TO Blog - IT | Informationssicherheit | Cyber Security | News

Passwort-Security Security Awareness Compliance Managed Services Firewall NG

Corona-Warn-App – Welche Daten werden geteilt?

Technisch hat die Corona-Warn-App maximalen Datenschutz versprochen. Ich habe mich mal auf die Suche nach Daten begeben und die Sicherheit der Kommunikation angetestet.

gepostet am 13.08.2020 von Oliver Paukstadt

Aktuelles

IT-Security

Corona-Warn-App Revisited

Seit der Veröffentlichung der deutschen Corona-Warn-App sind ungefähr zwei Monate vergangen. Die App hat einiges an Aufmerksamkeit erhalten, und zwar sowohl im positiven als auch im negativen Sinne. Einige der Punkte will ich versuchen einmal differenzierter betrachten.

gepostet am 11.08.2020 von Oliver Paukstadt

IT-Security

Was ist eigentlich ein SOC?

SOC steht für Security Operations Center und ist grundsätzlich vergleichbar mit einem Operations Center, also quasi ein Leitstand oder eine Einsatzzentrale. Der Fokus liegt beim SOC natürlich auf Security im Sinne von Informationssicherheit. Was sind die Aufgaben eines SOC?

gepostet am 28.07.2020 von Götz Weinmann

Advisory

English

IT-Security

Advisory: SuperWebMailer < 7.40.0.01550 Unauthenticated Remote Code Execution (CVE-2020-11546)

Die Versionen vor 7.40.0.01550 des SuperWebMailer sind anfällig für eine Remote Code Execution Sicherheitslücke (RCE). Die Anwendung verarbeitet die Language-Variable ohne ausreichende Sicherheitsprüfung und reicht diese intern in ein eval(), was einem unauthentifizierten Angreifer die Ausführung von beliebigem PHP Code im Kontext des Webservers erlaubt (CWE-94). Die Sicherheitslücke ist laut Hersteller in Version 7.40.0.01550 behoben …

gepostet am 14.07.2020 von Tobias Györfi und Dimitri Lesy

IT-Security

TO-Praxis

Meine Erfahrungen mit Virtual Hacking Labs

Das Virtual Hacking Labs der niederländischen VHL IT Security Training B.V. bietet für Penetrationstester und Ethische Hacker die Möglichkeit an Onlinekursen und Zertifikaten teilzunehmen. In diesem Artikel geht es um einen Überblick wie das Lab funktioniert und um meine Erfahrungen im Penetration Testing Lab.

gepostet am 30.06.2020 von Theo

Aktuelles

Compliance

Warum ich die Corona-Warn-App installiere

Die Corona-Warn-App soll im Rahmen der Corona-Pandemie zur Nachverfolgung von Infektionsketten genutzt werden, um die Ausbreitung schnell und gezielt eindämmen zu können. Warum ich die Warn-App installieren werde, erkläre ich in diesem Beitrag.

gepostet am 16.06.2020 von Oliver Paukstadt

IT-Basics

Serien

IT-Basics: Was ist PHP?

Die Auswahl an Programmiersprachen ist groß. Manche tauchen dabei aus dem Nichts auf, Andere verschwinden mit der Zeit. Eine Programmiersprache, die besonders im Umfeld von Webapplikationen bedeutend ist, ist PHP. In diesem Beitrag möchte ich die Programmiersprache PHP Hypertext Preprocessor erklären und Beispeile zeigen, wie diese verwendet werden kann.

gepostet am 09.06.2020 von Kevin Kazek

IT-Security

Thesis

Bachelor Thesis: Automatisierte Vulnerability Scans basierend auf einer CMDB

Aufgrund steigender Schwachstellen geraten Systeme, die eine automatisierte Entdeckung ermöglichen, in den Fokus von Unternehmen. Gleichzeitig werden in einer oder mehreren Configuration Management Database (kurz: CMDB) dem Unternehmen bekannte Geräte geführt. Was liegt hier nun näher, als die beiden Systeme zu verbinden um Synergien zu erhalten?

gepostet am 26.05.2020 von Theo

Aktuelles

Lösungen unter der Lupe

Zoom in der Kritik – Status quo und Bewertung der Videokonferenz-Lösung

Die Coronakrise hat die Nutzerzahlen von Videokonferenzdiensten und Kollaborationstools explodieren lassen. Mit steigenden Nutzerzahlen ist auch die Kritik an dem Umgang der Dienste mit Datenschutz und Informationssicherheit gestiegen. In diesem Blogbeitrag möchte ich die Lösung „Zoom“ etwas genauer unter die Lupe nehmen und Handlungsempfehlungen für die private Nutzung von Videokonferenzdiensten geben.

gepostet am 12.05.2020 von Daniel Riegel