Aktuelles
IT-Security
emotet

Emotet: Phishing-E-Mails auf Basis echter E-Mail-Kommunikation

Aktuell verbreitet sich eine Phishing-Welle ungeahnter Qualität durch die E-Mail-Postfächer der Welt, auch und besonders in den deutschsprachigen Konten. Das besondere Merkmal ist, dass die Phishing-E-Mail eine bestehende Konversation kapert, und einen gefälschten Link zu einer Malware einbindet.

weiterlesen

gepostet am 16.04.2019 von

Advisory
Advisory RunAsSpc 3.7.0

Advisory RunAsSpc 3.7.0.0 Insufficiently Protected Credentials (CVE-2019-10239)

Robotronic RunAsSpc, eine Windows-Anwendung zur Ausführung vordefinierter Programme unter anderem Benutzerkontext, verarbeitet Zugangsdaten so, dass ein lokaler Angreifer im gleichen Benutzerkontext diese im Klartext mitlesen kann.

weiterlesen

gepostet am 09.04.2019 von

Aktuelles
IT-Security
TOsecurity Kick-off 2019

Review: TOsecurity Kick-off 2019

Am 20. März 2019 war es wieder soweit: die TO lud ein in die Urban Offices in Stuttgart zum TOsecurity Kick-off! Dieses Jahr konnten sich die Teilnehmer über technische und organisatorische Maßnahmen rund um das Thema „Security as a Service – Wie manage ich meine IT-Security 2019?“ informieren.

weiterlesen

gepostet am 02.04.2019 von

Aktuelles
NoMachine

How-to: Session Management bei NoMachine

Seit über 10 Jahren ist Thinking Objects Premium-Partner für Vertrieb und Integration der Desktop-Virtualisierungslösung NoMachine der Firma Medialogic. Der NoMachine-Server macht die Darstellung des Bildschirminhalts eines entfernten Rechners möglich.

weiterlesen

gepostet am 26.03.2019 von

Aktuelles
DSGVO

DSGVO: Abmahnung durch IGD e.V. wegen fehlender Verschlüsselung

In den letzten Monaten ist die Anzahl der Bußgelder von Datenschutzbehörden bezüglich DSGVO europaweit, aber auch in Deutschland gestiegen. Nun wurde bekannt, dass vermehrt auch Interessengemeinschaften für den Datenschutz (sogenannte „Abmahnvereine“) beginnen, gegen Unternehmen jeglicher Größe vorzugehen.

weiterlesen

gepostet am 19.03.2019 von

Aktuelles
Check Point CPX 360 2019

Review: Check Point CPX 360 2019

Zu Beginn des Jahres veranstaltete Check Point wieder die CPX 360. In insgesamt drei Lokationen weltweit wurden Partner, Kunden und Interessenten sowie Check Point-Kollegen auf das aktuelle Check Point-Jahr vorbereitet.

weiterlesen

gepostet am 12.03.2019 von

Aktuelles
OSCP

Review: Penetration Testing Training with Kali Linux von Offensive Security

Offensive Security, als selbsterklärter Branchenprimus, kümmert sich nicht nur um die Aktualisierung und Pflege der Kali-Linux-Distribution, sondern bietet auch unterschiedliche Kurse und Zertifikate an, die zum Teil hohes Ansehen in der Branche genießen. Im Rahmen meines Praktikums bei Thinking Objects durfte ich am Kurs „PWK“ (Penetration Testing with Kali-Linux) teilnehmen.

weiterlesen

gepostet am 05.03.2019 von

IT-Security
Logmanagement

ISO 27001 Zertifizierung: SIEM als Unterstützung

Ihr Unternehmen plant eine Zertifizierung nach ISO 27001? In diesem Blog-Beitrag möchte ich erklären, wie sich durch das gleichzeitige Einführen eines SIEM-Systems die Umsetzung eines Teils dieser Anforderungen realisieren lässt, und weitere Mehrwerte aufzeigen.

weiterlesen

gepostet am 26.02.2019 von

Aktuelles
iOS

iOS vs. Android – Kampf der mobilen Giganten

Smartphones sind heutzutage ein nicht mehr wegzudenkender Gegenstand in unserem Alltag. Regelmäßig gibt es Diskussionen darüber, ob ein Gerät mit einem Android Betriebssystem, oder eines aus dem Hause Apple besser sei. Da die Optik bekanntermaßen Geschmackssache ist, werde ich in diesem Beitrag eher auf die technischen Fakten eingehen.

weiterlesen

gepostet am 19.02.2019 von