Archiv

Dieser Artikel ist der erste Teil einer Reihe über Windows PowerShell und darüber, wie Angreifer es missbrauchen, wie Incident Responder und Forensiker diese Angriffe erkennen können – und welche Verteidigungslinien IT-Sicherheitsverantwortliche ziehen können.

Denn bei fortgeschrittenen Angreifern gehört der Einsatz von PowerShell-Skripten inzwischen fest zum Repertoire.
[mehr]

«Bypass All the Things – effektives Application Whitelisting»

Das Referat von Branch Manager Bern und Senior Penetration Tester Yves Kraft am Hacking Day 2018 bei der Digicomp Zürich wurde aufgezeichnet und wird im Youtube-Channel von Oneconsult aufgeschaltet

Data Protection – Topthema in vielen Board-Meetings!
Datenschutz und Datensicherheit – die Themen sind nicht erst seit GDPR in aller Munde. Digitalisierung und technische Entwicklungen fordern ein neues Verständnis für den Umgang mit Daten. [mehr]

Zunächst führt der Artikel knapp in die Grundlagen von Schadsoftware (Malware) und speziell Remote-Access-Trojanern (RATs) ein. Danach zeichnet er die Geschichte von öffentlich verfügbaren RATs anhand von herausragenden Vertretern nach. Der Artikel schließt mit einem Ausblick auf aktuelle Entwicklungen bei öffentlich verfügbaren Trojanern.
[mehr]