TO Blog - IT | Informationssicherheit | Cyber Security | News

Unser Weg zur ISO 27001 Zertifizierung – Die Umsetzung

Kürzlich wurde im Blog-Beitrag zur ISO 27001 Zertifizierung bereits der strategische Ablauf beschrieben. Aber wie wurden die Anforderungen nun konkret in der TO umgesetzt?

gepostet am 21.05.2019 von Ann-Kathrin Udvary

Advisory

Advisory Cross-Site Scripting Vulnerability in MinuteInbox

MinuteInbox, ein Dienst für temporäre E-Mail-Adressen, ist verwundbar für persistentes Cross-Site Scripting (XSS).

gepostet am 14.05.2019 von David Rieger

Aktuelles

IT-Security

Unser Weg zur ISO 27001 Zertifizierung – Der Ablauf

Im April diesen Jahres wurde das Informations-Sicherheits-Management-System, kurz ISMS, der TO nach ISO 27001 zertifiziert. Wie lief die Zertifizierung ab?

gepostet am 07.05.2019 von Ann-Kathrin Udvary

Aktuelles

IT-Security

FIDO2 – Sicherer Login ohne Passwort

FIDO2 ist ein Challenge-Response-Verfahren für Mehrfaktorauthentifizierung (MFA), das mittels Public-Key-Kryptografie umgesetzt ist. Die Ergänzung zum bisherigen U2F-Standard besteht darin, dass mit FIDO2 nicht nur der Besitz des Authenticators, sondern durch die Verwendung eines PIN für den Token auch Wissen nachweisbar ist und damit gänzlich auf Passwörter verzichtet werden kann.

gepostet am 30.04.2019 von Tobias Györfi

IT-Security

Wie installiere ich meinen eigenen DNS-Resolver?

In diesem Beitrag möchte ich zeigen, wie Sie einen eigenen DNS-Resolver innerhalb von wenigen Minuten installieren und konfigurieren können.

gepostet am 23.04.2019 von Theo

Aktuelles

IT-Security

Emotet: Phishing-E-Mails auf Basis echter E-Mail-Kommunikation

Aktuell verbreitet sich eine Phishing-Welle ungeahnter Qualität durch die E-Mail-Postfächer der Welt, auch und besonders in den deutschsprachigen Konten. Das besondere Merkmal ist, dass die Phishing-E-Mail eine bestehende Konversation kapert, und einen gefälschten Link zu einer Malware einbindet.

gepostet am 16.04.2019 von Oliver Paukstadt

Advisory

Advisory RunAsSpc 3.7.0.0 Insufficiently Protected Credentials (CVE-2019-10239)

Robotronic RunAsSpc, eine Windows-Anwendung zur Ausführung vordefinierter Programme unter anderem Benutzerkontext, verarbeitet Zugangsdaten so, dass ein lokaler Angreifer im gleichen Benutzerkontext diese im Klartext mitlesen kann.

gepostet am 09.04.2019 von Tobias Györfi

Aktuelles

IT-Security

Review: TOsecurity Kick-off 2019

Am 20. März 2019 war es wieder soweit: die TO lud ein in die Urban Offices in Stuttgart zum TOsecurity Kick-off! Dieses Jahr konnten sich die Teilnehmer über technische und organisatorische Maßnahmen rund um das Thema „Security as a Service – Wie manage ich meine IT-Security 2019?“ informieren.

gepostet am 02.04.2019 von Tina Grüner

Aktuelles

How-to: Session Management bei NoMachine

Seit über 10 Jahren ist Thinking Objects Premium-Partner für Vertrieb und Integration der Desktop-Virtualisierungslösung NoMachine der Firma Medialogic. Der NoMachine-Server macht die Darstellung des Bildschirminhalts eines entfernten Rechners möglich.

gepostet am 26.03.2019 von Theo