iX 07/2021 mit neuem IT-Forensik-Tutorial

In der aktuellen Ausgabe 07/2021 der iX startet eine neue IT-Forensik-Tutorial-Reihe, in der Gregor Wegberg, Head of Digital Forensics & Incident Response, in insgesamt vier Artikeln das Tool «Kroll Artifact Parser and Extractor» (KAPE) näher vorstellt. KAPE kommt bei Informationssicherheitsvorfällen zum Einsatz, um schnell relevante Informationen für die IT-forensische Analyse zu sammeln, die dann als Grundlage für die Bewertung und Bewältigung des Vorfalls herangezogen werden können.
[mehr]

DFIR, einfach: Bitcoin-Adresse als Quelle zusätzlicher Hinweise

von Gregor Wegberg

Sowohl Privatpersonen als auch Unternehmen erhalten immer wieder über diverse digitale Kommunikationskanäle, allen voran per E-Mail, unterschiedliche Arten von Erpresserschreiben. Unternehmen wird zum Beispiel mit einem Distributed Denial of Service (DDoS) oder der Kompromittierung ihrer Webseite und dem daraus resultierenden Diebstahl von Geschäftsgeheimnissen gedroht. Angeblich kann nur die Zahlung einer vorgegebenen Menge an Bitcoins an eine Wallet (vergleichbar mit einem Bankkonto) das Unternehmen vor einem solchen Angriff bewahren. Bei Privatpersonen handelt es sich oft um eine Form von Sextortion mit der Aufforderung einen gewissen Betrag an eine Bitcoin Wallet zu überweisen.
[mehr]

01.07.2021: Developer Week ’21 – Vortrag zu OWASP Top 10

Bei der diesjährigen Developer Week, die vom 28. Juni bis 2. Juli als Remote-Konferenz stattfindet, können Sie von Frank Ully, CTO Oneconsult Deutschland GmbH und Senior Penetration Tester & Security Consultant, mehr über die OWASP Top Ten erfahren: mögliche Angriffe auf Webanwendungen und deren Ursachen, welche Maßnahmen dagegen helfen und warum diese bereits unbedingt bei der Entwicklung – und nicht erst im Nachgang – berücksichtigt werden sollten.
[mehr]

Erfahrungsbericht und Marktübersicht zu Security Audits in Swiss IT Magazine

In der aktuellen Ausgabe 2021/06 des Swiss IT Magazine mir dem Schwerpunktthema Security Audits berichtet ein Unternehmen, für das Oneconsult einen solchen Audit durchgeführt hat, von seinen Erfahrungen. Darüber hinaus enthält das Magazin eine Marktübersicht mit ausgewählten Anbietern von Security Audits, in der auch Oneconsult vertreten ist.
[mehr]