterlesen

gepostet am 13.06.2017 von

IT-Security
Serien
History of Hacks - John T. Draper alias Captain Crunch

History of Hacks – John T. Draper alias Captain Crunch

Mit einem Spielzeug Telefonleitungen hacken? Geht! Wie bereits in einem vorherigen Beitrag erwähnt, möchte ich in diesem Teil unserer Serie History of Hacks über John T. Draper alias Captain Crunch berichten, der mittels „Phreaking“ in den 70er Jahren Telefonleitungen hackte. Unter „Phreaking“ versteht man weithin die Manipulation von Telefonverbindungen.

weiterlesen

gepostet am 06.06.2017 von

IT-Security
Serien
Log Management

Log Management vs. SIEM: Gemeinsamkeiten und Unterschiede

Log Daten enthalten Informationen, welche für Unternehmen sicherheitsrelevant sein können. Durch Korrelierung und nichttechnische Managementprozesse lassen sich diese Informationen und Ereignisse für Compliance und Thread-Awareness von Unternehmen nutzen. Diese Sicherheitsprozesse sind der eigentliche Mehrwert für die Cyber-Sicherheit eines Unternehmens.

weiterlesen

gepostet am 30.05.2017 von

IT-Security
Serien
History of Hacks - Melissa verteilt Melissa

History of Hacks – Melissa verteilt Melissa

In den frühen Tagen des Internets war es problemlos möglich, durch einen einfachen und effektiven Mechanismus Server-Kapazitäten an ihre Limits zu bringen. Mit Melissa, einem Macro-Massen-Mailer, waren im Frühjahr 1999 plötzlich alle Mail-Server verstopft.

weiterlesen

gepostet am 23.05.2017 von

IT-Security
Privileged Access Monitoring

Privilegierte Benutzer verwalten – Privileged Access Monitoring

Vollständige Vernetzung und ununterbrochene Verfügbarkeit von Services haben viele Vorteile für Kunden und Anbieter, stellen Unternehmen jedoch auch vor neue Herausforderungen. Um die gestiegenen Service-Zeiten bedienen zu können, müssen Dienste entweder ausgelagert oder die Zahl der Mitarbeiter erhöht werden.

weiterlesen

gepostet am 16.05.2017 von

IT-Security
Security Awareness
Serien
Social Engineering - Der Mensch ist gutgläubig und konfliktscheu

Social Engineering – Der Mensch ist gutgläubig und konfliktscheu

…und das macht ihn manipulierbar! Diese Aussage ist ein Zitat aus „Who am I – Kein System ist sicher“ – einem deutschen Cyberthriller von 2014. Und sie trifft den Nagel auf den Kopf: genau so funktioniert Social Engineering, also die Manipulation durch soziale Interaktion.

weiterlesen

gepostet am 09.05.2017 von

Aktuelles
Serien
Gira- oder Jung-Homeserver zu teuer? Kein Ding! - Raspberry Pi als Helferchen #4

Gira- oder Jung-Homeserver zu teuer? Kein Ding! – Raspberry Pi als Helferchen #4

Man baut oder kauft? Klar, im Moment ist das Geld gerade günstig. Dann entscheidet man sich anstatt einer konventionellen Elektroinstallation auf KNX zu setzen. Glückwunsch! Das ist die halbe Miete zum eigenen „Smarthome“.

weiterlesen

gepostet am 02.05.2017 von

IT-Security
Serien
Log Management

Log Management vs. SIEM: Daten sammeln und analysieren

Mit Log Management werden Log Daten zentral gesammelt und analysiert. Diese Informationen lassen sich dann im Dashboard aufbereiten und als Entscheidungsgrundlage nutzen. Wie genau Log Management funktioniert, erkläre ich in diesem Beitrag.

weiterlesen

gepostet am 25.04.2017 von