PowerShell I – Introduction

by Frank Ully

This article is the first in a multi-part series about Windows PowerShell and how attackers abuse it, how incident responders can detect these attacks – and how IT security managers can prevent them in the first place. Advanced attackers are regularly using scripts written in PowerShell as part of their attack toolchain. This is because Windows PowerShell, Microsoft’s task automation and configuration management framework, as well as the script language of the same name are now tightly integrated into modern Windows installations. [read the German article]

PowerShell I – Einführung

von Frank Ully

Dieser Artikel ist der erste Teil einer Reihe über Windows PowerShell und darüber, wie Angreifer es missbrauchen, wie Incident Responder und Forensiker diese Angriffe erkennen können – und welche Verteidigungslinien IT-Sicherheitsverantwortliche ziehen können.

Denn bei fortgeschrittenen Angreifern gehört der Einsatz von PowerShell-Skripten inzwischen fest zum Repertoire.
[mehr]

18-06-18 / Hacking Day 2018 Digicomp

«Bypass all the things – effective application whitelisting»

Speech by Branch Manager Bern and Senior Penetration Tester Yves Kraft on Hacking Day 2018 at Digicomp Zurich was recorded and will be published in Oeconsult’s youtube channel

18.06.18 / Hacking Day 2018 bei Digicomp

«Bypass All the Things – effektives Application Whitelisting»

Das Referat von Branch Manager Bern und Senior Penetration Tester Yves Kraft am Hacking Day 2018 bei der Digicomp Zürich wurde aufgezeichnet und wird im Youtube-Channel von Oneconsult aufgeschaltet

14-06-2018 / ZHAW / Data Protection and Data Security Compliance

Data protection – top topic in many board meetings!
Data protection and data security – the topics are not only since GDPR in every mouth. Digitalization and technical developments require a new understanding of data handling. [more information about the event in German]

14.06.2018 / ZHAW / Compliance im Bereich Datenschutz und Datensicherheit

Data Protection – Topthema in vielen Board-Meetings!
Datenschutz und Datensicherheit – die Themen sind nicht erst seit GDPR in aller Munde. Digitalisierung und technische Entwicklungen fordern ein neues Verständnis für den Umgang mit Daten. [mehr]

Eine kurze Geschichte der Remote-Access-Trojaner (RATs)

von Frank Ully

Zunächst führt der Artikel knapp in die Grundlagen von Schadsoftware (Malware) und speziell Remote-Access-Trojanern (RATs) ein. Danach zeichnet er die Geschichte von öffentlich verfügbaren RATs anhand von herausragenden Vertretern nach. Der Artikel schließt mit einem Ausblick auf aktuelle Entwicklungen bei öffentlich verfügbaren Trojanern.
[mehr]

A short history of Remote Access Trojans (RATs)

by Frank Ully

First, the article introduces the basics of malware and especially remote access trojans (RATs).
Then the history of publicly available RATs is traced by describing some outstanding representatives. The article concludes with an outlook on current developments in publicly available RATs. [read the German article]